Datenschutzinformation

(Zuletzt geändert: 04.02.26)

Diese Datenschutzinformation erläutert, wie personenbezogene Daten auf der Website www.wallround.de (nachfolgend „Website“) durch die Wallround GmbH verarbeitet werden. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen, wie beispielsweise Name, Anschrift, Telefonnummer, Geburtsdatum, E-Mail-Adresse oder IP-Adresse. Informationen, die keiner bestimmten Person zugeordnet werden können, etwa aufgrund von Anonymisierung, gelten nicht als personenbezogene Daten.

‍

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten auf der Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Wallround GmbH

Kreuzbergstraße 30

10965 Berlin

projekt@wallround.de

‍

Für Datenschutzanfragen oder zur Wahrnehmung Ihrer Betroffenenrechte wenden Sie sich bitte an datenschutz@wallround.de. 

‍

2. Datenschutzbeauftragter

Zum Datenschutzbeauftragten wurde bestellt:

Kertos GmbH  

Brienner Straße 41

80333 München

Deutschland

E-Mail: dsb(at)kertos.io  

‍

3. Datenverarbeitungen auf unserer Website

1. Bereitstellung der Website 

Zweck der Verarbeitung:  

Wir verarbeiten Ihre Daten, um

• den zuverlässigen Betrieb der Website sicherzustellen
• einen nutzerfreundlichen Zugang zu unserer Website zu ermöglichen
• und die IT-Sicherheit aufrechtzuerhalten

Empfänger: Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA.

Verarbeitete Daten: 

• IP-Adresse des anfragenden Geräts
• Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage
• Adresse der aufgerufenen Website und Pfad der angeforderten Datei
• ggf. zuvor aufgerufene oder anfragende Website/Datei (HTTP-Referer)
• Angaben zum verwendeten Browser und Betriebssystem
• Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei
• Anfrageinformationen wie Sprache, Content-Type, Content-Encoding, Zeichencodierungen

Rechtsgrundlage:   Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung der genannten Daten ist zur Bereitstellung der Website sowie zur Gewährleistung eines sicheren und nutzerfreundlichen Betriebs erforderlich.

Speicherdauer: Die erhobenen Daten werden gelöscht, sobald sie für den Betrieb der Website nicht mehr erforderlich sind, spätestens jedoch nach 30 Tagen, sofern keine gesetzliche Aufbewahrungspflicht besteht. 

Weitere Informationen: https://webflow.com/legal/privacy

‍

2. Fonts

Zweck: Darstellung von Website-Inhalten und Schriftarten.

Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Verarbeitete Daten: 

• Zugriffsdaten (z. B. IP-Adresse, Fehlerzeitpunkt) 
• Geräteinformationen (z. B. Gerätetyp, Betriebssystem) 
• Browserdaten (z. B. Browsertyp, Version) 
• Standortdaten (z. B. Land basierend auf IP-Adresse) 

Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer technisch sicheren, einheitlichen und ansprechenden Darstellung von Inhalten und Schriftarten.  

Speicherdauer: Die Daten werden gelöscht, sobald der Zweck der Darstellung erreicht ist. 

Drittlandübermittlung: Daten können an Server in den USA übermittelt werden. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass die Übermittlung auf Art. 45 DSGVO gestützt werden kann. Zusätzlich bestehen mit Google Standardvertragsklauseln (SCCs). 

Weitere Informationen: https://policies.google.com/privacy.

3. Bewerbungen

Zweck: Auswahl von Bewerberinnen und Bewerbern zur möglichen Begründung eines Beschäftigungsverhältnisses.

Empfänger: Personio SE & Co. KG, Seidlstraße 3, 80335 München, Deutschland.

Verarbeitete Daten:

• Name
• E-Mail-Adresse
• Telefonnummer
• Lebenslauf (CV)
• Anschreiben
• Weitere von Ihnen bereitgestellte Bewerbungsunterlagen
• IP-Adresse
• Browsertyp und -version
• Betriebssystem
• Datum und Uhrzeit des Zugriffs

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) und § 26 Abs. 1 BDSG; Art. 6 Abs. 1 lit. f DSGVO, soweit unser berechtigtes Interesse in der effizienten Durchführung des Bewerbungsverfahrens liegt.

Speicherdauer: Wir speichern Ihre personenbezogenen Daten bis zum Abschluss des Bewerbungsverfahrens. Im Falle einer Absage werden Ihre Daten noch sechs Monate nach Mitteilung der Entscheidung gespeichert. Im Falle eines Rechtsstreits kann eine längere Aufbewahrung bis zur abschließenden Klärung erfolgen. Bei Einstellung werden Ihre Bewerbungsunterlagen für die Dauer des Beschäftigungsverhältnisses in der Personalakte gespeichert. Sie können Ihre Bewerbung jederzeit zurückziehen oder der Verarbeitung widersprechen; in diesem Fall werden Ihre Daten gelöscht und Ihre Bewerbung nicht weiter berücksichtigt.

Weitere Informationen: https://www.personio.de/datenschutz

4. Analytics and Tracking

Cookies sind kleine Textdateien, die durch Ihren Browser auf Ihrem Endgerät gespeichert werden. Cookies führen keine Programme aus und installieren keine Schadsoftware. Zu vergleichbaren Technologien zählen Web Storage (Local/Session Storage), Fingerprinting, Tags und Pixel. Die meisten Browser akzeptieren diese Technologien standardmäßig; Sie können Ihre Einstellungen jedoch so anpassen, dass die Nutzung blockiert oder eine Einwilligung eingeholt wird. Bei einer Blockierung von Cookies oder ähnlichen Technologien können bestimmte Funktionen der Website gegebenenfalls nicht uneingeschränkt zur Verfügung stehen.

Zweck: Wir verwenden Tracking- und Analysewerkzeuge, um unsere Website fortlaufend zu optimieren und an Ihre Anforderungen anzupassen. Zu diesem Zweck werden Informationen mithilfe entsprechender Technologien erfasst oder Geräteinformationen kombiniert (Device-Fingerprinting). 

Rechtsgrundlage: Technisch erforderliche Tools für den Betrieb der Website setzen wir auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO oder zur Erfüllung eines Vertrags bzw. vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO ein. Die Speicherung bzw. der Zugriff auf Informationen auf Ihrem Endgerät ist in diesen Fällen zwingend erforderlich und richtet sich nach § 25 Abs. 2 TDDDG. Optionale Tools werden ausschließlich mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG eingesetzt. Nachfolgend werden die eingesetzten Tracking- und Analysewerkzeuge, deren jeweiliger Zweck sowie die verarbeiteten Daten dargestellt.

Empfänger:

Amplitude

Zweck: Analyse des Nutzungsverhaltens auf der Website zur Optimierung der Benutzererfahrung und Produktentwicklung

Empfänger: Amplitude, Inc., 501 2nd Street, Suite 100, San Francisco, CA 94107, USA

Verarbeitete Daten:

• P-Adresse (z. B. zur Session-Erkennung)
• Browser- und Geräteinformationen (z. B. User Agent, Gerätetyp)
• Nutzerinteraktionen (z. B. Klicks, Fehlerereignisse)
• Zeitstempel der Seitenaufrufe (z. B. Besuchszeitpunkt)
• Geografische Standortdaten (z. B. Land/Region)

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO; technisch notwendige Verarbeitung ggf. zusätzlich berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer: Löschung nach Wegfall des Zwecks oder Widerruf der Einwilligung; Cookies können über die Einstellungen im Browser jederzeit durch die Nutzer entfernt werden

Drittlandtransfer: Übermittlung an Drittland (USA) auf Basis von EU-Standardvertragsklauseln nach Art. 46 DSGVO. 

Weitere Informationen: https://amplitude.com/privacy

‍

Google AdSense

Zweck: Anzeige personalisierter Werbung und Messung der Werbeeffektivität

Empfänger: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Verarbeitete Daten:

• Technische Informationen (z.B. IP-Adresse, Browsertyp)
• Nutzungsverhalten (z.B. Seitenaufrufe, Klicks auf Anzeigen)
• Geräteinformationen (z.B. Bildschirmauflösung, Betriebssystem)
• Standortdaten (z.B. Stadt, Land)
• Interessenprofile (z.B. aus Browserverlauf abgeleitete Interessen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG

Speicherdauer: Die Daten werden für maximal 18 Monate gespeichert

Drittlandtransfer: Datenübertragung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO)

Weitere Informationen: https://policies.google.com/technologies/ads?hl=de

‍

Google - Analytics 4

Zweck: Webanalyse

Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google, LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Mögliche verarbeitete Daten: 

• Gerätedaten (z.B. IP-Adresse, Gerätetyp, Bildschirmauflösung); 
• Browserdaten (z.B. verwendeter Browser, Sprache, installierte Plug-ins wie Adblocker); 
• Nutzungsdaten (z.B. aufgerufene Seiten, Verweildauer je Seite, Klickpfade, Scrolltiefe, Einstiegs- und Ausstiegsseiten); 
• Ereignisdaten (Events) (z.B. Klicks auf Buttons/Links, gesendete Formulare); 
• Standortdaten (z.B. Land, Stadt); 
• Quellen- und Traffic-Daten (z.B. Referrer-URL, Zugriffsquelle wie Suchmaschine); 
• Conversion- und Zielerreichungsdaten (z.B. Newsletter-Anmeldungen, erreichte Ziele auf der Website)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG

Drittlandübermittlung: Für Datenübermittlungen in die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission, den EU-U.S. Data Privacy Framework. Google ist innerhalb dieses Rahmens zertifiziert, weshalb solche Übermittlungen auf der Rechtsgrundlage nach Artikel 45 GDPR beruhen. Zusätzlich hierzu wurden sogenannte Standartvertragsklauseln (SCC) mit „Google” geschlossen. 

Weitere Informationen: https://policies.google.com/privacy.

‍

Hotjar

Zweck: Analyse des Nutzerverhaltens zur Optimierung der Website, insbesondere der Inhaltsnutzung, Klickpfade und Interaktionen.

Empfänger: Hotjar Ltd, Dragonara Business Centre, 5. Stock, Dragonara Road, Paceville St Julian's STJ 3141, Malta.

Verarbeitete Daten:

• Zugriffsdaten (z. B. Zeitpunkt des Besuchs, aufgerufene Seiten)
• Nutzungsdaten (z. B. Scrollverhalten, Verweildauer auf Seiten)
• Ereignisdaten (z. B. Klicks auf Schaltflächen, Mausbewegungen)
• Gerätedaten (z. B. Gerätetyp, Bildschirmauflösung) 
• Browserdaten (z. B. verwendeter Browser, Spracheinstellungen)
• Standortdaten (z. B. Land, Stadt – basierend auf IP-Adresse) 

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG

Speicherdauer: Eine Speicherung der Cookies erfolgt für bis zu 90 Tage.

Weitere Informationen: https://help.hotjar.com/hc/en-us/sections/360007966773-Data-Privacy

‍

HubSpot Analytics
Zweck: Monitoring der Website sowie Unterstützung und Optimierung digitaler Marketingmaßnahmen

Empfänger: HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA.

Verarbeitete Daten:

• Identifikationsdaten (z. B. eindeutiger Benutzer-Token, Benutzerkennung im Cookie „hubspotutk“)
• Zugriffsdaten (z. B. Datum und Uhrzeit des Besuchs, Domain der Website)
• Sitzungsdaten (z. B. Anzahl der Sitzungen, Dauer einzelner Besuche)
• Gerätedaten (z. B. Gerätetyp, Betriebssystem)
• Browserdaten (z. B. verwendeter Browser, Spracheinstellungen)
• Nutzungsdaten (z. B. aufgerufene Seiten, wiederkehrende Besuche) 

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG

Speicherdauer: Eine Speicherung der Cookies erfolgt für bis zu 90 Tage.

Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO)

Weitere Informationen: https://legal.hubspot.com/de/privacy-policy

‍

Meta Pixel

Zweck: Messung der Wirksamkeit von Facebook-Werbeanzeigen (Conversion-Tracking) und Ausspielung zielgerichteter Werbung

Empfänger: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Verarbeitete Daten:

• Zugriffsdaten (z. B. besuchte Seiten, Zeitpunkt des Besuchs)
• Gerätedaten (z. B. IP-Adresse, Browserinformationen)
• Nutzungsdaten (z. B. Interaktionen mit Werbeanzeigen, Klickverhalten).

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG

Speicherdauer: Eine Speicherung der Cookies erfolgt für bis zu 90 Tage.

Weitere Informationen:https://www.facebook.com/about/privacy

‍

‍Cookietabelle

1. Einbindung von YouTube-Videos (Gemeinsame Verantwortlichkeit)

YouTube wird als Dienst der Google Ireland Limited ("Google") genutzt, um Videos auf unserer Webseite einzubetten. Beim Aufruf einer Seite mit eingebettetem YouTube-Video werden personenbezogene Daten verarbeitet und Cookies auf Ihrem Endgerät gesetzt. Details hierzu finden Sie unter policies.google.com/privacy.

Im Rahmen dieser Einbindung besteht eine gemeinsame Verantwortlichkeit im Sinne des Art. 26 DSGVO zwischen uns und Google. 

‍

Gemeinsam für die Verarbeitung verantwortlich sind: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und die Edge Digital UG.

Verantwortung für die Datenverarbeitung bei YouTube: Google übernimmt die primäre Verantwortung für die Einhaltung der datenschutzrechtlichen Pflichten im Rahmen der Bereitstellung von YouTube (z.B. Informationspflichten nach Art. 13 DSGVO, Wahrnehmung von Betroffenenrechten und Sicherheit der Verarbeitung). Google stellt dazu umfangreiche Hinweise unter policies.google.com/privacy bereit.

Ihr Rechte können sie dabei auch gegenüber Google geltend machen. Sollten Sie sich an uns wenden, werden wir die Anfrage gemäß Art. 26 Abs. 3 DSGVO umgehend an Google weiterleiten.

‍

Rechtsgrundlage: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, soweit du YouTube-Video aktiviert ist. Weitere Informationen zu den Zwecken und Rechtsgrundlagen der Verarbeitung finden Sie unter https://policies.google.com/privacy.

Mögliche verarbeitete Daten:

• IP-Adresse 
• Geräteinformationen 
• Nutzungsdaten (z. B. angesehene Videos) 
• Cookies zur Benutzererkennung

Die verarbeiteten Daten hängen auch davon ab, ob sie ein Konto bei YouTube haben. Weitere Informationen zu den verarbeiteten Daten finden sie unter: https://policies.google.com/privacy.

2. Einbindung von YouTube-Videos (Gemeinsame Verantwortlichkeit)

LinkedIn Insight Tag wird als Dienst der LinkedIn Ireland Unlimited Company („LinkedIn“) zur Analyse und Optimierung unserer LinkedIn-Unternehmensseite sowie zur Verbesserung unserer Social-Media-Strategie eingesetzt. Beim Besuch unserer Website mit eingebundenem Insight Tag verarbeitet LinkedIn personenbezogene und aggregierte Nutzungsdaten.

Im Rahmen dieser Einbindung besteht eine gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO zwischen uns und LinkedIn.

‍

Gemeinsam Verantwortliche: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland und die Wallround GmbH.

Verantwortung für die Datenverarbeitung bei LinkedIn:

LinkedIn übernimmt die primäre Verantwortung für die Einhaltung der datenschutzrechtlichen Pflichten bei der Bereitstellung des Insight Tags (z. B. Informationspflichten gem. Art. 13 DSGVO, Wahrnehmung von Betroffenenrechten und Sicherheit der Verarbeitung). LinkedIn stellt dazu umfangreiche Hinweise unter www.linkedin.com/legal/privacy-policy bereit. Ihre Rechte könne Sie auch direkt gegenüber LinkedIn geltend machen. Sollten Sie sich an uns wenden, leiten wir die Anfrage gem. Art. 26 Abs. 3 DSGVO umgehend an LinkedIn weiter.

Rechtsgrundlage: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO 

Mögliche verarbeitete Daten:

• Aggregierte Nutzungsdaten (z. B. Seitenaufrufe, Engagement-Rate)
• Demografische Informationen (z. B. Branche, Unternehmensgröße, Berufsbezeichnung)
• Interaktionsdaten (z. B. Likes, Kommentare, Shares)
• Besucherstatistiken (z. B. Besucherzahlen, Besuchszeiten)

Die verarbeiteten Daten hängen auch davon ab, ob ein Konto bei LinkedIn existiert. Weitere Informationen findest du unter: www.linkedin.com/legal/privacy-policy

3. Cookie Management

Zweck: Verwaltung der Einwilligungen für die Verwendung von Cookies 

‍

Empfänger: Usercentrics A/S, Havnegade 39, 1058 Copenhagen, Dänemark

Verarbeitete Daten:

• Gerätedaten (z. B. IP-Adresse, Gerätetyp)
• Ereignisdaten (z.B. Präferenzeinstellung, Interaktion mit eingebundenen Skripten)

Rechtsgrundlage: berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse liegt im Nachweis Ihrer Einwilligung

Speicherdauer: bis zu 180 Tage

Weitere Informationen:  https://www.cookiebot.com/de/privacy-policy/.

4. Kontaktaufnahme

Zweck: Erstellung von Online-Formularen und Umfragen

Empfänger: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA 

Mögliche verarbeitete Daten:

• Zugriffsdaten (z. B. IP-Adresse, Zeitpunkt des Auftretens von Fehlern)
• Ereignisdaten (z. B. Absturzberichte, Fehler-Logs)
• Nutzungsdaten (z. B. allgemeine Nutzungsstatistiken, Seitenaufrufe zum Fehlerzeitpunkt)
• Geräteinformationen (z. B. Gerätetyp, Betriebssystem)
• Browserdaten (z. B. verwendeter Browser, Version)
• Standortdaten (z. B. Land – basierend auf IP-Adresse)

Rechtsgrundlage: berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Bereitstellung von Formularen zur effizienten Kommunikation. 

Speicherdauer: Die Daten werden nach der Übermittlung gespeichert und können von uns jederzeit gelöscht werden. Die Daten werden jedoch mit Zweckerreichung gelöscht.

Drittlandübermittlung: Es kann nicht ausgeschlossen werden, dass die Daten an einen HubSpot-Server in den USA weitergeleitet und dort gespeichert werden. Google hat sich dem EU-US Data Privacy Framework unterworfen und ist entsprechend zertifiziert. Daher beruhen solche Datenübermittlungen auf der Rechtsgrundlage von Art. 45 DSGVO.

Weitere Informationen: https://legal.hubspot.com/de/privacy-policy

5. Kontaktaufnahme per E-Mail

Zweck: Bearbeitung und Beantwortung Ihrer Anfrage. 

Verarbeitete Daten: 

• Name
• E-Mail-Adresse
• Inhalt Ihrer Nachricht

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Ihnen). Sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. 

Speicherdauer: Ihre Daten werden nur so lange gespeichert, wie dies zur abschließenden Bearbeitung Ihrer Anfrage erforderlich ist. 

6. Online-Terminbuchung

Zweck: Bereitstellung einer Online-Terminbuchung

Empfänger: Calendly LLC, 115 E Main St., Ste A1B, Buford, GA 30518, USA (im Folgenden: „Calandly“) bereitgestellt wird.

Mögliche verarbeitete Daten: 

• Ihr Name

• Ihre E-Mail-Adresse

• Ihr Firmenname

Rechtsgrundlage: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie sind jederzeit berechtigt, Ihre Einwilligung zu widerrufen. Dies berührt jedoch nicht die Rechtmäßigkeiten von Verarbeitungen, die vor dem Widerruf durchgeführt wurden.

Speicherdauer: Die Daten werden von uns nur so lang gespeichert, wie unbedingt nötig, längstens jedoch 30 Tage. Eine weitere Speicherung kann im Einzelfall erfolgen, wenn dies gesetzlich vorgeschrieben oder für die Vertragserfüllung erforderlich ist.

Drittlandübermittlung Die Informationen werden in der Regel an einen Calendly-Server in den USA weitergeleitet und dort gespeichert. Für Datenübermittlungen in die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission, den EU-U.S. Data Privacy Framework. Calendly"ist innerhalb dieses Rahmens zertifiziert, weshalb solche Übermittlungen auf der Rechtsgrundlage von Art. 45 DSGVO beruhen. 

Weitere Informationen: https://calendly.com/legal/privacy-notice

7. Internationale Datenübermittlungen

Personenbezogene Daten werden vorrangig innerhalb der EU/des EWR verarbeitet. Übermittlungen in sogenannte „Drittländer“ erfolgen ausschließlich unter Einhaltung der Vorgaben der DSGVO und bei Vorliegen geeigneter Garantien. Vor einer Übertragung an einen Dienstleister im Drittland wird das Datenschutzniveau geprüft. Eine Übermittlung findet nur statt, wenn ausreichende Schutzmechanismen bestehen. Sämtliche Dienstleister müssen eine Vereinbarung zur Auftragsverarbeitung abschließen. Für Anbieter außerhalb des EWR sind zusätzliche Maßnahmen erforderlich. Nach Art. 44 ff. DSGVO ist eine Übermittlung zulässig, wenn mindestens eine der folgenden Voraussetzungen erfüllt ist:

• Die Europäische Kommission hat ein angemessenes Datenschutzniveau festgestellt.
• Standardvertragsklauseln sind mit dem Empfänger vereinbart.
• Weitere geeignete Garantien gemäß Art. 46 DSGVO bestehen.
• In bestimmten Ausnahmefällen nach Art. 49 DSGVO.

8. Empfänger

Eine Weitergabe der von uns erhobenen personenbezogenen Daten erfolgt grundsätzlich nur, wenn:

• Sie uns hierzu Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben,
• die Weitergabe zur Wahrung unserer berechtigten Interessen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Ihre schutzwürdigen Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DSGVO),
• wir gesetzlich zur Weitergabe verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO), oder
• dies rechtlich zulässig ist und zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

Mögliche Empfänger sind:

• Auftragsverarbeiter: Konzernunternehmen oder externe Dienstleister (z. B. im Bereich technische Infrastruktur und Verarbeitung, Wartung, Zahlungsabwicklung), die sorgfältig ausgewählt und überwacht werden. Auftragsverarbeiter dürfen die Daten ausschließlich nach unseren Weisungen verarbeiten.
• Öffentliche Stellen: Behörden und staatliche Institutionen (z. B. Finanzbehörden, Staatsanwaltschaften, Gerichte), an die wir personenbezogene Daten übermitteln müssen, etwa zur Erfüllung gesetzlicher Verpflichtungen oder zum Schutz berechtigter Interessen.

9. Datensicherheit und Schutzmaßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten. Diese Maßnahmen dienen dem Schutz vor unbefugtem Zugriff, Manipulation, Verlust oder Missbrauch. Unsere Sicherheitsvorkehrungen werden regelmäßig überprüft und an den Stand der Technik sowie die aktuellen Branchenstandards angepasst.

Bitte beachten Sie, dass trotz umfangreicher Schutzmaßnahmen die Datenübertragung im Internet grundsätzlich Sicherheitslücken aufweisen kann. Insbesondere bei unverschlüsselter Kommunikation (z. B. Standard-E-Mail) besteht das Risiko, dass Daten von Dritten mitgelesen werden. Auf das Verhalten externer Parteien haben wir keinen Einfluss. Wir empfehlen daher, bei der elektronischen Übermittlung sensibler Informationen Verschlüsselung oder andere Schutzmaßnahmen zu nutzen, um potenzielle Risiken zu minimieren.

1. Speicherdauer und Löschung/Sperrung von Daten

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt nur, sofern dies durch unionsrechtliche oder nationale Vorschriften, denen der Verantwortliche unterliegt, erforderlich ist. Die Daten werden ebenfalls gelöscht oder gesperrt, sobald eine gesetzliche Aufbewahrungsfrist abläuft, sofern eine weitere Speicherung nicht zur Erfüllung eines Vertragsverhältnisses erforderlich ist.

10. Betroffenenrechte

Sie haben im Hinblick auf Ihre personenbezogenen Daten folgende Rechte: 

1. Recht auf Auskunft (Art. 15 DSGVO, § 34 BDSG): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten von uns verarbeitet werden, zu welchem Zweck, an welche Empfänger oder Kategorien von Empfängern die Daten übermittelt werden und wie lange die Daten gespeichert werden.
2. Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.
3. Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, insbesondere wenn diese nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen oder die Daten unrechtmäßig verarbeitet wurden.
4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird.
5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch möglich – die Übermittlung an einen anderen Verantwortlichen zu verlangen.
6. Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

‍

Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen, insbesondere im Zusammenhang mit Direktwerbung oder einem damit verbundenen Profiling.

‍

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO):  Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.