Hinweise zur Datenverarbeitung Die 3B Concept GmbH (nachfolgend: „Unternehmen“, „wir“, „3B“) möchten Sie (nachfolgend: „Sie“ oder „Kunden“) im Folgenden über die Datenverarbeitung und -speicherung informieren und zugleich den gesetzlichen Pflichten, insbesondere aus der europäischen Datenschutz-Grundverordnung (nachfolgend: DSGVO), nachkommen. Mit unseren Datenschutzhinweise informieren wir Betroffene transparent über Art, Umfang, Zweck, Dauer sowie die Rechtsgrundlagen der Verarbeitung von personenbezogenen Daten bei der Nutzung unserer Angebote Sinne von Art. 13 und 14 DSGVO. Betroffene/r kann nur eine natürliche Person sein. Dies können sowohl als Privatpersonen, Angestellte oder sonst wie beruflich Handelnde sein. Personenbezogene Daten sind alle Daten, die auf eine natürliche Person beziehbar sind, z.B. Name, Anschrift, Telefonnummer, E-Mail-Adresse sowie Nutzungsdaten. Unsere Datenschutzhinweise gelten insbesondere für unsere Website, sowie unsere Präsenzen auf Social-Media-Plattformen (z.B. unser Instagram-Account). Unsere Datenschutzhinweise können jederzeit unter https://cashflowencer.com/datenschutz/ abgerufen sowie abgespeichert und ausgedruckt werden. 1. Allgemeine Informationen 1.1. Verantwortlicher für die Datenverarbeitung i.S. des Art. 4 Nr. 7 DSGVO 3B Concept GmbH vertreten durch den Geschäftsführer Dr. Burak Yildirim Im Toennesfeld 58 50859 Köln E-Mail: info@cashflowencer.com Ansprechpartner für den Datenschutz / Datenschutzbeauftragter: Fragen zur Verarbeitung Ihrer personenbezogenen Daten sowie Ihren Rechten und Ansprüchen rund um den Datenschutz können Sie gern an folgende Kontaktdaten richten: – Datenschutzbeauftragter – Dr. Sebastian Skradde Rechtsanwalt Zollstockgürtel 67 50969 Köln Telefon: 0221-34039800 Fax: 0221-34039801 E-Mail: info@himmelreither.de 1.2. Maßgebliche Rechtsgrundlagen Vorrangig bilden die Rechtsgrundlagen der DSGVO (EU-Verordnung 2016/679) die rechtliche Basis für die Verarbeitung von personenbezogenen Daten. Diese ist abrufbar unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 . Wir verarbeiten Ihre personenbezogenen Daten nach den folgenden Rechtsgrundlagen der DSGVO: Die Verarbeitung kann auch auf mehreren der vorgenannten Rechtsgrundlagen beruhen. Über die konkreten Rechtsgrundlagen werden Sie in den entsprechenden Abschnitten informiert. Zusätzlich zu den Regelungen der DSGVO auf EU-Ebene können auch auf Grund von Spezifizierungsklauseln nationale Datenschutzregelungen von Mitgliedstaaten Anwendung finden. Hierzu gehören in Deutschland insbesondere: 1.3. Betroffenenrechte Nach der DSGVO haben Sie als Betroffene folgende Rechte in Bezug auf Ihre personenbezogenen Daten: Falls Sie eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Die Zulässigkeit der Verarbeitung Ihrer Daten bis zum Zeitpunkt Ihres Widerrufs bleibt unberührt. Sie können gegen die Datenverarbeitung, die auf der Grundlage einer Interessenabwägung nach Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einlegen. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Die für uns zuständige Datenschutz-Aufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44 40102 Düsseldorf E-Mail: poststelle@ldi.nrw.de Tel.: 0211/38424-0 1.4. Datensicherheit/ TSL-Verschlüsselung Wir verwenden für den Aufruf unserer Website das verbreitete TSL-Verfahren (Transport Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Webbrowser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Ob die einzelne Webseite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Webbrowsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung sowie gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. 1.5. Dauer der Speicherung personenbezogener Daten In unseren Datenschutzhinweisen finden Sie Angaben zur Dauer der Speicherung Ihrer personenbezogenen Daten, sowie ab welchen Zeitpunkt die Daten gesperrt oder gelöscht werden. Wenn zu der jeweiligen Datenverarbeitung keine ausdrückliche Speicherdauer genannt wird, werden die personenbezogenen Daten bis zur Zweckerreichung gespeichert oder die Rechtsgrundlage für die Speicherung entfällt, es sei denn die Speicherung wird durch gesetzliche Vorschriften, denen wir unterliegen (z.B. Aufbewahrungsfristen des Steuerrechts (§ 147 AO) oder Handelsrecht (§ 257 HGB)), vorgesehen ist. Die Speicherdauer von personenbezogenen Daten im Rahmen von gesetzlichen Nachweis- und Dokumentationspflichten beträgt grundsätzlich 3 Jahre. Soweit der Zweck der Datenverarbeitung vorher erreicht wird, werden die personenbezogenen Daten gesperrt und nach Ablauf der gesetzlichen Verpflichtungen gelöscht. 1.6. Übermittlung von personenbezogenen Daten Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es zu einer Übermittlung sowie ggf. Offenlegung der Daten an natürliche Personen, Unternehmen, Behörden, Einrichtungen oder andere Stellen kommen. Zu den Empfängern gehören z.B. IT-Dienstleister, Zahlungsdienstleister, Bankinstitute, Steuerberater, Rechtsanwälte, Inkassounternehmen oder Finanzbehörden. Die Übermittlung Ihrer Daten kann auch innerhalb unserer Unternehmensgruppe erfolgen. Wir geben Ihre personenbezogenen Daten nur nach Ihrer Einwilligung oder auf Grund einer gesetzlichen Rechtsgrundlage weiter. Wenn wir uns zur Verarbeitung Ihrer Daten externer Dienstleister bedienen, werden diese werden von uns sorgfältig ausgewählt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. In bestimmten Fällen kann sich auch eine gemeinsame Verantwortlichkeit für die Datenverarbeitung zwischen uns und dem externen Dienstleister ergeben. Ebenfalls können Ihre Daten in eigener Verantwortung von dem jeweiligen externen Dienstleister erhoben werden. Die erforderlichen Informationen erhalten Sie in diesen Datenschutzhinweisen, bzw. mittels eines expliziten Hinweises vor der entsprechenden Datenverarbeitung. 1.7. Datenverarbeitung und Übermittlung in Drittländer Die Verarbeitung oder Übermittlung kann auch in sogenannten Drittländern, d.h. in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgen. Dies ist z.B. der Fall, wenn sich dort der Unternehmenssitz oder der Serverstandort des Empfängers befindet. Drittländer sind z.B. die USA, aber auch Großbritannien. Nach Art. 44 DSGVO soll bei einer Verarbeitung oder Übermittlung von personenbezogenen Daten in ein Drittland ein mit der DSGVO vergleichbares Schutzniveau gewährleistet werden. Die Europäische Kommission hat einigen Drittländern (z.B. Schweiz, Kanada, Argentinien, Israel) ein angemessenes Datenschutzniveau durch sog. Angemessenheitsbeschlüsse nach Art. 45 DSGVO bescheinigt. Sie können eine Liste dieser Drittländer sowie die Angemessenheitsbeschlüsse abrufen unter: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). Wir weisen darauf hin, dass der Europäischen Gerichtshofs (EuGH, 16.7.2020 – C-311/18 “Schrems II”) den Angemessenheitsbeschluss der EU-Kommission zu dem EU-US-Privacy Shield für ungültig erklärt hat. Daher können Datenübermittlungen in die USA nicht auf das Privacy Shield gestützt werden. Bei Fehlen eines Angemessenheitsbeschlusses sind geeignete Garantien für den Schutz der betroffenen Person als Ausgleich für den in einem Drittland bestehenden Mangel an Datenschutz zu treffen. Art. 44 ff. DSGVO enthält einen Katalog an rechtlichen Maßnahmen zur Sicherstellung angemessener Garantien. Zur Sicherstellung eines angemessenen Datenschutzniveau hat die Europäische Kommission u.a. sogenannte Standardvertragsklauseln (Standard Contractual Clauses) veröffentlicht, welche auf einem Durchführungsbeschluss der EU-Kommission basieren. Diese Mustervorlagen enthalten geeignete Garantien im Sinne des Art. 46 Abs. 1 S.1 lit d DSGVO. Mit der Aufnahme der Standarddatenschutzklauseln in vertragliche Vereinbarungen verpflichten sich die Vertragsparteien bei der Verarbeitung von personenbezogenen Daten das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittländern gespeichert, verarbeitet und verwaltet werden. Der Beschluss und die entsprechenden Standardvertragsklauseln sind abrufbar unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de. Zu den Einzelheiten informieren wir Sie in den jeweiligen Abschnitten dieser Datenschutzhinweise. 2. Cookies Wir setzen auf unserer Website sogenannte Cookies ein. Hierbei handelt es sich um Datensätze, die bei dem Besuch unserer Website stellt und auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden. Bei einem erneuten Aufruf unserer Website werden die Informationen der Datensätze zurück an den Server gesendet und dann ausgewertet. In Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Speichern von und Zugriff auf Informationen nach dem TTDSG Grundsätzlich ist Ihre Einwilligung für die Speicherung von Cookies auf Ihrem Endgerät nach § 25 Abs. 1 TTDSG erforderlich. Der Einwilligung bedarf es nicht, wenn dies für die Zurverfügungstellung eines von Ihnen ausdrücklich gewünschten Telemediendienstes unbedingt erforderlich ist, § 25 Abs. 2 Nr. 2 TTDSG. Als technisch erforderlich sind Cookies dann anzusehen, wenn bei ihrem Entfallen bestimmte Komponenten (z.B. unser Webshop) oder Funktionen (z.B. Bezahlfunktion des Webshops) unserer Website nicht ausgeführt werden können. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies zwischen: Verarbeitung personenbezogener Daten nach der DSGVO Werden mit und/oder nach dem Speichern von Cookies personenbezogene Daten (z.B. IP-Adresse) verarbeitet, sind für diese Verarbeitung die Vorgaben der DSGVO einzuhalten. Insbesondere erfolgt die Datenverarbeitung aufgrund einer Rechtsgrundlage nach Art. 6 Abs. 1 S. 1 lit. a – f DSGVO (siehe Abschnitt: Maßgebliche Rechtsgrundlagen). Speicherdauer: Bei der Speicherdauer unterscheidet man zwischen Session-Cookies und permanenten Cookies. Session-Cookies werden wieder gelöscht, sobald Sie Ihren Webbrowser schließen. Permanente Cookies werden über die einzelne Sitzung hinaus gespeichert. Diese Cookies erkennen den erneuten Aufruf einer Website über Ihren Webbrowser automatisch wieder und verarbeiten die gespeicherten Daten. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Widerspruchsmöglichkeiten: Die meisten Webbrowser akzeptieren Cookies automatisch. Sie können Ihren Webbrowser jedoch so konfigurieren, dass keine Cookies auf Ihrem Endgerät gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Sie können das Setzen von Cookies in Ihren Browsereinstellungen einschränken oder gänzlich verhindern. Sind Cookies bereits gesetzt worden, können Sie eine automatische Löschung dieser bei der Schließung des Browserfensters veranlassen. Wie Sie Cookies in den geläufigsten Webbrowser löschen und die Cookie Einstellungen ändern erfahren Sie u.a. hier: Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=de Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen Apple Safari: https://support.apple.com/kb/ph21411?locale=de_DE Microsoft Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies Allgemeiner Hinweis zur Einwilligung: Wenn Sie dem Einsatz von Cookies ausdrücklich eingewilligt haben, erfolgt die Speicherung und Verarbeitung von personenbezogenen Daten gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG. Dies gilt insbesondere für die Verwendung von Advertising oder Targeting Cookies. Diese Einwilligung können Sie jederzeit widerrufen. Über unser Cookie-Consent-Tool haben Sie die Möglichkeit Einstellungen zu Ihren Cookie-Präferenzen vorzunehmen (siehe auch Abschnitt Cookie-Consent-Tool). D.h. Sie können mit Ausnahme von technisch notwendigen Cookies, die Verwendung von einzelnen oder aller Cookies verhindern oder die Einwilligung widerrufen. Weitere Informationen finden Sie unter diesem Link: Cookie -Button einfügen sowie in diesen Datenschutzhinweisen. 3. Bereitstellung unserer Website 3.1. Log-Files/ Hosting Beim Aufruf unserer Website werden von Ihrem verwendeten Webbrowser automatisch Informationen an die Server gesendet, auf denen unsere Website gehostet wird. Folgenden Informationen werden temporär in sog. Logfiles gespeichert: Die IP-Adresse wird vor der Speicherung in den Logfiles auf Server-Ebene anonymisiert. Dabei werden die letzten drei Ziffern der IP-Adresse durch einen Zufallswert ersetzt. Nach eigenen Angaben des Hosters ist keine Herstellung eines Personenbezuges möglich. Dienstleister/Dienste: Unsere Website wird auf den Serversystemen (Host-Server) der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend: IONOS SE), gehostet. Auftragsdatenverarbeitung: Hetzner verarbeitet die personenbezogenen Daten in unserem Auftrag. Daher haben wir mit IONOS SE einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Zweck: Die Verarbeitung dieser personenbezogenen Daten dient der Anzeige und Bereitstellung unserer Website, zur Gewährleistung der Sicherheit und Stabilität der Website sowie zu administrativen Zwecken. Rechtsgrundlage(n): Die Speicherung von sowie der Zugriff auf Informationen auf dem verwendeten Endgerät erfolgt nach § 25 Abs. 2 Nr. 2 TTDSG. Für die Zurverfügungstellung unserer Website ist dies technisch erforderlich. Nach Art. 6 Abs. 1 S. 1 lit. f DSGVO haben wir ein berechtigtes Interesse an der Datenverarbeitung für die Anzeige und Bereitstellung unserer Website, zur Gewährleistung der Sicherheit und Stabilität der Website. Weitere Informationen zum Datenschutz bei IONOS SE finden Sie unter: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/ https://www.ionos.de/terms-gtc/terms-privacy/ 3.2. Content-Delivery-System WordPress Für unsere Website wird ein Content Delivery Network (CDN) verwendet, welches beim Aufruf unserer Website an das jeweilige Endgerät die Webinhalte ausliefert. Ein CDN verkürzt die Ladezeiten von Webinhalten (z.B.: Java-Script Bibliotheken, Schriftarten, HTML-, CSS- oder Bilddateien), da eine Übertragung der Dateien über schnelle, standortnahe oder wenig ausgelastete Server erfolgt. Für die Auslieferung der Inhalte wird unter anderem Ihre IP-Adresse übertragen. Dienstleister/Dienste: Content-Delivery-System WordPress von Automattic Inc., 60 29th Street #343, 94110 San Francisco, USA, (nachfolgend: Automattic). Zweck: WordPress ist eines der bekanntesten Content-Delivery-Systeme. Zweck ist die fehlerfreie Bereitstellung und Funktionsweise der Website über ein bereits bekanntes und etabliertes System, welches sicherheits- und darstellungstechnische Vorteile gegenüber einer selbst programmierten Website hat. Rechtsgrundlage(n): Die Speicherung von sowie der Zugriff auf Informationen auf dem verwendeten Endgerät erfolgt nach § 25 Abs. 2 Nr. 2 TTDSG. Für die Zurverfügungstellung unserer Website ist dies technisch erforderlich. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in einer fehlerfreien Funktion der Website, sowie im Interesse einer ansprechenden und schnellen Darstellung sowie einer sicheren und optimierten Bereitstellung unserer Website. Datenverarbeitung und Übermittlung in Drittländer: Automattic hat seinen Unternehmenssitz in den USA (Drittland) und speichert die Daten auf US-amerikanischen Servern. Automattic verwendet sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und Abs. 3 DSGVO als Grundlage für die Datenverarbeitung, bzw. Datenweitergabe in ein Drittland. Der Beschluss und die entsprechenden Standardvertragsklauseln sind abrufbar unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de. Weitere Informationen finden Sie in der Datenschutzerklärung von WordPress: https://automattic.com/privacy/ 3.3. Cookie-Consent-Tool – Borlabs Cookie Bei dem Aufruf unserer Website wird Ihnen aufgrund einer Einbindung eines entsprechenden JavaScript-Codes ein sogenannter „Cookie-Banner“ angezeigt. Dieser bietet die Möglichkeit eine ausdrückliche Einwilligung für einwilligungspflichtige Cookies/Dienste zu geben. Das Cookie-Consent-Tool stellt sicher, dass einwilligungspflichtige Cookies/Dienste erst nach Ihrer Einwilligung geladen werden. Dienstanbieter/Dienste: Wir verwenden das Cookie-Consent-Tool Borlabs von Borlabs, Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, Deutschland. Zweck: Das Cookie-Consent-Tool setzt ebenfalls ein technisch notwendiges Cookie, welches Ihre Cookie-Präferenzen für den erneuten Aufruf unserer Website speichert. Hierfür wird eine individuelle Nutzer-ID, die Sprache, der Zeitpunkt sowie Ihre Cookie-Präferenzen anhand der erteilten Einwilligungen serverseitig und mittels eines Cookie auf dem Endgerät gespeichert. Personenbezogene Nutzerdaten werden hierbei nicht verarbeitet. Zweck der Verwendung ist die Einholung wirksamer Einwilligungen unserer Websitebesuchers für einwilligungspflichtige Cookies sowie cookiebasierte Anwendungen. Rechtsgrundlage(n): Die Speicherung von Informationen auf dem verwendeten Endgerät erfolgt nach § 25 Abs. 2 Nr. 2 TTDSG. Für die Zurverfügungstellung des von Ihnen ausdrücklich gewünschten Telemediendienstes (Website) sind die gesetzten Cookies für die Einholung und Dokumentation von Cookie-Einstellungen technisch erforderlich. Rechtsgrundlage der Verarbeitung derjenigen Daten, die im Rahmen der Einholung der Einwilligung verarbeitet werden, ist Art. 6 Abs. 1 S. 1 lit. c DSGVO. Wir sind gesetzlich verpflichtet, die von Ihnen erteilte Einwilligung in das Messverfahren nachweisen zu können, Art. 7 Abs. 1 DSGVO. Speicherdauer: Die Cookies werden bis zum Widerruf der erteilten Einwilligung gespeichert. Längstens bis zum Ablauf des jeweiligen Cookies. Die Speicherdauer der jeweiligen Cookies ist in dem Cookie-Constent Tool angegeben: welches Sie hier aufrufen können: Cookie-Button einfügen Weitere Informationen zum Datenschutz finden Sie bei Borlabs unter https://de.borlabs.io/datenschutz/. 4. Kontaktaufnahme Als Besucher unserer Website haben Sie verschiedene Möglichkeiten (Kontaktformulare, per E-Mail, telefonisch oder postalisch) für die Kontaktaufnahme. Bei einer Kontaktaufnahme werden die von Ihnen freiwillig angegebenen Daten (Zeitpunkt der Kontaktaufnahme, Telefonnummer, IP-Adresse, Name, E-Mail-Adresse, Adressdaten, Angaben zu Ihrem Anliegen) gespeichert und für die Bearbeitung Ihres Anliegens verarbeitet. Die Speicherung und Verarbeitung der Daten kann in dem Zusammenhang über unseren E-Mail-Dienstleister oder unseren Hostprovider erfolgen. Zweck: Zweck der Datenverarbeitung ist die Bearbeitung und Beantwortung Ihres Anliegens. Rechtsgrundlage(n): Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. a DSGVO, wenn Sie im Rahmen der Kontaktaufnahme z.B. über unser Kontaktformular explizit in die Datenverarbeitung eingewilligt haben. Bei Ihrer Kontaktaufnahme kann die Verarbeitung Ihrer Daten kann nach Art. 6 Abs. 1 S.1 lit. b DSGVO im Rahmen von vorvertraglichen Verpflichtungen sowie der Vertragserfüllung erforderlich sein. Darüber hinaus kann sich die Datenverarbeitung auf die Rechtsgrundlage Art. 6 Abs. 1 S.1 lit. f DSGVO stützen. Unser berechtigtes Interesse besteht darin, Interessenten und unseren Kunden verschiedene Kontaktmöglichkeiten, sowie eine schnelle Erreichbarkeit für die Beantwortung der Anliegen zu bieten. Speicherdauer: Ihre Daten werden nach der Zweckerreichung, der Bearbeitung Ihres Kontaktanfrage gelöscht. Dies richtet sich nach den Umständen, die erkennen lassen, dass Ihr Anliegen abschließend bearbeitet wurde und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wenn kein Rechtsgrund mehr zur Speicherung besteht, werden die Daten gelöscht. 5. Datenverarbeitung bei Erbringung von Vertragspflichten Im Rahmen der Anbahnung, dem Abschluss und der Durchführung von Vertragsverhältnissen über unsere Website verarbeiten wir personenbezogene Daten. Bei der Durchführung unserer Verträge bieten wir verschiedene Dienstleistungen (Videoanrufe, Webinare) unter zur Hilfenahme von Softwarelösungen an. Hierzu zählen folgende Datenkategorien: Zweck/Rechtsgrundlage(n): Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. a. DSGVO sein, wenn Sie uns die Daten auf Grundlage des jeweiligen Vertragsverhältnisses freiwillig zur Verfügung stellen und in die Datenverarbeitung einwilligen. Rechtsgrundlage kann ebenfalls Art. 6 Abs. 1 S.1 lit. b DSGVO sein. Die Datenverarbeitung ist für die Erbringung unserer (vor-) vertraglichen Verpflichtungen, unserer vertraglichen Verpflichtungen sowie der Bearbeitung etwaiger Gewährleistungsansprüche aus diesen Vertragsverhältnissen erforderlich. Dies gilt insbesondere für folgende Zwecke: Darüber hinaus haben wir ein berechtigtes Interesse an der Verarbeitung personenbezogener Daten, da diese für die Organisation, Abwicklung erforderlich ist, Art. 6 Abs. 1 S. 1 lit. b DSGVO. Dienste/Diensteanbieter(n): Kommunikationsdienste: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA, Informationen unter https://www.apple.com/de/legal/privacy/data/de/face-time/. Apple verarbeitet Daten u.a. auch in den USA. In Bezug auf die Übermittlung von personenbezogenen Daten aus der EU in die USA setzt Apple nach eigenen Angaben die von der EU-Kommission genehmigten Standardvertragsklauseln (Art. 46. Abs. 2 und 3 DSGVO) ein. Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, Informationen unter https://www.facebook.com/policy. Meta Platforms verarbeitet und übermittelt personenbezogene Daten auch in die USA (Drittland). Zur Gewährung eines angemessenen Datenschutzniveaus haben wir eine Vereinbarung abgeschlossen, welche die Standardvertragsklauseln enthält. Die Vereinbarung ist unter abrufbar: https://www.facebook.com/legal/EU_data_transfer_addendum; WhatsApp Ireland Limited, Attn: Privacy Policy, 4 Grand Canal Square, Dublin 2, Irland (http://www.whatsapp.com/legal). WhatsApp verarbeitet Daten u.a. auch in den USA. In Bezug auf die Übermittlung von personenbezogenen Daten aus der EU in die USA setzt WhatsApp nach eigenen Angaben die von der EU-Kommission genehmigten Standardvertragsklauseln (Art. 46. Abs. 2 und 3 DSGVO) ein, siehe https://www.whatsapp.com/legal/privacy-policy-eea#privacy-policy-our-global-operations. WhatsApp gehört zu der Meta-Unternehmensgruppe. Informationen zu der Übermittlung an Dritte und innerhalb der Meta Unternehmensgruppe finden Sie hier; https://faq.whatsapp.com/general/security-and-privacy/the-facebook-companies/?lang=de sowie https://www.whatsapp.com/legal/privacy-policy-eea/?lang=de. Anbieter von Webinaren: Bei der Anmeldung zu dem jeweiligen Webinar werden wir Ihnen weitere Informationen zu dem konkreten Dienstleister sowie Angaben zur Datenverarbeitung bereitstellen. 6. Wirtschaftliche Analyse und Marketing Für eine wirtschaftliche Analyse unseres Dienstleistungsangebotes können wir Ihre personenbezogenen Daten verarbeiten. Dabei werden z.B. die Nachfrage zu einzelnen Dienstleistungen, abgeschlossene Verträge, die in Anspruch genommenen Dienstleistungen (Kundenprofile), Geschäftsprozesse, Kundenfeedback, Reichweite und Wirksamkeit von Marketingkampagnen analysiert und zum Zwecke der Verbesserung unseres Unternehmens und des Dienstleistungsangebotes ausgewertet. Wenn möglich, erfolgt die Analyse auf Grundlage von (teil-)anonymisierten Daten. Die Daten werden zu diesem Zwecke nicht ohne Ihre Zustimmung an Dritte (externe Dienstleister) weitergegeben. Hierzu zählen folgende Datenkategorien: Zweck: Die Analyse erfolgt für eine innerbetriebliche Auswertung und Evaluation unserer Dienstleistungen sowie zu Marketingzwecken. Erbringung vertraglicher Leistungen und Kundenservice; Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren; Verwaltung und Beantwortung von Anfragen; Messung der Effektivität von Marketingmaßnahmen; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). Rechtsgrundlage(n): Art. 6 Abs. 1 S. 1 lit. a DSGVO, wenn Sie im Rahmen der Kontaktaufnahme explizit in die Datenverarbeitung eingewilligt haben. Darüber hinaus kann sich die Datenverarbeitung auf die Rechtsgrundlage Art. 6 Abs. 1 S.1 lit. f. DSGVO stützen. Unser berechtigtes Interesse besteht in der fortwährenden Verbesserung unserer Dienstleistungen und einer betriebswirtschaftlichen Optimierung von Geschäftsabläufen und Prozessen. Zudem kann die Anlayse zur Vertragserfüllung und vorvertragliche Anfragen erforderlich sein, Art. 6 Abs. 1 S. 1 lit. b. DSGVO. 7. Marketingmaßnahmen Wir verarbeiten Ihre personenbezogenen Daten im Rahmen von Marketingkampagnen (z.B.via E-Mail, Telefon oder Post). Dabei informieren wir Sie u.a. über besondere Angebote oder Aktionen sowie Erweiterungen unseres Dienstleistungsangebotes. Für die Verbesserung unserer Marketingkampagnen können wir die jeweilige Maßnahme, z.B. Kundenfeedback, auswerten. In diesem Rahmen werden Ihre personenbezogenen Daten ebenfalls verarbeitet. Hierzu zählen folgende Datenkategorien: Zweck: Direktmarketing unserer Dienstleistungen und unseres Unternehmens. Rechtsgrundlage(n): Rechtsgrundlage für die Verarbeitung personenbezogener Daten sowie für die Verarbeitung von-Messdaten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Zudem erfolgt der Newsletter-Versand auf Grundlage des berechtigten Interesses einer professionellen Kundenkommunikation und Absatzförderung mit Direktmarketing nach Art. 6 Abs. 1 S.1 lit. f DSGVO. Im Falle von Direktmarketing können wir Bestandskunden nach § 7 Abs. 3 UWG Werbung zu ähnlichen Produkten oder Dienstleistungen, die beworben wurden, ohne vorherige Einwilligung versenden. Zudem bedarf es Ihrer expliziten Einwilligung in die Verarbeitung von Messdaten (z.B.: Kundenreaktionen auf Marketingkampagnen). Rechtsgrundlage für die Verarbeitung der Cookie- und Messdaten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a DSGVO. Die Verarbeitung der Cookie- und Messdaten (Erfolgsmessung)verfolgt den Zweck, den Erfolg und die Reichweite unserer Newsletter nachverfolgen zu können. Widerrufsrecht: Sie haben das Recht, Ihre Einwilligung in die werbliche Kommunikation jederzeit mit Wirkung für die Zukunft zu widerrufen. Ihr Widerrufsrecht der Einwilligung können Sie jederzeit an unsere oben genannten Kontaktdaten mitteilen, vorzugsweise per E-Mail an service@cashflowencer.com Die personenbezogenen Daten werden bis zum Widerruf der Einwilligung, bzw. der Zweckerreichung verarbeitet und gespeichert. Für die Ausübung unseres berechtigten Interesses an der Dokumentation einer vormals erteilten Einwilligung, speichern wir die personenbezogenen Daten bis zu drei Jahren nach der Ausübung Ihres Widerrufsrechts. Die Verarbeitung wird in dem Fall auf den Zweck der Nachweisführung beschränkt. Eine Löschung der personenbezogenen Daten ist jederzeit möglich, wenn gleichzeitig die vorangegangene Einwilligung bestätigt wird. Ein getrennter Widerruf der Verarbeitung der Messdaten ist nicht möglich. In diesem Fall muss die Einwilligung in die werbliche Kommunikation widerrufen, bzw. muss ihr widersprochen werden. Widerspruchsrecht: Soweit die Verarbeitung Ihrer Daten nicht von der Einwilligung umfasst ist, steht Ihnen ein Widerspruchsrecht zu. Ihren Widerspruch können Sie uns jederzeit zusenden bzw. mitteilen (z.B. per E-Mail an service@cashflowencer.com). 8. Plugins und Einbindung Inhalte externer Dienstleister Wir binden in unserer Website weitere Dienste und Inhalte (nachfolgend: externe Dienste) von externen Dienstleistern ein. Grundsätzlich werden die erforderlichen Daten von den Servern des jeweiligen Dienstleisters bei der Aktivierung, bzw. Nutzung der externen Dienste abgerufen. Bei diesem Vorgang kann die IP-Adresse von dem jeweiligen externen Dienstanbieter verarbeitet werden. Wir möchten Sie darauf hinweisen, dass bei der Einbindung externer Dienste sogenannte „Web Beacons“ (nicht sichtbare Grafiken) für statistische oder marketingtechnische Auswertung verwenden werden können. Zudem können pseudonyme Informationen in Cookies auf Ihrem Endgerät gespeichert werden und technische Informationen zu Ihrem Webbrowser sowie Ihrem Betriebssystem, Websites oder Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten. Zudem ist es möglich, dass diese Informationen auch mit Informationen aus anderen Quellen verbunden werden. Bei Nutzung der Dienste Dritter gelten die Geschäftsbedingungen sowie die Datenschutzhinweise der jeweiligen Anbieter, die der jeweiligen Website bzw. den Transaktionsapplikationen zu entnehmen sind. 8.1. Web-Fonts Für die einheitliche Darstellung von Texten und Schriftarten Bei der Verwendung von Web-Fonts werden die auf einer Website dargestellten Schriftarten in ihren Cachespeicher Ihres Internetbrowsers geladen. Zu diesem Zweck stellt der von Ihnen verwendete Internetbrowser eine Verbindung zu externen Servern für den Abruf der Web-Fonts her. Hierbei kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server von Web-Fonts. Dabei wird u.a. auch die IP-Adresse automatisch übermittelt. Dienste/Dienstanbieter: Auf unserer Website binden wir die Web-Fonts von Font Awesome, einem Dienst der Fonticons Inc., 710 Blackhorn Dr, Carl Junction, MO 64834, USA, (nachfolgend: Font Awesome) ein. Fontawesome wird über ein sogenanntes Content-Delivery-Network (CDN) des Anbieters Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA, (nachfolgend: Cloudflare) ausgeliefert. Datenverarbeitung: Font Awesome speichert Daten, wie Sie Content-Delivery-Netzwerke nutzen, in der Regel nur wenige Wochen in identifizierbarer Form. Unter besonderen Umständen, z. B. bei erweiterten Untersuchungen zu technischen Angriffen, kann Font Awesome Protokolldaten zu Analysezwecken länger aufbewahren. Font Awesome speichert Statistiken über die Nutzung von Content-Delivery-Netzwerken auf unbestimmte Zeit, aber diese Statistiken enthalten keine Daten, die Sie persönlich identifizieren können. (siehe: https://fontawesome.com/privacy#gdpr). Cloudflare hat keinen Zugriff auf und keinerlei Kontrolle über die Daten, die über das Server-Netzwerk übermittelt oder gespeichert werden. Aber Cloudflare protokolliert Ereignisse, die im Server-Netzwerk stattfinden. Einige dieser Protokolldaten können Informationen über Besucher von Domains, Netzwerken, Websites, Anwendungsschnittstellen enthalten. Diese enthalten äußerst eingeschränkte personenbezogene Daten, meist in Form von IP-Adressen. Cloudflare verarbeitet diese Art von Informationen im Auftrag ihrer Kunden, sowie Font Awesome, im Hauptrechenzentrum in den USA für einen begrenzten Zeitraum. Zweck/Rechtsgrundlage(n): Unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Nutzung von Font Awesome liegt in einer einheitlichen Darstellung sowie einer technisch sicheren, wartungsfreien und effizienten Einbindung von Schriftarten auf unserer Website. Im Gegensatz zu lokal gespeicherten Schriftarten können wir zudem die Ladezeit beim Aufruf unserer Website durch die Verwendung von Web-Fonts wesentlich verringern. Für den Fall, dass für die Datenverarbeitung Ihre ausdrückliche Einwilligung erforderlich ist, so stützt sich diese auf Art. 6 Abs. 1 S. 1 lit. a DSGVO. Datenverarbeitung und Übermittelung in Drittländer: Die Server von Cloudflare sind weltweit aufgestellt und speichern die Daten an dem jeweiligen Serverstandort. Hierbei kann es auch zu einer Übermittlung von personenbezogenen Daten in ein Drittland, z.B. den USA, kommen. Cloudflare verwendet die Standardvertragsklauseln der EU-Kommission. Dies Musterklauseln wurden als vertragliche Verpflichtungen in den Standard-Datenverarbeitungszusatz aufgenommen. Sie können diese Verpflichtungen in Abschnitt 7 des Zusatzes zur Datenverarbeitung einsehen. Abrufbar unter: https://www.cloudflare.com/privacypolicy. Weitere Informationen zum Datenschutz bei Font Awesome finden Sie unter: https://fontawesome.com/privacy. Weitere Informationen zum Datenschutz bei Cloudflare finden Sie unter https://www.cloudflare.com/de-de/gdpr/introduction/. Dienste/Dienstanbieter: Auf unserer Website binden wir die Web-Fonts von Google (nachfolgend: Google Fonts) ein. Google Fonts wird über Google-Servern ausgeliefert. Rechtsgrundlage(n): Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, d.h. die Einbindung erfolgt nur nach Ihrer Einwilligung. Die Einbindung erfolgt auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO an einer technisch sicheren, wartungsarmen und effizienten Darstellung von Schriftarten. Datenverarbeitung und Übermittlung in Drittländer: Das Mutterunternehmen von Google hat den Unternehmenssitz in den USA (Drittland) und speichert Daten auch auf US-amerikanischen Servern. Google verwendet sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und Abs. 3 DSGVO als Grundlage für die Datenverarbeitung, bzw. Datenweitergabe in ein Drittland. Die Standardvertragsklauseln EU-Kommission wurden in die Bestimmungen über die Datenverarbeitung integriert. Weitere Informationen zu Zweck und Umfang der Datenerhebung, ihrer Verarbeitung sowie weitere Informationen zu Einstellungsmöglichkeiten zum Datenschutz: https://policies.google.com/privacy 9. Social-Media-Plattformen und Externe Links Wir unterhalten neben dieser Website auch Präsenzen auf Social-Media-Plattformen, welche Sie auch über entsprechende Links auf unserer Website erreichen können. Soweit Sie eine solche Präsenz besuchen, werden ggf. personenbezogene Daten an den Anbieter der Plattform übermittelt. Unser Internetauftritt enthält auch Verweise und Links zu: Hierzu zählen: Für den Fall, dass Sie während des Besuchs unserer Website sowie der Weiterleitung auf die Social-Media-Plattform mit Ihrem persönlichen Nutzerkonto der jeweiligen Plattform angemeldet sind, kann dieser Vorgang Ihrem Nutzerkonto zuordnen. Zudem besteht auch die Möglichkeit, dass diese weitere Daten und Informationen von Ihnen verarbeitet die über jene hinausgehen, die von Ihnen in diesem sozialen Netzwerk konkret eingegeben worden sind. Zweck und Umfang der Datenerhebung durch die jeweilige Plattform sowie die weitere Verarbeitung Ihrer Daten wie auch Ihre diesbezüglichen Rechte entnehmen Sie bitte den jeweiligen Bestimmungen des jeweiligen Verantwortlichen Hinweis: Wir haben keinen Einfluss auf den Inhalt und die Gestaltung der Seiten externer Anbieter. Diese Datenschutzhinweise finden dort insoweit keine Anwendung. Zweck und Umfang der Datenerhebung durch das jeweilige Medium sowie die dortige weitere Verarbeitung Ihrer Daten wie auch Ihre diesbezüglichen Rechte entnehmen Sie bitte den jeweiligen Bestimmungen des jeweiligen Verantwortlichen, z.B. unter: 10. Begriffsbestimmungen Unseren Datenschutzhinweisen liegen die folgenden Begriffsbestimmungen des Art. 4 DSGVO zugrunde: „Personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten). „Verarbeiten“ (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde. „Verantwortlicher“ (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. „Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter. „Dritter“ (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen. „Einwilligung“ (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. 11. Aktualität und Änderung dieser Datenschutzerklärung Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2022. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter cashflowencer.com/datenschutz/ von Ihnen abgerufen und ausgedruckt werden.DATENSCHUTZERKLÄRUNG
