Datenschutzbestimmungen
Gültig ab 01.01.2022
1. Allgemeines zur Datenverarbeitung
Die Plattform hox-club.de bietet die Möglichkeit sich freiwillig für eine Mitgliedschaft im HOX Club zu registrieren (Teilnehmer, Mitglieder) und nach vorheriger Einladung an Befragungen teilzunehmen. Die Befragungen werden von Plattformbetreiber Business Target Group GmbH durchgeführt.
Die folgenden Datenschutzbestimmungen stellen eine Ergänzung zu unseren Nutzungsbedingungen dar und beschreiben die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten oder Angaben, die von den Teilnehmern zur Verfügung gestellt werden.
Mit der Registrierung auf hox-club.de und der Nutzung der Plattform erklären sich die Teilnehmer mit den Nutzungsbedingungen und den Datenschutzbestimmungen einverstanden.
Zu den Geschäftsbereichen der Business Target Group GmbH (kurz BTG) gehören Adressvertrieb, Telemarketing und Marktforschung. Aufgrund dieser Tätigkeitsfelder und da im Rahmen einer Auftragsdatenverarbeitung regelmäßig auch Daten im Kundenauftrag verarbeitet werden, unterliegt die BTG speziellen Verpflichtungen zum Datenschutz.
Wir nehmen den Schutz jeglicher Daten äußerst ernst und halten uns strikt an die Vorschriften gültiger Datenschutzgesetze. Für uns überlassene Daten gelten somit ebenso hohe Maßstäbe, wie für die Verarbeitung persönlicher Daten unserer Mitarbeiter, Kunden, Dienstleister, Lieferanten und Nutzer.
Diese Datenschutzrichtlinie soll einen Überblick darüber geben, welche Arten von personenbezogenen Daten wir zu welchem Zweck verarbeiten und wie wir den Schutz dieser Daten gewährleisten.
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzrichtlinie zu informieren. Wir passen die Datenschutzrichtlinie an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
2. Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
Im Hinblick auf sonstige Begrifflichkeiten im weiteren Verlauf dieser Datenschutzrichtlinie verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Die komplette Datenschutzgrundverordnung können Sie unter folgendem Link auf der Homepage des Bundesministeriums für Wirtschaft und Energie einsehen: https://www.bmwi.de/Redaktion/DE/Artikel/Digitale-Welt/europaeische-datenschutzgrundverordnung.html
3. Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in den Datenschutzbestimmungen nicht genannt wird, gilt folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a) und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b) DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c) DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f) DSGVO.
4. Verantwortliche Stelle
Business Target Group GmbH
Veerser Weg 2A
27383 Scheeßel
Tel: +49 4263 301-0
Fax: +49 4263 301-333
zentrale@btg-mail.com
www.businesstargetgroup.com
Geschäftsführung: Arne Löffel, Tobias Will
5. Betrieblicher Datenschutzbeauftragter
Marco Jahn
Standortleiter
datenschutz@btg-mail.com
6. Zweck der Verarbeitung
Die BTG unterwirft sich dem Grundsatz der Datensparsamkeit und erhebt, verarbeitet oder nutzt so wenig personenbezogene Daten wie möglich. Personenbezogene Daten werden zu folgendem Zweck verarbeitet:
• Zur Bereitstellung von Onlineangeboten, seiner Funktionen und Inhalte.
• Zur Verwaltung von Kunden- und Nutzerdaten.
• Zur Versendung von Einladungen zur Teilnahme an Befragungen
• Als Bestandteil von erhobenen Daten zur Markt- und Meinungsforschung.
• Zur Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern unserer Onlineangebote.
• Zur Einhaltung von Sicherheitsmaßnahmen.
• Zur Reichweitenmessung
7. Arten der verarbeiteten Daten
Folgende Arten personenbezogener Daten werden von der BTG verarbeitet:
• Mitglieder: Alle zur Bereitstellung und Nutzung des Portals benötigten Daten, Nutzungs- und Zugriffsdaten, Metadaten
• Teilnehmer an Befragungen: Alle erhobenen Teilnehmer- und Marktforschungsdaten
• Interessenten/Nichtkunden: Adress- und Kommunikationsdaten, Interesse an Inhalten/Produkten/Leistungen
• Auftraggeber, Dienstleister, Lieferanten: Adress- und Kommunikationsdaten, Vertragsdaten, Zahlungsdaten
8. Technische und organisatorische Maßnahmen
Unternehmen, die personenbezogene Daten verarbeiten, müssen technische und organisatorische Maßnahmen treffen, um einen ausreichenden Schutz dieser Daten zu gewährleisten. BTG erfüllt diesen Anspruch durch folgende Maßnahmen:
a.) Pseudonymisierung / Verschlüsselung
Die Verarbeitung personenbezogener Daten erfolgt stets pseudonymisiert, sobald der Zweck der Verarbeitung dadurch nicht beeinträchtigt wird (z.B. bei der Auswertung von Marktbefragungen).
b.) Gewährleistung der Vertraulichkeit der Systeme
Der Zugang zum Bürogebäude der BTG ist durch ein elektronisches Schließsystem gesichert. Mitarbeiter haben je nach ihrer Funktion nur in bestimmten Zeiträumen Zutritt zum Gebäude. Dieser Zutritt wird elektronisch registriert. Einzelne Arbeitsbereiche, u.a. IT/Serverraum verfügen über zusätzliche Schließsysteme. Alle Systeme bieten besonderen Schutz gegen Schlagschlüssel, Schlagtechnik, Kernziehen, Picken und Bohren. Gebäudeschächte sind durch verankerte Gitter gesichert.
Der Zugang zu Server, Arbeitsplatzrechner und Laptops erfolgt über personalisierte Benutzernamen und Passwörter, welche in festgelegten Rhythmen zu ändern sind. Über WLAN ist mobilen Endgeräten sowie Besuchern mit einem Tagespass der Zugang zum Internet gestattet. Dieser Zugang ist vom Produktivsystem getrennt und wird von der Hardware-Firewall gesteuert, ebenso der externe Zugriff über eine VPN-Verbindung.
Geschäftsbereiche und Kundenprojekte sind physisch und elektronisch soweit wie möglich voneinander getrennt. Über eine Benutzerverwaltung in der Server-Umgebung wird die Zugriffsart (Lesen, Schreiben, Ändern, Löschen, kein Zugriff) individuell für jeden Mitarbeiter festgelegt. Diese Zugriffsrollen können nur durch den Administrator zugewiesen, geändert oder entfernt werden.
c.) Gewährleistung der Integrität der Systeme
Server, Arbeitsplatzrechner und Laptops sind durch Firewalls und Antivirensoftware geschützt. Jegliche Datenveränderung wird systemtechnisch protokolliert. Dadurch lässt sich jegliche Veränderung (Art, Umfang, Zeitpunkt, Nutzer) nachvollziehen und ggf. auch wieder rückgängig machen.
Der Austausch von personenbezogenen Daten erfolgt über einen FTP-Server, der von HostEurope (Host Europe GmbH, Welserstraße 14, 51149 Köln) gehostet wird. Wenn erforderlich können Dateien vor dem Austausch zusätzlich verschlüsselt werden. Mitarbeiter können sich von extern nur über einen gesicherten VPN-Tunnel in das Firmennetzwerk einwählen und Daten einsehen.
d.) Gewährleistung der Verfügbarkeit der Systeme
Die Serverumgebung ist mit einer überbrückungsfreien Stromversorgung abgeriegelt und verfügt über geeignete Schutzsteckdosenleisten zum Schutz gegen Überspannung. Die Serverspeicher und Backupsysteme arbeiten mit RAID-Systemen, so dass auch ein Hardwareausfall nicht zwangsläufig zu einem Systemausfall führt.
Im gesamten Bürogebäude sind Feuer- und Rauchmelder installiert. Auf jeder Etage sind Feuerlöscher vorhanden, deren Standorte auf den ausgehängten Notfallplänen ersichtlich sind. Der Serverraum verfügt über einen speziell auf Serveranlagen ausgelegten Feuerlöscher sowie zur Vorbeugung einer Überhitzung über eine gesonderte Klimaanlage.
e.) Gewährleistung der Belastbarkeit der Systeme
Alle Systeme sind durch Firewalls für Hard- und Software gegen Cyberangriffe geschützt.
f.) Verfahren zur Wiederherstellung der Verfügbarkeit personenbezogener Daten nach einem physischen oder technischen Zwischenfall
Alle Daten werden nach Art und Relevanz auf unterschiedlichen Speichermedien/-systemen und in unterschiedlichen Zeitabständen gesichert. Durch dieses Backupsystem lassen sich sowohl individuelle als auch generelle Datenveränderungen bestmöglich
wiederherstellen. Für die Datensicherung werden sowohl externe Festplatten als auch NAS-Systeme eingesetzt. Alle Sicherungen sind verschlüsselt und werden in regelmäßigen Abständen auf mögliche Datenwiederherstellung getestet.
Notfallpläne regeln die Vorgehensweise und Informationskette bei massiven Störungen oder Ausfällen der IT-Infrastruktur.
g.) Verfahren regelmäßiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen
Alle technischen und organisatorischen Maßnahmen werden regelmäßig dahingehend überprüft, ob sie hinsichtlich Datenschutz und Datensicherheit ihren Zweck noch erfüllen und dem derzeitigen Stand der Technik entsprechen.
Mitarbeiter der BTG werden mit Beginn ihres Beschäftigungsverhältnisses in Bezug auf den Umgang mit personenbezogenen Daten eingewiesen und zur Verschwiegenheit verpflichtet. Der Umgang mit IT-Geräten und entsprechender Software ist ebenfalls schriftlich geregelt. Die Einhaltung der Vorschriften zum Datenschutz und Datensicherheit werden regelmäßig überprüft.
9. Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b) DSGVO zur Vertragserfüllung erforderlich ist), Sie ausdrücklich eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
10. Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
11. Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
12. Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen
13. Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
14. Cookies und Widerspruchsrecht bei Direktwerbung
Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Staus gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer das Portal nach mehreren Tagen erneut aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).
Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzrichtlinie auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten, die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.
15. Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzrichtlinie ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach den gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Die Vernichtung von Datenträgern erfolgt über einen externen Dienstleister (REISSWOLF Bremen, Mittelkampstraße 1, D-28197 Bremen). Zur internen Dokumentenvernichtung werden Aktenvernichter mit Partikelschnitt eingesetzt. Vernichtete Dokumente werden bis zur Abholung durch den lokalen Entsorger in einem abschließbaren Altpapiercontainer gelagert.
16. Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f) DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
17. Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
18. Email-Benachrichtigungen
Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte der Email-Benachrichtigungen von hox-club.de sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte. Indem Sie Registrierung auf hox-club.de abschließen, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.
Inhalt der Email-Benachrichtigungen: Wir versenden Email-Benachrichtigungen zu neuen Umfragen, zu gutgeschriebenen Prämienpunkten, Prämienbestellungen und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“).
Double-Opt-In und Protokollierung: Die Registrierung für hox-club.de erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine Email, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden Email-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei eingesetzten Versanddienstleistern gespeicherten Daten protokolliert.
Der Versand von Email-Benachrichtigungen die damit verbundene Erfolgsmessung erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a), Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Emailsystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.
Sie können den Empfang unserer Email-Benachrichtigungen jederzeit kündigen, d.h. Ihre Einwilligung widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.
19. Versanddienstleister
Der Versand von Email-Benachrichtigungen und Newslettern erfolgt entweder über den BTG-eigenen Emailserver oder mittels des Versanddienstleisters CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, Deutschland. Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f) DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.
Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
20. Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
Soweit nicht anders im Rahmen unserer Datenschutzrichtlinie angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.
21. Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f) DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Scheeßel, den 01.01.2022
