Datenschutzerklärung

Stand der Datenschutzerklärung: Version 1.12

Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Einleitung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb

·       unseres Onlineangebotes, der mit ihm verbundenen Angebote, Vertragsleistungen, Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen (nachfolgend gemeinsam bezeichnet als „Onlineangebot“) und

·       darüber hinaus über die Verarbeitung personenbezogener Daten in unserer Unternehmensgruppe (nachfolgend gemeinsam bezeichnet als „interne Dienste“) auf.

Im ersten Abschnitt der Datenschutzerklärung erhalten Sie Angaben zum Verantwortlichen der Verarbeitung sowie eine Übersicht unserer Verarbeitungsvorgänge.

Im zweiten Abschnitt erhalten Sie Hinweise zu Ihren Rechten, den einschlägigen Rechtsnormen und generelle Hinweise zu unserer Verarbeitung von Daten.

Der dritte Abschnitt beinhaltet Angaben zu den einzelnen Verarbeitungsvorgängen. Dieser Abschnitt unterteilt sich in weitere Bereiche, wie z. B. unsere die Kernleistungen, Reichweitenmessung oder Marketing.

Der vierte Abschnitt enthält Erläuterungen und Beschreibungen der im Rahmen der Datenschutzerklärung verwendeten Begriffe. D. h., wenn Ihnen die verwendeten Begriffe (wie z. B. „Personenbezug“ oder „Cookie“ unbekannt sind, schlagen Sie diese bitte im vierten Abschnitt nach. Im Übrigen sind alle verwendeten Begrifflichkeiten (z. B. „Verantwortlicher“ oder „Nutzer“) geschlechtsneutral zu verstehen.

Im fünften und letzten Abschnitt erhalten Sie abschließende Hinweise.


Abschnitt I – Verantwortlicher und Übersicht der Datenverarbeitungen

Verantwortlicher

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (im Folgenden DS-GVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die

naontek AG

Hammer Straße 19

40219 Düsseldorf

Deutschland

E-Mail:             kontakt@naontek.de

Telefon:            +49 (0)211 781 705 90

Website:          www.naontek.de

Impressum:      www.naontek.de/impressum

Der Verantwortliche wird nachfolgend auch bezeichnet als „wir“, „uns“ oder „naontek“.

Datenschutzbeauftragter

Sie erreichen unseren Datenschutzbeauftragten wie folgt:

naontek AG

z. Hd. Datenschutzbeauftragter

Hammer Straße 19

40219 Düsseldorf

Deutschland

E-Mail:             datenschutz@naontek.de

Telefon:            +49 (0)211 781 705 90

Beschreibung der Kernleistungen

naontek administriert zur Erfüllung ihres Geschäftszwecks eine Vielzahl üblicher Prozesse von der Kommunikation mit Nutzern ihrer Angebote, über Bewerber- und Personalmanagement sowie Marketing-Maßnahmen hinweg bis zur Sicherstellung des Geschäftsbetriebs, nur um ein paar Beispiele anzuführen.

naontek bietet über seine Dienste univiva PRAXIS und univiva APOTHEKE Vergleichsleistungen im Internet an. Interessenten können Vergleichsanfragen zu bestimmten Produkten und Leistungen stellen. Die Vergleichsanfragen werden anschließend an Unternehmen, Vermittler oder andere Anbieter dieser Produkte oder Leistungen (zusammenfassend auch als “Anbieter” bezeichnet) weitergeleitet, die wiederum den Interessenten Angebote unterbreiten können.

Zu diesem Zweck kommuniziert naontek mittels verschiedener Kanäle mit Interessenten, Kunden und Anbietern sowie weiteren Nutzern der Angebote.

Über seinen Dienst univiva FORTBILDUNG bietet naontek eine Plattform, über die Nutzer Veranstaltungen, Webinare oder Fort- oder Weiterbildungen sowie Informationsangebote anderer Art über registrierte Partner abrufen und buchen können. naontek ist prinzipiell Vermittler, stellt aber Anbietern auch in Einzelfällen Infrastruktur wie zum Beispiel Videokonferenzsysteme für mehrere hundert Teilnehmer zur Verfügung.

Unsere Datenschutzerklärung hat informative Funktion für Sie. Bitte zögern Sie nicht uns zu kontaktieren, wenn sich Rückfragen ergeben. Unser Datenschutzbeauftragter steht Ihnen gern zur Seite.

Arten von verarbeiteten personenbezogenen Daten

Im Wesentlichen verarbeiten wir

·       Bestandsdaten (z. B. Namen, Adressen),

·       Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern),

·       Inhaltsdaten (z. B. Angaben zu Vergleichs-/Anfragen),

·       Vertragsdaten (z. B. Inhalt der Vergleichsanfragen, vermittelte Anbieter),

·       Nutzungsdaten (z. B. zuletzt besuchte Webseite, Interesse an Inhalten, Zugriffszeiten),

·       Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen),

·       Bewerberdaten (z. B. Namen, Kontaktdaten, Qualifikationen, Bewerbungsunterlagen) sowie

·       Mitarbeiterdaten (z. B. Namen, Kontaktdaten, Qualifikationen, Abrechnungsdaten).

Verarbeitung von besonderen Kategorien personenbezogener Daten (Art. 9 Abs. 1 DS-GVO)

Besondere Kategorien von personenbezogenen Daten werden von uns grundsätzlich nur dann erbeten und verarbeitet, wenn sie zur Erbringung von Leistungen notwendig und erforderlich sind. Insbesondere kann dies der Fall sein, wenn ein Nutzer eine Ansprache für sich auswählt (Herr/Frau) oder diese uns beispielsweise im Umfeld von Bewerbungsprozessen oder in Umsetzung von Beschäftigungsverträgen offengelegt werden.

Kategorien der von der Verarbeitung personenbezogener Daten betroffenen Personen

·       Interessenten

·       Anbieter, Geschäftspartner, Dienstleister sowie deren Mitarbeitende

·       Besucher und Nutzer des Onlineangebotes und unserer Dienste

·       Bewerber und Mitarbeitende der naontek AG

Nachfolgend bezeichnen wir die Betroffenen zusammenfassend auch als „Nutzer“

Zwecke der Verarbeitung

Grundsätzlich verfolgen wir bei der Nutzung von Daten die folgenden Zwecke:

·       Zurverfügungstellung und Durchführung von Vergleichs- und Vermittlungsleistungen,

·       Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Funktionen,

·       Erbringung vertraglicher Leistungen, Service und Kundenpflege,

·       zur Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern,

·       für Marketing, Werbung und Marktforschung,

·       für Sicherheitsmaßnahmen,

·       zur Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen sowie

·       zur Erfüllung rechtlicher Verpflichtungen.


Abschnitt II – Betroffenenrechte, Rechtsgrundlagen und generelle Hinweise

Ihre Rechte als betroffene Person im Einzelnen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und eine Kopie der Daten entsprechend Art. 15 DS-GVO.

Sie haben entsprechend Art. 16 DS-GVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DS-GVO das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DS-GVO eine Einschränkung der Verarbeitung dieser Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DS-GVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben gemäß Art. 22 DS-GVO das Recht nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Verarbeitung unterworfen zu sein, die Ihnen gegenüber rechtliche Wirkung entfaltet. Wir teilen Ihnen mit, dass wir keine solchen Datenverarbeitungen durchführen.

Sie haben ferner gemäß Art. 77 DS-GVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Dies kann grundsätzlich die Aufsichtsbehörde an Ihrem Wohnort sein, oder auch die für uns zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestr. 2-4

40213 Düsseldorf

Telefon:            0211/38424-0

Fax:                  0211/38424-999

E-Mail:             poststelle@ldi.nrw.de

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DS-GVO mit Wirkung für die Zukunft zu widerrufen.

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DS-GVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Wie Sie Ihre Rechte gegenüber uns ausüben

Sie können Ihre Rechte grundsätzlich jederzeit und formlos ausüben. Idealerweise senden Sie eine entsprechend lautende Nachricht an

·       Ihren Kundenbetreuer oder

·       unser Service-Center unter service@univiva.de oder

·       an unseren Datenschutzbeauftragten unter datenschutz@naontek.de.

Bitte beachten Sie, dass Sie sich gegebenenfalls legitimieren müssen.

Als Nutzer eines univiva-Accounts können Sie einzelne Rechte auch innerhalb der Kontoverwaltung ausführen und umsetzen.

Cookies und Widerspruchsrecht im Direktmarketing

Wir setzen temporäre und permanente Cookies, d. h. kleine Dateien, die auf den Geräten der Nutzer gespeichert werden, ein (Erklärung des Begriffs und der Funktion, siehe Abschnitt IV Begriffsdefinitionen dieser Datenschutzerklärung). Zum Teil dienen die Cookies der Sicherheit oder sind zum Betrieb unseres Onlineangebotes erforderlich (z. B. für die Darstellung der Website) oder um Ihre Entscheidung bei der Nutzung des Einwilligungs-/Cookie-Banners zu speichern. Daneben setzen wir oder unsere Technologiepartner Cookies zur Reichweitenmessung und zu Marketingzwecken ein, worüber wir Sie im Laufe der Datenschutzerklärung noch weiter informieren werden.

Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, werden Sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann jedoch zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Löschung von Daten und Archivierungspflichten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DS-GVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. insbesondere für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. So werden Informationen, die personenbezogene Daten enthalten können (z. B. geschäftliche E-Mails und Schriftwechsel, Jahresabschlüsse, Handelsbriefe, Buchungsbelege), für 6 Jahre gemäß § 257 Abs. 1 HGB gespeichert und unter anderem Lohn- und Gehaltsabrechnungen, Buchungsbelege, Handels- und Geschäftsbriefe oder sonstige für die Besteuerung relevante Unterlagen für 10 Jahre gemäß § 147 Abs. 1 AO.

Maßgebliche Rechtsgrundlagen für die einzelnen Datenverarbeitungen

Nach Maßgabe der Art. 12, 13, 14 DS-GVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in den verarbeitungsspezifischen Sektionen dieser Datenschutzerklärung nicht genannt wird, gilt Folgendes:

·       Die Rechtsgrundlage für die Verarbeitungen basierend auf Ihrer Einwilligung ist Art. 6 Abs. 1 S. 1 lit. a) und Art. 7 DS-GVO,

·       die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung (vor-)vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO,

·       die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO,

·       und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

·       Für den Fall, dass lebenswichtige Interessen einer betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d) DS-GVO als Rechtsgrundlage.

Die Grundlagen für kommerzielle Kommunikationen außerhalb von Geschäftsbeziehungen, insbesondere via Post, Telefon, Fax und E-Mail sind im § 7 UWG enthalten.

Sicherheit der Datenverarbeitung

Wir treffen nach Maßgabe des Art. 32 DS-GVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu diesen Maßnahmen gehören insbesondere die Sicherung von Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DS-GVO).

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

Mitarbeiter werden im Hinblick auf den Datenschutz auf Verschwiegenheit verpflichtet, belehrt und instruiert, sowie auf mögliche Haftungsfolgen hingewiesen.

Offenlegung und Übermittlung von Daten

Sofern wir im Rahmen unserer Verarbeitungstätigkeiten Daten gegenüber anderen Personen und Unternehmen (z. B. Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z. B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 S. 1 lit. b) DS-GVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z. B. beim Einsatz von Webhostern).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sogenannten „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DS-GVO.

Sofern wir gemeinsam mit Dritten tätig werden, so geschieht dies auf Grundlage eines Vertrages nach Art. 26 DS-GVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DS-GVO verarbeiten. D. h. die Verarbeitung erfolgt z. B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Abschnitt III – Verarbeitungsprozesse

In der nachfolgenden Darstellung erhalten Sie eine Übersicht der von uns vorgenommenen Verarbeitungstätigkeiten, die wir in einzelne Bereiche aufgegliedert haben. So finden Sie sich leichter wieder.

Hierbei stellt die naontek AG die Organisation als Gesamtheit dar.

Im Gegensatz dazu sind univiva PRAXIS, univiva APOTHEKE und univiva FORTBILDUNG Marken bzw. Geschäftsfelder der naontek AG.

Bitte beachten Sie, dass die Tätigkeitsbereiche nur der Orientierung dienen, und dass sich die Verarbeitungstätigkeiten überschneiden können (z. B. können dieselben Daten in mehreren Verfahren verarbeitet werden, oder einzelne Themen mehrere Geschäftsfelder betreffen).

Aus Gründen der Übersichtlichkeit und Verständlichkeit finden Sie die sich häufig wiederholenden Begrifflichkeiten im Abschnitt IV dieser Datenschutzerklärung.

naontek AG

Hinweise zu eingebetteten Inhalten und Funktionen

Wir wollen Sie informieren, welche Inhalte, Software oder Funktionen (kurz „Inhalte“) anderer Anbieter wir im Rahmen unserer Onlineangebote (www.naontek.de und www.univiva.de) auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f) DS-GVO einbetten (sog. „Embedding“). Die Einbettung erfolgt, um unser Onlineangebot für unsere Nutzer interessanter zu gestalten oder aus rechtlichen Gründen, um z. B. Videos oder Social-Media-Beiträge überhaupt innerhalb unseres Onlineangebotes präsentieren zu können. Eine Einbettung kann ebenfalls dazu dienen, um die Geschwindigkeit oder Sicherheit des Onlineangebotes zu verbessern, z. B. wenn Softwareelemente oder Schriftarten von anderen Quellen bezogen werden. Zu den verarbeiteten Daten gehören in allen Fällen die Nutzungs- und die Metadaten der Nutzer und auch die zur Einbettung der Inhalte notwendigerweise an den Anbieter übermittelte IP-Adresse. Zu den Kategorien der Betroffenen gehören die Nutzer unseres Onlineangebotes, Kunden und Interessenten. Weitere Erläuterungen sind in den Begriffsdefinitionen, insbesondere zu den Funktionsweisen und Schutzmaßnahmen, sind am Ende dieser Datenschutzerklärung zu finden. Die Löschung der Daten bestimmt sich nach den Datenschutzbedingungen der Anbieter der eingebetteten Inhalte.

Hinweise zu Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen, z. B. über Links auf den Seiten www.naontek.de, www.univiva.de, sowie über Links in unseren Newslettern, gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir Ihre Daten nur dann, sofern Sie mit uns innerhalb dieser sozialen Netzwerke und Plattformen kommunizieren, z. B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

Die innerhalb unseres Onlineangebotes eingesetzten Links/Schaltflächen zu sozialen Netzwerken und Plattformen (nachfolgend bezeichnet als "Social-Media") stellen grundsätzlich erst dann einen Kontakt zwischen sozialen Netzwerken und den Nutzern her, wenn Sie die Links/Schaltflächen anklicken und die jeweiligen Netzwerke, bzw. deren Webseiten aufgerufen werden. Diese Funktion entspricht der Wirkungsweise eines regulären Online-Links. Wir weisen darauf hin, dass dabei Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für Sie Risiken ergeben, weil so z. B. die Durchsetzung Ihrer Rechte erschwert werden könnte.

Ferner werden seitens der Anbieter der Onlinepräsenzen Ihre Daten im Regelfall für eigene Marktforschungs- und Werbezwecke verarbeitet. So können z. B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der jeweiligen Plattformen zu schalten, die mutmaßlich Ihren Interessen entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf Ihrem Endgerät gespeichert, in denen wiederum Ihr Nutzungsverhalten und Ihre Interessen gespeichert werden. Ferner können in diesen Nutzungsprofilen auch Daten unabhängig der von Ihnen Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn Sie Mitglied der jeweiligen Plattform und bei dieser eingeloggt sind).

Von unserer Seite aus erfolgt die Verarbeitung der personenbezogenen Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (d. h. ihr Einverständnis z. B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären), ist die Rechtsgrundlage der Verarbeitung die Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) in Verbindung mit Art. 7 DS-GVO.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter. Wir weisen darauf hin, dass sich die Adressen der Links ohne unser Wissen ändern können.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Von uns genutzte soziale Netzwerke/ Plattformen:

·       Instagram (Meta Platforms Ireland Limited , 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) – Datenschutzerklärung/Opt-Out: http://instagram.com/about/legal/privacy/.

·       LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) - Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

·       Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) - Datenschutzerklärung/Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.

Erforderlichkeit / Interesse an Verarbeitung: Erwartungshaltung der Nutzer, die auf den Plattformen aktiv sind, ebenfalls in sozialen Medien präsent zu sein, sowie unsere betriebswirtschaftlichen Interessen.

Übersicht der Datenverarbeitung:

Von dem jeweiligen Medium verarbeitete Daten:

Beim Besuch unserer Auftritte in den sozialen Medien erfassen die Betreiber der sozialen Medien u. a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf dem jeweils von Ihnen genutzten Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber des Auftritts statistische Informationen über die Inanspruchnahme der Seite zur Verfügung zu stellen. Die in diesem Zusammenhang über Sie erhobenen Daten werden von den Betreibern der sozialen Medien verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen der Betreiber des jeweiligen sozialen Netzwerkes erhält und wie diese verwendet werden, wird in den Datenschutzerklärungen des jeweiligen Anbieters des Netzwerkes beschrieben. Dort finden Sie auch Informationen zu den Kontaktmöglichkeiten.

Nähere Informationen hierzu finden Sie unter folgenden Links:

https://help.instagram.com/155833707900388

https://www.linkedin.com/legal/privacy-policy

https://www.xing.com/privacy

In welcher Weise die Betreiber der sozialen Medien Daten aus dem Besuch unseres Auftritts in den sozialen Medien für eigene Zwecke verwenden, in welchem Umfang Aktivitäten auf den Auftritten in sozialen Medien einzelnen Nutzern zugeordnet werden, wie lange die Betreiber diese Daten speichern und ob Daten aus einem Besuch der Auftritten in sozialen Medien an Dritte weitergegeben werden, wird von den Betreibern der sozialen Medien teilweise nicht abschließend und klar benannt und ist uns daher auch nicht bekannt.

Beim Zugriff auf unsere Auftritte in sozialen Medien wird die Ihrem Endgerät zugeteilte IP-Adresse an den Betreiber des jeweiligen sozialen Netzwerks übermittelt. Die sozialen Netzwerke speichern darüber hinaus Informationen über die Endgeräte der Nutzer (z. B. im Rahmen der Funktion Anmeldebenachrichtigung); gegebenenfalls ist den Betreibern der sozialen Medien damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.

Wenn Sie als Nutzerin oder Nutzer aktuell bei dem jeweiligen sozialen Netzwerk angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer individuellen Kennung in diesem sozialen Netzwerk. Dadurch kann nachvollzogen werden, dass Sie eine bestimmte Seite aufgesucht und wie Sie sie genutzt haben. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.

Wenn Sie dies vermeiden möchten, sollten Sie sich bei dem jeweiligen sozialen Netzwerk abmelden bzw. die Funktion deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen sowie Ihren Browser beenden und neu starten. Auf diese Weise werden Anmelde-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Auftritte in sozialen Medien nutzen, ohne dass Ihre Nutzerkennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für das genutzte Soziale Netzwerk erneut als bestimmte/r Nutzerin/Nutzer erkennbar.

Informationen dazu, wie Sie Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf den oben genannten Support-Seiten des jeweiligen sozialen Netzwerks.

Von naontek AG verarbeitete Daten

Die von Ihnen bei sozialen Netzwerken eingegebenen Daten, insbesondere Ihr Nutzername und die unter Ihrem Account veröffentlichten Inhalte, werden von uns insofern verarbeitet, als wir auf Ihre Nachrichten gegebenenfalls antworten. Zudem verweisen Ihre veröffentlichten Beiträge, Bewertungen und Kommentare auf Ihren Account in dem jeweiligen sozialen Netzwerk. Wenn Sie uns über ein @ oder ein # oder Ähnliches erwähnen, wird diese Erwähnung unter Ihrem Nutzernamen gegebenenfalls auf unserer Seite veröffentlicht. Die von Ihnen frei bei dem jeweiligen sozialen Netzwerk veröffentlichten und verbreiteten Daten werden so gegebenenfalls von uns in unser Onlineangebot einbezogen und anderen Nutzern des jeweiligen sozialen Netzwerkes zugänglich gemacht. Markieren Sie unseren Auftritt in den sozialen Medien mit „Gefällt mir“ oder „Folgen“ oder einer ähnlichen Interaktion, so wird uns dies von dem jeweiligen sozialen Netzwerk mit Ihren Nutzernamen und Link zu Ihrem Account mitgeteilt.

Wir als Anbieter des Informationsdienstes erheben und verarbeiten darüber hinaus keine Daten aus Ihrer Nutzung unserer Auftritte in den sozialen Medien.

Die Datenverarbeitung von unserer Seite basiert auf Art. 6 Abs. 1 lit. f) DS-GVO.

Die in diesem Zusammenhang von Ihnen angegeben und für uns ggf. zugänglichen Daten (z. B Nutzername, Bilder, ggf. Interessen, Kontaktdaten) werden von uns ausschließlich zum Zweck der Kunden- und Interessentenkommunikation verarbeitet. Unser berechtigtes Interesse liegt darin, Ihnen eine Plattform zu bieten, auf der wir Ihnen aktuelle Informationen anzeigen und mit Hilfe derer Sie Ihr Anliegen an uns richten können und wir Ihrem Anliegen schnellstmöglich nachkommen können.

Ihre Daten werden, soweit es uns möglich ist, bei Einstellung unseres Auftritts in den sozialen Medien gelöscht.

Zusammenfassung:

·       Verarbeitete Daten: Bestandsdaten, Kommunikationsdaten, Inhaltsdaten, Nutzungsdaten, Metadaten.

·       Besondere Kategorien personenbezogener Daten: Grundsätzlich nein, außer wenn solche von Ihnen angegeben werden.

·       Verarbeitungsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

·       Betroffene: Nutzer der Social Media Präsenzen (hierzu können Interessenten und Geschäftspartner sowie Bewerber oder Mitarbeitende gehören).

·       Zweck der Verarbeitung: Information und Kommunikation.

·       Art, Umfang, Funktionsweise der Verarbeitung: Durch Betreiber der jeweiligen Plattformen in der Regel: Permanent-Cookies, Tracking, Targeting, Remarketing, Inhalts- und verhaltensbezogene Werbung.

·       Erforderlichkeit / Interesse an Verarbeitung: Erwartungshaltung der Nutzer, die auf den Plattformen aktiv sind, sowie betriebswirtschaftliche Interessen.

·       Offenlegung extern und Zweck: Gegenüber den sozialen Netzwerken/Plattformen.

·       Verarbeitung in Drittländern: Höchstwahrscheinlich, vgl. Erklärungen der Diensteanbieter.

·       Löschen der Daten: Ihre Daten werden, soweit es uns möglich ist, bei Einstellung unseres Auftritts in den sozialen Medien gelöscht. Es gelten die Löschungsregeln der jeweiligen Plattformen.

Reichweitenmessung, Onlinemarketing und Technologiepartner

In diesem Abschnitt informieren wir Sie, welche Dienste von Technologiepartnern wir zur Reichweitenmessung und zu Onlinemarketingzwecken einsetzen. Deren Einsatz erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a) DS-GVO und unseres Interesses an der Steigerung der Nutzerfreundlichkeit, Optimierung unseres Angebotes und dessen Betriebswirtschaftlichkeit. Zu den verarbeiteten Daten gehören in allen Fällen die Nutzungs- und die Metadaten. Weitere Erläuterungen sind in den Begriffsdefinitionen, insbesondere zu den Funktionsweisen und Schutzmaßnahmen, am Ende dieser Datenschutzerklärung zu finden. Die Löschung der Daten bestimmt sich, sofern nicht anders angegeben, entsprechend den Datenschutzerklärungen der Technologiepartner.

Piwik Pro

Wir nutzen PIWIK Pro Analytics Suite, um die Nutzung unserer Websiten www.naontek.de und www.univiva.de analysieren und zeitnah verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

Rechtsgrundlage für diese Verarbeitung Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Die durch die Piwik-Pro-Cookies erfassten Informationen über die Benutzung unserer Webseite werden auf Servern von Piwik PRO bzw. von diesen beauftragten Dienstleistern in Europa gespeichert. Die IP-Adresse wird sofort nach der Erhebung und noch vor deren Speicherung anonymisiert. Die durch Piwik PRO erzeugten Informationen werden nicht dazu benutzt, um Sie persönlich zu identifizieren und werden nicht mit anderen Sie betreffenden personenbezogenen Daten zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseiten vollumfänglich werden nutzen können.

Weitere Informationen zum Datenschutz bei Piwik Pro finden Sie unter https://piwikpro.de/datenschutz/.

·       Beschreibung des Dienstes: Piwik Pro ist eine Analyse- und Kundendatenplattform.

·       Verarbeitendes Unternehmen: Piwik PRO GmbH, Lina-Bommer-Weg 6, 51149 Köln, gdpr@piwik.pro

·       Datenschutzbeauftragter des verarbeitenden Unternehmens: gdpr@piwik.pro

·       Zweck der Daten: Analyse von Kampagnen und sonstigen Maßnahmen oder Optimierungen, wobei die gesammelten Daten nicht für einen anderen als den aufgeführten Zweck verwendet oder gespeichert werden können.

·       Genutzte Technologie: Cookies

·       Gesammelte Daten: Anonymisierte und verkürzte IP-Adresse, Nutzungsdaten, Benutzer-ID, Datum und Uhrzeit des Besuchs, Referrer URL, Besuchte Websites, Bildschirmauflösung, User Agent, Besucher-ID, kumulierte Zahlenangaben

·       Rechtliche Grundlage: Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Unser berechtigtes Interesse besteht darin Ihnen ein möglichst ideales Erlebnis auf unseren Präsenzen zu bereiten.

·       Ort der Verarbeitung: Europäische Union

·       Aufbewahrungsdauer: Die Daten werden bis zu 3 Jahre aufbewahrt.

·       Datenempfänger: Piwik PRO GmbH

·       Klicken Sie hier, um auf allen Domains des verarbeitenden Unternehmens zu widerrufen: https://piwik.pro/opt-out/

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://piwikpro.de/datenschutz/

Beantwortung von Anfragen

Die Angaben in den Anfragen, die wir über unser Kontaktformular und auf anderen Wegen, z. B. via E-Mail erhalten, verarbeiten wir, um die Anfragen zu beantworten. Zu diesen Zwecken können die Anfragen in unserem Kundenbeziehungsmanagement-System (engl. Customer-Relationship-Management, CRM-System) oder in ähnlichen Verfahren, die uns zur Verwaltung von Anfragen dienen, gespeichert werden.

·       Verarbeitete Daten: Visitenkartendaten, Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Inhaltsdaten, Nutzungsdaten, Metadaten

·       Betroffene: Interessenten, Online-User bzw. Website-Besucher, Geschäftspartner, Dritte.

·       Zweck der Verarbeitung: Beantwortung von Anfragen.

·       Verarbeitungsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

·       Erforderlichkeit / Interesse an der Verarbeitung: Notwendig zur Beantwortung der Anfragen.

·       Offenlegung extern und Zweck: Nein.

·       Verarbeitung in Drittländern: Ja.

·       Löschung der Daten: Die Aufbewahrung von Daten der Interessenten entspricht den Angaben zur Löschung der Daten im Rahmen der o. a. Verarbeitungstätigkeit “Vergleichs- und Vermittlungsleistungen”; im Übrigen löschen wir die Anfragen, sofern deren Aufbewahrung nicht mehr erforderlich ist, was im Regelfall 6 Monate nach dem letzten Kontakt der Fall ist; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf.

Informationsversand durch (personalisierten) Newsletter

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem. Sofern im Rahmen der Anmeldung zum Newsletter dessen Inhalte nicht ausdrücklich beschrieben werden, enthalten die Newsletter unsere Unternehmen betreffende Informationen, sowie Informationen zu Leistungen und Angeboten, insbesondere für Leistungsbereiche, die der Empfänger als zu seinen Interessen gehörend erklärt hat (z. B. wenn ein Nutzer im Rahmen eines Einwilligungsvorgangs ein Interesse für Praxisbedarf darlegt oder die Zugehörigkeit zu einem bestimmten Fachbereich kundtut). Nicht zu werblichen Informationen gehören dagegen Benachrichtigungen, die im Rahmen von Vertrags- oder Geschäftsbeziehungen versendet werden. Dazu gehört z. B. der Versand von Servicemails mit angefragten Vergleichsangeboten oder vergleichbaren Leistungen, technischen oder organisatorischen Hinweisen im Rahmen unserer Leistungserbringung, Hinweise zu technischen und rechtlichen Änderungen, Rückfragen zu Aufträgen, etc. Sofern wir Ihre Einwilligung zu personalisierten Informationen erhalten haben, werden wir Ihr Nutzerverhalten auf unserer Internetpräsenz sowie innerhalb der von uns versendeten Newsletter auswerten und Ihrem bei uns geführten Nutzerprofil zuordnen. Wir speichern dazu Informationen über verwendete Devices, Öffnungs-, Klick- & Leseverhalten in E-Mails, sowie Themen-Bereiche, die innerhalb der Internetpräsenz besucht worden sind. Diese Informationen werden aus technischen Gründen personenbezogen pro Nutzer gespeichert, jedoch nicht genutzt, um einzelne Nutzer zu beobachten, sondern um z. B. allgemein die Akzeptanz von Newslettern zu evaluieren. Angaben, die wir zusätzlich zu der E-Mailadresse erheben sollten (z. B. Name), dienen der persönlichen Ansprache der Nutzer oder der Anpassung der Inhalte der Newsletter an die Nutzer. Dies liegt in unserem berechtigten Interesse.

·       Inhalt des Newsletters: Wie im Anmeldeformular angegeben, ansonsten Informationen zu unseren Leistungen und unserem Unternehmen.

·       Verarbeitete Daten: Bestandsdaten (E-Mailadresse), Nutzungsdaten (Anmeldezeitpunkt, Bestätigungszeitpunkt des Double-Opt-In, IP-Adresse, Öffnung der E-Mail, Zeitpunkt, Zeitpunkt und Klick auf einen Link im Newsletter).

·       Besondere Kategorien personenbezogener Daten: nein

·       Verarbeitungsgrundlagen: Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO und § 7 Abs. 2 Nr. 3 UWG, Abs. 3 (Versand & Erfolgsmessung), Art. 6 Abs. 1 S. 1 lit. c) i. V. m. Art. 7 Abs. 1 DS-GVO (Protokollierung, Erfolgsmessung, falls kein Teil der Einwilligung). Art. 6 Abs. 1 S. 1 lit. f) DS-GVO im Falle des Direktmarketings, z. B. im Fall von Bestandskundenwerbung sowie im Zusammenhang mit dem Speichern des Registrierungsverfahrens.

·       Betroffene: Newsletter-Abonnenten mit oder ohne univiva-Registrierung

·       Zweck der Verarbeitung: Newsletterversand, -Optimierung, Nachweis der Einwilligung.

·       Art, Umfang, Funktionsweise der Verarbeitung: Web-Beacon.

·       Erforderlichkeit / Interesse an Verarbeitung: Nur die E-Mailadresse ist für den Versand erforderlich, die anderen Angaben sind freiwillig und dienen der Personalisierung und Optimierung der Inhalte anhand der Interessen der Nutzer. Die Pflicht zum Nachweis der Einwilligung ist der Grund für die Protokollierung. Mit dem Klick auf ‚Absenden‘ erklärt sich der Empfänger mit dem Empfang des Newsletters mit Informationen zu unseren Leistungen, unserem Unternehmen sowie mit der anonymen Analyse von Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der Gestaltung künftiger Newsletter entsprechend den Interessen unserer Leser einverstanden. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden.

·       Opt-Out: Ein Kündigungslink steht in jedem Newsletter. Darüber hinaus können Abonnenten mit univiva-Registrierung den Newsletter jederzeit in ihrem Bereich verwalten.

·       Offenlegung extern und Zweck: Erstellung, Versand und Verwaltung der Newsletter erfolgt über Mailchimp, E-Mail-Versand- und E-Mail-Marketing-Plattform; Dienstanbieter: "Mailchimp" - Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Nach Schrems-II haben wir für uns in Frage kommende EU-Anbieter für Mailsysteme geprüft. Für unsere Bedürfnisse (hohe Zustellraten, einfache Nutzung und gute APIs) ist Mailchimp derzeit die beste Lösung.

·       Datenschutzerklärung: https://mailchimp.com/legal/privacy/

·       Schutzmaßnahmen: Auftragsverarbeitungsvertrag und Standardvertragsklauseln sind mit Mailchimp abgeschlossen: Standardvertragsklauseln als Grundlage der Verarbeitung in den USA: https://mailchimp.com/legal/data-processing-addendum/; besondere Sicherheitsmaßnahmen: https://mailchimp.com/help/Mailchimp-european-data-transfers/

·       Verarbeitung in Drittländern: Ja.

·       Löschung der Daten: Wir können die ausgetragenen E-Mailadressen bis zu drei Jahre auf Grundlage unserer berechtigten Interessen speichern, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich. Ihre Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand von Newslettern können Nutzer jederzeit widerrufen. Der Widerruf kann über einen Link in den Newslettern, mit der Abmeldefunktion auf unserer Website oder einer E-Mail an: service@naontek.de erfolgen.

Kommunikation via Post, E-Mail, Fax oder Telefon

Versand von Informationsmaterial, telefonische Kontaktaufnahme zur Abwicklung von Vergleichs- und Vermittlungsverträgen oder sonstigen Anfragen sowie Qualifizierungen.

·       Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Vertragsdaten, Inhaltsdaten.

·       Besondere Kategorien personenbezogener Daten: nein.

·       Verarbeitungsgrundlagen: Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO bei Einwilligung, Art. 6 Abs. 1 S. 1 lit. b) DS-GVO bei Kontaktaufnahme im Rahmen der Vertragsabwicklung, Art. 6 Abs. 1 S. 1 lit. f) DS-GVO in Verbindung mit gesetzlichen Vorgaben für werbliche Kommunikation.

·       Betroffene: Interessenten, Geschäftspartner.

·       Zweck der Verarbeitung: Werbliche Kommunikation.

·       Art, Umfang, Funktionsweise der Verarbeitung: Die Kontaktaufnahme erfolgt nur mit Einwilligung der Kontaktpartner oder im Rahmen der gesetzlichen Erlaubnisse.

·       Erforderlichkeit / Interesse an Verarbeitung: Information und betriebswirtschaftliche Interessen.

Transaktionale E-Mails via Sendgrid

Sogenannte „transaktionale“ E-Mails (wie z. B. Bestellbestätigungen und weitere E-Mails, die von unserem Dienst univiva versendet werden) werden über den US-Dienstleister SendGrid versendet.

·       Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Vertragsdaten, Inhaltsdaten.

·       Besondere Kategorien personenbezogener Daten: nein.

·       Verarbeitungsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Hilfsweise nutzen wir die Ausnahmeregelung des Art. 49 Abs. 1 lit. b) DS-GVO für die Übertragung.

·       Betroffene: Kunden, Nutzer von univiva, Interessenten.

·       Zweck der Verarbeitung: Versand von Anfragebestätigungen und vergleichbaren transaktionalen Nachrichten

·       Art, Umfang, Funktionsweise der Verarbeitung: Der Nutzer/Besteller eines Dienstes oder Angebots über univiva erhält via Sendgrid Nachrichten zum aktuellen Status seines (bestellten) Dienstes, Services, oder Angebots. Die jeweiligen Nachrichten werden unter bestimmten Voraussetzungen ausgelöst, z. B., um Anfragen zu bestätigen und/oder den Nutzer über einen Status zu informieren.

·       Erforderlichkeit / Interesse an Verarbeitung: Gerade bei transaktionalen Mails ist die Zuverlässigkeit, insbesondere bei Nachrichten, von deren Zugang Rechtsfolgen für die Beteiligten abhängen (können),entscheidend. Die Nutzung eines spezialisierten Dienstleisters ist hierbei erforderlich, um das Risiko zu senken, dass eine Nachricht vom Provider als „SPAM“ eingeordnet wird. Getestete EU-Dienstleister erfüllten leider nicht die gewünschten Erfolgskriterien.

·       Offenlegung extern und Zweck: Die für den Versand notwendigen Daten werden von Sendgrid verarbeitet. Eine weitergehende Offenlegung ist nicht vorgesehen.

·       Drittland: Sendgrid verarbeitet die Versanddaten in den USA. Das notwendige TIA wurde durchgeführt. Da Sendgrid keine Nachrichteninhalte, sondern nur Daten zum Versand von E-Mails speichert und diese Speicherung zeitlich begrenzt erfolgt, ist das Risiko für Betroffene gering und die Verarbeitung zulässig.

·       Vertrag/geeignete Garantien: wir haben mit Sendgrid einen Vertrag über die Auftragsverarbeitung geschlossen. Das angemessene Datenschutzniveau ist durch die Verwendung der EU-Standardvertragsklauseln gewährleistet. Sendgrid hat bereits auf die neuen Standarddatenschutzklauseln der EU-Kommission umgestellt, die ab dem 27.09.2021 wirksam werden.

Bewerbungsverfahren

Als Bewerber können Sie uns ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Die so übermittelten Daten werden in einer Datenbank gespeichert, welche von unseren Unternehmen verantwortet und von der Personio GmbH (https://www.personio.de) betrieben wird. Mit Personio, die das beschriebene Personalverwaltungs- und Bewerbermanagement-Software anbietet, haben wir eine entsprechende Datenschutzvereinbarung im Sinne der einschlägigen Gesetze geschlossen.

Alternativ können Sie uns ihre Bewerbung via E-Mail übermitteln. Hierbei bitten wir jedoch unbedingt zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher das Online-Formular zu nutzen.

Ergänzend zur Bewerbung über Online-Formular und E-Mail, steht den Bewerbenden weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzusenden.

Im Rahmen des Bewerbungsverfahrens werden Ihre Daten von der Personalabteilung, sowie weiteren autorisierten Personen, insbesondere von den im Bewerbungsverfahren eingebundenen Führungskräften, innerhalb von naontek genutzt, um Ihre Eignung für die beworbene Stelle zu prüfen. Darüber hinaus kann die Einwilligung in die Aufnahme in unseren Talentpool, zum Zwecke einer späteren Stellenbesetzung, erteilt werden. Im Rahmen unseres Bewerbungsverfahrens nutzen wir darüber hinaus Daten aus öffentlichen Verzeichnissen, sowie Karrierenetzwerken (z. B. Xing, LinkedIn).

·       Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Inhaltsdaten (z. B. Inhalt der Bewerbungsmappe, Korrespondenz, interne Anmerkungen).

·       Besondere Kategorien personenbezogener Daten: Ja, soweit für das Bewerbungsverfahren erforderlich oder von Bewerbern vorgebracht (z. B. Gesundheitsdaten).

·       Verarbeitungsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, § 26 BDSG, Art. 28 Abs. 3 S. 1 DS-GVO, Art. 9 Abs. 2 lit. a) DS-GVO i. V. m. § 26 Abs. 3 BDSG in Bezug auf besondere Kategorien personenbezogener Daten.

·       Betroffene: Bewerbende

·       Zweck der Verarbeitung: Durchführung des Bewerbungsverfahrens, Auswahl der Bewerber.

·       Besondere Schutzmaßnahmen: Beschränkung der Zugriffsmöglichkeiten auf Bewerbungsunterlagen auf Stellen, die am Bewerbungsverfahren beteiligt sind; Verschlüsselte Übertragungsmöglichkeit.

·       Erforderlichkeit / Interesse an Verarbeitung: Voraussetzung für eine Bewerberauswahl und der Einsatz unseres Recruiting Tools erfolgen sowohl auf Grundlage unserer berechtigten Interessen als auch der Interessen der Bewerber an der Durchführung eines schnellen und effektiven Bewerbungsverfahren.

·       Verarbeitung in Drittländern: nein

·       Löschung der Daten: Die von Ihnen zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Ihre Bewerbungsdaten werden gelöscht, wenn Sie ihre Bewerbung zurückgeziehen, wozu Sie jederzeit berechtigt sind. Die Löschung erfolgt auch, vorbehaltlich eines Ihres berechtigten Widerrufs, nach dem Ablauf eines Zeitraums von 6 Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Allgemeinen Gleichbehandlungsgesetz (AGG) genügen können. Ihre Einwilligung können Sie jederzeit formlos widerrufen. Schreiben Sie dazu an jobs@naontek.de.

Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Interessenten- und Nutzerwünsche erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc.

Zu diesem Zweck führen wir die personenbezogenen Daten der Interessenten aus Anmeldungen und Vergleichsanfragen mit den Nutzungsdaten der Kunden zusammen.

·       Verarbeitete Daten: Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Inhaltsdaten, Nutzungsdaten, Metadaten.

·       Verarbeitungsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

·       Betroffene: Kunden, Interessenten, Geschäftspartner, Besucher und Nutzer des Onlineangebotes.

·       Zweck der Verarbeitung: Betriebswirtschaftliche Analyse, Marketing, Werbung, Marktforschung.

·       Art, Umfang, Funktionsweise der Verarbeitung: Profilerstellung, First-Party-Cookies.

·       Erforderlichkeit / Interesse an Verarbeitung: Steigerung Nutzerfreundlichkeit, Optimierung des Angebotes, Betriebswirtschaftlichkeit.

·       Offenlegung extern und Zweck: Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

·       Verarbeitung in Drittländern: Nein.

·       Löschung der Daten: Die Aufbewahrung von Daten der Interessenten entspricht den Angaben zur Löschung der Daten im Rahmen der Verarbeitungstätigkeit “Vergleichs- und Vermittlungsleistungen”; im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

Hosting unserer Dienste und Präsenzen

naontek betreibt keine eigenen Rechenzentren, sondern lagert den Betrieb an Unternehmen aus, deren Kerngeschäft das sichere und wirtschaftliche Erbringen solcher Leistungen sind.

Hosting unserer Dienste

Unsere Dienste, die wir überwiegend über unsere Marke univiva erbringen, werden auf Servern der AWS in Frankfurt am Main gehostet.

·       Verarbeitete Daten: Bestandsdaten, Kommunikationsdaten, Inhaltsdaten, Nutzungsdaten, Metadaten.

·       Besondere Kategorien personenbezogener Daten: Grundsätzlich nein, außer wenn solche von Ihnen angegeben werden.

·       Verarbeitungsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

·       Betroffene: Nutzer der Webseiten der naontek AG sowie Nutzer der Dienste von univiva.

·       Zweck der Verarbeitung: Der Betrieb der Dienste entspricht unserem wirtschaftlichen Interesse und den Geschäftszwecken der naontek AG. Den Nutzern steht das Abrufen und Nutzen unserer Angebote stets frei.

·       Art, Umfang, Funktionsweise der Verarbeitung: Auf den Servern der AWS betreiben wir unsere Dienste und Angebote, sichern die enthaltenen Informationen und stellen diese den interessierten Nutzern oder Mitarbeitenden der naontek zur Verfügung. Die Inhalte stammen aus unterschiedlichen Quellen, einerseits sind dies Informationen, die wir und unsere Partner bereitstellen, andererseits sind dies auch Metadaten, die unsere Nutzer im Verlauf der Nutzung der angebotenen Dienste erzeugen.

·       Erforderlichkeit / Interesse an Verarbeitung: Erwartungshaltung der Nutzer, die auf den Plattformen aktiv sind, sowie betriebswirtschaftliche Interessen.

·       Offenlegung extern und Zweck: Grundsätzlich legen wir niemandem gegenüber Daten offen. Ausnahmen bestehen jedoch für bestimmte Datensätze z. B. bei der Abrechnung von Diensten, wenn Sie ein Webinar über univiva FORTBILDUNG gebucht haben. Details dazu können Sie den entsprechenden Passagen entnehmen.

·       Verarbeitung in Drittländern: Grundsätzlich nein. Ein lawfull access von Seiten US-amerikanischer Behörden ist jedoch nicht völlig auszuschließen. Wir haben im Rahmen der mit AWS geschlossenen Standardvertragsklauseln Maßnahmen ergriffen, die den Zugriffsschutz weiter erhöhen.

·       Dienstanbieter:  Amazon Web Services, Inc. P.O. Box 81226 Seattle, WA 98108-1226, USA

Mutterkonzern: Amazon.com, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA

·       Löschen der Daten: Grundsätzlich löschen wir die Daten mit Wegfall des Zwecks zu dem sie erhoben wurden. Im Weiteren müssen wir unterscheiden: Daten, die einem Account bei univiva FORTBILDUNG zugeteilt sind, werden nach Löschen des Accounts entfernt, wobei es sein kann, dass einzelne Datensätze länger aufbewahrt werden müssen (z. B. fiskalisch relevante Daten). Um an dieser Stelle nicht auszuufern, verweisen wir an dieser Stelle auf die jeweiligen Prozessbeschreibungen.

Hosting der Webseite www.naontek.de

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen, technische Wartungsleistungen.

·       Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten.

·       Besondere Kategorien personenbezogener Daten: nein.

·       Verarbeitungsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

·       Betroffene: Kunden, Interessenten, Besucher des Onlineangebotes.

·       Besondere Schutzmaßnahmen: Auftragsverarbeitungsvertrag mit netlify

·       Verarbeitung in Drittländern: nein, Serverstandort ist Frankfurt am Main.

·       Offenlegung extern und Zweck: keine Offenlegung von Daten, liegen verschlüsselt bei AWS.

·       Erforderlichkeit / Interesse an Verarbeitung: Sicherheit, betriebswirtschaftliche Interessen.

·       Löschung der Daten: Die Aufbewahrung von Daten der Interessenten entspricht den Angaben zur Löschung der Daten im Rahmen der Verarbeitungstätigkeit “Vergleichs- und Vermittlungsleistungen”.

Hosting der Webseite www.univiva.de

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen, technische Wartungsleistungen.

·       Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten.

·       Besondere Kategorien personenbezogener Daten: nein.

·       Verarbeitungsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

·       Betroffene: Kunden, Interessenten, Besucher des Onlineangebotes.

·       Besondere Schutzmaßnahmen: Auftragsverarbeitungsvertrag mit AWS.

·       Verarbeitung in Drittländern: nein, Serverstandort ist Frankfurt am Main.

·       Offenlegung extern und Zweck: keine Offenlegung von Daten, liegen verschlüsselt bei AWS.

·       Erforderlichkeit / Interesse an Verarbeitung: Sicherheit, betriebswirtschaftliche Interessen.

·       Löschung der Daten: Die Aufbewahrung von Daten der Interessenten entspricht den Angaben zur Löschung der Daten im Rahmen der Verarbeitungstätigkeit “Vergleichs- und Vermittlungsleistungen”. Die Aufbewahrung von Daten der Teilnehmer und Nutzer von Fortbildungsangeboten entspricht den Angaben zur Löschung der Daten im Rahmen der über univiva angebotenen Fortbildungen.

Server-Logs

Der Server, auf dem sich dieses Onlineangebot befindet, erhebt bei jedem Zugriff sogenannte Logfiles, in denen Daten der Nutzer gespeichert werden. Die Daten dienen in erster Linie zur Auslieferung und Darstellung des Onlineangebots (Website) auf Ihrem Endgerät, darüber hinaus zur statistischen Analyse, zur Aufrechterhaltung und Optimierung des Serverbetriebs und zuletzt zu Sicherheitszwecken, z. B., um potentielle, unbefugte Zugriffsversuche zu erkennen.

·       Verarbeitete Daten: Nutzungsdaten und Metadaten (Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und Version, das von Ihnen genutzte Betriebssystem, Referrer URL der von Ihnen zuvor besuchten Seite, Ihre IP-Adresse und der anfragende Provider).

·       Besondere Kategorien personenbezogener Daten: nein.

·       Verarbeitungsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

·       Betroffene: Kunden, Interessenten, Besucher des Onlineangebotes, Bewerber & Mitarbeiter.

·       Zweck der Verarbeitung: Auslieferung der Webseiten, Optimierung des Serverbetriebs und Sicherheitsmonitoring.

·       Erforderlichkeit / Interesse an Verarbeitung: zum einen sind die genutzten Daten technisch notwendig, um die Website an Ihr Endgerät ausliefern und darstellen zu können, zum anderen dienen sie zur Sicherung unserer Infrastruktur sowie betriebswirtschaftlichen Interessen, in dem wir z. B. die Leistungsfähigkeit unserer Infrastruktur dem Nutzungsverhalten unserer Kunden und Interessenten anpassen können.

·       Verarbeitung in Drittländern: nein.

·       Löschung von Daten: 1 Monat nach der Erhebung.

Content Delivery Network (CDN)

Ein Content Delivery Network ist ein Dienst, mit dessen Hilfe Inhalte unseres Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server, schneller ausgeliefert werden.

·       Verarbeitete Daten: IP-Adresse des Nutzers zur Verbesserung des Datenflusses zwischen Webserver und dem Browser des Nutzers.

·       Besondere Kategorien personenbezogener Daten: nein.

·       Verarbeitungsgrundlagen: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, Art. 28 Abs. 3 S. 1 DS-GVO.

·       Betroffene: Kunden, Interessenten, Geschäftspartner, Beschäftigte und sonstige Mitarbeiter, Websitebesucher.

·       Besondere Schutzmaßnahmen: Auftragsverarbeitungsvertrag.

·       Erforderlichkeit / Interesse an Verarbeitung: Verhinderung und/oder Abschwächung von Ausfällen, Verbesserung der Nutzerfreundlichkeit sowie betriebswirtschaftliche Interessen.

·       Offenlegung extern und Zweck: nicht vorgesehen

·       Verarbeitung in Drittländern: ja, an Serverstandorten von AWS.

·       Löschung der Daten: Nur kurze Zwischenspeicherung im Rahmen der Auslieferung.

naontek Office

Besucherverwaltung

Es ist eine Besucherverwaltung eingerichtet. Diese wird über den Besucherempfang umgesetzt. Der Besucherempfang wird betrieben von der IT Works GmbH, Hammer Straße 19, 40219 Düsseldorf, im Auftrag der naontek AG. Die Besucherverwaltung überwacht auch die Einhaltung der aktuellen 3-G-Regelung des § 28b IfSG, Details weiter unten.

·       Verarbeitete Daten: Besuchsdaten (Datum, Name), Besuchter. Diese Daten werden von der ITworks GmbH bei der Anmeldung im Gebäude erhoben. Sichtkontrolle des Impf-, Genesenen- oder Teststatus des Besuchenden.

·       Besondere Kategorien personenbezogener Daten: ja (Gesundheitsdaten: Impf-, Genesenen- oder Teststatus)

·       Verarbeitungsgrundlagen: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, § 26 BDSG, Art. 28 Abs. 3 S. 1 DS-GVO du im Hinblick naontek hat ein berechtigtes Interesse die Besucher ihrer Räumlichkeiten zu kennen und zuordnen zu können. Dies dient der Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von (personenbezogenen) Daten der naontek AG.

·       Betroffene: Besucher & Mitarbeitende der naontek AG

·       Zweck der Verarbeitung: Protokollierung von Besuchen.

·       Besondere Schutzmaßnahmen: nur kurze Vorhaltefristen.

·       Erforderlichkeit / Interesse an Verarbeitung: Voraussetzung für eine Nachvollziehbarkeit von Besuchern in den Geschäftsräumen ist die Protokollierung von Besuchern. Das Vorhalten von Besuchsdaten für die ausgewiesene Dauer ist eine geeignete Maßnahme.

·       Weitergabe der Daten: nein

·       Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können.

·       Löschung der Daten: Die von den Besuchern zur Verfügung gestellten Daten können im Bedarfsfall von uns weiterverarbeitet werden. Ihre Besuchsdaten werden nach xyz Tagen gelöscht.

Kontaktverfolgung als Corona-Maßnahme

Beim Besuch des naontek-Büros werden zur Rückverfolgbarkeit möglicher Infektionsketten die Namen und Kontaktdaten der Besucher und Mitarbeitende des Büros des jeweiligen Tages notiert.

Die Liste wird vom Empfang geführt. Der Empfang fungiert dabei als Auftragsverarbeiter.

·       Verarbeitete Daten: Besuchsdaten (Datum, Name), Besuchter. Diese Daten werden von der IT Works GmbH bei der Anmeldung im Gebäude erhoben.

·       Besondere Kategorien personenbezogener Daten: ja (Status “geimpft“/“genesen“ liegt vor)

·       Verarbeitungsgrundlagen: Art. 6 Abs. 1 S. 1 lit. c), Abs. 3, Art. 9 Abs. 2 lit. i) DS-GVO in Verbindung mit § 28a Abs. 1 Nr. 17 in Verbindung mit § 28 Abs. 1 IfSG.

·       Betroffene: Besucher & Mitarbeitende der naontek AG

·       Zweck der Verarbeitung: Rückverfolgbarkeit möglicher Infektionsketten.

·       Besondere Schutzmaßnahmen: nur kurze Vorhaltefristen.

·       Erforderlichkeit / Interesse an Verarbeitung: Voraussetzung für eine Nachvollziehbarkeit von Besuchern in den Geschäftsräumen ist die Protokollierung von Besuchern. Das Vorhalten von Besuchsdaten für die ausgewiesene Dauer ist eine geeignete Maßnahme.

·       Weitergabe der Daten: ggf. Aushändigung auf Anforderung an die nach Landesrecht für die Erhebung der Daten zuständige Stelle. In der Regel ist dies vorliegend das Gesundheitsamt.

·       Verarbeitung in Drittländern: nein

·       Löschung der Daten: 4 Wochen nach der Erhebung.

Videoüberwachung der Zutritts-Bereiche zu den Büroräumen

Es ist eine Videoüberwachung der Türbereiche im III. OG eingerichtet. Diese wird administriert von der IT Works GmbH. Die Videoüberwachung findet statt a) werktags zwischen 17.00 Uhr und 08:30 Uhr sowie b) durchgängig an Wochenenden. Die Aufzeichnung wird durch Bewegung ausgelöst.

·       Verarbeitete Daten: Bilddaten der Betroffenen, keine Audioaufzeichnung

·       Besondere Kategorien personenbezogener Daten: nicht auszuschließen

·       Verarbeitungsgrundlagen: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, § 4 BDSG. naontek hat ein berechtigtes Interesse die Hausordnung gewahrt zu wissen und gegebenenfalls Verstöße aufklären zu können. Dies dient der Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von (personenbezogenen) Daten der naontek AG.

·       Betroffene: Besucher & Mitarbeitende der naontek AG

·       Zweck der Verarbeitung: (Ab-)Sicherung des Gebäudes, Prävention und Abschreckung.

·       Besondere Schutzmaßnahmen: Aktivierung nur durch Bewegung und nur außerhalb üblicher Bürozeiten.

·       Erforderlichkeit / Interesse an Verarbeitung: Videoüberwachung ist grundsätzlich ein geeignetes Mittel für den Zutrittsschutz. In der vorliegenden Konfiguration werden auch die Rechte und Freiheiten Betroffener ausreichend geschützt.

·       Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können.

Löschung der Daten: Die aufgezeichneten Daten werden innerhalb von 180 Tagen gelöscht. Etwas anderes kann sich ergeben, wenn die Daten zu Ermittlungszwecken genutzt werden müssen. In diesem Fall werden die betreffenden Daten/Sequenzen bis zum Abschluss der Ermittlung oder ggf. Abschluss einer Strafverfolgung vorgehalten.

Datenverarbeitung über unsere Marke univiva

Auf univiva PRAXIS, APOTHEKE und univiva FORTBILDUNGEN eingesetzte Techniken

Analytics & Tracking

Google Fonts – Schriftarten

Wir binden die Schriftarten („Google Fonts“) des Anbieters Google ein, wobei Ihre Daten allein zu Zwecken der einheitlichen Darstellung der Schriftarten im Browser verwendet werden. Die Einbindung erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung sowie unter Berücksichtigung möglicher lizenzrechtlicher Restriktionen für deren Einbindung.

·       Verarbeitete Daten: Nutzungsdaten, Metadaten.

·       Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.

·       Besondere Schutzmaßnahmen: Standardvertragsklauseln, Pseudonymisierung, Opt-Out.

·       Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.

·       Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

·       Datenschutzerklärung: https://www.google.com/policies/privacy/.

·       Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können.

·       Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

Google Optimize 360

Wir nutzen auf unseren Seiten Google Optimize 360, ein Tool zur Optimierung von Webseiten.

·       Verarbeitete Daten: Nutzungsdaten, Metadaten.

·       Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.

·       Besondere Schutzmaßnahmen: Standardvertragsklauseln, Pseudonymisierung, Opt-Out.

·       Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.

·       Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

·       Datenschutzerklärung: https://www.google.com/policies/privacy/.

·       Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können.

·       Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

Google Universal Analytics

Wir nutzen Google Analytics, um die Nutzung unserer Webseiten www.naontek.de und www.univiva.de analysieren und zeitnah verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Die durch die Google-Analytics-Cookies erfassten Informationen über die Benutzung unserer Webseite werden auf Servern von Google Ireland Limited bzw. von diesen beauftragten Dienstleistern gespeichert. Zuständiger Dienstanbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen die Funktion ‘_anonymizeIP()’ (sog. IP-Masking): Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

·       Verarbeitete Daten: die von Ihnen aufgerufenen Seiten, Ihr „Klickpfad“. Erreichung von „Website-Zielen“ (Conversions, z. B. Newsletter-Anmeldungen, Downloads, Käufe). Ihr Nutzerverhalten (beispielsweise Klicks, Verweildauer, Absprungraten). Ihr ungefährer Standort (Region). Ihre IP-Adresse (in gekürzter Form). Technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z. B. Spracheinstellung, Bildschirmauflösung). Ihr Internetanbieter sowie die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind).

·       Art, Umfang, Funktionsweise der Verarbeitung: Im Auftrag der naontek wird Google diese Informationen benutzen, um Ihre (pseudonyme) Nutzung der Website auszuwerten und um Report über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Websites du des Erfolgs unserer Marketing-Kampagnen. Google verarbeitet die so gewonnenen Daten auch zu eigenen Zwecken. Insbesondere werden die gewonnenen Daten, beispielsweise dem Suchverlauf, persönlichen Accounts, den Nutzungsdaten anderer genutzter Geräte und weiteren Daten, die Google bereits von Ihnen erhalten hat, hinzugefügt und verknüpft.

·       Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a) DS-GVO: Einwilligung.

·       Besondere Schutzmaßnahmen: Standardvertragsklauseln, Pseudonymisierung, Opt-Out.

·       Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.

·       Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

·       Datenschutzerklärung: https://www.google.com/policies/privacy/.

·       Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können.

·       Löschung der Daten: Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 26 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch ein mal im Monat.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie

a)     Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder zu einem späteren Zeitpunkt widerrufen oder

b)     das Browser-Add-on zur Deaktivierung von Google Analytics hier herunterladen und installieren

Google AdWords Conversion

Wir nutzen das Angebot von Google AdWords, um mit Hilfe von Werbemitteln (sogenannten Google AdWords) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Webseiten für Sie interessanter zu gestalten und eine faire Berechnung von Werbe-Kosten zu erreichen. Diese Werbemittel werden durch Google über sogenannte "Ad Server" ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Webseiten gelangen, wird von Google AdWords ein Cookie in Ihrem PC gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, Sie persönlich zu identifizieren.

·       Verarbeitete Daten: Zugriffsstatistiken die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten.

·       Art, Umfang, Funktionsweise der Verarbeitung: Third-Party-Cookies, interessenbasiertes Marketing, Tracking.

·       Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a) DS-GVO (Einwilligung)

·       Besondere Schutzmaßnahmen: Standardvertragsklauseln, Pseudonymisierung, Opt-Out.

·       Opt-Out: https://www.google.de/settings/ads

·       Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

·       Datenschutzerklärung: https://www.google.com/policies/privacy/.

·       Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können.

·       Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht, in der Regel nach 30 Tagen.

Google Conversion Linker

Vgl. Angaben zu Google AdWords Conversion.

·       Verarbeitete Daten: Nutzungsdaten, Metadaten.

·       Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.

·       Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a) DS-GVO (Einwilligung)

·       Besondere Schutzmaßnahmen: Standardvertragsklauseln, Pseudonymisierung, Opt-Out.

·       Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.

·       Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

·       Datenschutzerklärung: https://www.google.com/policies/privacy/.

·       Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können..

·       Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

Google Global Site Tag

Wir verwenden im Rahmen der Nutzung des Google Ads-Dienstes das sogenannte „Global Site Tag“. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird mit Hilfe des sogenannten „Global Site Tags“ ein Cookie für das Nutzung- und Conversion-Tracking auf Ihrem Rechner/Endgerät abgelegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung.

·       Verarbeitete Daten: Nutzungsdaten, Metadaten.

·       Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.

·       Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.

·       Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.

·       Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

·       Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy/?fg=1

·       Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können.

·       Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

Google Conversion Tracking

Vgl. Angaben zu Google Universal Analytics.

·       Verarbeitete Daten: Nutzungsdaten, Metadaten.

·       Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.

·       Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.

·       Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.

·       Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

·       Datenschutzerklärung: https://www.google.com/policies/privacy/.

·       Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können.

·       Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

Facebook Signal

Facebooks Signal bietet verschiedene Suchfunktionen, lässt das Speichern von Suchen zu und erlaubt das Kuratieren von Inhalten. Signal zeigt nicht die Trends an, die einzelne Nutzer auf Facebook sehen.

·       Verarbeitete Daten: Nutzungsdaten, Metadaten.

·       Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a) DS-GVO

·       Art, Umfang, Funktionsweise der Verarbeitung:

·       Besondere Schutzmaßnahmen: STANDARDVERTRAGSKLAUSELN

·       Opt-Out: https://www.youronlinechoices.com/uk/your-ad-choices

·       Dienstanbieter: Meta Platforms Ireland Limited , 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Mutterkonzern: Meta Platforms Inc., 1 Hacker Way, 94025 Menlo Park, California, United States         

·       Datenschutzerklärung: https://www.facebook.com/about/privacy

·       Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können.

·       Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Meta gelöscht.

Facebook Conversion Tracking

Beim Conversion Tracking (Pixel) handelt es sich um ein Analysetool, das die Effektivität unserer Facebook-Werbung misst. Das Nutzerverhalten auf unserer Website oder unseres Onlinehandels wird getrackt und mit Benutzerdaten auf Facebook verbunden. Das Pixel wird mittels JavaScript Code auf Webseiten außerhalb der Plattform integriert. Das Tracking findet mithilfe von Cookies statt.

·       Verarbeitete Daten: Nutzungsdaten, Metadaten.

·       Art, Umfang, Funktionsweise der Verarbeitung: Third-Party-Cookie

·       Besondere Schutzmaßnahmen: keine

·       Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.

·       Dienstanbieter: Meta Platforms Ireland Limited , 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Mutterkonzern: Meta Platforms Inc., 1 Hacker Way, 94025 Menlo Park, California, United States

·       Datenschutzerklärung: https://www.facebook.com/about/privacy

·       Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können.

·       Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Meta gelöscht.

Piwik Pro (siehe Ausführungen weiter oben unter „naontek“)

Pipedrive

Als CRM setzen wir zur Qualifikation von geschäftlichen Kontakten und Leads sowie zur Dokumentation und Steuerung von Fortschritten und Prozessen das Tool Pipedrive ein.

·       Verarbeitete Daten: Anfragedaten, Inhaltsdaten, Leaddaten, Zeitstempel

·       Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO

·       Art, Umfang, Funktionsweise der Verarbeitung: Pipedrive ist ein CRM. Wir nutzen es um Anfragen qualifizieren und Fortschritte nachvollziehen zu können. Auf diese Weise trägt es dazu beitragen die Kundenzufriedenheit zu stärken und unangemesse Datennutzung zu verhindern.

·       Besondere Schutzmaßnahmen: Opt-Out-Möglichkeit

·       Opt-Out: https://tools.google.com/dlpage/gaoptout

·       Dienstanbieter: Pipedrive Ireland Ltd., company number 651858, 4th Floor, 7/8 Wilton Terrace, Dublin 2. Mutterkonzern: Pipedrive Inc., 490 1st Ave South, Suite 800, St. Petersburg, Florida, 33701, USA EU).

·       Datenschutzerklärung: https://www.pipedrive.com/en/privacy

·       Verarbeitung in Drittländern: Pipedrive verarbeitet die Daten auf Servern in Deutschland und den USA. Pipedrive hat die Verarbeitung über Standardvertragsklauseln abgesichert.

·       Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Leadfeeder gelöscht.

Leadfeeder

Unsere Website www.univiva.de sowie ihre Subdomains verwenden den Dienst Leadfeeder. Leadfeeder nutzt die via Google Analytics gekürzte IP-Adresse und gleicht diese mit IP-Adressen ab von denen bekannt ist zu welchem Unternehmen sie (mutmaßlich) gehört.

·       Verarbeitete Daten: gekürzte IP-Adressen.

·       Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO

·       Art, Umfang, Funktionsweise der Verarbeitung: Leadfeeder greift auf die Liste der von Google Analytics in der Auswertung bereitgestellten IP-Adressen der Websitebesucher zu und verlinkt die Liste der IP-Adressen mit Informationen über die Firmen, die im Internet unter diesen IP-Adressen zu finden sind. Die so gewonnenen Leads werden in unser CRM Pipedrive zur weiteren Qualifizierung übernommen.

·       Besondere Schutzmaßnahmen: keine

·       Opt-Out: https://support.google.com/analytics/answer/181881?hl=de

·       Dienstanbieter: Liidio Oy/Leadfeeder, Mikonkatu 17 C, 00100 Helsinki, Finnland.

·       Datenschutzerklärung: https://www.leadfeeder.com/privacy/

·       Verarbeitung in Drittländern: Leadfeeder verarbeitet die Daten auf AWS-Servern in Irland und den USA. Leadfeeder hat die Verarbeitung über Standardvertragsklauseln abgesichert.

·       Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Leadfeeder gelöscht.

Widgets

Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser Onlineangebot einbinden können. Mit dem Tag Manager selbst (welches die Tags implementiert) werden daher z. B. noch keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google Tag Manager auszuführen.

·       Verarbeitete Daten: Nutzungsdaten, Metadaten.

·       Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.

·       Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.

·       Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.

·       Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

·       Datenschutzerklärung: https://www.google.com/policies/privacy/.

·       Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können.

·       Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

Google Font API

·       Verarbeitete Daten: Nutzungsdaten, Metadaten.

·       Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.

·       Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.

·       Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.

·       Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

·       Datenschutzerklärung: https://www.google.com/policies/privacy/.

·       Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können.

·       Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

Zendesk

Als Ticket-Tool setzen wir Zendesk ein. Ziel ist es Ihr Anliegen zügig und nachvollziehbar lösen zu können.

·       Verarbeitete Daten: Nutzungsdaten, Inhaltsdaten und Metadaten.

·       Art, Umfang, Funktionsweise der Verarbeitung: Zendesk nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter.

·       Besondere Schutzmaßnahmen: Standardvertragsklauseln

·       Dienstanbieter: Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA 

·       Datenschutzerklärung: https://www.zendesk.de/company/agreements-and-terms/privacy-policy/

·       Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können.

·       Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Zendesk gelöscht.

Appcues

Wir setzen auf unserer Webseite Appcues ein. Dies ist, ein Personalisierungs-Tool für Produkterfahrungen. Unser Interesse am Einsatz besteht in der Optimierung des Nutzererlebnisses im Onboarding-Prozess von Kunden.

·       Verarbeitete Daten: Name, E-Mail, Zeitstempel, Gerätedaten, Nutzungsdaten, Metadaten.

·       Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO

·       Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.

·       Besondere Schutzmaßnahmen: STANDARDVERTRAGSKLAUSELN.

·       Dienstanbieter: Appcues Inc., 177 Huntington Ave Ste 1703, PMB 94414 Boston, MA 02115, USA

·       Datenschutzerklärung: https://www.appcues.com/privacy

·       Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können.

·       Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

Algolia

Wir nutzen auf unserer Website die Suche Algolia Instantsearch, einen Suchmaschinen-Service der Algolia Inc. („Algolia“) zur Suche und Indexierung der Inhalte. Durch die Nutzung von Algolia Instantsearch werden Ihre IP-Adresse und Ihre Suchanfrage an einen Server von Algolia übertragen und dort zu Statistikzwecken für 90 Tage gespeichert.

·       Verarbeitete Daten: Nutzungsdaten, Metadaten.

·       Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.

·       Besondere Schutzmaßnahmen: Standardvertragsklauseln

·       Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.

·       Dienstanbieter: Algolia Inc., 301 Howard St, 3rd Floor, San Francisco, CA 94105 (USA)

·       Datenschutzerklärung: https://www.algolia.com/policies/privacy/

·       Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können.

·       Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Algolia gelöscht, in der Regel nach 90 Tagen.

CDN (Content Delivery Network)

Ein CDN ist ein Netzwerk aus (weltweit) verteilten Servern, das in der Lage ist, optimiert Inhalte an einen Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles der Anbieter verarbeitet werden.

GStatic Google Static Content

Wir verwenden auf unserer Webseite das GStatic Google Static Content, da wir für Sie ein Interesse daran haben die Funktionalität unserer Webseiten optimieren zu können. Anbieter ist Google Ireland Limited. Wenn Sie in Ihrem Browser Java-Script aktiviert und keinen Java-Script-Blocker installiert haben, wird Ihr Browser ggf. personenbezogene Daten an Google übermitteln. Uns ist nicht bekannt, welche Daten Google mit den erhaltenen Daten verknüpft und zu welchen Zwecken Google diese Daten verwendet. Um die Ausführung von Java-Script Code von Google insgesamt zu verhindern, können Sie einen Java-Script-Blocker installieren.

·       Verarbeitete Daten: Nutzungsdaten, Metadaten.

·       Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DS-GVO

·       Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.

·       Besondere Schutzmaßnahmen: STANDARDVERTRAGSKLAUSELN

·       Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.

·       Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

·       Datenschutzerklärung: https://www.google.com/policies/privacy/.

·       Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können.

·       Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht

Amazon CloudFront

Wir nutzen das CDN Amazon CloudFront, um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse.

·       Verarbeitete Daten: Nutzungsdaten, Metadaten.

·       Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DS-GVO

·       Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.

·       Besondere Schutzmaßnahmen: STANDARDVERTRAGSKLAUSELN.

·       Opt-Out: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf

·       Dienstanbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg. Mutterkonzern: Amazon.Com Corporate Office at 120 Westlake Ave N, Seattle, WA 98109, USA

·       Datenschutzerklärung: https://aws.amazon.com/de/privacy/

·       Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können.

·       Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht

Cloudinary

Auf unserer Website verwenden wir ein sog. Content Delivery Network ("CDN") der Cloudinary Ltd. Bei einem CDN handelt es sich um einen Online-Dienst, mit dessen Hilfe insbesondere große Mediendateien (wie z. B. Grafiken, Seiteninhalte oder Skripte) durch ein Netz regional verteilter und über das Internet verbundener Server geladen und auf unserer Website angezeigt werden. Der Einsatz des CDN hilft uns bei der Optimierung der Ladegeschwindigkeiten unserer Website.

·       Verarbeitete Daten: Nutzungsdaten, Metadaten.

·       Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.

·       Rechtgrundlage: Art. 6 Abs. 1 lit. f) DS-GVO auf Basis unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung, sowie Verbesserung der Stabilität und Funktionalität unserer Website

·       Besondere Schutzmaßnahmen: STANDARDVERTRAGSKLAUSELN

·       Dienstanbieter: Cloudinary Ltd., 3400 Central Expressway, Suite 110, Santa Clara, CA 95051, USA

·       Datenschutzerklärung: https://cloudinary.com/privacy

·       Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können.

·       Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht

Audio/Video

Vimeo

Wir können auf unserer Webseite auch Videos der Firma Vimeo nutzen. Mit Hilfe des Plug-Ins können wir Ihnen so interessantes Videomaterial direkt auf unserer Webseite ausspielen. Im Augenblick wird Vimeo von unserer Seite aus nicht genutzt.

·       Verarbeitete Daten: IP-Adresse, Browsertyp, Betriebssystem oder grundlegende Geräteinformationen, Sitzungsdauer, Absprungrate, Klickrate. Wenn Sie registriertes Mitglied von Vimeo und eingeloggt sind, werden weitere Daten verarbeitet.

·       Art, Umfang, Funktionsweise der Verarbeitung: Wir setzen Vimeo ein, um Ihnen bestmögliche und relevante Inhalte liefern zu können.

·       Besondere Schutzmaßnahmen: STANDARDVERTRAGSKLAUSELN.

·       Dienstanbieter: Vimeo LLC, 555 West 18th Street, New York 10011, USA.

·       Datenschutzerklärung: https://vimeo.com/privacy

·       Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können.

·       Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Vimeo gelöscht sobald der Zweck für die Verarbeitung weggefallen ist.

Advertising

Doubleclick.Net

Mit Doubleclick.Net können Werbeanzeigen auf unserer Webseite geschaltet und verwaltet werden. Wann, wo und wie oft sie auftauchen sollen, wird von uns über Kampagnen gesteuert.

·       Verarbeitete Daten: Nutzungsdaten, Metadaten.

·       Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.

·       Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.

·       Opt-Out: über die Installation eines Plug-Ins von https://support.google.com/ads/answer/7395996

·       Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

·       Datenschutzerklärung: https://www.google.com/policies/privacy/.

·       Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können..

·       Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht

Facebook Custom Audiences

Ein von uns genutztes Werbeverfahren ist Facebook Custom Audiences. Wir können durch Definition sogenannter „Custom Audiences“ in unserem Facebook-Account über das Netzwerk gezielt Personen bewerben lassen, die entweder unsere Website besucht haben und/oder zu denen E-Mailadressen oder Telefonnummern vorliegen.

·       Verarbeitete Daten: Nutzungsdaten, Metadaten.

·       Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.

·       Besondere Schutzmaßnahmen: Einwilligung, Controller-Controller-STANDARDVERTRAGSKLAUSELN

·       Diensteanbieter: Meta Platforms Ireland Limited , 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Mutterkonzern: Meta Platforms Inc., Meta Platforms Inc., 1 Hacker Way, 94025 Menlo Park, California, United States

·       Datenschutzerklärung: https://www.facebook.com/about/privacy

·       Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können.

·       Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Meta Platforms gelöscht

univiva PRAXIS & univiva APOTHEKE

Mithilfe dieses Geschäftsbereiches bieten wir Heilberuflern oder denen, die es werden wollen, Dienstleistungen rund um Aufbau, Betrieb und Abwicklung Ihres Geschäftsbetriebes an. Wir nehmen hierbei Ihre Anfragen auf uns vermitteln Ihnen kompetente Servicepartner aus unserem Portfolio. Unser Angebot richtet sich dabei nur an Gewerbetreibende oder solche, die es werden wollen.

Kommunikation via Post, E-Mail, Fax oder Telefon

Bitte folgen Sie uns zu den Ausführungen unter „naontek AG“.

Vergleichs- und Vermittlungsleistungen

Wir verarbeiten die von den Interessenten im Rahmen der Vergleichsanfrage gemachten Angaben für Zwecke der Begründung, Durchführung und ggf. Beendigung eines Vertrages zur Vermittlung von bis zu drei Angeboten von Anbietern der von Ihnen angefragten Produkte oder Dienstleistungen. Die Angebotsvermittlung ist für Interessenten kostenlos und unverbindlich.

Ihre Kontaktdaten nutzen wir, um Ihre Anfrage verifizieren und um mit Ihnen Ihre Anfrage telefonisch spezifizieren zu können. Um Ihrer Anfrage gerecht werden zu können und um Ihre Anfrage nachhaltig umsetzen zu können, nutzen wir zur Qualifizierung ein CRM. Zudem fragen wir bei Interessenten zu einem späteren Zeitpunkt nach, ob sie bereits Angebote von den ausgewählten Anbietern erhalten haben.

Mit dem Klick auf den Button „Passende Anbieter finden“ lösen Sie zunächst lediglich eine Bestätigungs-E-Mail an die zuvor eingegebene E-Mail-Adresse aus. Mit dem Anklicken des Buttons „Anfrage bestätigen“ in dieser E-Mail geben Sie Ihre Anfrage zur Bearbeitung durch uns frei. Hierbei verarbeiten wir a) die durch Sie eingegebenen Kontaktdaten sowie b) diejenigen Daten, die Sie uns im Verlauf der Eingaben zukommen haben lassen. Unser Serviceteam setzt sich im Zusammenhang mit Ihrer Anfrage mit Ihnen in Verbindung. Die so spezifizierte Anfrage wird nach telefonischer Rücksprache mit Ihnen an gemeinsam ausgewählte Anbieter weitergeleitet.

Die Einwilligung kann jederzeit formlos, z. B. per E-Mail an service@univiva.de oder per Brief an die naontek AG, Hammer Straße 19, 40219 Düsseldorf, mit Wirkung für die Zukunft widerrufen werden.

Wir protokollieren die Eingaben in das Vergleichsformular, um das Bestehen des Vertragsverhältnisses und Einverständnisse der Interessenten entsprechend den gesetzlichen Rechenschaftspflichten (Art. 5 Abs. 2 DS-GVO) nachweisen zu können.

·       Verarbeitete Daten: Bestandsdaten, Kommunikationsdaten, Termindaten, Anfrage- und Vertragsdaten, Inhaltsdaten, Nutzungs-/Metadaten; Im Rahmen der Protokollierung wird der Zeitpunkt des Anforderns der Vergleichsanfrage, sowie der Zeitpunkt des Betätigens des Bestätigungslinks und die IP-Adresse gespeichert.

·       Betroffene: Interessenten

·       Zweck der Verarbeitung: Erbringung von Vertragsleistungen, Kundenservice, Protokollierung.

·       Verarbeitungsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) DS-GVO im Hinblick auf die Qualifizierung Ihrer Anfrage und die Vermittlung geeigneter Dienstleister. Art. 6 Abs. 1 S. 1 lit. c) DS-GVO im Hinblick auf die Protokollierung einzelner Zwischenschritte.

·       Erforderlichkeit / Interesse an Verarbeitung: Die Daten sind zur Begründung und Erfüllung der (vor-)vertraglichen Leistungen sowie Erfüllung gesetzlicher Nachweispflichten erforderlich.

·       Offenlegung extern und Zweck: Anbieter, Zwecks Unterbreitung von Angeboten gegenüber den Interessenten im Rahmen des Vergleichs.

·       Verarbeitung in Drittländern: Nein.

·       Löschung der Daten: Die Daten werden entsprechend den gesetzlichen Vorgaben und vertraglichen Vereinbarungen aufbewahrt. Die Anfragedaten werden zunächst nur so lange aufbewahrt, wie sie für die Erfüllung der Vertragszwecke erforderlich sind. Die Daten werden insbesondere benötigt, um im Rahmen der geschäftlichen Tätigkeit übliche und regelmäßig vorkommende Serviceanfragen oder Auskünfte zum Vertragsstand zu bearbeiten, zu deren Zwecken die Daten im aktiven System für bis zu sechs Monate aufbewahrt werden. Darüber hinaus erfolgt eine Aufbewahrung der Daten innerhalb der regelmäßigen gesetzlichen Verjährungsfrist (§§ 195, 199 BGB) innerhalb eines Zeitraums von drei Jahren ab Ende des Vertragsverhältnisses, sofern diese Daten auf Grundlage der bisherigen geschäftlichen Erfahrung und branchenüblicher Geschäftsverläufe erforderlich werden könnten, um etwaige Gewährleistung und Schadensersatzansprüche oder vergleichbare Beanstandungen sowie Rückfragen bearbeiten und erforderliche Nachweise, insbesondere auch im Hinblick auf datenschutzrechtliche Zulässigkeit der Verarbeitung der Daten, erbringen zu können. In diesem Fall wird die Verarbeitung der Daten alleine auf die vorgenannten Zwecke gemäß § 35 BDSG i. V. m. Art. 18 DS-GVO eingeschränkt. Darüber hinaus erfolgt eine Aufbewahrung der Daten entsprechend den gesetzlichen Archivierungsvorgaben im Sinne des Art. 6 Abs. 1 S. 1 lit. c) DS-GVO, d. h. für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe). Auch im Fall der gesetzlich vorgegebenen Archivierung wird die Verarbeitung alleine auf diesen Zweck eingeschränkt. Die Erforderlichkeit der Speicherung der Daten ist in laufende Prozesse implementiert und wird regelmäßig überprüft.

Telefonische Qualifizierung

Wir verarbeiten die von den Interessenten und Kunden im Rahmen der Vergleichsanfrage gemachten Angaben für Zwecke der Durchführung der Vermittlung von Angeboten von Anbietern der von Ihnen angefragten Produkte oder Dienstleistungen. Es kann hierbei notwendig sein, dass eine telefonische Kontaktaufnahme unsererseits erfolgt, um produkt- und dienstleistungsspezifische Besonderheiten mit dem Interessenten oder Kunden zu erörtern.

·       Verarbeitete Daten: Kommunikations-/Kontaktdaten, Metadaten

·       Betroffene: Interessenten, Bestandskunden

·       Zweck der Verarbeitung: Erbringung von Vertragsleistungen, Kundenservice.

·       Verarbeitungsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

·       Erforderlichkeit / Interesse an der Verarbeitung: Die Daten sind zur Begründung und Erfüllung der vertraglichen Leistungen sowie Erfüllung erforderlich.

·       Offenlegung extern und Zweck: Offenlegung gegenüber iungo GmbH im Rahmen der Erbringung und Durchführung vorvertraglicher Leistungen.

·       Besondere Schutzmaßnahmen: Auftragsverarbeitungsvertrag.

·       Verarbeitung in Drittländern: Nein.

·       Löschung der Daten: Die Aufbewahrung von Daten der Interessenten entspricht den Angaben zur Löschung der Daten im Rahmen der Verarbeitungstätigkeit “Vergleichs- und Vermittlungsleistungen”; im Übrigen löschen wir die Kontaktdaten, sofern deren Aufbewahrung nicht mehr erforderlich ist, was im Regelfall 6 Monate nach dem letzten Kontakt der Fall ist; im Fall gesetzlicher Archivierungspflichten erfolgt die Löschung nach deren Ablauf.

Weitergabe der Daten an Dienstleister

Nach der telefonischen Qualifizierung geben wir die so spezifizierten Daten zum Zweck der Gestaltung eines Angebots für den Nutzer an bis zu 3 geeignete Dienstleister weiter. Bevor dies geschieht, wird der Nutzer im Gespräch abermals auf diese Weitergabe hingewiesen. Wir verarbeiten die von den Interessenten und Kunden im Rahmen der Vergleichsanfrage gemachten Angaben für Zwecke der Durchführung der Vermittlung von Angeboten von Anbietern der von Ihnen angefragten Produkte oder Dienstleistungen. Es kann hierbei notwendig sein, dass eine telefonische Kontaktaufnahme unsererseits erfolgt, um produkt- und dienstleistungsspezifische Besonderheiten mit dem Interessenten oder Kunden zu erörtern.

·       Verarbeitete Daten: Kommunikations-/Kontaktdaten, Metadaten

·       Betroffene: Interessenten, Bestandskunden

·       Zweck der Verarbeitung: Erbringung von Vertragsleistungen, Kundenservice.

·       Verarbeitungsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

·       Erforderlichkeit / Interesse an der Verarbeitung: Die Daten sind zur Begründung und Erfüllung der vertraglichen Leistungen sowie Erfüllung erforderlich.

·       Offenlegung extern und Zweck: Offenlegung gegenüber potenziellen Dienstleistern im Rahmen der Erstellung eines Angebots respektive der Erbringung und Durchführung vorvertraglicher Leistungen.

·       Besondere Schutzmaßnahmen: Auftragsverarbeitungsvertrag.

·       Verarbeitung in Drittländern: Nein.

·       Löschung der Daten: Die Aufbewahrung von Daten der Interessenten entspricht den Angaben zur Löschung der Daten im Rahmen der Verarbeitungstätigkeit “Vergleichs- und Vermittlungsleistungen”; im Übrigen löschen wir die Anfrage- und Kontaktdaten, sofern deren Aufbewahrung nicht mehr erforderlich ist, was im Regelfall 6 Monate nach dem letzten Kontakt der Fall ist; im Fall gesetzlicher Archivierungspflichten erfolgt die Löschung nach deren Ablauf.

Je nach Verfügbarkeit stellen wir unseren Interessenten (bzw. Kunden) im jeweiligen Produktbereich einen kostenlosen Terminvereinbarungs-Service (Dates) zur Verfügung, der ihnen eine effektive Kontaktaufnahme mit den Anbietern (bzw. Partnern) ermöglicht. Hierbei werden durch uns konkrete Termine zwischen Interessenten und Anbietern festgelegt. Basis hierfür ist ein für Zwecke der Vertragsdurchführung erforderlicher Abgleich der Terminwünsche (Eingaben) des Interessenten mit den Terminverfügbarkeiten der jeweils ausgewählten Anbieter, sowie im Falle nicht zustande gekommener Termine einer diesbezüglichen Rückmeldung inklusive Angabe zur Ursache (z. B: Absage und Absagegrund) durch die Anbieter.

Partnerdaten für die Angebotserstellung

Um unseren Interessenten passende Partner vermitteln zu können, nutzen wir verständlicherweise auch personenbezogene Daten unserer Partner.

·       Verarbeitete Daten: berufliche Kontaktdaten, Metadaten

·       Betroffene: Mitarbeitende unserer Partnerunternehmen

·       Zweck der Verarbeitung: Erbringung von Vertragsleistungen, Weitervermittlung.

·       Verarbeitungsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

·       Erforderlichkeit / Interesse an der Verarbeitung: Die Daten sind zur Begründung und Erfüllung der vertraglichen Leistungen sowie Erfüllung erforderlich.

·       Offenlegung extern und Zweck: Offenlegung gegenüber potenziellen Interessenten im Rahmen der Auswahl geeigneter Partner, respektive der Erbringung und Durchführung vorvertraglicher Leistungen.

·       Besondere Schutzmaßnahmen: Auftragsverarbeitungsvertrag.

·       Verarbeitung in Drittländern: Nein.

·       Löschung der Daten: Die Aufbewahrung von Daten der Interessenten entspricht den Angaben zur Löschung der Daten im Rahmen der Verarbeitungstätigkeit “Vergleichs- und Vermittlungsleistungen”; im Übrigen löschen wir die Anfrage- und Kontaktdaten, sofern deren Aufbewahrung nicht mehr erforderlich ist, was im Regelfall 6 Monate nach dem letzten Kontakt der Fall ist; im Fall gesetzlicher Archivierungspflichten erfolgt die Löschung nach deren Ablauf.

univiva FORTBILDUNG

Über diesen Geschäftsbereich ist es unser Ziel, Veranstalter und Interessenten von Fortbildungsmaßnahmen rund um die Heilberufe miteinander in Kontakt zu bringen.

Kommunikation via Post, E-Mail, Fax oder Telefon

Bitte folgen Sie uns zu den Ausführungen unter „naontek AG“.

Registrierungsbereich (Kundenbereich)

Wir bieten Ihnen als Nutzer einen geschlossenen Bereich an, der eine verifizierte Registrierung mittels Double-Opt-In voraussetzt und Ihnen die Verwaltung Ihrer Buchungen, sowie Ihrer Daten im Rahmen der zur Verfügung stehenden technischen Funktionen ermöglicht.

·       Verarbeitete Daten: Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Inhaltsdaten, Nutzungsdaten, Metadaten

·       Betroffene: registrierte Heilberufler, Veranstalter.

·       Zweck der Verarbeitung: Erbringung von Vertragsleistungen, Kundenservice, Verfügbarmachung eines geschlossenen Bereichs.

·       Verarbeitungsgrundlage: Art. 6 Abs. 1 S. 1 lit. a), Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

·       Erforderlichkeit / Interesse an der Verarbeitung: Die Verarbeitung der gegenständlichen Daten ist zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich.

·       Offenlegung extern und Zweck: Nein. Die Daten werden auf den Servern der AWS in Frankfurt beziehungsweise redundant im EWR vorgehalten.

·       Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können.

·       Löschung der Daten: Wir bewahren die Daten so lange auf, bis Sie der Verwendung Ihrer Daten innerhalb des Kundenbereichs widersprechen oder Ihre Daten oder Ihren Account löschen. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf.

Durchführung von Fortbildungsmaßnahmen

Teil unseres Geschäftsbetriebs ist die Vermittlung von angebotenen Veranstaltungen an interessierte Nutzer von Fortbildungsmaßnahmen im Umfeld der Heilberufe. Je nach konkreter Ausgestaltung der Situation stellen wir hierzu geeignete Hilfsmittel zur Verfügung.

Kommunikationsdaten, z. B. E-Mail-Adresse, sowie (Vor-)Name, werden zur Fortbildungsbuchung/-durchführung, sowie zum Reporting genutzt. Je nach Veranstaltung ist es hierbei dem Teilnehmer überlassen Aliase einzusetzen, wobei darauf hingewiesen wird, dass sich hierdurch Nachteile ergeben können (z. B. Teilnahmebestätigung enthält Alias, kann nicht zugestellt werden).

Wenn Sie sich freiwillig an einer aktiven Kommunikation via Bild, Ton und/oder Text im Rahmen einer über univiva‘s Webinarlösung angebotenen Fortbildung beteiligen, werden auch die entsprechenden Inhaltsdaten verarbeitet. Bitte beachten Sie, dass Bild- und/oder Tondaten zu den besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DS-GVO gehören, die Sie freiwillig und aus eigenem Antrieb heraus veröffentlichen, wenn Sie die Freigabe von Bild- und Tondaten beim jeweiligen Host erbitten, vgl. Art. 9 Abs. 2 lit. e) DS-GVO.

Sofern der Anbieter der gewählten Fortbildung diese Möglichkeit aktiviert hat, erfolgt die Zahlungsabwicklung über unseren Partner Stripe. Abhängig von der gewählten Zahlungsart werden die hierfür notwendigen Daten übermittelt. Hierbei erhält Stripe direkt vom Nutzer die Zahlungsdaten zur Abwicklung der Zahlung sowie im Anschluss der Veranstalter und naontek die Information, dass die Zahlung geleistet wurde.

Nutzungs- und Metadaten helfen uns dabei die Qualität der Fortbildungsmaßnahme zu überwachen bzw. deren reibungslosen Ablauf aus technischer Sicht sicherzustellen.

Für interessierte Veranstalter gibt es die Option zur Anmeldung zu einer Demo der Webinar-Lösung. Eine Verarbeitung von Zahlungsdaten findet hierbei nicht statt, im Rahmen der Demonstrationszwecke werden die anderen Daten aber grundsätzlich verarbeitet.

Eine Fortbildung können Sie über Ihr Konto buchen. Sollten Sie über kein eigenes Konto verfügen, können Sie sich jedoch prinzipiell auch über den Anbieter selbst zu einer Fortbildung anmelden lassen. In diesem Fall erhalten wir die teilnahmerelevanten personenbezogenen Daten (z. B. E-Mail-Adresse und Name) vom Anbieter. Die Buchungsbestätigung mit Verweis auf diese Datenschutzerklärung erhalten Sie dann von uns als E-Mail.

Die genutzten Daten werden nach Ablauf der Fortbildungsmaßnahme für den Veranstalter und dessen Bedürfnisse so lange vorgehalten, bis er sie löscht.

Eine Ausübung Ihrer Rechte kann die Teilnahme an einer Fortbildungsmaßnahme behindern oder sogar unmöglich machen.

·       Verarbeitete Daten: Kommunikationsdaten, Abrechnungsdaten, Inhaltsdaten, Nutzungsdaten, Metadaten

·       Betroffene: Anbieter, Referenten und Nutzer von Fortbildungsmaßnahmen

·       Zweck der Verarbeitung: Erbringung von Vertragsleistungen, Kundenservice, Verfügbarmachung eines geschlossenen Bereichs.

·       Verarbeitungsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

·       Erforderlichkeit / Interesse an der Verarbeitung: Die verarbeiteten Daten sind zur Erbringung der vertraglich vereinbarten Leistungen erforderlich.

·       Offenlegung extern und Zweck: Ja. Erbringung vertraglicher Leistungen und Qualitätssicherung.

·       Verarbeitung in Drittländern: Ja.

o   Wir setzen zur Durchführung der Webinare BigMarker (BM) ein. BM ist ein Dienst der BigMarker.com LLC mit Sitz in Chicago, Illinois, USA. Die Übertragung der beschriebenen Daten ist rechtlich durch eine Kombination aus Auftragsverarbeitungsvertrag und Standardvertragsklauseln abgesichert. Die Standardvertragsklauseln enthalten zusätzliche Sicherungsmechanismen. Ihre E-Mail-Adresse wird für den Veranstalter anonymisiert an ihn übertragen; der Name, mit dem Sie sich angemeldet haben im Klartext, damit Sie Ihre Teilnahme im Nachgang gegenüber Dritten glaubhaft dokumentieren können. Die Datenschutzerklärung von BigMarker können sie unter https://get.bigmarker.com/legal/privacy-policy einsehen. Audio- und Videosignale von Ihnen in Richtung Veranstalter sind per default gemutet, werden also nicht übertragen. Unter Umständen können Sie in Rücksprache mit dem Anbieter/Host des jeweiligen Webinars im Verlauf desselben etwas anderes vereinbaren. In diesem Fall wird die Übertragung des vereinbarten Signals auf Art. 49 Abs. 1 S. 1 lit. a) DS-GVO gestützt.

o   Sofern dieser Weg gewählt wird, setzen wir zur Abrechnung den Zahlungsdienstleister Stripe ein. Stripe ist ein Dienst der Stripe Inc. mit Sitz in San Francisco, CA 94103, USA Die Übertragung der beschriebenen Daten ist rechtlich durch eine Kombination aus Auftragsverarbeitungsvertrag und Standardvertragsklauseln abgesichert. Diese Standardvertragsklauseln enthalten zusätzliche Sicherungsmechanismen. Die Datenschutzerklärung von Stripe können Sie unter https://stripe.com/de/privacy#jurisdiction-specific-provisions einsehen.

o   Nachrichten zum Status der jeweils gebuchten Veranstaltung oder vergleichbare transaktionale Nachrichten werden über den US-Dienstleister Sendgrid versendet. Sendgrid ist ein Dienst der Twilio Inc. mit Sitz in San Francisco, CA, USA. Die Modalitäten der Kommunikation via Sendgrid haben wir weiter oben bereits näher beschrieben.

·       Löschung der Daten: Wir bewahren die Daten so lange auf, bis der Nutzer der Verwendung seiner Daten innerhalb des Kundenbereichs widerspricht oder seine Daten oder seinen Account oder die Veranstaltung löscht; der Veranstalter erhält direkt im Nachgang zum Webinar einen Report über anwesende Teilnehmer sowie Metadaten zu Systemperformance. Die hierfür zugrundeliegenden Daten werden grundsätzlich für 5 Werktage vorgehalten. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf. Daten über geleistete Zahlungen unterliegen den allgemeinen Aufbewahrungsanforderungen des Gesetzgebers.

Daten der Anbieter von Webinaren und Fortbildungsmaßnahmen

Um unseren Interessenten passende Webinare und vergleichbare Fortbildungsleistungen vermitteln zu können, nutzen wir verständlicherweise auch personenbezogene Daten unserer Partner.

·       Verarbeitete Daten: Kontaktdaten, Referentendaten und Metadaten

·       Betroffene: Mitarbeitende oder Referierende der Anbieter

·       Zweck der Verarbeitung: Erbringung von Vertragsleistungen, Weitervermittlung.

·       Verarbeitungsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

·       Erforderlichkeit / Interesse an der Verarbeitung: Die Daten sind zur Begründung und Erfüllung der vertraglichen Leistungen sowie Erfüllung erforderlich.

·       Offenlegung extern und Zweck: Offenlegung gegenüber potenziellen Teilnehmenden im Rahmen der Auswahl geeigneter Maßnahmen, respektive der Erbringung und Durchführung vertraglicher Leistungen.

·       Besondere Schutzmaßnahmen: Auftragsverarbeitungsvertrag.

·       Verarbeitung in Drittländern: Im Rahmen der Durchführung einer Maßnahme (vgl. oben Durchführung von Fortbildungsmaßnahmen), werden personenbezogene Daten auch in Drittländer übertragen. Bei der reinen listenhaften Datenhaltung ist keine Übertragung in Drittländer vorgesehen.

·       Löschung der Daten: Die Aufbewahrung von Daten entspricht den Angaben zur Löschung der Daten im Rahmen der Verarbeitungstätigkeit “Vergleichs- und Vermittlungsleistungen”; im Übrigen löschen wir die Anfrage- und Kontaktdaten, sofern deren Aufbewahrung nicht mehr erforderlich ist, was im Regelfall 6 Monate nach dem letzten Kontakt der Fall ist; im Fall gesetzlicher Archivierungspflichten erfolgt die Löschung nach deren Ablauf.


Abschnitt IV – Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht der in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DS-GVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

·       A/B Tests – A/B Tests dienen der Verbesserung der Benutzerfreundlichkeit und Performance von Onlineangeboten. Dabei werden Nutzer z. B. unterschiedliche Versionen einer Website oder ihrer Elemente, wie Eingabeformulare, dargestellt, auf denen sich die Platzierung der Inhalte oder Beschriftungen der Navigationselemente unterscheiden können. Anschließend kann anhand des Verhaltens der Nutzer, z. B. längeres Verweilen auf der Webseite oder häufigerer Interaktion mit den Elementen, festgestellt werden welche dieser Webseiten oder Elemente eher den Bedürfnissen der Nutzer entsprechen.

·       Affiliate-Links – Bei „Affiliate-Links“ handelt es sich um Links mit deren Hilfe die verlinkenden Webseiten Nutzer zu Webseiten mit Produkt- oder sonstigen Angeboten verweisen. Die Betreiber der jeweils verlinkenden Webseiten können eine Provision erhalten, wenn Nutzer den Affiliate-Links folgen und anschließend die Angebote wahrnehmen. Hierzu ist es erforderlich, dass die Anbieter nachverfolgen können, ob Nutzer, die sich für bestimmte Angebote interessieren, diese anschließend auf die Veranlassung der Affiliate-Links wahrnehmen. Daher ist es für die Funktionsfähigkeit von Affiliate-Links erforderlich, dass sie um bestimmte Werte ergänzt, die ein Bestandteil des Links werden oder anderweitig, z. B. in einem Cookie, gespeichert werden. Zu den Werten gehören insbesondere die Ausgangswebseite (Referrer), Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes, eine Online-Kennung des Nutzers, als auch Tracking-spezifische Werte wie, z. B. Werbemittel-ID, Partner-ID und Kategorisierungen.

·       After-Sales– Bei „After Sales” handelt es sich um Marketingverfahren, bei denen z. B. Kunden eines Onlineshops Werbeangebote anderer Anbieter präsentiert werden (die sich im Regelfall anhand des in dem Onlineshop erworbenen Leistungen oder Produkte orientieren). Im Übrigen entspricht die Funktionsweise von After-Sales der Funktionsweise von Affiliate-Links.

·       Aggregierte Daten – Aggregierte Daten sind zusammengefasste Daten, die keinen Rückschluss auf eine Person erlauben und daher nicht personenbezogen sind. Zum Beispiel können die Besuchszeiten auf einer Website als Durchschnittswerte gespeichert werden.

·       Anonyme Daten – Anonymität liegt vor, wenn eine Person anhand eines Datums durch den Verantwortlichen mit den ihm zur Verfügung stehenden Mitteln nicht zumindest identifizierbar ist. Insbesondere können aggregierte Daten anonym sein.

·       Auftragsverarbeitung/-Auftragsverarbeiter – Als „Auftragsverarbeiter“ wird eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, bezeichnet.

·       Besondere Kategorien personenbezogener Daten – Als solche werden Daten bezeichnet, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

·       Betroffene Person/ Betroffene – Siehe „personenbezogenes Datum“.

·       Clicktracking – „Clicktracking“ erlaubt es die Bewegungen der Nutzer innerhalb eines gesamten Onlineangebotes zu überblicken. Da die Ergebnisse dieser Tests genauer sind, wenn die Interaktion der Nutzer über einen gewissen Zeitraum verfolgt werden kann (z. B. schauen können, ob ein Nutzer gerne wiederkehrt), werden für diese Test-Zwecke im Regelfall Cookies auf den Rechnern der Nutzer gespeichert.

·       Conversion – „Conversion “, bzw. “Conversion Messung” bezeichnet ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Websites, auf denen die Marketingmaßnahmen erfolgen gespeichert und dann erneut auf der Zielwebsite abgerufen (z. B. können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren).

·       Cookies – Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät, auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z. B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status innerhalb einer Community gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z. B. der Login-Status in einer Community gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke (z. B. Remarketing) verwendet werden. Als „Third-Party-Cookie“ werden Cookies von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

·       Custom Audiences – Von „Custom Audiences“ (bzw. „benutzerdefinierten Zielgruppen“) spricht man, wenn Zielgruppen für Werbezwecke, z. B. Einblendung von Werbeanzeigen bestimmt werden. So kann z. B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von „Lookalike Audiences“ (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile, bzw. Interessen mutmaßlich den Nutzern, zu denen die Profile gebildet wurden, entsprechen. Zu Zwecken der Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt. „Custom Audiences from Website“ bedeutet, dass die Zielgruppen anhand der Besucher der eigenen Webseite gebildet werden. „Custom Audiences from File“ bedeutet, dass z. B. eine Liste mit E-Mailadressen bei dem jeweiligen Werbenetzwerk oder Plattform hochgeladen werden, um die Zielgruppen zu bilden.

·       Demografische Daten – Demografische Daten sind allgemeine Informationen über Personengruppen oder Personen, z. B. Merkmale wie Alter, Geschlecht, Wohnort und soziale Merkmale wie Beruf, Familienstand oder Einkommen. Demografische Daten werden im Rahmen der Reichweitenmessung und im Online-Marketing für Zwecke des interessenbasierten Marketings erhoben oder für betriebswirtschaftliche Analysen, die z. B. zur Bestimmung der Zielgruppen verwendet werden.

·       Dritte/r – Als „Dritter“ wird eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten, bezeichnet.

·       Drittland – Als Drittländer sind Staaten zu verstehen, in denen die DS-GVO kein unmittelbar geltendes Recht ist, d. h. grundsätzlich Staaten, die nicht der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR) angehören.

·       Einwilligung – Eine Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

·       Einbettung – Siehe „Embedding“.

·       Embedding – Beim Embedding (auch „Einbettung“) werden fremde Inhalte oder Software-Funktionen (siehe Plug-Ins) in die eigene Onlinepräsenz so eingebunden, dass sie auf dieser Onlinepräsenz dargestellt, bzw. ausgeführt werden. Dabei wird keine Kopie des Inhalts erstellt, da er von dem ursprünglichen Server aufgerufen wird (z. B. Videos, Bilder, Beiträge auf sozialen Netzwerken, Widgets mit Bewertungen). Beim Embedding ist es technisch notwendig, dass der Anbieter der Inhalte die IP-Adresse der Nutzer erhebt, um den eingebetteten Inhalt im Browser der Nutzer auszugeben. Ferner können durch den Inhaltsanbieter z. B. Cookies auf den Geräten der Nutzer gespeichert werden.

·       Erweiterter Abgleich – Der „erweiterte Abgleich“ ist eine Option des Facebook-Pixels, die bedeutet, dass Bestandsdaten wie Telefonnummern, E-Mailadressen oder Facebook-IDs der Nutzer zur Bildung von Zielgruppen für Facebook-Ads an Facebook verschlüsselt übermittelt und nur zu diesem Zweck verwendet werden.

·       Fehler-Tracking – Beim Fehlertracking wird z. B. fehlerhaft ausgeführter Programmcode erkannt, um diesen zu beseitigen und so die Funktionsfähigkeit und Sicherheit von Onlineangeboten zu gewährleisten.

·       First-Party Cookies – Siehe „Cookies”.

·       Heatmaps – Heatmaps sind Mausbewegungen der Nutzer, die zu einem Gesamtbild zusammengefasst werden, mit dessen Hilfe z. B. erkannt werden kann, welche Webseitenelemente bevorzugt angesteuert werden und welche Webseitenelemente Nutzer weniger bevorzugen.

·       IP-Adresse  – Die IP-Adresse („IP“ steht für Internetprotokoll) ist eine Zahlenfolge anhand der mit dem Internet verbundene Geräte identifiziert werden können. Wenn ein Nutzer eine Website auf einem Server aufruft, dann teilt er dem Server seine IP-Adresse mit. Der Server weiß dann, dass er die Datenpakete mit dem Inhalt der Website an diese Adresse schicken muss.

·       IP-Masking – Als „IP-Masking” wird eine Methode bezeichnet, bei der das letzte Oktett, d. h. die letzten beiden Zahlen einer IP-Adresse gelöscht werden, damit die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen können. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Onlinemarketing.

·       Interessenbasiertes Marketing bzw. Interessens- und verhaltensbezogene Werbung – Von interessens- und/oder verhaltensbezogener Werbung spricht man, wenn Profiling eingesetzt wird, um das potentielle Interesse von Nutzern an Werbeanzeigen zu bestimmen (englisch „Online Behavioral Advertising“, kurz OBA). Zu diesen Zwecken werden im Regelfall Cookies und Web-Beacons eingesetzt.

·       Lookalike Audiences – Siehe Custom Audiences.

·       Opt-in – Der Begriff „Opt-in“ bedeutet so viel wie Anmeldung. Wird eine Anmeldung (z. B. durch Eingabe einer E-Mailadresse in ein Onlineformular-Feld) durch die Zusendung einer Bestätigungsmail an den Inhaber der E-Mailadresse bestätigt, spricht man von einem Double-Opt-in (DOI).

·       Opt-out – Der Begriff Opt-out bedeutet so viel wie Abmeldung und kann z. B. einen Widerspruch (z. B. gegen Tracking) oder eine Kündigung (z. B. bei Newsletterabonnements) darstellen.

·       Opt-out-Cookie – Ein “Opt-out-Cookie” ist eine kleine Datei (siehe „Cookies“) die in Ihrem Browser gespeichert wird und in der vermerkt wird, dass Sie z. B. ein Tracking-Dienst Ihre Daten nicht verarbeiten soll. Das „Opt-out-Cookie“ gilt nur für den Browser, in dem es gespeichert wurde, also in dem Sie den Opt-out-Link geklickt haben. Werden Cookies in diesem Browser gelöscht, dann müssen Sie den Opt-out-Link erneut klicken. Ferner kann ein Opt-out-Link nur auf die Domain beschränkt sein, auf der der Opt-out-Link geklickt wurde.

·       Permanent Cookies – Siehe „Cookies”.

·       Personenbezogenes Datum/ Personenbezug – Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

·       Plug-Ins/ Social Plug-Ins – Als Plug-Ins (bzw. „Social Plug-Ins“ im Fall von sozialen Funktionen) werden fremde Software-Funktionen bezeichnet, die in das Onlineangebot eingebunden werden. Sie können z. B. der Ausgabe von Interaktionselementen (z. B., einer „Gefällt mir“-Schaltfläche) oder von Inhalten (z. B. externe Kommentarfunktion oder Beiträge in sozialen Netzwerken) dienen.

·       Profiling – Als „Profiling“ wird jede Art der automatisierten Verarbeitung personenbezogener Daten bezeichnet, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des Profilings gehören dazu Informationen betreffend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, sozialen Interaktionen mit anderen Menschen), zu analysieren, zu bewerten oder um sie vorherzusagen (z. B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.

·       Pseudonymisierung/ Pseudonyme – Als Pseudonymisierung wird bezeichnet, dass die Verarbeitung personenbezogener Daten in einer Weise gewährleistet ist, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden bzw. gewährleistet ist, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden; D. h. wenn in einem Cookie zwar ein genaues Interessensprofil des Computernutzers gespeichert wird (quasi ein „Marketing-Avatar“), aber nicht der Name des Nutzers, dann werden seine Daten pseudonym verarbeitet. Werden sein Name, z. B. als Teil seiner E-Mailadresse oder seine IP-Adresse gespeichert, dann ist die Verarbeitung grundsätzlich nicht mehr pseudonym.

·       Reichweitenmessung – Die Reichweitenmessung dient der Auswertung der Besucherströme eines Onlineangebotes und kann deren Verhalten, Interessen oder demographische Informationen, wie z. B. das Alter oder das Geschlecht umfassen. Mit Hilfe der Reichweitenanalyse können z. B. Websiteinhaber erkennen, welche Arten von Menschen zu welcher Zeit ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z. B. die Inhalte der Webseite besser auf die Bedürfnisse ihrer Besucher optimieren. Zu Zwecken der Reichweitenanalyse werden häufig Cookies und Web-Beacons eingesetzt.

·       Remarketing/ Retargeting – Von „Remarketing“, bzw. „Retargeting“ spricht man, wenn z. B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z. B. in Werbeanzeigen, zu erinnern. Zu Zwecken des Profilings werden im Regelfall Cookies eingesetzt.

·       Session Cookies – Siehe „Cookies”.

·       Single-Sign-On – Als „Single-Sign-On“ oder „Single-Sign-On-Authentifizierung“ wird ein Verfahren bezeichnet, dass es den Nutzern erlaubt, sich mit Hilfe eines Nutzerkontos bei einem Onlineangebot, auch bei anderen Onlineangeboten anzumelden. Voraussetzung der Single-Sign-On-Authentifizierung ist, dass Nutzer bei dem jeweiligen Single-Sign-On-Anbieter registriert sind und die erforderlichen Zugangsdaten auf dem dafür vorgesehenen Webformular eingeben. Die Authentifizierung erfolgt direkt bei dem jeweiligen Single-Sign-On-Anbieter. Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID mit der Information, dass der Nutzer unter dieser Nutzer-ID beim jeweiligen Single-Sign-On-Anbieter eingeloggt ist und eine für uns nicht weiter nutzbare ID (sog „User Handle“). Ob wir weitere Daten übermittelt erhalten, hängt allein von dem genutzten Single-Sign-On-Verfahren ab, den gewählten Datenfreigaben im Rahmen der Authentifizierung und zudem, welche Daten Nutzer in den Privatsphäre- oder sonstigen Einstellungen des Nutzerkontos beim Single-Sign-On-Anbieter freigegeben haben. Es können je nach Single-Sign-On-Anbieter und der Wahl der Nutzer verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und der Benutzername. Das im Rahmen des Single-Sign-On-Verfahrens eingegebene Passwort ist für uns weder einsehbar, noch wird es von uns gespeichert. Nutzer werden gebeten zu beachten, dass deren, bei uns gespeicherte Angaben automatisch mit ihrem Nutzerkonto beim Single-Sign-On-Anbieter abgeglichen werden können, dies jedoch nicht immer möglich ist oder tatsächlich erfolgt. Ändern sich z. B. die E-Mailadressen der Nutzer, müssen Nutzer diese manuell in Ihrem Nutzerkonto bei uns ändern. Sollten Nutzer sich einmal entscheiden, die Verknüpfung ihres Nutzerkontos beim Single-Sign-On-Anbieter nicht mehr für das Single-Sign-On-Verfahren nutzen zu wollen, müssen Sie diese Verbindung innerhalb ihres Nutzerkontos beim Single-Sign-On-Anbieter aufheben. Möchten Nutzer deren Daten bei uns löschen, müssen sie Ihre Registrierung bei uns kündigen.

·       Standardvertragsklauseln/ SCC – Standardvertragsklauseln sind ein datenschutzrechtliches Vertragswerk, mit dem Transfers von Daten in Drittländer abgesichert werden. In diesen Verträgen wird unter anderem festgelegt, welcher der Vertragspartner welche Sicherungs- und Informationspflichten, zum Beispiel gegenüber einem Nutzer hat.

·       Third-Party Cookies – Siehe „Cookies”.

·       Tracking – Vom „Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann, z. B. zu Zwecken des Remarketings. Die im Hinblick auf die genutzten Onlineangebote gesammelten Verhaltens- und Interessensinformationen werden als Nutzer-Profile in Cookies oder auf Servern der Marketingdienstleister (z. B. Google oder Facebook) gespeichert.

·       Verantwortlicher – Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

·       Verarbeitung – „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

·       Web-Beacons – Als „Web Beacons“ (bzw. als „Pixel“, „Messpixel“ oder „Zählpixel“ bezeichnet) werden kleine, pixelgroße Grafiken bezeichnet, die in Webseiten oder HTML-E-Mails eingebunden werden. Derart erlauben Sie z. B. festzustellen, ob eine E-Mail geöffnet wurde (zumindest, wenn die Bilddarstellung in E-Mails aktiviert ist) oder wie oft eine Website von einem Nutzer aufgerufen wird.

·       Widgets – Siehe Embedding.

·       Zählpixel – Siehe Web-Beacons.


Abschnitt V – Weitere Informationen

Bitte beachten Sie, dass diese Datenschutzerklärung ausschließlich für das „Onlineangebot“ sowie „interne Dienste“ der naontek AG und ihrer Marken gilt. Soweit unsere Seiten Links auf Internetseiten Dritter enthalten, gilt unsere Datenschutzerklärung nicht für diese. Bitte informieren Sie sich auf den jeweiligen Seiten über die dort geltenden Datenschutzbestimmungen.

Falls noch Fragen offen sind oder Sie Anregungen und Wünsche haben, können Sie sich jederzeit mit einer E-Mail an datenschutz@naontek.de wenden.