Die Treasury Intelligence Solutions GmbH (im Folgenden: TIS) betreibt eine Internetseite mit allgemeinen Informationen über das Unternehmen und seine Leistungen. TIS misst dem Schutz der Privatsphäre hohe Bedeutung bei und beachtet die gesetzlichen Datenschutzbestimmungen. Im Folgenden erklären wir Ihnen, wie wir mit Ihren personenbezogenen Daten umgehen.
Bitte beachten Sie, dass die Nutzer und Besucher der TIS-Website ihren Einwilligungsstatus jederzeit ändern können, indem sie auf den folgenden Link klicken:
Einstellungen verwalten1. Wer ist für die Webseite verantwortlich?
Die verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist
Treasury Intelligence Solutions GmbH
Charlottenstraße 17
10117 Berlin
Phone: +49 6227 69 82 40
E-mail: info@tispayments.com
zusammen mit ihren Tochtergesellschaften Treasury Intelligence Solutions Bulgaria Ltd., Treasury Intelligence Solutions Belgium, Treasury Intelligence Solutions Inc. und Treasury Intelligence Solutions CF Inc.
Als externen Datenschutzbeauftragten hat die Treasury Intelligence Solutions GmbH bestellt:
Datenschutzbeauftragter der Treasury Intelligence Solutions GmbH
c/o activeMind.legal Rechtsanwaltsgesellschaft mbH
Potsdamer Straße 3
80802 Munich
Phone: +49 89 91 92 94 900
E-mail: dataprotection@tispayments.com
Welche Verarbeitungstätigkeiten werden auf unserer Webseite vorgenommen?
2.1. Aufruf unserer Webseite
Art und Zweck der Verarbeitung
Wenn Sie auf unsere Webseite zugreifen, d.h. selbst wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers, Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs und Ähnliches.
Die Daten werden insbesondere zu folgenden Zwecken verarbeitet:
- Sicherstellung eines problemlosen Verbindungsaufbaus der Webseite,
- Sicherstellung einer reibungslosen Nutzung unserer Webseite,
- Sicherstellung und Auswertung der Systemsicherheit und -stabilität, insbesondere zur Missbrauchserkennung sowie
- zur technisch fehlerfreien Darstellung und Optimierung unserer Webseite.
Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Allerdings behalten wir uns vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. Des Weiteren werten wir sie gegebenenfalls in anonymisierter Form statistisch aus, um unsere Webseite und die dahinterstehende Technik zu optimieren.
Rechtsgrundlage und berechtigtes Interesse
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Webseite sowie der Sicherstellung der Systemsicherheit und Missbrauchserkennung.
Empfänger und Drittlandtransfer
Wir setzen für Betrieb und Wartung unserer Webseite Dienstleister ein, die als unsere Auftragsverarbeiter tätig sind.
Insbesondere wird unsere Website von WPEngine, Inc. gehostet, dem das CloudFlare Content Delivery Network vorgeschaltet ist.
Sowohl WPEngine, Inc. als auch CloudFlare, Inc. haben ihren Sitz in den USA und sind nach dem EU-U.S. Data Privacy Framework zertifiziert. Die Übermittlung von Daten an sie erfolgt daher auf der Grundlage des Angemessenheitsbeschlusses der EU-Kommission für die USA.
Speicherdauer
Die Daten werden gelöscht, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Bei den Daten, die zum Zweck der Bereitstellung der Webseite verarbeitet werden, ist dies in der Regel nach Beendigung der jeweiligen Sitzung der Fall.
Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 30 Tagen gespeichert; es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse kann die Funktionsfähigkeit unserer Webseite jedoch nicht gewährleistet werden. Zudem können einzelne Dienste nicht oder nur eingeschränkt verfügbar sein. Ein Widerspruch gegen die vorgenannte Verarbeitung ist daher nicht möglich.
2.2. Kontaktaufnahme
Art und Zweck der Verarbeitung
Auf unserer Webseite sind mehrere Kontaktformulare vorhanden, über welche beispielsweise eine Anfrage zu unseren Produkten gesendet oder ein Demo-Termin vereinbart werden kann. Die Daten, die Sie in das jeweilige Kontaktformular eingeben, werden zum Zweck der individuellen Kommunikation mit Ihnen verarbeitet. Hierfür ist eine gültige E-Mail-Adresse, eine Telefonnummer, Ihr Name und der Name Ihres Unternehmens erforderlich, z.B. um Ihre Anfrage intern der zuständigen Abteilung zuordnen zu können. Die Angabe weiterer Informationen ist optional.
Die Integration der Kontaktformulare in unsere Webseite soll Ihnen eine einfache Möglichkeit bieten, mit uns in Kontakt zu treten. Die von Ihnen gemachten Angaben werden zur Bearbeitung der Anfrage verwendet und für eventuelle Anschlussfragen gespeichert.
Rechtsgrundlage
Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der in das Kontaktformular eingegebenen Daten zur Durchführung vorvertraglicher Maßnahmen (Art 6. Abs. 1 lit. b DSGVO).
Darüber hinaus erfolgt die Verarbeitung der in das Kontaktformular eingegebenen Daten auf der Grundlage unseres berechtigten Interesses an einer erfolgreichen Kommunikation mit Kunden und Interessenten (Art. 6 Abs. 1 lit. f DSGVO).
Empfänger und Drittlandtransfer
Empfänger der Daten können unsere Auftragsverarbeiter sein. Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.
Insbesondere können Ihre Daten in das HubSpot CMS übertragen werden, das von unserem Datenverarbeiter HubSpot, Inc. bereitgestellt wird. HubSpot, Inc. hat seinen Sitz in den USA und ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Datenübermittlungen dorthin erfolgen daher auf der Grundlage des Angemessenheitsbeschlusses der EU-Kommission für die USA.
Speicherdauer
Die Daten werden spätestens sechs Monate nach abschließender Bearbeitung der Anfrage gelöscht.
Sofern es zu einem Vertragsverhältnis kommt, werden die Daten länger gemäß den gesetzlichen Speicherdauern aufbewahrt und sodann gelöscht. Entsprechende Aufbewahrungspflichten ergeben sich insbesondere aus dem Handelsgesetzbuch.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns die hierfür erforderlichen Daten und den Grund der Anfrage mitteilen.
2.3. Newsletter
Art und Zweck der Verarbeitung
Ihre Daten werden nur verwendet, um Ihnen den von Ihnen abonnierten Newsletter per E-Mail zuzusenden. Ihr Name wird verarbeitet, um Sie im Newsletter persönlich ansprechen zu können und Sie ggf. zu identifizieren, wenn Sie Ihre Rechte als betroffene Person wahrnehmen möchten.
Um zu überprüfen, dass eine Anmeldung tatsächlich vom jeweiligen Inhaber einer E-Mail-Adresse vorgenommen wird, verwenden wir das „Double-Opt-In“-Verfahren (DOI-Verfahren). Dies bedeutet, dass Sie nach Ihrer Newsletter-Anmeldung eine E-Mail erhalten, in der Sie Ihre Newsletter-Anmeldung noch einmal bestätigen müssen.
Rechtsgrundlage
Die Rechtsgrundlage für diese Verarbeitungstätigkeit ist Ihre Einwilligung, Art. 6(1)(a) GDPR
Empfänger und Drittlandtransfer
Wir setzen für Betrieb und Wartung unserer Webseite Dienstleister ein, die als unsere Auftragsverarbeiter tätig sind. Alle Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.
Insbesondere nutzen wir HubSpot für den Versand von Newslettern. Der Dienst wird von HubSpot mit Sitz in den USA bereitgestellt. Er ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Die Übermittlung von Daten dorthin erfolgt daher auf der Grundlage des Angemessenheitsbeschlusses der EU-Kommission für die USA.
Speicherdauer
Die Daten werden nur so lange verarbeitet, wie Ihre Einwilligung vorliegt.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung Ihrer personenbezogenen Daten ist freiwillig und beruht ausschließlich auf Ihrer Einwilligung. Ohne gültige Einwilligung können wir Ihnen unseren Newsletter leider nicht zusenden.
Widerruf der Einwilligung
Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem kann der Widerruf über die auf der Website angegebenen weiteren Kontaktmöglichkeiten erfolgen.
2.4. Webinare und Videokonferenzen mit Zoom und GoToWebinar
Art und Zweck der Verarbeitung
Zur Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinaren verwenden wir die Videokonferenz-Tools Zoom und GoToWebinar. Zoom ist ein Dienst, der von Zoom Video Communications, Inc. angeboten wird, während GoToWebinar von LogMeIn, Inc. angeboten wird. Beide Anbieter haben ihren Sitz in den USA.
Weitere Informationen zu der Datenverarbeitung durch den jeweiligen Anbieter finden Sie unter: https://explore.zoom.us/en/trust/privacy/ (Zoom) und https://www.goto.com/de/company/legal/privacy/us / (GoToWebinar).
Rechtsgrundlage und berechtigtes Interesse
Wir nutzen beide Konferenztools auf der Grundlage unseres berechtigten Interesses an der praktikablen und anwenderfreundlichen Durchführung von Webinaren und Konferenzen zum Zwecke der Kundengewinnung und des Marketings (Art. 6 Abs. 1 lit. f DSGVO).
Empfänger
Der Empfänger der Daten sind Zoom Video Communications, Inc. bzw. LogMeIn, Inc.
Drittlandtransfer
Ihre Daten können in ein Drittland, nämlich die USA, übermittelt werden. Um Ihre Daten nach der Übermittlung zu schützen, haben wir mit beiden Dienstleistern Standardvertragsklauseln abgeschlossen. Auf Anfrage stellen wir Ihnen eine Kopie der Standardvertragsklauseln zur Verfügung.
Speicherdauer
Die Daten werden in der Regel nicht später als sechs Monate nach dem jeweiligen Webinar gelöscht.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Sie können jedoch nur an unseren Webinaren teilnehmen, wenn Sie uns die hierfür notwendigen Daten zur Verfügung stellen.
Recht auf Widerspruch
Lesen Sie dazu die Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO weiter unten.
2.5. Bewerbungen
Zweck und Rechtsgrundlage
Über unser Bewerbungsportal können Sie Ihre Bewerbung online an TIS übermitteln. Wir verarbeiten die von Ihnen angegebenen Daten, um Ihre Bewerbung und Ihre Eignung für die ausgeschriebene Stelle zu prüfen, das Bewerbungsverfahren durchzuführen und Sie zu kontaktieren.
Die Verarbeitung erfolgt zum Zweck der Begründung eines Beschäftigungsverhältnisses und beruht auf Art. 6 Abs. 1 lit. b DSGVO.
Empfänger der Daten
Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung ihrer vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung unserer berechtigten Interessen benötigen.
Wir nutzen eine Recruiting-Software der Hi Bob GmbH, Factory Berlin Mitte, Rheinsberger Straße 76/77, 10115 Berlin, um den Bewerbungsprozess und die Stellenausschreibungen zu verwalten. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag abgeschlossen.
Speicherdauer
Sollte Ihre Bewerbung abgelehnt werden, werden Ihre Daten wie folgt gelöscht:
- EU (außer Bulgarien): sechs Monate nach Ablehnung,
- USA und Bulgarien: zwei Jahre nach der Ablehnung.
Wenn Ihre Bewerbung erfolgreich ist, werden die Bewerbungsunterlagen mindestens für die Dauer Ihrer Beschäftigung bei TIS gespeichert.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Bereitstellung der Daten können wir Ihre Bewerbung jedoch leider nicht bearbeiten.
2.6. Cookies und vergleichbare Technologien
2.6.1 Technisch notwendige Cookies
Art und Zweck der Verarbeitung
Wir setzen technisch notwendige Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten und die Nutzung der Webseite zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Darüber hinaus setzen wir auch technisch notwendige Cookies zur Verwaltung von Einwilligungen ein. Hierfür verwenden wir das Einwilligungstool „Borlabs Cookie“ des Anbieters Borlabs GmbH.
Rechtsgrundlage und berechtigtes Interesse
Das Setzen von technisch notwendigen Cookies beruht auf § 25 Abs. 2 des Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Die anschließende Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen Gestaltung unserer Webseite und der Verwaltung der verwendeten Cookies und ähnlichen Technologien sowie die damit verbundenen Einwilligungen.
Empfänger
Wir setzen für Betrieb und Wartung unserer Webseite technische Dienstleister ein, die als unsere Auftragsverarbeiter tätig sind.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten ist jedoch der Dienst und die Funktionsfähigkeit unserer Webseite nicht gewährleistet. Zudem können einzelne Dienste und Services nicht oder nur eingeschränkt verfügbar sein.
Recht auf Widerspruch
Lesen Sie dazu die Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO weiter unten.
2.6.2 Technisch nicht notwendige Cookies und vergleichbare Statistik- und Marketing-Tools
Art und Zweck der Verarbeitung
Wir verwenden auch Cookies und vergleichbare Technologien, um unsere Webseite besser auf die Interessen der Webseitenbesucher abzustimmen und um unsere Webseite auf der Grundlage statistischer Auswertungen zu verbessern.
In diesem Abschnitt finden Sie zunächst die allgemeinen Informationen über die relevanten Dienste. Einzelheiten zu den verwendeten Tools finden Sie weiter unten.
Rechtsgrundlage
Die Rechtsgrundlage für diese Verarbeitungen ist jeweils Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sofern es zur Speicherung von Informationen (etwa Cookies) in Ihrer Endeinrichtung bzw. zum Zugriff auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, kommt, ist die Rechtsgrundlage Ihre Einwilligung nach § 25 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).
Empfänger
Empfänger der Daten können unsere Dienstleister sein. Die konkreten Datenempfänger finden Sie bei der Beschreibung der jeweiligen Tools weiter unten.
Bereitstellung vorgeschrieben oder erforderlich
Natürlich können Sie unsere Webseite grundsätzlich auch ohne Cookies und ähnlichen Technologien betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Sie können die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte beachten Sie, dass einzelne Funktionen unserer Webseite möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.
Widerruf der Einwilligung
Ihre Einwilligung können Sie jederzeit über unser Consent-Banner widerrufen.
Profiling
Mit Hilfe der Webanalyse-Tools können das Verhalten der Webseitenbesucher bewertet und die Interessen analysiert werden. Hierzu erstellen wir ein pseudonymes Nutzerprofil.
2.6.3. Google Analytics
Art und Zweck der Verarbeitung
Soweit Sie ihre Einwilligung erteilt haben, wird auf dieser Webseite Google Analytics eingesetzt, ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”). Google Analytics verwendet Cookies, die es uns ermöglichen, Ihre Nutzung unserer Webseite zu analysieren und Rückschlüsse auf das Nutzerverhalten auf unserer Webseite zu ziehen. Die durch das Cookie erzeugten Informationen über Ihre Nutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag von TIS verwendet Google diese Informationen, um Ihre Nutzung der Webseite auszuwerten, um Berichte über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen zu erbringen.
Nähere Informationen zur Datenverarbeitung durch Google finden Sie unter dem folgenden Link: https://policies.google.com/privacy.
Empfänger und Drittlandtransfer
Die Daten werden an Google übermittelt. Um dies zu ermöglichen, haben wir einen Auftragsverarbeitungsvertrag mit Google abgeschlossen.
Google verarbeitet Ihre Daten in den USA. Google LLC ist nach dem Data Privacy Framework zertifiziert. Der Datentransfer von Daten in die USA erfolgt somit auf Basis des Angemessenheitsbeschlusses der europäischen Kommission für die USA.
Speicherdauer
Die Daten werden gelöscht, sobald Sie Ihre Einwilligung widerrufen haben oder sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Die Löschung erfolgt grundsätzlich 14 Monate nach der Bereitstellung der Daten.
Withdrawal of consent
Widerruf der Einwilligung
Sie können das Tracking durch Google Analytics auf unserer Webseite unterbinden, indem Sie diesen Link anklicken. Dabei wird ein Opt-out-Cookie auf Ihrem Gerät installiert. Damit wird die Datenerfassung durch Google Analytics für diese Webseite und für diesen Browser zukünftig verhindert, solange das Cookie in Ihrem Browser gespeichert bleibt.
Sie können darüber hinaus die Erfassung und Verarbeitung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser Add On zur Deaktivierung von Google Analytics.
Sie können das Tracking durch Google Analytics auf unserer Webseite unterbinden, mit Hilfe des unten stehenden Buttons.
2.6.4. Google Audiences (Google Remarketing)
Art und Zweck der Verarbeitung
Diese Webseite verwendet die Remarketing-Funktion von Google LLC. Betreiber des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Die Funktion dient dazu, Webseitenbesuchern innerhalb des Google-Werbenetzwerks interessenbezogene Werbeanzeigen zu präsentieren. Im Endgerät des Webseitenbesuchers wird ein Cookie gespeichert, das es ermöglicht, den Besucher wiederzuerkennen, wenn dieser Webseiten aufruft, die dem Werbenetzwerk von Google angehören. Auf diesen Seiten können dem Besucher Werbeanzeigen präsentiert werden, die sich auf Inhalte beziehen, die der Besucher zuvor auf Webseiten aufgerufen hat, die die Remarketing-Funktion von Google verwenden.
Nähere Informationen über die Datenverarbeitung durch Google finden Sie unter: https://www.google.com/privacy/ads/
Empfänger und Drittlandtransfer
Bei jedem Besuch unserer Webseite werden personenbezogene Daten, einschließlich Ihrer IP-Adresse, an Google in die USA übertragen. Google LLC ist nach dem Data Privacy Framework zertifiziert. Der Datentransfer von Daten in die USA erfolgt somit auf Basis des Angemessenheitsbeschlusses der europäischen Kommission für die USA.
Speicherdauer
Die Daten werden gelöscht, sobald Sie Ihre Einwilligung widerrufen haben oder die Daten für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Grundsätzlich erfolgt die Löschung 30 Tage nach der Bereitstellung der Daten.
Widerruf der Einwilligung
Wenn Sie nicht möchten, dass die Remarketing-Funktion von Google verwendet wird, können Sie sie unter folgendem Link deaktivieren: https://adssettings.google.com Alternativ können Sie die Verwendung von Cookies für interessenbezogene Werbung allgemein unter folgendem Link deaktivieren:http://www.networkadvertising.org/managing/opt_out.asp.
2.6.5. Google Ads und Google Ads Conversion Tracking
Art und Zweck der Verarbeitung
Unsere Webseite verwendet Google Conversion Tracking. Der Anbieter dieses Dienstes ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Zweck dieser Verarbeitung ist das sogenannte Conversion Tracking, d.h. wir können erkennen, was passiert ist, nachdem Sie auf unsere Anzeige geklickt haben. Wenn Sie über eine Google-Anzeige auf unsere Webseite gelangen, setzt Google Ads ein Cookie auf Ihrem Endgerät.
Wenn Sie bestimmte Unterseiten unserer Webseite besuchen und das Cookie noch nicht abgelaufen ist, können wir und Google erkennen, dass Sie auf eine Anzeige geklickt haben und zu uns weitergeleitet wurden. Die durch das Conversion-Cookie gesammelten Informationen werden verwendet, um Statistiken bezüglich Google Ads zu erstellen. Wir erhalten dabei die Gesamtzahl der Nutzer, die auf unsere Anzeige geklickt haben und auf unsere Webseite weitergeleitet wurden. Die erhaltenen Informationen ermöglichen es uns jedoch nicht, Nutzer persönlich zu identifizieren.
Weitere Informationen hierzu finden Sie unter folgendem Link: https://policies.google.com/privacy.
Empfänger und Drittlandtransfer
Wenn Sie unsere Webseite besuchen, werden Ihre personenbezogenen Daten, einschließlich Ihrer IP-Adresse, an Google in die USA übertragen. Google LLC ist nach dem Data Privacy Framework zertifiziert. Der Datentransfer von Daten in die USA erfolgt somit auf Basis des Angemessenheitsbeschlusses der europäischen Kommission für die USA.
Speicherdauer
Die in diesem Kontext verwendeten Cookies, die nicht zur persönlichen Identifizierung verwendet werden, verfallen nach 30 Tagen.
Widerruf der Einwilligung
Wenn Sie die entsprechende Nachverfolgung Ihrer Aktivitäten auf unserer Webseite verhindern wollen, können Sie die hierfür erforderliche Cookie-Nutzung ablehnen, etwa indem Sie in Ihrem Browser die automatische Verwendung von Cookies deaktivieren oder Cookies von der Domain „googleleadservices.com“ blockierten. Darüber hinaus können Sie relevante Cookies unter folgendem Link deaktivieren: https://adssettings.google.com.
2.6.6. Google Tag Manager
Unsere Webseite nutzt Google Tag Manager, einen Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Tag Manager ist eine Lösung, die es uns ermöglicht, Tags, die für Tracking und Marketing verwendet werden, über eine einzige Schnittstelle zu verwalten. Sie ermöglicht eine schnelle Bereitstellung bzw. Aktualisierung von JavaScript- und HTML-Tags auf unserer Webseite. Das Tool Google Tag Manager, das diese Tags implementiert, setzt keine Cookies und sammelt keine personenbezogenen Daten. Vielmehr dient es lediglich der Verwaltung anderer Dienste, wie z.B. Google Analytics. Diese Dienste können ihrerseits Daten erheben.
Weitere Informationen hierzu finden Sie auf der folgenden Webseite: https://www.google.com/intl/de/tagmanager/use-policy.html.
2.6.7. YouTube Videos
Art und Zweck der Verarbeitung
Auf unserer Webseite betten wir YouTube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA („YouTube“), eine Tochtergesellschaft von Google. Wenn Sie eine Seite mit einem YouTube-Plugin besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube-Konto eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem YouTube-Konto ausloggen.
Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies ein, die Informationen über das Nutzerverhalten sammeln.
Weitere Informationen zu der Datenverarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung des Anbieters: https://policies.google.com/privacy.
Empfänger und Drittlandtransfer
Das Abspielen eines YouTube-Videos löst automatisch eine Verbindung zu YouTube aus, das Ihre Daten in den USA verarbeitet. Um Ihre Daten auch nach der Übermittlung zu schützen, haben wir mit dem Dienstleister Standardvertragsklauseln abgeschlossen. Auf Anfrage stellen wir Ihnen eine Kopie der Standardvertragsklauseln zur Verfügung.
Speicherdauer und Widerruf der Einwilligung
Ihre Daten werden acht Monate nach ihrer Bereitstellung gelöscht.
Wenn Sie nicht möchten, dass beim Abspielen eingebetteter YouTube-Videos Cookies auf Ihrem Gerät gespeichert werden, können Sie die Speicherung von Cookies für das Google Ads-Programm deaktivieren oder die Speicherung von Cookies im Browser gänzlich verhindern.
2.6.8. Google Marketing Platform
Art und Zweck der Verarbeitung
Unsere Webseite nutzt die Dienste der Google Marketing-Plattform (ehemals „DoubleClick“), die von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, bereitgestellt werden. Dieses Tool verwendet Cookies, um Anzeigen zu schalten, die für die Nutzer relevant sind, um Marketing-Kampagnen zu verbessern und um zu verhindern, dass einem Nutzer dieselbe Anzeige mehrmals angezeigt wird. Zu diesem Zweck verwendet Google eine Cookie-ID, mit der aufgezeichnet wird, welche Anzeigen in welchem Browser angezeigt wurden. Darüber hinaus kann Google mithilfe der Cookie-ID sog. Conversions aufzeichnen, d.h. die Tatsache, dass ein Webseitenbesucher unsere Webseite besuchte, nachdem er eine relevante Anzeige gesehen hatte. Wenn Sie in Ihrem Google-Konto eingeloggt sind, kann Google Ihren Besuch auf der entsprechenden Webseite Ihrem Benutzerkonto zuordnen. Wenn Sie dies nicht möchten, melden Sie sich bitte vorher aus Ihrem Google-Konto ab.
Empfänger und Drittlandtransfer
Ihre personenbezogenen Daten werden an Google in die USA übermittelt. Google LLC ist nach dem Data Privacy Framework zertifiziert. Der Datentransfer von Daten in die USA erfolgt somit auf Basis des Angemessenheitsbeschlusses der europäischen Kommission für die USA.
Speicherdauer
Ihre Daten werden gelöscht, sobald Sie Ihre Einwilligung widerrufen haben oder die Daten für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.
Widerruf der Einwilligung
Um die Verwendung der Google Marketing Plattform zu verhindern, können Sie die Setzung der entsprechenden Cookies verhindern, etwa in Ihren Browser-Einstellungen oder indem Sie unter folgendem Link Ihre Einstellungen entsprechend anpassen: https://adssettings.google.com.
2.6.9. Vidyard
Art und Zweck der Verarbeitung
Wir betten Videos auf unserer Website ein. Der Betreiber der jeweiligen Plug-ins ist Buildscale, Inc. 1 Queen Street North, Unit #301, Kitchener, ON N2H 2G7, Kanada. Wenn Sie eine Seite mit einem Vidyard-Plugin besuchen, wird eine Verbindung zu den Servern des Anbieters hergestellt, um Ihnen das Video zu liefern, und ein Cookie gesetzt.
Empfänger und Drittlandtransfer
Um Ihnen das Video zu zeigen, ist eine Verbindung zu Vidyard erforderlich. In diesem Zusammenhang können Ihre Daten nach Kanada übermittelt werden. Zum Schutz Ihrer Daten nach der Übermittlung haben wir mit Buildscale, Inc. Standardvertragsklauseln abgeschlossen. Bitte lassen Sie uns wissen, wenn Sie eine Kopie davon erhalten möchten.
Speicherdauer und Widerruf der Einwilligung
Ihre Daten werden 90 Tage nach ihrer Bereitstellung gelöscht.
2.6.10. LinkedIn Analytics
Art und Zweck der Verarbeitung
Wir verwenden LinkedIn Analytics, einen Dienst von LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irland („LinkedIn“). LinkedIn speichert und verarbeitet Informationen über Ihr Nutzerverhalten auf unserer Webseite. Zu diesem Zweck speichert der Dienst Cookies auf Ihrem Endgerät. Wir nutzen LinkedIn Analytics, um die Nutzung unserer Webseite zu analysieren und um einzelne Funktionen unserer Webseite und das Nutzererlebnis insgesamt laufend zu verbessern. Die statistische Auswertung des Nutzerverhaltens ermöglicht uns, unser Angebot stetig zu verbessern und für unsere Webseitenbesucher interessanter zu gestalten.
Mehr Informationen über die Verarbeitung Ihrer Daten durch LinkedIn finden Sie unter folgendem Link: https://www.linkedin.com/legal/privacy-policy.
Empfänger und Drittlandtransfer
LinkedIn als Empfänger Ihrer Daten übermittelt Ihre Daten in die USA. Um Ihre Daten auch nach der Übermittlung zu schützen, haben wir mit dem Dienstleister Standardvertragsklauseln abgeschlossen. Auf Anfrage stellen wir Ihnen eine Kopie der Standardvertragsklauseln zur Verfügung.
Speicherdauer
Die Daten werden gelöscht, sobald Sie Ihre Einwilligung widerrufen haben oder sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Prinzip sind die relevanten Cookies jeweils für die Dauer der Sitzung, 24 Stunden, 30 Tage oder zwei Jahre gültig.
Widerruf der Einwilligung
Wenn Sie nicht möchten, dass LinkedIn Analytics verwendet wird, können Sie Ihre Einwilligung in unserem Consent-Banner widerrufen. Darüber hinaus können Sie auf der LinkedIn-Webseite Ihre Datenschutzeinstellungen anpassen bzw. die Nutzung von LinkedIn Analytics allgemein ablehnen: https://www.linkedin.com/legal/cookie-policy.
2.6.11. LinkedIn Ads
Art und Zweck der Verarbeitung
Wir nutzen zudem das Retargeting- und Conversion Tracking-Tool von LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irland. Zu diesem Zweck wird das LinkedIn Insight Tag in unsere Webseite eingebunden. LinkedIn erhebt damit statistische, pseudonymisierte Daten über Ihren Besuch unserer Webseite und stellt uns entsprechende aggregierte Statistiken zur Verfügung.
Mehr Informationen über die Verarbeitung Ihrer Daten durch LinkedIn finden Sie unter folgendem Link: https://www.linkedin.com/legal/privacy-policy.
Empfänger und Drittlandtransfer
LinkedIn als Empfänger Ihrer Daten übermittelt diese in die USA. Um Ihre Daten auch nach der Übermittlung zu schützen, haben wir mit dem Dienstleister Standardvertragsklauseln abgeschlossen. Auf Anfrage stellen wir Ihnen eine Kopie der Standardvertragsklauseln zur Verfügung.
Speicherdauer
Je nach Art der Daten werden diese für die Dauer der Sitzung, 24 Stunden oder zwei Jahre gespeichert.
Widerruf der Einwilligung
Wenn Sie nicht möchten, dass LinkedIn Ads verwendet wird, können Sie Ihre Einwilligung im Consent-Banner widerrufen. Darüber hinaus können Sie auf der LinkedIn-Webseite Ihre Datenschutzeinstellungen anpassen bzw. die Nutzung von LinkedIn Ads allgemein ablehnen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
2.6.12. HubSpot
Art und Zweck der Verarbeitung
HubSpot ist eine Softwarelösung, mit der wir verschiedene Aspekte unseres Online-Marketings abdecken. Dazu gehören unter anderem E-Mail-Marketing, Reporting, Social Media Publishing, Kontaktmanagement, Landing Pages und Kontaktformulare. Zudem ermöglicht HubSpot uns eine Anlayse über die Webseitennutzung. Der Dienst wird von HubSpot Inc., 25 First Street, Cambridge, MA 02141, USA („HubSpot“) bereitgestellt.
Die relevanten Informationen werden auf den Servern unseres Dienstleisters HubSpot gespeichert. Wir können sie nutzen, um mit den Webseitenbesuchern in Kontakt zu treten sowie um festzustellen, welche Dienstleistungen unseres Unternehmens für diese interessant sind.
Mehr Informationen über die Verarbeitung Ihrer Daten durch HubSpot finden Sie unter folgendem Link: https://legal.hubspot.com/privacy-policy.
Empfänger und Drittlandtransfer
HubSpot als Empfänger Ihrer Daten verarbeitet die Daten in den USA. HubSpot ist nach dem Data Privacy Framework zertifiziert. Daher erfolgen die Datenübermittlungen in die USA auf Basis des Angemessenheitsbeschlusses der europäischen Kommission für die USA.
Speicherdauer
Je nach Art der Daten werden diese für die Dauer der Sitzung, 30 Minuten, einen Tag, ein Jahr oder 13 Monate gespeichert.
Widerruf der Einwilligung
Wenn Sie die Nutzung von HubSpot verhindern wollen, können Sie Ihre Einwilligung jederzeit in unserem Consent-Banner widerrufen.
2.6.13. Trade Desk
Art und Zweck der Verarbeitung
Diese Webseite nutzt Trade Desk, einen von The Trade Desk, Inc. 42 N. Chestnut Street, Ventura, CA 93001, USA („Trade Desk“) bereitgestellten Targeted Advertising-Dienst. Basierend auf Informationen über das Surfverhalten von Webseitenbesuchern, die in anonymisierter Form zu Marketingzwecken gesammelt werden, sorgt Trade Desk dafür, dass den Webseitenbesuchern ihren Interessen entsprechende Werbung angezeigt wird. Dabei werden keine eindeutig identifizierbaren Daten wie Name oder Adresse verwendet.
Weitere Informationen zu Trade Desk finden Sie unter: https://www.thetradedesk.com/us/privacy.
Empfänger und Drittlandtransfer
Trade Desk als Empfänger Ihrer Daten verarbeitet die Daten in den USA. Trade Desk ist nach dem Data Privacy Framework zertifiziert. Daher erfolgen die Datenübermittlungen in die USA auf Basis des Angemessenheitsbeschlusses der europäischen Kommission für die USA.
Speicherdauer
Die Daten werden nach einem Jahr gelöscht.
Widerruf der Einwilligung
Sie können Ihre Einwilligung in unserem Consent-Banner oder unter https://www.adsrvr.org/ die Nutzung von Trade Desk allgemein ablehnen. Dies wird die Nutzung von Trade Desk verhindern, solange Sie denselben Browser verwenden und das Opt-out-Cookie nicht gelöscht wird.
2.6.14. 6sense
Art und Zweck der Verarbeitung
Wir verwenden 6sense, eine Software zur Marketing-Automatisierung. Der Anbieter der Tools ist 6Sense Insights, Inc. mit Sitz in 450 Mission Street, Suite 201. San Francisco, CA, 94105, USA („6sense“). 6sense ist eine B2B-Kundenbindungsplattform, die fortschrittliche Datenanalysetechniken einsetzt, um Einblicke in die Kundenbindung, optimierte Marketingprogramme und zielgerichtete digitale Werbeerfahrungen zu bieten. Für diese Zwecke sammelt 6sense die folgenden Informationen: IP-Adresse, Geräteinformationen und Cookie-Identifikatoren.
Sie können mehr über die jeweilige Datenverarbeitung unter folgendem Link erfahren: https://6sense.com/privacy-policy/.
Empfänger und Drittlandtransfer
6sense als Empfänger Ihrer Daten kann die Daten in den USA verarbeiten. 6sense ist nach dem EU-U.S. Data Privacy Framework zertifiziert; die Übermittlung von Daten in die USA erfolgt daher auf der Grundlage des Angemessenheitsbeschlusses der EU-Kommission für die USA.
Speicherdauer
Die Daten werden 30 Tage lang gespeichert.
Widerruf der Einwilligung
Sie können Ihre Einwilligung in diese Datenverarbeitung jederzeit in unserem Consent-Banner widerrufen.
3. Verarbeitungstätigkeiten innerhalb unserer Plattformen
Während wir für die überwiegende Mehrheit der innerhalb unserer Plattformen durchgeführten Verarbeitungstätigkeiten als Auftragsverarbeiter fungieren, sind wir für die anderen ein für die Verarbeitung Verantwortlicher. Diese sind im Folgenden aufgeführt.
3.1. Bereitstellung der Plattformen und Sammlung allgemeiner Informationen während eines Besuchs auf unseren Plattformen
Art und Zweck der Verarbeitung
Wenn Sie auf unsere Plattformen zugreifen, d.h. auch wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Zu diesen Informationen (Server-Logfiles) gehören z.B. die Art des Webbrowsers und des verwendeten Betriebssystems, der Domainname Ihres Internet Service Providers, Ihre IP-Adresse und ähnliches.
Diese Daten werden insbesondere zu den folgenden Zwecken verarbeitet:
- Sicherstellung einer störungsfreien Verbindung,
- Sicherstellung einer reibungslosen Nutzung unserer Plattformen,
- Auswertung der Systemsicherheit und -stabilität und
- Optimierung unserer Plattformen.
Wir verwenden diese Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Wir werten sie gegebenenfalls in anonymisierter Form statistisch aus, um unsere Plattformen und die dahinterstehende Technik zu optimieren.
Rechtsgrundlage und berechtigtes Interesse
Die Verarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f) GRPR auf Grundlage unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität der jeweiligen Plattform.
Datenempfänger und Übermittlung in Drittstaaten
Empfänger der Daten können unsere technischen Dienstleister sein, die als Datenverarbeiter im Bereich des Betriebs und der Wartung unserer Plattformen tätig sind.
Speicherdauer
Die Daten werden gelöscht, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Bei den Daten, die zum Zwecke der Bereitstellung der Plattform verarbeitet werden, ist dies in der Regel nach Beendigung der jeweiligen Sitzung der Fall.
Die in Logfiles gespeicherten Daten werden spätestens nach 30 Tagen gelöscht. Eine Speicherung über diesen Zeitraum hinaus ist möglich, wobei wir dann die IP-Adressen der Nutzer anonymisieren, so dass eine Zuordnung zum aufrufenden Client nicht mehr möglich ist.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse kann jedoch der Service und die Funktionalität unserer Plattform nicht gewährleistet werden. Zudem können einzelne Dienste nicht oder nur eingeschränkt verfügbar sein. Ein Widerspruch gegen die vorgenannte Verarbeitung ist daher nicht möglich.
3.2. Registrierung und Anmeldung auf unseren Plattformen
Art und Zweck der Verarbeitung
Im Rahmen unserer Plattformintegration gibt es Webanwendungen, die mit unserer Website verbunden sind und über die Kunden Zahlungen an Unternehmen leisten können. Um auf diese Webanwendungen zugreifen zu können, ist eine Anmeldung erforderlich, wobei bestimmte personenbezogene Daten wie E-Mail-Adresse und Passwort erhoben werden.
Rechtsgrundlage
Soweit diese Verarbeitung nicht unter die mit unseren Kunden abgeschlossenen Datenverarbeitungsverträge fällt, erfolgt sie auf der Grundlage unseres berechtigten Interesses an der Gewährleistung der Sicherheit der Plattformen gemäß Art. 6(1)(f) GDPR.
Empfänger
Empfänger der Daten können unsere technischen Dienstleister (Datenverarbeiter) im Bereich des Betriebs und der Wartung unserer Website sein.
Speicherdauer
Die Daten werden nur so lange verarbeitet, wie sie für die Erfüllung des Vertrages erforderlich sind. Danach werden sie gelöscht, es sei denn, es besteht eine gesetzliche Aufbewahrungspflicht, die der Löschung entgegensteht.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung Ihrer personenbezogenen Daten ist nicht gesetzlich vorgeschrieben. Ohne die Bereitstellung Ihrer personenbezogenen Daten können wir Ihnen jedoch keinen Zugang zu unseren Plattformen gewähren, so dass Ihnen einige der TIS-Dienste möglicherweise nicht zur Verfügung stehen.
3.3. Nutzung von Identitätsprovidern (Single-Sign-On)
Art und Zweck der Verarbeitung
Um den Authentifizierungsprozess beim Zugriff auf unsere Plattformen zu erleichtern, bieten wir unseren Kunden die Möglichkeit, Single-Sign-On zu nutzen. Zu diesem Zweck können Azure Active Directory oder andere von unseren Kunden gewählte Identitätsprovider genutzt werden.
Bei der Nutzung von Single-Sign-On authentifiziert unsere Plattform einen Nutzer, indem sie die vom jeweiligen Identity Provider bereitgestellten Daten verifiziert. TIS speichert keine Anmeldedaten oder Authentifizierungs-Tokens. Sowohl die Authentifizierung als auch die Verarbeitung der Daten findet direkt im Browser des Nutzers statt, indem direkt mit dem jeweiligen Identity Provider kommuniziert wird.
Die in diesem Zusammenhang verarbeiteten Daten werden nur zum Zweck der Nutzerauthentifizierung verwendet. Wir verarbeiten sie nicht für andere Zwecke.
Rechtsgrundlage
Rechtsgrundlage für diese Verarbeitungstätigkeit ist Ihre Einwilligung gemäß Art. 6(1)(a) GDPR.
Empfänger und Drittlandtransfer
Je nachdem, welchen Identitätsanbieter Ihr Unternehmen nutzt, kann eine Übermittlung in ein Drittland stattfinden. Das Datenschutzniveau in diesen Ländern entspricht möglicherweise nicht immer dem der Europäischen Union. Um die Länder zu ermitteln, in die die Daten in diesem Zusammenhang übertragen werden, wenden Sie sich bitte an Ihr Unternehmen oder den verwendeten Identitätsanbieter.
Wenn Ihr Unternehmen beispielsweise Azure Active Directory verwendet, kann eine Drittlandübermittlung in die USA an Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, stattfinden. Weitere Informationen über die Verwendung Ihrer Daten durch Microsoft und Ihre Möglichkeiten zum Schutz Ihrer persönlichen Daten finden Sie in der Datenschutzerklärung von Microsoft.
Speicherdauer
Die Daten werden so lange aufbewahrt, wie Ihre Zustimmung und der Zweck der Verarbeitung gegeben sind. Wir löschen die Daten, sobald sie nicht mehr benötigt werden, z. B. wenn Sie unsere Dienste nicht mehr nutzen.
Widerruf der Einwilligung
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung Ihrer personenbezogenen Daten ist freiwillig und beruht ausschließlich auf Ihrer Einwilligung. Wenn Sie uns keine Einwilligung erteilen, können Sie leider kein Single-Sign-On für den Zugang zu unseren Plattformen nutzen.
3.4. Datadog
Art und Zweck der Verarbeitung
Um die Sicherheit unserer Plattform zu gewährleisten und auf damit verbundene Probleme reagieren zu können, nutzen wir die Dienste von Datadog innerhalb unserer Plattform. Durch die Nutzung der Datadog-Dienste können wir beispielsweise Angriffe auf unsere Plattform erkennen und verhindern und so die auf der Plattform verarbeiteten Daten schützen. Der Anbieter des Dienstes ist Datadog, Inc. 620 8th Ave. 45th Fl., New York, NY 10018, USA („Datadog“).
Wir setzen Datadog in unserer Eigenschaft als Datenverantwortlicher ein, da es in erster Linie im Interesse von TIS liegt, die Sicherheit der Plattform zu gewährleisten. In diesem Zusammenhang entscheiden wir allein über die Zwecke der Verarbeitung. Datadog hat zu keinem Zeitpunkt Zugriff auf Finanzdaten, die innerhalb der TIS-Plattformen im Rahmen der Datenverarbeitungsverträge mit unseren Kunden verarbeitet werden.
Die in diesem Zusammenhang verarbeiteten Daten werden ausschließlich zum Zweck der Gewährleistung der Sicherheit der Plattform und der damit verbundenen Fehlerbehebung verwendet. Wir werden sie nicht für andere Zwecke verarbeiten.
Rechtsgrundlage
Rechtsgrundlage für diese Verarbeitungstätigkeit ist unser berechtigtes Interesse an der Gewährleistung der Sicherheit unserer Plattform gemäß Art. 6(1)(f) GDPR.
Empfänger und Drittlandtransfer
Die Daten werden an Datadog weitergegeben, dass Ihre Daten in den USA verarbeitet. Datadog ist nach dem EU-U.S. Data Privacy Framework zertifiziert; die Übermittlung von Daten in die USA erfolgt daher auf der Grundlage des Angemessenheitsbeschlusses der EU-Kommission für die USA.
Speicherdauer
Die Daten werden so lange aufbewahrt, wie es für die oben genannten Zwecke der Verarbeitung erforderlich ist.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung Ihrer personenbezogenen Daten ist weder vertraglich noch gesetzlich vorgeschrieben.
Recht auf Widerspruch
Bitte lesen Sie die Informationen zu Ihrem Widerspruchsrecht nach Art. 21 GDPR unten.
3.5. Matomo
Art und Zweck der Verarbeitung
Unsere Plattform verwendet Matomo, eine Open-Source-Software zur statistischen Analyse der Nutzung von Websites. Der Anbieter ist InnoCraft Ltd, 150 Willis St., 6011 Wellington, Neuseeland.
Mit Hilfe des Analyse-Tools Matomo, das wir selbst in der Cloud unseres Hosting-Providers hosten, werten wir das Nutzerverhalten aus. Zu diesem Zweck werden keine Cookies gesetzt. Darüber hinaus haben wir Matomo so eingestellt, dass es nicht auf die im Endgerät des Nutzers gespeicherten Informationen zugreift, die nach § 25 Abs. 1 TTDSG geschützt sind.
Matomo greift zu keinem Zeitpunkt auf die Daten zu, die den Datenverarbeitungsverträgen mit unseren Kunden unterliegen.
Wir setzen Matomo ein, um die Qualität unserer Plattform zu verbessern und sie besser an die Bedürfnisse unserer Kunden anzupassen. Mit Hilfe von Matomo gewinnen wir Erkenntnisse darüber, wie die Plattform genutzt wird und können sie so ständig optimieren.
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von Art. 6(1)(f) GDPR auf der Grundlage unseres berechtigten Interesses an der Verbesserung der Plattform.
Empfänger
Empfänger der Daten sind unsere Dienstleister, die als Datenverarbeiter im Bereich des Betriebs und der Wartung unserer Plattform tätig sind.
Speicherdauer
Die IP-Adressen werden vor der Speicherung anonymisiert. Ein Rückschluss auf einzelne Nutzer der Plattform ist daher nicht möglich.
Die Daten werden gelöscht, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen. In unserem Fall werden die Daten automatisch nach 6 Monaten gelöscht.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben.
Recht auf Widerspruch
Bitte lesen Sie die Informationen zu Ihrem Widerspruchsrecht nach Art. 21 GDPR unten.
4. Verarbeitungstätigkeiten innerhalb unserer Social-Media-Profile
Unser Unternehmen hat auch Profile in den sozialen Medien auf LinkedIn und Facebook. Unser Ziel ist es, Sie über die Aktivitäten von TIS zu informieren und Ihnen eine einfache Möglichkeit zu bieten, mit uns in Kontakt zu treten.
4.1. Facebook-Profil
Art und Zweck der Verarbeitung
Wir unterhalten ein Unternehmensprofil auf Facebook. Die Plattform wird von der Meta Platforms Ireland Ltd (Irland/EU) betrieben. Wir unterhalten das Profil, um Profilbesucher, Interessenten und Kunden über unser Unternehmen zu informieren. Wir stellen über unser Profil Informationen zur Verfügung und bieten die Möglichkeit, mit uns in Kontakt zu treten.
Sobald Sie unser Facebook-Unternehmensprofil besuchen, ihm folgen oder anderweitig mit ihm in Kontakt treten, verarbeitet Meta personenbezogene Daten. Meta liefert uns dadurch Einblicke und Statistiken in anonymisierter Form, die uns über die Art der Aktionen der Besucher auf unserer Seite informieren. Es ist uns nicht möglich, anhand dieser Informationen Rückschlüsse auf einzelne Nutzer zu ziehen.
Wir sind gemeinsam mit Meta für die Verarbeitung der personenbezogenen Daten von Profilbesuchern verantwortlich (Art. 26 GDPR). Zu diesem Zweck haben wir mit Meta einen Vertrag über die gemeinsame Verantwortlichkeit abgeschlossen, der die Verteilung der Datenschutzpflichten zwischen uns und Meta regelt. Sie können diese Vereinbarung hier einsehen. Um Ihre Rechte als Betroffener auszuüben, können Sie Meta online oder über die Kontaktdaten in der Datenschutzrichtlinie kontaktieren.
Sie können sich auch an uns wenden, um Ihre Rechte als betroffene Person auszuüben. In diesem Fall werden wir Ihre Anfrage an Meta weiterleiten, es sei denn, wir sind in der Lage, die Anfrage selbst zu beantworten.
Weitere Informationen über die Verarbeitung Ihrer Daten durch Meta finden Sie in der Datenschutzerklärung von Meta Platforms Ireland Ltd.
Rechtsgrundlage
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage Ihrer Einwilligung gemäß Art. 6(1)(a) GDPR, die Sie Meta im Rahmen Ihrer Registrierung erteilt haben.
Empfänger und Drittlandtransfer
Der Empfänger Ihrer Daten in diesem Zusammenhang ist Meta. In diesem Zusammenhang kann es zu einer Datenübermittlung in die USA kommen. Meta hat sich nach dem EU-U.S. Data Privacy Framework zertifizieren lassen. Datenübermittlungen dorthin erfolgen daher auf der Grundlage des Angemessenheitsbeschlusses der EU-Kommission für die USA.
Speicherdauer
Die Daten werden gelöscht, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Dies ist in diesem Zusammenhang spätestens dann der Fall, wenn Sie Ihre Einwilligung widerrufen haben.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung der vorgenannten personenbezogenen Daten ist freiwillig und beruht auf Ihrer Einwilligung.
4.2. LinkedIn-Seite
Art und Zweck der Verarbeitung
Wir unterhalten ein Unternehmensprofil auf LinkedIn. Diese Plattform wird von der LinkedIn Unlimited Company, Wilton Place, Dublin 2, Irland betrieben. Wir unterhalten die LinkedIn-Unternehmensseite, um Profilbesucher, Interessenten und Kunden über unser Unternehmen zu informieren. Wir stellen über unser LinkedIn-Profil Informationen zur Verfügung und bieten Nutzern die Möglichkeit, mit uns zu kommunizieren.
Sobald Sie unser LinkedIn-Unternehmensprofil besuchen, dieser Seite folgen oder mit ihr in Kontakt treten, verarbeitet LinkedIn personenbezogene Daten. LinkedIn stellt uns anonymisierte Einblicke und Statistiken zur Verfügung, die uns über die Art der Aktionen informieren, die Besucher auf unserer Seite durchführen (sog. Page Insights). Es ist uns nicht möglich, aus den Page Insights-Informationen Rückschlüsse auf einzelne Mitglieder zu ziehen. LinkedIn verarbeitet dabei Daten, die Sie in Ihrem Profil angegeben haben oder die aus Ihren Interaktionen mit unserer LinkedIn-Unternehmensseite abgeleitet werden.
Als Betreiber eines LinkedIn-Unternehmensprofils sind wir gemeinsam mit LinkedIn für die Verarbeitung der personenbezogenen Daten der Seitenbesucher verantwortlich (Art. 26 GDPR). Zu diesem Zweck haben wir mit LinkedIn einen Vertrag über die gemeinsame Verantwortlichkeit abgeschlossen, der die Verteilung der Datenschutzpflichten zwischen uns und LinkedIn regelt. Sie können die Vereinbarung hier einsehen. Demnach ist LinkedIn in erster Linie für die Beantwortung von Anfragen der betroffenen Personen zuständig. Um Ihre Rechte als betroffene Person auszuüben, können Sie LinkedIn online oder über die Kontaktdaten in der Datenschutzerklärung kontaktieren. Sie können sich auch an den Datenschutzbeauftragten von LinkedIn wenden.
Sie können sich auch an uns wenden, um Ihre Rechte als betroffene Person auszuüben. In diesem Fall werden wir Ihre Anfrage an LinkedIn weiterleiten, es sei denn, wir sind in der Lage, Ihre Anfrage selbst zu beantworten.
Weitere Informationen über die Verarbeitung Ihrer Daten durch LinkedIn finden Sie in den Datenschutzbestimmungen von LinkedIn.
Rechtsgrundlage
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6(1)(a) GDPR, die Sie LinkedIn im Rahmen Ihrer Registrierung erteilt haben.
Empfänger und Drittlandtransfer
Der Empfänger Ihrer Daten in diesem Zusammenhang ist LinkedIn. Es kann zu einer Datenübermittlung in die USA kommen. LinkedIn hat sich nach dem EU-U.S. Data Privacy Framework zertifizieren lassen. Datenübermittlungen dorthin erfolgen daher auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission für die USA.
Speicherdauer
Die Daten werden gelöscht, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Dies ist in diesem Zusammenhang spätestens dann der Fall, wenn Sie Ihre Einwilligung widerrufen haben.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung der vorgenannten personenbezogenen Daten ist freiwillig und beruht ausschließlich auf Ihrer Einwilligung.
5. Welche Datenschutzrechte haben Sie?
Unter den angegebenen Kontaktdaten können Sie jederzeit folgende Rechte ausüben:
- Recht auf Auskunft (Art. 15 DSGVO),
- Recht auf Berichtigung (Art. 16 DSGVO),
- Recht auf Löschung (Art. 17 DSGVO),
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Recht auf Widerspruch (Art. 21 DSGVO) und
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde, bspw. bei der Aufsichtsbehörde Ihres Wohnsitzes oder bei der Behörde, die uns beaufsichtigt. Eine Liste der Aufsichtsbehörden mit den jeweiligen Anschriften finden Sie unter: https://edpb.europa.eu/about-edpb/about-edpb/members_en
6. Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
7. SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu gewährleisten, verwenden wir dem Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL) über HTTPS.
8. Informationen über die gemeinsame Verantwortlichkeit
Die in Abschnitt 1 dieser Datenschutzerklärung genannten Unternehmen sind gemeinsam für die Datenverarbeitung im Rahmen der Bereitstellung der Website verantwortlich. Zu diesem Zweck haben wir eine Vereinbarung zwischen den Unternehmen über die gemeinsame Verantwortlichkeit geschlossen. Sie können sich an jedes der genannten Unternehmen wenden, wenn Sie Ihre Rechte als Betroffener wahrnehmen möchten.
9. Änderung unserer Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht bzw. um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, etwa bei der Einführung neuer Services. Für Ihren erneuten Besuch unserer Webseite gilt dann die neue Datenschutzerklärung.