Data privacy statement – english version

We have refrained from translating this legally relevant text into English because there are sometimes no unambiguous translations for legal terms anyway.

Wir haben davon Abstand genommen, diesen rechtlich relevanten Text ins Englische zu übersetzen, weil es für Rechtsbegriffe manchmal keine eineindeutigen Übersetzungen gibt und somit ein unspezifisches Dokument entstehen würde.

Wir freuen uns sehr über Ihr Interesse an unserer Beratung be nice. Datenschutz hat einen besonders hohen Stellenwert für uns, weil wir mit allen Kunden und Partnern ein echtes Vertrauensverhältnis aufbauen und pflegen und außerdem als vertrauensvolle Informations- und Meinungsquelle wahrgenommen werden möchten.

Eine Nutzung der Internetseiten von be nice ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich.

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer Webseiten, deren Funktionen und Inhalte sowie externen Onlinepräsenzen wie z. B. unsere Social-Media-Profile (nachfolgend gemeinsam bezeichnet als „Onlineangebot“) auf.

be nice hat als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann.

I. Begriffsbestimmungen

Die Datenschutzerklärung von be nice beruht auf den Begrifflichkeiten, die beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Zur besseren Lesbarkeit erläutern wir die wesentlichen Begriffe vorab:

• „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Soweit im Folgenden von „Daten“ die Rede ist, sind damit stets personenbezogene Daten gemeint.
• „Cookies“ sind Textdateien, welche über einen Internetbrowser auf dem Computersystem der Nutzer abgelegt und gespeichert werden. Zahlreiche Internetseiten verwenden Cookies mit einer eindeutigen Cookie-ID, über die ein bestimmter Browser wiedererkannt werden kann.
• „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten. Der Begriff umfasst praktisch jeden Umgang mit Daten.
• „Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
• „Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, bei der die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.
• Als „Verantwortlicher“ wird die natürliche oder juristische Person bezeichnet, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
• „Dritter“ ist eine natürliche oder juristische Person außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen befugt sind, die Daten zu verarbeiten.
• „Einwilligung“ ist jede freiwillig für den bestimmten Fall in informierter Weise und unmißsverständlich abgegebene Willensbekundung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
• Als „Nutzer“ werden die Besucher und Nutzer unseres Onlineangebotes bezeichnet.
• „DSGVO“ bezeichnet die Datenschutz-Grundverordnung (EU) 2016/679.

Diese Datenschutzerklärung wurde mit Unterstützung einer spezialisierten Rechtsanwaltskanzlei erstellt.

II. Verantwortlicher

Clemens Gutmann

Clemens Gutmann – be nice Organisationsberatung

E-Mail: letstalk@nice-network.de

Web: www.nice-network.de

III. Arten der verarbeiteten Daten

Automatisch erfasste Daten

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert folgende Daten:

• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Den Internet-Service-Provider des Nutzers
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
• Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Diese Informationen werden benötigt, um die Inhalte korrekt auszuliefern, die Website zu optimieren, die Funktionsfähigkeit der Systeme zu gewährleisten und Strafverfolgungsbehörden im Falle eines Cyberangriffes die notwendigen Informationen bereitzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Bestandsdaten bei vorvertraglichen und vertraglichen Beziehungen

Sofern es zu vorvertraglichen Beziehungen oder einem Vertrag kommt, erfassen und verarbeiten wir folgende Bestandsdaten:

• Name (Firmennamen, Vor- und Zunamen von Kontaktpersonen)
• Anschrift
• Telefonnummer
• E-Mail-Adressen
• Ggf. Geburtsdatum und weitere Lebenslaufdaten, sofern uns diese übermittelt werden oder frei verfügbar aufzufinden sind

IV. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

• Einwilligung: Art. 6 Abs. 1 lit. a DSGVO, soweit wir für Verarbeitungsvorgänge die Einwilligung der betroffenen Person einholen.
• Vertragserfüllung: Art. 6 Abs. 1 lit. b DSGVO bei der Verarbeitung von Daten, die zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
• Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO, soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
• Lebenswichtige Interessen: Art. 6 Abs. 1 lit. d DSGVO, soweit lebenswichtige Interessen der betroffenen Person eine Verarbeitung erforderlich machen.
• Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich ist und die Interessen der betroffenen Person nicht überwiegen.

V. Sicherheit, Auftragsverarbeitung und Übermittlung in andere Länder

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die verschlüsselte Übertragung von Daten sowie der Datenschutz durch Technikgestaltung gemäß Art. 25 DSGVO.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir Daten gegenüber anderen Personen und Unternehmen offenbaren oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, Ihrer Einwilligung, einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines Auftragsverarbeitungsvertrages (AVV) beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Für das Hosting nutzen wir als Auftragsverarbeiter:

• United Domains AG, Gautinger Straße 10, 82319 Starnberg

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO.

Seit dem 10.07.2023 gilt für alle Unternehmen, die dem Angemessenheitsbeschluss (Art. 45 DSGVO) unterfallen, dass personenbezogene Daten an selbstzertifizierte US-Unternehmen ohne Weiteres übermittelt werden können. Das EU-US Data Privacy Framework (EU-US-DPF) ersetzt für diese Unternehmen die bisher angewandten Standardvertragsklauseln. Alle von uns eingesetzten US-Anbieter, die dem EU-US-DPF unterliegen, sind entsprechend zertifiziert; soweit ergänzend Standardvertragsklauseln vorgesehen sind, ist dies bei den jeweiligen Diensten angegeben.

VI. Cookiebot (Consent Management)

Wir setzen auf unserer Website das Consent-Management-Tool Cookiebot ein. Anbieter ist die Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (nachfolgend „Cookiebot“).

Zweck und Funktionsweise

Cookiebot ermöglicht uns, die gesetzlich vorgeschriebene Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG für den Einsatz von Cookies und ähnlichen Technologien einzuholen, zu dokumentieren und zu verwalten. Beim ersten Besuch unserer Website wird ein Consent-Banner eingeblendet, über das Sie Ihre Einwilligungen für die einzelnen Cookie-Kategorien erteilen, ablehnen oder individuell anpassen können. Ihre Einstellungen können Sie jederzeit über den Link „Cookie-Einstellungen“ am Ende jeder Seite aufrufen und ändern.

Verarbeitete Daten

Im Rahmen der Consent-Dokumentation verarbeitet Cookiebot folgende Daten:

• Ihre Einwilligungs-Entscheidungen (welche Cookie-Kategorien akzeptiert oder abgelehnt wurden)
• Datum und Uhrzeit des Besuchs und der Einwilligung
• Browser- und Geräteinformationen
• Anonymisierte IP-Adresse (die letzten Ziffern werden vor der Speicherung entfernt)
• URL der Seite, auf der die Einwilligung erteilt wurde

Rechtsgrundlage und berechtigtes Interesse

Die Verarbeitung der genannten Daten dient der Erfüllung unserer rechtlichen Verpflichtung zur Einholung und zum Nachweis von Einwilligungen gemäß Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 Abs. 1 DSGVO sowie § 25 TTDSG. Die Speicherung der Einwilligungsnachweise liegt zudem in unserem berechtigten Interesse an der Dokumentation rechtskonformer Verarbeitungsprozesse (Art. 6 Abs. 1 lit. f DSGVO).

Auftragsverarbeitung und Drittlandtransfer

Mit Cybot A/S besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Da Cybot A/S seinen Sitz in Dänemark und damit innerhalb der Europäischen Union hat, liegt kein Drittlandtransfer im Sinne der Art. 44 ff. DSGVO vor.

Speicherdauer

Die Einwilligungsnachweise werden für die Dauer von 12 Monaten gespeichert. Nach Ablauf dieser Frist wird erneut eine Einwilligungsentscheidung eingeholt.

Widerspruch und Widerruf

Sie können Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen“ am Ende jeder Seite anpassen oder widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitungen bleibt davon unberührt. Weitere Informationen finden Sie in der Datenschutzerklärung von Cybot A/S unter: https://www.cookiebot.com/de/privacy-policy/

VII. Rechte der betroffenen Personen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie Auskunft u. a. über folgende Informationen verlangen:

• Zwecke der Verarbeitung, Kategorien verarbeiteter Daten, Empfänger und geplante Speicherdauer
• Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung oder Widerspruch
• Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• Herkunft der Daten, soweit diese nicht bei der betroffenen Person erhoben wurden
• Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO

Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung, sofern die verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind.

Recht auf Einschränkung der Verarbeitung

Sie können die Einschränkung der Verarbeitung verlangen, wenn eine der folgenden Voraussetzungen vorliegt:

• Sie bestreiten die Richtigkeit der personenbezogenen Daten für eine Prüfungsdauer
• Die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung ab und verlangen stattdessen die Einschränkung der Nutzung
• Der Verantwortliche benötigt die Daten nicht mehr, Sie jedoch zur Geltendmachung von Rechtsansprüchen
• Sie haben Widerspruch eingelegt und es steht noch nicht fest, ob die Gründe des Verantwortlichen überwiegen

Recht auf Löschung

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen und sofern einer der folgenden Gründe zutrifft:

• Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig
• Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage
• Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe vor
• Die personenbezogenen Daten wurden unrechtsmäßig verarbeitet
• Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht

Sie haben das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Werden die Daten zum Zweck der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch einzulegen.

Recht auf Widerruf der Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

• Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart, Telefon: 0711 / 615541-0, E-Mail: poststelle@lfdi.bwl.de

VIII. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich anderes angegeben ist, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Gesetzliche Aufbewahrungsfristen:

• 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Jahresabschlüsse, Handelsbriefe, Buchungsbelege etc.)
• 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Buchungsbelege, Handels- und Geschäftsbriefe, steuerrelevante Unterlagen etc.)

Logfile-Informationen werden aus Sicherheitsgründen für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. E-Mail-Anfragen und Kontaktaufnahmen über unsere Webseite löschen wir innerhalb eines angemessenen Zeitraums, innerhalb dessen nicht mehr mit einem Vertragsschluss zu rechnen ist.

IX. Zweck der Datenverarbeitung

Soweit es nur um die Nutzung unserer Webseite geht, verarbeiten wir personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Soweit es um die Erbringung vertraglicher Leistungen geht, verarbeiten wir Bestandsdaten und Vertragsdaten zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit. b DSGVO.

X. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Folgende Daten werden erfasst:

• Vor- und Nachname
• E-Mail-Adresse
• Inhalt der Nachricht

XI. Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Soweit nicht anders angegeben, verarbeiten wir die Daten der Nutzer, sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z. B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

XII. Cookies

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Wir unterscheiden folgende Cookie-Arten:

• Temporäre Cookies (Session-Cookies): Werden gelöscht, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt.
• Permanente Cookies: Bleiben auch nach dem Schließen des Browsers gespeichert, z. B. für den Login-Status oder Interessenprofile.
• Third-Party-Cookies: Werden von anderen Anbietern als dem Betreiber der Website gesetzt.

Wir können temporäre und permanente Cookies einsetzen; soweit wir dies tun, erfolgt dies zur Wahrnehmung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung wird über unser Consent-Management-Tool Cookiebot eingeholt (siehe Abschnitt VI).

Nutzer können die Speicherung von Cookies durch eine entsprechende Einstellung in den Systemeinstellungen ihres Browsers verhindern oder bereits gespeicherte Cookies löschen. Ein genereller Widerspruch gegen den Einsatz von Marketing-Cookies kann über http://www.aboutads.info/choices/ oder http://www.youronlinechoices.com/ erklärt werden.

XIII. Google Analytics

Wir setzen auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) Google Analytics, einen Webanalysedienst der Google LLC, ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über die Benutzung des Onlineangebotes werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der EU oder im EWR gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Für Datenübermittlungen in die USA gilt das EU-US Data Privacy Framework (seit 10.07.2023). Weitere Informationen: https://www.google.com/intl/de/policies/privacy/partners

XIV. Google Tag Manager und Consent Mode

Wir nutzen den Google Tag Manager (GTM) der Google LLC und haben den Google Consent Mode vollständig umgesetzt. Der Google Tag Manager dient dazu, Funktionen wie Google Analytics auf der Website zu integrieren und steuert, welche Tags in Abhängigkeit von Ihrer Einwilligung geladen werden.

Durch den Consent Mode werden Datenerhebungen an den von Ihnen gewählten Einwilligungsstatus angepasst. Ohne Einwilligung werden nur anonymisierte Signale übermittelt. Für Datenübermittlungen in die USA gilt das EU-US Data Privacy Framework.

XV. Facebook Pixel

Auf unserer Website verwenden wir den „Facebook-Pixel“ der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Durch den Facebook-Pixel baut Ihr Browser beim Aufruf unserer Website automatisch eine direkte Verbindung mit dem Server von Facebook auf, um interessenbezogene Werbeanzeigen auf Facebook und Instagram anzeigen zu können.

Im Rahmen des Einsatzes des Facebook-Pixels werden u. a. folgende Daten verarbeitet:

• IP-Adresse, Informationen zum Webbrowser, Standort der besuchten Website
• Geklickte Schaltflächen
• Ggf. Pixel-IDs und weitere Merkmale

Hinweis zur gemeinsamen Verantwortlichkeit: Für den Betrieb von Facebook-Fanpages besteht eine gemeinsame Verantwortlichkeit mit Meta im Sinne des Art. 26 DSGVO. Rechtsgrundlage für die Nutzung des Facebook-Pixels ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, die über unser Consent-Management-Tool eingeholt wird.

Für Datenübermittlungen in die USA gilt das EU-US Data Privacy Framework. Datenschutzinformationen von Meta: https://www.facebook.com/policy.php

XVI. YouTube

Unsere Webseite verwendet für die Einbindung von Videos den Anbieter YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA, vertreten durch Google Inc. Wir haben unsere YouTube-Videos mit dem erweiterten Datenschutzmodus eingebunden, sodass YouTube keine Informationen über die Besucher speichert, es sei denn, sie sehen sich das Video an.

Wenn Sie ein Video anklicken, wird Ihre IP-Adresse an YouTube übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Für Datenübermittlungen in die USA gilt das EU-US Data Privacy Framework. Weitere Informationen: https://www.google.com/policies/privacy/

XVII. Google Workspace

Wir nutzen für die E-Mail-Kommunikation und die Verwaltung unserer Kalender Google Workspace der Google LLC. Wir haben mit Google einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Verarbeitet werden insbesondere:

• Inhalte der E-Mail-Kommunikation mit Interessenten und Kunden
• Kalendereinträge und Terminvereinbarungen
• Kontaktdaten der Kommunikationspartner

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. Für Datenübermittlungen in die USA gilt das EU-US Data Privacy Framework.

XVIII. Calendly

Wir nutzen Calendly der Calendly LLC, USA, für die Online-Terminbuchung. Interessenten können über einen Link einen Termin für ein Telefon- oder Videokonferenzgespräch mit uns vereinbaren. Im Rahmen der Terminbuchung werden folgende Daten verarbeitet:

• E-Mail-Adresse (für die automatische Übernahme des Termins in beide Kalender, Pflichtangabe)
• Ggf. Telefonnummer und Gesprächswünsche (freiwillige Angabe)

Löschung: Die Daten der Eingeladenen werden 7 Tage nach dem Datum der Anfrage automatisch durch Calendly gelöscht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. Da be nice für E-Mail-Kommunikation und Kalender Google Workspace nutzt, werden diese Daten automatisch auch an Google übermittelt (siehe Abschnitt XVII). Für Datenübermittlungen in die USA gilt das EU-US Data Privacy Framework; Calendly ist entsprechend zertifiziert. Ergänzend sind Standardvertragsklauseln als Absicherung vorgesehen.

XIX. ScoreApp

ScoreApp ist ein Tool, das über unsere Website oder über Social-Media-Links aufrufbar ist. Wir nutzen ScoreApp für Selbstassessments, Umfragen sowie für die Anmeldung für Events oder Wartelisten.

Anbieter ist Hyper Targeted Marketing Limited, C/O Hillier Hopkins LLP, First Floor, Radius House, 51 Clarendon Road, Watford, United Kingdom, WD17 1HP (Registrierungsnummer England: 12301024).

Mit ScoreApp besteht eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO. Die Datenübermittlung nach Großbritannien basiert auf dem Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO, der die britischen Datenschutzstandards als angemessen anerkennt. Weitere Standardvertragsklauseln sind daher nicht erforderlich.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

XX. Bigin by Zoho CRM

Wir nutzen Bigin by Zoho CRM zur Verwaltung von Kontaktdaten, Anfragen, Interessenten, Bestandskontakten sowie Vertriebschancen. Anbieter ist ein Unternehmen der Zoho-Gruppe. Mit Zoho besteht ein Data Processing Addendum gemäß Art. 28 DSGVO. Zoho bietet für EU-Konten eine Speicherung im EU-Rechenzentrum an; ein Zugriff bestimmter Konzernunternehmen aus Indien erfolgt auf Basis von Standardvertragsklauseln.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

XXI. Zapier

Wir nutzen Zapier der Zapier, Inc., USA, als Automatisierungs- und Schnittstellenlösung, um Daten, die über ScoreApp an uns übermittelt werden, automatisiert in unser CRM-System Bigin by Zoho CRM zu übertragen. Dabei werden insbesondere Name, E-Mail-Adresse, ggf. Telefonnummer und Unternehmensangaben verarbeitet.

Zapier ist im EU-US Data Privacy Framework als zertifiziertes Unternehmen geführt. Ergänzend stützt Zapier internationale Datenübermittlungen auf Standardvertragsklauseln. Mit Zapier besteht ein Data Processing Addendum gemäß Art. 28 DSGVO.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Kontakt zum Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
Clemens Gutmann · be nice Organisationsberatung · letstalk@nice-network.de