Stand: 01.09.2021

 

Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

 

 

Einleitung


Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb

  • unseres Onlineangebotes, der mit ihm verbundenen Angebote, Vertragsleistungen, Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen (nachfolgend gemeinsam bezeichnet als „Onlineangebot“) und darüber hinaus über die Verarbeitung personenbezogener Daten in unserer Unternehmensgruppe (nachfolgend gemeinsam bezeichnet als „interne Dienste“) auf.

  • Im ersten Abschnitt der Datenschutzerklärung erhalten Sie Angaben zum Verantwortlichen der Verarbeitung sowie eine Übersicht unserer Verarbeitungsvorgänge.
  • Im zweiten Abschnitt erhalten Sie Hinweise zu Ihren Rechten, den einschlägigen Rechtsnormen und generelle Hinweise zu unserer Verarbeitung von Daten.
  • Der dritte Abschnitt beinhaltet Angaben zu den einzelnen Verarbeitungsvorgängen. Dieser Abschnitt unterteilt sich in weitere Bereiche, wie z. B. unsere die Kernleistungen, Reichweitenmessung oder Marketing.
  • Der vierte Abschnitt enthält Erläuterungen und Beschreibungen der im Rahmen der Datenschutzerklärung verwendeten Begriffe. D. h., wenn Ihnen die verwendeten Begriffe (wie z. B. „Personenbezug“ oder „Cookie“ unbekannt sind, schlagen Sie diese bitte im vierten Abschnitt nach. Im Übrigen sind alle verwendeten Begrifflichkeiten (z. B. „Verantwortlicher“ oder „Nutzer“) geschlechtsneutral zu verstehen.
  • Im fünften und letzten Abschnitt erhalten Sie abschließende Hinweise.

 

 

 

 

 

Abschnitt I – Verantwortlicher und Übersicht der Datenverarbeitungen

 

 

Verantwortlicher


Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (im Folgenden DS-GVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die

 

naontek AG

Völklinger Straße 1

40219 Düsseldorf

Deutschland

E-Mail: kontakt@naontek.de

Telefon: +49 (0)211 781 705 90

Website: www.naontek.de

 

Impressum: www.naontek.de/impressum

 

Der Verantwortliche wird nachfolgend auch bezeichnet als „wir“, „uns“ oder „naontek“.

 

Datenschutzbeauftragter

 

Sie erreichen unseren Datenschutzbeauftragten wie folgt:

 

naontek AG

Datenschutzbeauftragter

Völklinger Straße 1

40219 Düsseldorf

Deutschland

E-Mail: datenschutz@naontek.de

Telefon: +49 (0)211 781 705 90

 

 

Beschreibung der Kernleistungen

 

naontek administriert zur Erfüllung ihres Geschäftszwecks eine Vielzahl üblicher Prozesse von der Kommunikation mit Nutzern ihrer Angebote, über Bewerber- und Personalmanagement sowie Marketing-Maßnahmen hinweg bis zur Sicherstellung des Geschäftsbetriebs, nur um ein paar Beispiele anzuführen.

naontek bietet über seinen Dienst univiva PRAXIS Vergleichsleistungen im Internet an. Interessenten können Vergleichsanfragen zu bestimmten Produkten und Leistungen stellen. Die Vergleichsanfragen werden anschließend an Unternehmen, Vermittler oder andere Anbieter dieser Produkte oder Leistungen (zusammenfassend bezeichnet als “Anbieter”) weitergeleitet, die wiederum den Interessenten Angebote unterbreiten können.

Zu diesem Zweck kommuniziert naontek mittels verschiedener Kanäle mit Interessenten, Kunden und Anbietern sowie weiteren Nutzern der Angebote.

Über seinen Dienst univiva FORTBILDUNG bietet naontek eine Plattform, über die Nutzer Veranstaltungen, Webinare oder Fort- oder Weiterbildungen sowie Informationsangebote anderer Art über registrierte Partner abrufen und buchen können. naontek ist prinzipiell Vermittler, stellt aber Anbietern auch in Einzelfällen Infrastruktur wie zum Beispiel Videokonferenzsysteme für mehrere hundert Teilnehmer zur Verfügung.

 

Unsere Datenschutzerklärung hat informative Funktion für Sie. Bitte zögern Sie nicht uns zu kontaktieren, wenn sich Rückfragen ergeben. Unser Datenschutzbeauftragter steht Ihnen gern zur Seite.

 

 

Arten von verarbeiteten personenbezogenen Daten

 

Im Wesentlichen verarbeiten wir

  • Bestandsdaten (z. B. Namen, Adressen),
  • Kontaktdaten (z. B. E-Mail Adressen, Telefonnummern),
  • Inhaltsdaten (z. B. Angaben zu Vergleichs-/Anfragen),
  • Vertragsdaten (z. B. Inhalt der Vergleichsanfragen, vermittelte Anbieter),
  • Nutzungsdaten (z. B. zuletzt besuchte Webseite, Interesse an Inhalten, Zugriffszeiten),
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen),
  • Bewerberdaten (z. B. Namen, Kontaktdaten, Qualifikationen, Bewerbungsunterlagen) sowie
  • Mitarbeiterdaten (z. B. Namen, Kontaktdaten, Qualifikationen, Abrechnungsdaten).

 

Verarbeitung von besonderen Kategorien personenbezogener Daten (Art. 9 Abs. 1 DS-GVO):

 

Besondere Kategorien von personenbezogenen Daten werden von uns grundsätzlich nur dann erbeten und verarbeitet, wenn sie zur Erbringung von Leistungen notwendig und erforderlich sind. Insbesondere kann dies der Fall sein, wenn ein Nutzer eine Ansprache für sich auswählt (Herr/Frau) oder diese uns beispielsweise im Umfeld von Bewerbungsprozessen oder in Umsetzung von Beschäftigungsverträgen offengelegt werden.

 

 

Kategorien der von der Verarbeitung personenbezogener Daten betroffenen Personen:

  • Interessenten
  • Anbieter, Geschäftspartner, Dienstleister sowie deren Mitarbeiter
  • Besucher und Nutzer des Onlineangebotes
  • Bewerber & Mitarbeiter der naontek AG
  • Nachfolgend bezeichnen wir die Betroffenen zusammenfassend auch als „Nutzer“

 

Zwecke der Verarbeitung:

  • Zurverfügungstellung und Durchführung von Vergleichs- und Vermittlungsleistungen,
  • Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Funktionen,
  • Erbringung vertraglicher Leistungen, Service und Kundenpflege,
  • zur Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern,
  • für Marketing, Werbung und Marktforschung,
  • für Sicherheitsmaßnahmen,
  • zur Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen sowie
  • zur Erfüllung rechtlicher Verpflichtungen.

 

 

Abschnitt II – Betroffenenrechte, Rechtsgrundlagen und generelle Hinweise

 

 

Rechte der betroffenen Personen

 

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und eine Kopie der Daten entsprechend Art. 15 DS-GVO.

 

Sie haben entsprechend Art. 16 DS-GVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

 

Sie haben nach Maßgabe des Art. 17 DS-GVO das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DS-GVO eine Einschränkung der Verarbeitung dieser Daten zu verlangen.

 

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DS-GVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

 

Sie haben gemäß Art. 22 DS-GVO das Recht nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Verarbeitung unterworfen zu sein, die Ihnen gegenüber rechtliche Wirkung entfaltet. Wir teilen Ihnen mit, dass wir keine solchen Datenverarbeitungen durchführen.

 

Sie haben ferner gemäß Art. 77 DS-GVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

 

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DS-GVO mit Wirkung für die Zukunft zu widerrufen.

 

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DS-GVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

 

 

Wie Sie Ihre Rechte gegenüber uns ausüben

 

Sie können Ihre Rechte grundsätzlich jederzeit und formlos ausüben. Idealerweise senden Sie eine entsprechend lautende Nachricht an

  • Ihren Kundenbetreuer oder
  • unser Service-Center unter service@univiva.de oder
  • an unseren Datenschutzbeauftragten unter datenschutz@naontek.de.

Bitte beachten Sie, dass Sie sich gegebenenfalls legitimieren müssen.

 

 

Cookies und Widerspruchsrecht im Direktmarketing

 

Wir setzen temporäre und permanente Cookies, d. h. kleine Dateien, die auf den Geräten der Nutzer gespeichert werden, ein (Erklärung des Begriffs und der Funktion, siehe Abschnitt „Begriffsdefinitionen“ dieser Datenschutzerklärung). Zum Teil dienen die Cookies der Sicherheit oder sind zum Betrieb unseres Onlineangebotes erforderlich (z. B. für die Darstellung der Website) oder um Ihre Entscheidung bei der Bestätigung des Cookie-Banners zu speichern. Daneben setzen wir oder unsere Technologiepartner Cookies zur Reichweitenmessung und Marketingzwecken ein, worüber wir Sie im Laufe der Datenschutzerklärung noch weiter informieren werden.

 

Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, werden Sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann jedoch zu Funktionseinschränkungen dieses Onlineangebotes führen.

 

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

 

 

Löschung von Daten und Archivierungspflichten

 

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DS-GVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. insbesondere für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. So werden Informationen, die personenbezogene Daten enthalten können (z. B. geschäftliche E-Mails und Schriftwechsel, Jahresabschlüsse, Handelsbriefe, Buchungsbelege), für 6 Jahre gemäß § 257 Abs. 1 HGB gespeichert und unter anderem Lohn- und Gehaltsabrechnungen, Buchungsbelege, Handels- und Geschäftsbriefe oder sonstige für die Besteuerung relevante Unterlagen für 10 Jahre gemäß § 147 Abs. 1 AO.

 

 

Maßgebliche Rechtsgrundlagen für die einzelnen Datenverarbeitungen

 

Nach Maßgabe der Artikel 12, 13, 14 DS-GVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in den verarbeitungsspezifischen Sektionen dieser Datenschutzerklärung nicht genannt wird, gilt Folgendes:

  • Die Rechtsgrundlage für die Verarbeitungen basierend auf Ihrer Einwilligung ist Art. 6 Abs. 1 S. 1 lit. a) und Art. 7 DS-GVO,
  • die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung (vor-)vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO,
  • die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO,
  • und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
  • Für den Fall, dass lebenswichtige Interessen einer betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d) DS-GVO als Rechtsgrundlage.

Die Grundlagen für kommerzielle Kommunikationen außerhalb von Geschäftsbeziehungen, insbesondere via Post, Telefon, Fax und E-Mail sind im § 7 UWG enthalten.

 

 

Sicherheit der Datenverarbeitung

 

Wir treffen nach Maßgabe des Art. 32 DS-GVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu diesen Maßnahmen gehören insbesondere die Sicherung von Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend des Prinzips des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DS-GVO).

 

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

 

Mitarbeiter werden im Hinblick auf den Datenschutz auf Verschwiegenheit verpflichtet, belehrt und instruiert, sowie auf mögliche Haftungsfolgen hingewiesen.

 

 

Offenlegung und Übermittlung von Daten

 

Sofern wir im Rahmen unserer Verarbeitungstätigkeiten Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z. B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 S. 1 lit. b) DS-GVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z. B. beim Einsatz von beauftragten Unternehmen, Webhostern).

 

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sogenannten „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DS-GVO.

 

Sofern wir gemeinsam mit Dritten tätig werden, so geschieht dies auf Grundlage eines Vertrages nach Art. 26 DS-GVO.

 

Sofern wir Daten anderen Unternehmen unserer Unternehmensgruppe offenbaren, übermitteln oder ihnen sonst den Zugriff gewähren, erfolgt dies insbesondere zu administrativen Zwecken als berechtigtes Interesse und darüberhinausgehend auf Grundlage entsprechender datenschutzrechtlicher Verträge und Garantien.

 

 

Übermittlungen in Drittländer

 

Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DS-GVO verarbeiten. D. h. die Verarbeitung erfolgt z. B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

 

 

Abschnitt III – Verarbeitungsprozesse

 

 

In der nachfolgenden Darstellung erhalten Sie eine Übersicht der von uns vorgenommenen Verarbeitungstätigkeiten, die wir in unsere 3 Bereiche aufgegliedert haben. So finden Sie sich leichter wieder. Hierbei stellt die naontek AG die Organisation als Gesamtheit dar. Im Gegensatz dazu sind univiva Praxis und univiva Fortbildung Marken bzw. Geschäftsfelder der naontek AG. Bitte beachten Sie, dass die Tätigkeitsbereiche nur der Orientierung dienen, und dass sich die Verarbeitungstätigkeiten überschneiden können (z. B. können dieselben Daten in mehreren Verfahren verarbeitet werden, oder einzelne Themen mehrere Geschäftsfelder betreffen).

 

Aus Gründen der Übersichtlichkeit und Verständlichkeit finden Sie die sich häufig wiederholenden Begrifflichkeiten im Abschnitt IV dieser Datenschutzerklärung.

 

 

naontek AG

 

Eingebettete Inhalte und Funktionen


In diesem Abschnitt informieren wir Sie, welche Inhalte, Software oder Funktionen (kurz „Inhalte“) anderer Anbieter wir im Rahmen unserer Onlineangebote (www.naontek.de und www.univiva.de) auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f) DS-GVO einbetten (sog. „Embedding“). Die Einbettung erfolgt, um unser Onlineangebot für unsere Nutzer interessanter zu gestalten oder aus rechtlichen Gründen, um z. B. Videos oder Social-Media-Beiträge überhaupt innerhalb unseres Onlineangebotes präsentieren zu können. Die Einbettung kann ebenfalls dazu dienen, um die Geschwindigkeit oder Sicherheit des Onlineangebotes zu verbessern, z. B. wenn Softwareelemente oder Schriftarten von anderen Quellen bezogen werden. Zu den verarbeiteten Daten gehören in allen Fällen die Nutzungs- und die Metadaten der Nutzer und auch die zur Einbettung der Inhalte notwendigerweise an den Anbieter übermittelte IP-Adresse. Zu den Kategorien Betroffener gehören die Nutzer unseres Onlineangebotes, Kunden und Interessenten. Weitere Erläuterungen sind in den Begriffsdefinitionen, insbesondere zu den Funktionsweisen und Schutzmaßnahmen, sind am Ende dieser Datenschutzerklärung zu finden. Die Löschung der Daten bestimmt sich nach den Datenschutzbedingungen der Anbieter der eingebetteten Inhalte.

 

 

Onlinepräsenzen in sozialen Medien


Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen, z. B. über Links auf den Seiten www.naontek.de, www.univiva.de, sowie über Links in unseren Newslettern, gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir Ihre Daten nur dann, sofern Sie mit uns innerhalb dieser sozialen Netzwerke und Plattformen kommunizieren, z. B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

 

Die innerhalb unseres Onlineangebotes eingesetzten Links/Schaltflächen zu sozialen Netzwerken und Plattformen (nachfolgend bezeichnet als "Social-Media") stellen grundsätzlich erst dann einen Kontakt zwischen sozialen Netzwerken und den Nutzern her, wenn Sie die Links/Schaltflächen anklicken und die jeweiligen Netzwerke, bzw. deren Webseiten aufgerufen werden. Diese Funktion entspricht der Wirkungsweise eines regulären Online-Links. Wir weisen darauf hin, dass dabei Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für Sie Risiken ergeben, weil so z. B. die Durchsetzung Ihrer Rechte erschwert werden könnte.

 

Ferner werden seitens der Anbieter der Onlinepräsenzen Ihre Daten im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z. B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der jeweiligen Plattformen zu schalten, die mutmaßlich Ihren Interessen entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf Ihrem Endgerät gespeichert, in denen wiederum Ihr Nutzungsverhalten und Ihre Interessen gespeichert werden. Ferner können in diesen Nutzungsprofilen auch Daten unabhängig der von Ihnen Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn Sie Mitglied der jeweiligen Plattform und bei dieser eingeloggt sind).

 

Von unserer Seite aus erfolgt die Verarbeitung der personenbezogenen Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effektiven Information mit den Nutzern und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (d. h. ihr Einverständnis z. B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. a) in Verbindung mit Art. 7 DS-GVO.

 

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter. Wir weisen darauf hin, dass sich die Adressen der Links ohne unser Wissen ändern können.

 

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

 

Von uns genutzte soziale Netzwerke/ Plattformen:

  • Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) - Datenschutzerklärung: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com.
  • Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.
  • LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) - Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) - Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
  • Erforderlichkeit / Interesse an Verarbeitung: Erwartungshaltung der Nutzer, die auf den Plattformen aktiv sind, betriebswirtschaftliche Interessen.

Übersicht der Datenverarbeitung:

 

Von dem jeweiligen Medium verarbeitete Daten:

 

Beim Besuch unserer Auftritte in den sozialen Medien erfassen die Betreiber der sozialen Medien u. a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf dem jeweils von Ihnen genutzten Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber des Auftritts statistische Informationen über die Inanspruchnahme der Seite zur Verfügung zu stellen. Die in diesem Zusammenhang über Sie erhobenen Daten werden von den Betreibern der sozialen Medien verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen der Betreiber des jeweiligen sozialen Netzwerkes erhält und wie diese verwendet werden, wird in den Datenschutzerklärungen des jeweiligen Anbieters des Netzwerkes beschrieben. Dort finden Sie auch Informationen zu den Kontaktmöglichkeiten.

 

Nähere Informationen hierzu finden Sie unter folgenden Links:

 

https://de-de.facebook.com/help/pages/insights

https://de-de.facebook.com/about/privacy

https://de-de.facebook.com/full_data_use_policy

https://help.instagram.com/155833707900388

https://www.instagram.com/about/legal/privacy/

https://www.linkedin.com/legal/privacy-policy

https://twitter.com/de/privacy

https://www.xing.com/privacy

https://www.xing.com/app/share?op=data_protection

 

In welcher Weise die Betreiber der sozialen Medien Daten aus dem Besuch unseres Auftritts in den sozialen Medien für eigene Zwecke verwenden, in welchem Umfang Aktivitäten auf den Auftritten in sozialen Medien einzelnen Nutzern zugeordnet werden, wie lange die Betreiber diese Daten speichern und ob Daten aus einem Besuch der Auftritten in sozialen Medien an Dritte weitergegeben werden, wird von den Betreibern der sozialen Medien nicht abschließend und klar benannt und ist uns nicht bekannt.

 

Beim Zugriff auf unsere Auftritte in sozialen Medien wird die Ihrem Endgerät zugeteilte IP-Adresse an den Betreiber des jeweiligen sozialen Netzwerks übermittelt. Die sozialen Netzwerke speichern darüber hinaus Informationen über die Endgeräte der Nutzer (z. B. im Rahmen der Funktion Anmeldebenachrichtigung); gegebenenfalls ist den Betreibern der sozialen Medien damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.

 

Wenn Sie als Nutzerin oder Nutzer aktuell bei dem jeweiligen sozialen Netzwerk angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer individuellen Kennung in diesem sozialen Netzwerk. Dadurch kann nachvollzogen werden, dass Sie eine bestimmte Seite aufgesucht und wie Sie sie genutzt haben. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.

 

Wenn Sie dies vermeiden möchten, sollten Sie sich bei dem jeweiligen sozialen Netzwerk abmelden bzw. die Funktion deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen sowie Ihren Browser beenden und neu starten. Auf diese Weise werden Anmelde-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Auftritte in sozialen Medien nutzen, ohne dass Ihre Nutzerkennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für das genutzte Soziale Netzwerk erneut als bestimmte/r Nutzerin/Nutzer erkennbar.

 

Informationen dazu, wie Sie Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf den oben genannten Support-Seiten des jeweiligen sozialen Netzwerks.

 

 

Von der naontek AG verarbeitete Daten

 

Die von Ihnen bei sozialen Netzwerken eingegebenen Daten, insbesondere Ihr Nutzername und die unter Ihrem Account veröffentlichten Inhalte, werden von uns insofern verarbeitet, als wir auf Ihre Nachrichten gegebenenfalls antworten. Zudem verweisen Ihre veröffentlichten Beiträge, Bewertungen und Kommentare auf Ihren Account in dem jeweiligen sozialen Netzwerk. Wenn Sie uns über ein @ oder ein # oder Ähnliches erwähnen, wird diese Erwähnung unter Ihrem Nutzernamen gegebenenfalls auf unserer Seite veröffentlicht. Die von Ihnen frei bei dem jeweiligen sozialen Netzwerk veröffentlichten und verbreiteten Daten werden so gegebenenfalls von uns in unser Angebot einbezogen und anderen Nutzern des jeweiligen sozialen Netzwerkes zugänglich gemacht. Markieren Sie unseren Auftritt in den sozialen Medien mit „Gefällt mir“ oder „Folgen“ oder einer ähnlichen Interaktion, so wird uns dies von dem jeweiligen sozialen Netzwerk mit Ihren Nutzernamen und Link zu Ihrem Account mitgeteilt.

 

Wir als Anbieter des Informationsdienstes erheben und verarbeiten darüber hinaus keine Daten aus Ihrer Nutzung unserer Auftritte in den sozialen Medien.

 

Die Datenverarbeitung von unserer Seite basiert auf Art. 6 Abs. 1 lit. f) DS-GVO.

 

Die in diesem Zusammenhang von Ihnen angegeben und für uns ggf. zugänglichen Daten (z. B Nutzername, Bilder, ggf. Interessen, Kontaktdaten) werden von uns ausschließlich zum Zweck der Kunden- und Interessentenkommunikation verarbeitet. Unser berechtigtes Interesse liegt darin, Ihnen eine Plattform zu bieten, auf der wir Ihnen aktuelle Informationen anzeigen und mit Hilfe derer Sie Ihr Anliegen an uns richten können und wir Ihrem Anliegen schnellstmöglich nachkommen können.

 

Ihre Daten werden, soweit es uns möglich ist, bei Einstellung unseres Auftritts in den sozialen Medien gelöscht

 

 

Zusammenfassung:

  • Verarbeitete Daten: Bestandsdaten, Kommunikationsdaten, Inhaltsdaten, Nutzungsdaten, Metadaten.
  • Besondere Kategorien personenbezogener Daten: Grundsätzlich nein, außer wenn von Ihnen angegeben.
  • Verarbeitungsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
  • Betroffene: Nutzer der Social Media Präsenzen (hierzu können Interessenten und Geschäftspartner sowie Bewerber oder Mitarbeiter gehören).
  • Zweck der Verarbeitung: Information und Kommunikation.
  • Art, Umfang, Funktionsweise der Verarbeitung: Durch Betreiber der jeweiligen Plattformen in der Regel: Permanent-Cookies, Tracking, Targeting, Remarketing, Inhalts- und verhaltensbezogene Werbung.
  • Erforderlichkeit / Interesse an Verarbeitung: Erwartungshaltung der Nutzer, die auf den Plattformen aktiv sind, betriebswirtschaftliche Interessen.
  • Offenlegung extern und Zweck: Gegenüber den sozialen Netzwerken/ Plattformen.
  • Verarbeitung in Drittländern: Höchstwahrscheinlich, vgl. Erklärungen der Diensteanbieter.
  • Löschen der Daten: Ihre Daten werden, soweit es uns möglich ist, bei Einstellung unseres Auftritts in den sozialen Medien gelöscht. Es gelten die Löschungsregeln der jeweiligen Plattformen.

 

 

Reichweitenmessung, Onlinemarketing und Technologiepartner


In diesem Abschnitt informieren wir Sie, welche Dienste von Technologiepartnern wir zur Reichweitenmessung und zu Onlinemarketingzwecken einsetzen. Deren Einsatz erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f) DS-GVO und unseres Interesses an der Steigerung der Nutzerfreundlichkeit, Optimierung unseres Angebotes und dessen Betriebswirtschaftlichkeit. Zu den verarbeiteten Daten gehören in allen Fällen die Nutzungs- und die Metadaten. Weitere Erläuterungen sind in den Begriffsdefinitionen, insbesondere zu den Funktionsweisen und Schutzmaßnahmen, am Ende dieser Datenschutzerklärung zu finden. Die Löschung der Daten bestimmt sich, sofern nicht anders angegeben entsprechend den Datenschutzerklärungen der Technologiepartner.

 

 

Piwik Pro


Wir nutzen PIWIK Pro Analytics Suite, um die Nutzung unserer Websiten www.naontek.de und www.univiva.de analysieren und zeitnah verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

 

Rechtsgrundlage für diese Verarbeitung ist daher unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Die durch die Piwik-Pro-Cookies erfassten Informationen über die Benutzung unserer Webseite werden auf Servern von Piwik PRO bzw. von diesen beauftragten Dienstleistern in Europa gespeichert. Die IP-Adresse wird sofort nach der Erhebung und noch vor deren Speicherung anonymisiert. Die durch Piwik PRO erzeugten Informationen werden nicht dazu benutzt, um Sie persönlich zu identifizieren und werden nicht mit anderen Sie betreffenden personenbezogenen Daten zusammengeführt.

 

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseiten vollumfänglich werden nutzen können.

 

Weitere Informationen zum Datenschutz bei Piwik Pro finden Sie unter https://piwikpro.de/datenschutz/.

 

  • Beschreibung des Dienstes: Piwik Pro ist eine Analyse- und Kundendatenplattform.
  • Verarbeitendes Unternehmen: Piwik PRO GmbH, Lina-Bommer-Weg 6, 51149 Köln, gdpr@piwik.pro
  • Datenschutzbeauftragter des verarbeitenden Unternehmens: gdpr@piwik.pro
  • Zweck der Daten: Analyse von Kampagnen und sonstigen Maßnahmen oder Optimierungen, wobei die gesammelten Daten nicht für einen anderen als den aufgeführten Zweck verwendet oder gespeichert werden können.
  • Genutzte Technologie: Cookies
  • Gesammelte Daten: Anonymisierte und verkürzte IP-Adresse, Nutzungsdaten, Benutzer-ID, Datum und Uhrzeit des Besuchs, Referrer URL, Besuchte Websites, Bildschirmauflösung, Geografischer Standort, User Agent, Besucher-ID, kumulierte Zahlenangaben
  • Rechtliche Grundlage: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser berechtigtes Interesse besteht darin Ihnen ein möglichst ideales Erlebnis auf unseren Präsenzen zu bereiten.
  • Ort der Verarbeitung: Europäische Union
  • Aufbewahrungsdauer: Die Daten werden bis zu 3 Jahre aufbewahrt.
  • Datenempfänger: Piwik PRO GmbH
  • Klicken Sie hier, um auf allen Domains des verarbeitenden Unternehmens zu widerrufen: https://piwik.pro/opt-out/

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://piwikpro.de/datenschutz/

 

 

Beantwortung von Anfragen


Die Angaben in den Anfragen, die wir über unser Kontaktformular und auf anderen Wegen, z. B. via E-Mail erhalten, verarbeiten wir, um die Anfragen zu beantworten. Zu diesen Zwecken können die Anfragen in unserem Kundenbeziehungsmanagement-System (engl. Customer-Relationship-Management, CRM-System) oder in ähnliche Verfahren, die uns zur Verwaltung von Anfragen dienen, gespeichert werden.

 

  • Verarbeitete Daten: Visitenkartendaten, Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Inhaltsdaten, Nutzungsdaten, Metadaten,
  • Betroffene: Interessenten, Online-User bzw. Website-Besucher, Geschäftspartner, Dritte.
  • Zweck der Verarbeitung: Beantwortung von Anfragen.
  • Verarbeitungsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
  • Erforderlichkeit / Interesse an der Verarbeitung: Notwendig zur Beantwortung der Anfragen.
  • Offenlegung extern und Zweck: Nein.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Aufbewahrung von Daten der Interessenten entspricht den Angaben zur Löschung der Daten im Rahmen der o.a. Verarbeitungstätigkeit “Vergleichs- und Vermittlungsleistungen”; im Übrigen löschen wir die Anfragen, sofern deren Aufbewahrung nicht mehr erforderlich ist, was im Regelfall 6 Monate nach dem letzten Kontakt der Fall ist; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf.

 

Informationsversand durch (personalisierten) Newsletter

 

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem. Sofern im Rahmen der Anmeldung zum Newsletter dessen Inhalte nicht ausdrücklich beschrieben werden, enthalten die Newsletter unsere Unternehmen betreffende Informationen, sowie Informationen zu Leistungen und Angeboten, insbesondere für Leistungsbereiche, die der Empfänger als zu seinen Interessen gehörend erklärt hat (z. B. wenn ein Nutzer im Rahmen eines Einwilligungsvorgangs ein Interesse für Praxisbedarf darlegt oder die Zugehörigkeit zu einem bestimmten Fachbereich kundtut). Nicht zu werblichen Informationen gehören dagegen Benachrichtigungen, die im Rahmen von Vertrags- oder Geschäftsbeziehungen versendet werden. Dazu gehört z. B. der Versand von Servicemails mit angefragten Vergleichsangeboten oder vergleichbaren Leistungen, technischen oder organisatorischen Hinweisen im Rahmen unserer Leistungserbringung, Hinweise zu technischen und rechtlichen Änderungen, Rückfragen zu Aufträgen, etc. Sofern wir Ihre Einwilligung zu personalisierten Informationen erhalten haben, werden wir Ihr Nutzerverhalten auf unserer Internetpräsenz sowie innerhalb der von uns versendeten Newsletter auswerten und Ihrem bei uns geführten Nutzerprofil zuordnen. Wir speichern dazu Informationen über verwendete Devices, Öffnungs-, Klick- & Leseverhalten in E-Mails, sowie Themen-Bereiche, die innerhalb der Internetpräsenz besucht worden sind. Diese Informationen werden aus technischen Gründen personenbezogen pro Nutzer gespeichert, jedoch nicht genutzt, um einzelne Nutzer zu beobachten, sondern um z. B. allgemein die Akzeptanz von Newslettern zu evaluieren. Angaben, die wir zusätzlich zu der E-Mailadresse erheben sollten (z. B. Name), dienen der persönlichen Ansprache der Nutzer oder der Anpassung der Inhalte der Newsletter an die Nutzer. Dies liegt in unserem berechtigten Interesse.

 

  • Inhalt des Newsletters: Wie im Anmeldeformular angegeben, ansonsten Informationen zu unseren Leistungen und unserem Unternehmen.
  • Verarbeitete Daten: Bestandsdaten (E-Mailadresse), Nutzungsdaten (Anmeldezeitpunkt, Bestätigungszeitpunkt des Double-Opt-In, IP-Adresse, Öffnung der E-Mail, Zeitpunkt und Ort, Zeitpunkt und Klick auf einen Link im Newsletter).
  • Besondere Kategorien personenbezogener Daten: nein
  • Verarbeitungsgrundlagen: Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO und § 7 Abs. 2 Nr. 3 UWG, Abs. 3 (Versand & Erfolgsmessung), Art. 6 Abs. 1 S. 1 lit. c) i. V. m. Art. 7 Abs. 1 DS-GVO (Protokollierung, Erfolgsmessung, falls kein Teil der Einwilligung). Art. 6 Abs. 1 S. 1 lit. f) DS-GVO im Falle des Direktmarketings, z. B. im Fall von Bestandskundenwerbung sowie im Zusammenhang mit dem Speichern des Registierungsverfahrens.
  • Betroffene: Newsletter-Abonnenten mit oder ohne univiva-Registrierung
  • Zweck der Verarbeitung: Newsletterversand, -Optimierung, Nachweis der Einwilligung.
  • Art, Umfang, Funktionsweise der Verarbeitung: Web-Beacon.
  • Erforderlichkeit / Interesse an Verarbeitung: Nur die E-Mailadresse ist für den Versand erforderlich, die anderen Angaben sind freiwillig und dienen der Personalisierung und Optimierung der Inhalte anhand der Interessen der Nutzer. Die Pflicht zum Nachweis der Einwilligung ist der Grund für die Protokollierung; Mit dem Klick auf ‚Absenden‘ erklärt sich der Empfänger mit dem Empfang des Newsletters mit Informationen zu unseren Leistungen, unserem Unternehmen sowie mit der anonymen Analyse von Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der Gestaltung künftiger Newsletter entsprechend den Interessen unserer Leser einverstanden. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden.
  • Opt-Out: Ein Kündigungslink steht in jedem Newsletter. Darüber hinaus können Abonnenten mit univiva-Registrierung den Newsletter jederzeit in ihrem Bereich verwalten.
  • Offenlegung extern und Zweck: Erstellung, Versand und Verwaltung der Newsletter erfolgt über Mailchimp, E-Mail-Versand- und E-Mail-Marketing-Plattform; Dienstanbieter: "Mailchimp" - Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.
  • Datenschutzerklärung: https://mailchimp.com/legal/privacy/
  • Schutzmaßnahmen: Auftragsverarbeitungsvertrag und Standardvertragsklauseln sind mit Mailchimp abgeschlossen: Standardvertragsklauseln als Grundlage der Verarbeitung in den USA: https://mailchimp.com/legal/data-processing-addendum/; besondere Sicherheitsmaßnahmen: https://mailchimp.com/help/Mailchimp-european-data-transfers/
  • Verarbeitung in Drittländern: Ja.
  • Löschung der Daten: Wir können die ausgetragenen E-Mailadressen bis zu drei Jahre auf Grundlage unserer berechtigten Interessen speichern, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich. Ihre Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand von Newslettern können Nutzer jederzeit widerrufen. Der Widerruf kann über einen Link in den Newslettern, mit der Abmeldefunktion auf unserer Website oder einer E-Mail an: service@naontek.de erfolgen.

 

Kommunikation via Post, E-Mail, Fax oder Telefon


Versand von Informationsmaterial, telefonische Kontaktaufnahme zur Abwicklung von Vergleichs- und Vermittlungsverträgen oder sonstigen Anfragen sowie Qualifizierungen.

  • Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Vertragsdaten, Inhaltsdaten.
  • Besondere Kategorien personenbezogener Daten: nein.
  • Verarbeitungsgrundlagen: Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO bei Einwilligung, Art. 6 Abs. 1 S. 1 lit. b) DS-GVO bei Kontaktaufnahme im Rahmen der Vertragsabwicklung, Art. 6 Abs. 1 S. 1 lit. f) DS-GVO in Verbindung mit gesetzlichen Vorgaben für werbliche Kommunikation.
  • Betroffene: Interessenten, Geschäftspartner.
  • Zweck der Verarbeitung: Werbliche Kommunikation.
  • Art, Umfang, Funktionsweise der Verarbeitung: Die Kontaktaufnahme erfolgt nur mit Einwilligung der Kontaktpartner oder im Rahmen der gesetzlichen Erlaubnisse.
  • Erforderlichkeit / Interesse an Verarbeitung: Information und betriebswirtschaftliche Interessen.
  • Offenlegung extern und Zweck: eingesetzte Hosting Provider sind
  • Zendesk
    • Drittland
    • Vertrag/geeignete Garantien:
  • SPF (?)
    • Drittland:
    • Vertrag/geeignete Garantien:
  • Salesforce SPF
    • Drittland:
    • Vertrag/geeignete Garantien:
  • Amazon SES
    • Drittland:
    • Vertrag/geeignete Garantien:
  • Sendgrid
    • Drittland:
    • Vertrag/geeignete Garantien:
  • Office 365 Mail
    • Drittland:
    • Vertrag/geeignete Garantien:
  • Microsoft Exchange Online
    • Drittland:
    • Vertrag/geeignete Garantien:
  • DMARC
    • Drittland:
    • Vertrag/geeignete Garantien:
  • Verarbeitung in Drittländern: siehe oben
  • Löschung der Daten: Mit Widerspruch/ Widerruf oder Wegfall der Berechtigungsgrundlagen der Kontaktaufnahme; die Aufbewahrung von Daten der Interessenten entspricht den Angaben zur Löschung der Daten im Rahmen der o.a. Verarbeitungstätigkeit “Vergleichs- und Vermittlungsleistungen”.

 

Bewerbungsverfahren


Als Bewerber können Sie uns ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.

 

Die so übermittelten Daten werden in einer Datenbank gespeichert, welche von unseren Unternehmen verantwortet und von einem Drittunternehmen namens Greenhouse (https://www.greenhouse.io/) betrieben wird. Mit der Greenhouse Software, Inc., die das beschriebene Personalverwaltungs- und Bewerbermanagement-Software anbietet, haben wir eine entsprechende Datenschutzvereinbarung im Sinne der einschlägigen Gesetze geschlossen.

 

Alternativ können Sie uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher das Online-Formular zu nutzen.

 

Statt der Bewerbung über das Online-Formular und E-Mail, steht den Bewerbern weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzusenden. Im Rahmen des Bewerbungsverfahrens werden Ihre Daten von der Personalabteilung, sowie weiteren autorisierten Personen, insbesondere von den im Bewerbungsverfahren eingebundenen Führungskräften, innerhalb von naontek genutzt, um Ihre Eignung für die beworbene Stelle zu prüfen. Darüber hinaus kann die Einwilligung in die Aufnahme in unseren Talentpool, zum Zwecke einer späteren Stellenbesetzung, erteilt werden. Im Rahmen unseres Bewerbungsverfahrens nutzen wir darüber hinaus Daten aus öffentlichen Verzeichnissen, sowie Karrierenetzwerken (z. B. Xing, LinkedIn).

 

  • Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Inhaltsdaten (z. B. Inhalt der Bewerbungsmappe, Korrespondenz, interne Anmerkungen).
  • Besondere Kategorien personenbezogener Daten: Ja, soweit für das Bewerbungsverfahren erforderlich oder von Bewerbern vorgebracht (z. B. Gesundheitsdaten).
  • Verarbeitungsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, § 26 BDSG, Art. 28 Abs. 3 S. 1 DS-GVO, Art. 9 Abs. 2 lit. a) DS-GVO i. V. m. § 26 Abs. 3 BDSG in Bezug auf besondere Kategorien personenbezogener Daten.
  • Betroffene: Bewerber
  • Zweck der Verarbeitung: Durchführung des Bewerbungsverfahrens, Auswahl der Bewerber.
  • Besondere Schutzmaßnahmen: Beschränkung der Zugriffsmöglichkeiten auf Bewerbungsunterlagen auf Stellen, die am Bewerbungsverfahren beteiligt sind; Verschlüsselte Übertragungsmöglichkeit.
  • Erforderlichkeit / Interesse an Verarbeitung: Voraussetzung für eine Bewerberauswahl und der Einsatz unseres Recruiting Tools erfolgen sowohl auf Grundlage unserer berechtigten Interessen als auch der Interessen der Bewerber an der Durchführung eines schnellen und effektiven Bewerbungsverfahren.
  • Verarbeitung in Drittländern: ja.
  • Löschung der Daten: Die von Ihnen zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Ihre Bewerbungsdaten werden gelöscht, wenn Sie ihre Bewerbung zurückgeziehen, wozu Sie jederzeit berechtigt sind. Die Löschung erfolgt auch, vorbehaltlich eines Ihres berechtigten Widerrufs, nach dem Ablauf eines Zeitraums von 6 Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Allgemeinen Gleichbehandlungsgesetz (AGG) genügen können. Ihre Einwilligung können Sie jederzeit formlos widerrufen. Schreiben Sie dazu an jobs@naontek.de.

 

Betriebswirtschaftliche Analysen und Marktforschung


Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Interessenten- und Nutzerwünsche erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc.

 

Zu diesem Zweck führen wir die personenbezogenen Daten der Interessenten aus Anmeldungen und Vergleichsanfragen mit den Nutzungsdaten der Kunden zusammen.

 

  • Verarbeitete Daten: Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Inhaltsdaten, Nutzungsdaten, Metadaten.
  • Verarbeitungsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
  • Betroffene: Kunden, Interessenten, Geschäftspartner, Besucher und Nutzer des Onlineangebotes.
  • Zweck der Verarbeitung: Betriebswirtschaftliche Analyse, Marketing, Werbung, Marktforschung.
  • Art, Umfang, Funktionsweise der Verarbeitung: Profilerstellung, First-Party-Cookies.
  • Erforderlichkeit / Interesse an Verarbeitung: Steigerung Nutzerfreundlichkeit, Optimierung des Angebotes, Betriebswirtschaftlichkeit.
  • Offenlegung extern und Zweck: Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Aufbewahrung von Daten der Interessenten entspricht den Angaben zur Löschung der Daten im Rahmen der Verarbeitungstätigkeit “Vergleichs- und Vermittlungsleistungen”; im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

 

Hosting www.naontek.de

 


Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen, technische Wartungsleistungen.

 

  • Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten.
  • Besondere Kategorien personenbezogener Daten: nein.
  • Verarbeitungsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
  • Betroffene: Kunden, Interessenten, Besucher des Onlineangebotes.
  • Besondere Schutzmaßnahmen: Auftragsverarbeitungsvertrag mit netlify
  • Verarbeitung in Drittländern: nein, Serverstandort ist Frankfurt am Main.
  • Offenlegung extern und Zweck: keine Offenlegung von Daten, liegen verschlüsselt bei AWS.
  • Erforderlichkeit / Interesse an Verarbeitung: Sicherheit, betriebswirtschaftliche Interessen.
  • Löschung der Daten: Die Aufbewahrung von Daten der Interessenten entspricht den Angaben zur Löschung der Daten im Rahmen der Verarbeitungstätigkeit “Vergleichs- und Vermittlungsleistungen”.

 

 

Hosting www.univiva.de


Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen, technische Wartungsleistungen.

 

 

  • Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten.
  • Besondere Kategorien personenbezogener Daten: nein.
  • Verarbeitungsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
  • Betroffene: Kunden, Interessenten, Besucher des Onlineangebotes.
  • Besondere Schutzmaßnahmen: Auftragsverarbeitungsvertrag mit AWS.
  • Verarbeitung in Drittländern: nein, Serverstandort ist Frankfurt am Main.
  • Offenlegung extern und Zweck: keine Offenlegung von Daten, liegen verschlüsselt bei AWS.
  • Erforderlichkeit / Interesse an Verarbeitung: Sicherheit, betriebswirtschaftliche Interessen.
  • Löschung der Daten: Die Aufbewahrung von Daten der Interessenten entspricht den Angaben zur Löschung der Daten im Rahmen der Verarbeitungstätigkeit “Vergleichs- und Vermittlungsleistungen”. Die Aufbewahrung von Daten der Teilnehmer und Nutzer von Fortbildungsangeboten entspricht den Angaben zur Löschung der Daten im Rahmen der über univiva angebotenen Fortbildungen.

 

Server-Logs


Der Server, auf dem sich dieses Onlineangebot befindet, erhebt bei jedem Zugriff sogenannte Logfiles, in denen Daten der Nutzer gespeichert werden. Die Daten dienen zunächst zur Auslieferung und Darstellung des Onlineangebots (Website) auf Ihrem Endgerät, darüber hinaus zur statistischen Analyse, zur Aufrechterhaltung und Optimierung des Serverbetriebs und zuletzt zu Sicherheitszwecken, z. B., um potentielle, unbefugte Zugriffsversuche zu erkennen.

 

  • Verarbeitete Daten: Nutzungsdaten und Metadaten (Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und Version, das von Ihnen genutzte Betriebssystem, Referrer URL der von Ihnen zuvor besuchten Seite, Ihre IP-Adresse und der anfragende Provider).
  • Besondere Kategorien personenbezogener Daten: nein.
  • Verarbeitungsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
  • Betroffene: Kunden, Interessenten, Besucher des Onlineangebotes, Bewerber & Mitarbeiter.
  • Zweck der Verarbeitung: Auslieferung der Webseiten, Optimierung des Serverbetriebs und Sicherheitsmonitoring.
  • Erforderlichkeit / Interesse an Verarbeitung: zum einen sind die genutzten Daten technisch notwendig, um die Website darstellen zu können, zum anderen dienen sie zur Sicherung unserer Infrastruktur sowie betriebswirtschaftlichen Interessen, in dem wir z. B. die Leistungsfähigkeit unserer Infrastruktur dem Nutzungsverhalten unserer Kunden und Interessenten anpassen können.
  • Verarbeitung in Drittländern: nein.
  • Löschung von Daten: 1 Monat nach der Erhebung.

 

Content Delivery Network (CDN)

 


Ein Content Delivery Network ist ein Dienst, mit dessen Hilfe Inhalte unseres Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server, schneller ausgeliefert werden.

 

  • Verarbeitete Daten: IP-Adresse des Nutzers zur Verbesserung des Datenflusses zwischen Webserver und dem Browser des Nutzers.
  • Besondere Kategorien personenbezogener Daten: nein.
  • Verarbeitungsgrundlagen: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, Art. 28 Abs. 3 S. 1 DS-GVO.
  • Betroffene: Kunden, Interessenten, Geschäftspartner, Beschäftigte und sonstige Mitarbeiter, Websitebesucher.
  • Besondere Schutzmaßnahmen: Auftragsverarbeitungsvertrag.
  • Erforderlichkeit / Interesse an Verarbeitung: Verhinderung und/oder Abschwächung von Ausfällen, Verbesserung der Nutzerfreundlichkeit sowie betriebswirtschaftliche Interessen.
  • Offenlegung extern und Zweck: nicht vorgesehen
  • Verarbeitung in Drittländern: ja, an Serverstandorten von AWS.
  • Löschung der Daten: Nur kurze Zwischenspeicherung im Rahmen der Auslieferung.

 

naontek Office


Besucherverwaltung (vorläufig)


Es ist eine Besucherverwaltung eingerichtet. Diese wird über den Besucherempfang umgesetzt. Der Besucherempfang wird betrieben von der IT Works GmbH, Hammer Straße 19, 40219 Düsseldorf, im Auftrag der naontek AG.

 

  • Verarbeitete Daten: Besuchsdaten (Datum, Name), Besuchter. Diese Daten werden von der ITworks GmbH bei der Anmeldung im Gebäude erhoben.
  • Besondere Kategorien personenbezogener Daten: nein
  • Verarbeitungsgrundlagen: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, § 26 BDSG, Art. 28 Abs. 3 S. 1 DS-GVO. Naontek hat ein berechtigtes Interesse die Besucher ihrer Räumlichkeiten zu kennen und zuordnen zu können. Dies dient der Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von (personenbezogenen) Daten der naontek AG.
  • Betroffene: Besucher & Mitarbeiter:Innen der naontek AG
  • Zweck der Verarbeitung: Protokollierung von Besuchen.
  • Besondere Schutzmaßnahmen: nur kurze Vorhaltefristen.
  • Erforderlichkeit / Interesse an Verarbeitung: Voraussetzung für eine Nachvollziehbarkeit von Besuchern in den Geschäftsräumen ist die Protokollierung von Besuchern. Das Vorhalten von Besuchsdaten für die ausgewiesene Dauer ist eine geeignete Maßnahme.
  • Weitergabe der Daten: nein
  • Verarbeitung in Drittländern: nein
  • Löschung der Daten: Die von den Besuchern zur Verfügung gestellten Daten können im Bedarfsfall von uns weiterverarbeitet werden. Ihre Besuchsdaten werden nach xyz Tagen gelöscht.

 

Videoüberwachung der xyz-Bereiche (vorläufig)

 

Es ist eine Videoüberwachung der Bereiche xyz eingerichtet. Diese wird ausgeführt/eingerichtet von der IT Works GmbH.

 

  • Verarbeitete Daten: Bilddaten der Betroffenen, keine Audioaufzeichnung
  • Besondere Kategorien personenbezogener Daten: nein
  • Verarbeitungsgrundlagen: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, § 4 BDSG. naontek hat ein berechtigtes Interesse die Hausordnung gewahrt zu wissen und gegebenenfalls Verstöße aufklären zu können. Dies dient der Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von (personenbezogenen) Daten der naontek AG.
  • Betroffene: Besucher & Mitarbeiter:Innen der naontek AG
  • Zweck der Verarbeitung: (Ab-)Sicherung des Gebäudes, Prävention und Abschreckung.
  • Besondere Schutzmaßnahmen: nur kurze Speicherfristen.
  • Erforderlichkeit / Interesse an Verarbeitung: Videoüberwachung ist grundsätzlich ein geeignetes Mittel für den Perimeterschutz. In der vorliegenden Konfiguration werden auch die Rechte und Freiheiten Betroffener ausreichend geschützt.
  • Verarbeitung in Drittländern: nein

Löschung der Daten: Die aufgezeichneten Daten werden regelmäßig innerhalb von 72 Stunden gelöscht. Etwas anderes kann sich ergeben, wenn die Daten zu Ermittlungszwecken genutzt werden müssen. In diesem Fall werden die betreffenden Daten/Sequenzen bis zum Abschluss der Ermittlung oder ggf. Abschluss einer Strafverfolgung vorgehalten.

 

 

Datenverarbeitung über unsere Marke univiva
Auf univiva Praxis und univiva Fortbildungen eingesetzte Techniken

 

Analytics & Tracking

 

 

Google Fonts – Schriftarten

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

 

 

Google Optimize 360

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

 

Google Universal Analytics

 

Wir nutzen Google Analytics, um die Nutzung unserer Websiten www.naontek.de und www.univiva.de analysieren und zeitnah verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

 

Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Die durch die Google-Analytics-Cookies erfassten Informationen über die Benutzung unserer Webseite werden auf Servern von Google Ireland Limited bzw. von diesen beauftragten Dienstleistern gespeichert. Zuständiger Dienstanbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

 

Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

 

Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren.

 

Wir nutzen Google Signale. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.

 

Wir nutzen die Funktion ‘_anonymizeIP()’ (sog. IP-Masking): Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

 

  • Verarbeitete Daten: die von Ihnen aufgerufenen Seiten, Ihr „Klickpfad“. Erreichung von „Website-Zielen“ (Conversions, z.B. Newsletter-Anmeldungen, Downloads, Käufe). Ihr Nutzerverhalten (beispielsweise Klicks, Verweildauer, Absprungraten). Ihr ungefährer Standort (Region). Ihre IP-Adresse (in gekürzter Form). Technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung). Ihr Internetanbieter sowie die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind).
  • Art, Umfang, Funktionsweise der Verarbeitung: Im Auftrag der naontek wird Google diese Informationen benutzen, um Ihre (pseudonyme) Nutzung der Website auszuwerten und um Report über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Websites du des Erfolgs unserer Marketing-Kampagnen. Google verarbeitet die so gewonnenen Daten auch zu eigenen Zwecken. Insbesondere werden die gewonnenen Daten, beispielsweise dem Suchverlauf, persönlichen Accounts, den Nutzungsdaten anderer genutzter Geräte und weiteren Daten, die Google bereits von Ihnen erhalten hat, hinzugefügt und verknüpft.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden. Weiterhin ist nicht ausgeschlossen, dass auch staatliche Behörden Zugriff auf diese Daten haben können.
  • Löschung der Daten: Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 26 Monaten  automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch ein mal im Monat.
  • Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, in dem Sie
    • a)     Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder zu einem späteren Zeitpunkt widerrufen oder
    • b)     das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren

 

 

Google Adwords Conversion

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

 

 

Google Conversion Linker

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

 

 

Google Global Site Tag

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

 

Google Conversion Tracking

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

 

Bing Universal Event Tracking

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

 

Mixpanel

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

 

Facebook Signal

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

 

Facebook Pixel

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

 

 

Facebook Conversion Tracking

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

 

 

Matomo (siehe Ausführungen weiter oben unter „naontek“)

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

 

 

Widgets

 

 

Google Tag Manager

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

 

 

Google Font API

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

 

Cookiebot

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

 

Zendesk

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

 

Appcues

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

 

 

Algolia

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

 

 

CDN (Content Delivery Network)

 

 

GStatic Google Static Content

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht

 

Amazon S3

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht

 

 

Cloudinary

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht

 

Audio/Video

 

Vimeo

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht

 

Advertising

 

Doubleclick.Net

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht

 

Outbrain

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht

 

Outbrain Pixel

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht

 

Facebook Custom Audiences

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/authenticated.
  • Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenschutzerklärung: https://www.google.com/policies/privacy/.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht

 

 

univiva Praxis

 

Mithilfe dieses Geschäftsbereiches bieten wir Heilberuflern Dienstleistungen rund um Aufbau, Betrieb und Abwicklung Ihres Geschäftsbetriebes an. Wir nehmen hierbei Ihre Anfragen auf uns vermitteln Ihnen kompetente Servicepartner aus unserem Portfolio. Unser Angebot richtet sich dabei nur an Gewerbetreibende oder solche, die es werden wollen.

 

Kommunikation via Post, E-Mail, Fax oder Telefon


Bitte folgen Sie uns zu den Ausführungen unter „naontek AG“.

 

 

Terminvereinbarung via MS-Teams

 

Terminvereinbarung durch den Interessenten über einen proaktiv vom naontek-Mitarbeiter zur Verfügung gestellten Link zu MS-Teams (booking-Funktion).

  • Verarbeitete Daten: Kontaktdaten, Termindaten.
  • Besondere Kategorien personenbezogener Daten: nein.
  • Verarbeitungsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) DS-GVO bei Kontaktaufnahme im Rahmen der Vertragsabwicklung bzw. Vertragsanbahnung, Art. 6 Abs. 1 S. 1 lit. f) DS-GVO in Verbindung mit gesetzlichen Vorgaben für werbliche Kommunikation.
  • Betroffene: Interessenten, Geschäftspartner.
  • Zweck der Verarbeitung: Erleichterte Kontaktaufnahme.
  • Art, Umfang, Funktionsweise der Verarbeitung: Die Terminvereinbarung erfolgt durch Tätigwerden des Kontaktpartners.
  • Erforderlichkeit / Interesse an Verarbeitung: Information und betriebswirtschaftliche Interessen.
  • Offenlegung extern und Zweck: Nein.
  • Verarbeitung in Drittländern: Ja
  • Löschung der Daten: Mit Widerspruch/ Widerruf oder Wegfall der Berechtigungsgrundlagen der Kontaktaufnahme; die Aufbewahrung von Daten der Interessenten entspricht den Angaben zur Löschung der Daten im Rahmen der o.a. Verarbeitungstätigkeit “Vergleichs- und Vermittlungsleistungen”.

 

Vergleichs- und Vermittlungsleistungen

 

Wir verarbeiten die von den Interessenten im Rahmen der Vergleichsanfrage gemachten Angaben für Zwecke der Begründung, Durchführung und ggf. Beendigung eines Vertrages zur Vermittlung von bis zu drei Angeboten von Anbietern der von Ihnen angefragten Produkte oder Dienstleistungen. Die Angebotsvermittlung ist für Interessenten kostenlos und unverbindlich.

 

Ihre Kontaktdaten nutzen wir, um Ihre Anfrage verifizieren und um mit Ihnen Ihre Anfrage telefonisch spezifizieren zu können. Um Ihrer Anfrage gerecht werden zu können und um Ihre Anfrage nachhaltig umsetzen zu können, nutzen wir zur Qualifizierung ein CRM. Zudem fragen wir bei Interessenten zu einem späteren Zeitpunkt nach, ob sie bereits Angebote von den ausgewählten Anbietern erhalten haben.

 

Mit dem Klick auf den Button „Passende Anbieter finden“ lösen Sie zunächst lediglich eine Bestätigungs-E-Mail an die zuvor eingegebene E-Mail-Adresse aus. Mit dem Anklicken des Buttons „Anfrage bestätigen“ in dieser E-Mail geben Sie Ihre Anfrage zur Bearbeitung durch uns frei. Hierbei verarbeiten wir a) die durch Sie eingegebenen Kontaktdaten sowie b) diejenigen Daten, die Sie uns im Verlauf der Eingaben zukommen haben lassen. Unser Serviceteam setzt sich im Zusammenhang mit Ihrer Anfrage mit Ihnen in Verbindung. Die so spezifizierte Anfrage wird nach telefonischer Rücksprache mit Ihnen an gemeinsam ausgewählte Anbieter weitergeleitet.

 

Die Einwilligung kann jederzeit formlos, z. B. per E-Mail an service@univiva.de oder per Brief an die naontek AG, Völklinger Str. 1, 40219 Düsseldorf, mit Wirkung für die Zukunft widerrufen werden.

 

Wir protokollieren die Eingaben in das Vergleichsformular, um das Bestehen des Vertragsverhältnisses und Einverständnisse der Interessenten entsprechend den gesetzlichen Rechenschaftspflichten (Art. 5 Abs. 2 DS-GVO) nachweisen zu können.

  • Verarbeitete Daten: Bestandsdaten, Kommunikationsdaten, Termindaten, Anfrage- und Vertragsdaten, Inhaltsdaten, Nutzungs-/Metadaten; Im Rahmen der Protokollierung wird der Zeitpunkt des Anforderns der Vergleichsanfrage, sowie der Zeitpunkt des Betätigens des Bestätigungslinks und die IP-Adresse gespeichert.
  • Betroffene: Interessenten
  • Zweck der Verarbeitung: Erbringung von Vertragsleistungen, Kundenservice, Protokollierung.
  • Verarbeitungsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) DS-GVO im Hinblick auf die Qualifizierung Ihrer Anfrage und die Vermittlung geeigneter Dienstleister. Art. 6 Abs. 1 S. 1 lit. c) DS-GVO im Hinblick auf die Protokollierung einzelner Zwischenschritte.
  • Erforderlichkeit / Interesse an Verarbeitung: Die Daten sind zur Begründung und Erfüllung der (vor-)vertraglichen Leistungen sowie Erfüllung gesetzlicher Nachweispflichten erforderlich.
  • Offenlegung extern und Zweck: Anbieter, Zwecks Unterbreitung von Angeboten gegenüber den Interessenten im Rahmen des Vergleichs.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Daten werden entsprechend den gesetzlichen Vorgaben und vertraglichen Vereinbarungen aufbewahrt. Die Anfragedaten werden zunächst nur so lange aufbewahrt, wie sie für die Erfüllung der Vertragszwecke erforderlich sind. Die Daten werden insbesondere benötigt, um im Rahmen der geschäftlichen Tätigkeit übliche und regelmäßig vorkommende Serviceanfragen oder Auskünfte zum Vertragsstand zu bearbeiten, zu deren Zwecken die Daten im aktiven System für bis zu sechs Monate aufbewahrt werden. Darüber hinaus erfolgt eine Aufbewahrung der Daten innerhalb der regelmäßigen gesetzlichen Verjährungsfrist (§§ 195, 199 BGB) innerhalb eines Zeitraums von drei Jahren ab Ende des Vertragsverhältnisses, sofern diese Daten auf Grundlage der bisherigen geschäftlichen Erfahrung und branchenüblicher Geschäftsverläufe erforderlich werden könnten, um etwaige Gewährleistung und Schadensersatzansprüche oder vergleichbare Beanstandungen sowie Rückfragen bearbeiten und erforderliche Nachweise, insbesondere auch im Hinblick auf datenschutzrechtliche Zulässigkeit der Verarbeitung der Daten, erbringen zu können. In diesem Fall wird die Verarbeitung der Daten alleine auf die vorgenannten Zwecke gemäß § 35 BDSG i. V. m. Art. 18 DS-GVO eingeschränkt. Darüber hinaus erfolgt eine Aufbewahrung der Daten entsprechend den gesetzlichen Archivierungsvorgaben im Sinne des Art. 6 Abs. 1 S. 1 lit. c) DS-GVO, d. h. für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe). Auch im Fall der gesetzlich vorgegebenen Archivierung wird die Verarbeitung alleine auf diesen Zweck eingeschränkt. Die Erforderlichkeit der Speicherung der Daten ist in laufende Prozesse implementiert und wird regelmäßig überprüft.

 

Telefonische Qualifizierung

 

Wir verarbeiten die von den Interessenten und Kunden im Rahmen der Vergleichsanfrage gemachten Angaben für Zwecke der Durchführung der Vermittlung von Angeboten von Anbietern der von Ihnen angefragten Produkte oder Dienstleistungen. Es kann hierbei notwendig sein, dass eine telefonische Kontaktaufnahme unsererseits erfolgt, um produkt- und dienstleistungsspezifische Besonderheiten mit dem Interessenten oder Kunden zu erörtern.

  • Verarbeitete Daten: Kommunikations-/Kontaktdaten, Metadaten
  • Betroffene: Interessenten, Bestandskunden
  • Zweck der Verarbeitung: Erbringung von Vertragsleistungen, Kundenservice.
  • Verarbeitungsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
  • Erforderlichkeit / Interesse an der Verarbeitung: Die Daten sind zur Begründung und Erfüllung der vertraglichen Leistungen sowie Erfüllung erforderlich.
  • Offenlegung extern und Zweck: Offenlegung gegenüber iungo GmbH im Rahmen der Erbringung und Durchführung vorvertraglicher Leistungen.
  • Besondere Schutzmaßnahmen: Auftragsverarbeitungsvertrag.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Aufbewahrung von Daten der Interessenten entspricht den Angaben zur Löschung der Daten im Rahmen der Verarbeitungstätigkeit “Vergleichs- und Vermittlungsleistungen”; im Übrigen löschen wir die Kontaktdaten, sofern deren Aufbewahrung nicht mehr erforderlich ist, was im Regelfall 6 Monate nach dem letzten Kontakt der Fall ist; im Fall gesetzlicher Archivierungspflichten erfolgt die Löschung nach deren Ablauf.

 

Weitergabe der Daten an Dienstleister

Nach der telefonischen Qualifizierung geben wir die so spezifizierten Daten zum Zweck der Gestaltung eines Angebots für den Nutzer an bin zu x geeignete Dienstleister weiter.  Bevor dies geschieht, wird der Nutzer im Gespräch abermals auf diese Weitergabe hingewiesen. Wir verarbeiten die von den Interessenten und Kunden im Rahmen der Vergleichsanfrage gemachten Angaben für Zwecke der Durchführung der Vermittlung von Angeboten von Anbietern der von Ihnen angefragten Produkte oder Dienstleistungen. Es kann hierbei notwendig sein, dass eine telefonische Kontaktaufnahme unsererseits erfolgt, um produkt- und dienstleistungsspezifische Besonderheiten mit dem Interessenten oder Kunden zu erörtern.

  • Verarbeitete Daten: Kommunikations-/Kontaktdaten, Metadaten
  • Betroffene: Interessenten, Bestandskunden
  • Zweck der Verarbeitung: Erbringung von Vertragsleistungen, Kundenservice.
  • Verarbeitungsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
  • Erforderlichkeit / Interesse an der Verarbeitung: Die Daten sind zur Begründung und Erfüllung der vertraglichen Leistungen sowie Erfüllung erforderlich.
  • Offenlegung extern und Zweck: Offenlegung gegenüber iungo GmbH im Rahmen der Erbringung und Durchführung vorvertraglicher Leistungen.
  • Besondere Schutzmaßnahmen: Auftragsverarbeitungsvertrag.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Die Aufbewahrung von Daten der Interessenten entspricht den Angaben zur Löschung der Daten im Rahmen der Verarbeitungstätigkeit “Vergleichs- und Vermittlungsleistungen”; im Übrigen löschen wir die Kontaktdaten, sofern deren Aufbewahrung nicht mehr erforderlich ist, was im Regelfall 6 Monate nach dem letzten Kontakt der Fall ist; im Fall gesetzlicher Archivierungspflichten erfolgt die Löschung nach deren Ablauf.

Je nach Verfügbarkeit stellen wir unseren Interessenten (bzw. Kunden) im jeweiligen Produktbereich einen kostenlosen Terminvereinbarungs-Service (Dates) zur Verfügung, der ihnen eine effektive Kontaktaufnahme mit den Anbietern (bzw. Partnern) ermöglicht. Hierbei werden durch uns konkrete Termine zwischen Interessenten und Anbietern festgelegt. Basis hierfür ist ein für Zwecke der Vertragsdurchführung erforderlicher Abgleich der Terminwünsche (Eingaben) des Interessenten mit den Terminverfügbarkeiten der jeweils ausgewählten Anbieter, sowie im Falle nicht zustande gekommener Termine einer diesbezüglichen Rückmeldung inklusive Angabe zur Ursache (z. B: Absage und Absagegrund) durch die Anbieter.

 

univiva Fortbildung

 

Über diesen Geschäftsbereich ist es unser Ziel, Veranstalter und Interessenten von Fortbildungsmaßnahmen rund um die Heilberufe miteinander in Kontakt zu bringen.

 

Kommunikation via Post, E-Mail, Fax oder Telefon


Bitte folgen Sie uns zu den Ausführungen unter „naontek AG“.

 

Registrierungsbereich (Kundenbereich)


Wir bieten Ihnen als Nutzer einen geschlossenen Bereich an, der eine verifizierte Registrierung mittels Double-Opt-In voraussetzt und Ihnen die Verwaltung Ihrer Buchungen, sowie Ihrer Daten im Rahmen der zur Verfügung stehenden technischen Funktionen ermöglicht.

  • Verarbeitete Daten: Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Inhaltsdaten, Nutzungsdaten, Metadaten
  • Betroffene: registrierte Heilberufler, Veranstalter.
  • Zweck der Verarbeitung: Erbringung von Vertragsleistungen, Kundenservice, Verfügbarmachung eines geschlossenen Bereichs.
  • Verarbeitungsgrundlage: Art. 6 Abs. 1 S. 1 lit. a), Art 6 Abs. 1 S. 1 lit. b) DS-GVO.
  • Erforderlichkeit / Interesse an der Verarbeitung: Die Verarbeitung der gegenständlichen Daten ist zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich.
  • Offenlegung extern und Zweck: Nein.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Wir bewahren die Daten so lange auf, bis Sie der Verwendung Ihrer Daten innerhalb des Kundenbereichs widersprechen oder Ihre Daten oder Ihren Account löschen; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf.

 

Durchführung von Fortbildungsmaßnahmen


Teil unseres Geschäftsbetriebs ist die Vermittlung von angebotenen Veranstaltungen an interessierte Nutzer von Fortbildungsmaßnahmen im Umfeld der Heilberufe. Je nach konkreter Ausgestaltung der Situation stellen wir hierzu geeignete Hilfsmittel zur Verfügung.

 

Kommunikationsdaten, z. B. E-Mail-Adresse, sowie (Vor-)Name, werden zur Fortbildungsbuchung/-durchführung, sowie zum Reporting genutzt. Je nach Veranstaltung ist es hierbei dem Teilnehmer überlassen Aliase einzusetzen, wobei darauf hingewiesen wird, dass sich hierdurch Nachteile ergeben können (z. B. Teilnahmebestätigung enthält Alias, kann nicht zugestellt werden).

 

Wenn Sie sich freiwillig an einer aktiven Kommunikation via Bild, Ton und/oder Text im Rahmen einer über univiva‘s Webinarlösung angebotenen Fortbildung beteiligen, werden auch die entsprechenden Inhaltsdaten verarbeitet. Bitte beachten Sie, dass Bild- und/oder Tondaten zu den besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DS-GVO gehören, die Sie freiwillig und aus eigenem Antrieb heraus veröffentlichen, wenn Sie die Freigabe von Bild- und Tondaten beim jeweiligen Host erbitten, vgl. Art. 9 Abs. 2 lit. e) DS-GVO.

 

Sofern der Anbieter der gewählten Fortbildung diese Möglichkeit aktiviert hat, erfolgt die Zahlungsabwicklung über unseren Partner Stripe. Abhängig von der gewählten Zahlungsart werden die hierfür notwendigen Daten übermittelt. Hierbei erhält Stripe die Zahlungsdaten und der Veranstalter die Information über die geleistete Zahlung.

 

Nutzungs- und Metadaten helfen uns dabei die Qualität der Fortbildungsmaßnahme zu überwachen bzw. deren reibungslosen Ablauf aus technischer Sicht sicherzustellen.

 

Für interessierte Veranstalter gibt es die Option zur Anmeldung zu einer Demo der Webinar-Lösung. Eine Verarbeitung von Zahlungsdaten findet hierbei nicht statt, im Rahmen der Demonstrationszwecke werden die anderen Daten aber grundsätzlich verarbeitet.

 

Eine Fortbildung können Sie über Ihr Konto buchen. Sollten Sie über kein eigenes Konto verfügen, können Sie sich jedoch prinzipiell auch über den Anbieter selbst zu einer Fortbildung anmelden lassen. In diesem Fall erhalten wir die teilnahmerelevanten personenbezogenen Daten (z. B. E-Mail-Adresse und Name) vom Anbieter. Die Buchungsbestätigung mit Verweis auf diese Datenschutzerklärung erhalten Sie von uns als E-Mail.

 

Die genutzten Daten werden nach Ablauf der Fortbildungsmaßnahme für den Veranstalter und dessen Bedürfnisse so lange vorgehalten, bis er sie löscht.

 

Eine Ausübung Ihrer Rechte kann die Teilnahme an einer Fortbildungsmaßnahme behindern oder sogar unmöglich machen.

 

  • Verarbeitete Daten: Kommunikationsdaten, Abrechnungsdaten, Inhaltsdaten, Nutzungsdaten, Metadaten
  • Betroffene: Anbieter, Referenten und Nutzer von Fortbildungsmaßnahmen
  • Zweck der Verarbeitung: Erbringung von Vertragsleistungen, Kundenservice, Verfügbarmachung eines geschlossenen Bereichs.
  • Verarbeitungsgrundlage: Art 6 Abs. 1 S. 1 lit. b) DS-GVO.
  • Erforderlichkeit / Interesse an der Verarbeitung: Die verarbeiteten Daten sind zur Erbringung der vertraglich vereinbarten Leistungen erforderlich.
  • Offenlegung extern und Zweck: Ja. Erbringung vertraglicher Leistungen und Qualitätssicherung.
  • Verarbeitung in Drittländern: Ja.
    • Wir setzen zur Durchführung der Webinare Bigmarker (BM) ein. BM ist ein Dienst der BigMarker.com LLC mit Sitz in Chicago, Illinois, U.S.A. Die Übertragung der beschriebenen Daten ist rechtlich durch eine Kombination aus Auftragsverarbeitungsvertrag und Standardvertragsklauseln (SVK) abgesichert. Die SVK enthalten zusätzliche Sicherungsmechanismen. Ihre E-Mail-Adresse wird für den Veranstalter anonymisiert an ihn übertragen; der Name, mit dem Sie sich angemeldet haben im Klartext, damit Sie Ihre Teilnahme im Nachgang gegenüber Dritten glaubhaft dokumentieren können. Die Datenschutzerklärung von BigMarker können sie unter https://get.bigmarker.com/legal/privacy-policy einsehen.
    • Sofern dieser Weg gewählt wird, setzen wir zur Abrechnung den Zahlungsdienstleister Stripe ein. Stripe ist ein Dienst der Stripe Inc. Mit Sitz in San Francisco, CA 94103, U.S.A. Die Übertragung der beschriebenen Daten ist rechtlich durch eine Kombination aus Auftragsverarbeitungsvertrag und Standardvertragsklauseln (SVK) abgesichert. Die SVK enthalten zusätzliche Sicherungsmechanismen. Die Datenschutzerklärung von Stripe können Sie unter https://stripe.com/de/privacy#jurisdiction-specific-provisions einsehen.
  • Löschung der Daten: Wir bewahren die Daten so lange auf, bis der Nutzer der Verwendung seiner Daten innerhalb des Kundenbereichs widerspricht oder seine Daten oder seinen Account oder die Veranstaltung löscht; der Veranstalter erhält direkt im Nachgang zum Webinar einen Report über anwesende Teilnehmer sowie Metadaten zu Systemperformance. Die hierfür zugrundeliegenden Daten werden grundsätzlich für 5 Werktage vorgehalten. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf. Daten über geleistete Zahlungen unterliegen den allgemeinen Aufbewahrungsanforderungen des Gesetzgebers.

 

 

Abschnitt IV – Begriffsdefinitionen

 

In diesem Abschnitt erhalten Sie eine Übersicht der in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DS-GVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

 

  • A/B Tests – A/B Tests dienen der Verbesserung der Benutzerfreundlichkeit und Performance von Onlineangeboten. Dabei werden Nutzer z. B. unterschiedliche Versionen einer Website oder ihrer Elemente, wie Eingabeformulare, dargestellt, auf denen sich die Platzierung der Inhalte oder Beschriftungen der Navigationselemente unterscheiden können. Anschließend kann anhand des Verhaltens der Nutzer, z. B. längeres Verweilen auf der Webseite oder häufigerer Interaktion mit den Elementen, festgestellt werden welche dieser Webseiten oder Elemente eher den Bedürfnissen der Nutzer entsprechen.
  • Affiliate-Links – Bei „Affiliate-Links“ handelt es sich um Links mit deren Hilfe die verlinkenden Webseiten Nutzer zu Webseiten mit Produkt- oder sonstigen Angeboten verweisen. Die Betreiber der jeweils verlinkenden Webseiten können eine Provision erhalten, wenn Nutzer den Affiliate-Links folgen und anschließend die Angebote wahrnehmen. Hierzu ist es erforderlich, dass die Anbieter nachverfolgen können, ob Nutzer, die sich für bestimmte Angebote interessieren, diese anschließend auf die Veranlassung der Affiliate-Links wahrnehmen. Daher ist es für die Funktionsfähigkeit von Affiliate-Links erforderlich, dass sie um bestimmte Werte ergänzt, die ein Bestandteil des Links werden oder anderweitig, z. B. in einem Cookie, gespeichert werden. Zu den Werten gehören insbesondere die Ausgangswebseite (Referrer), Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes, eine Online-Kennung des Nutzers, als auch Tracking-spezifische Werte wie, z. B. Werbemittel-ID, Partner-ID und Kategorisierungen.
  • After-Sales – Bei „After Sales” handelt es sich um Marketingverfahren, bei denen z. B. Kunden eines Onlineshops Werbeangebote anderer Anbieter präsentiert werden (die sich im Regelfall anhand des in dem Onlineshop erworbenen Leistungen oder Produkte orientieren). Im Übrigen entspricht die Funktionsweise von After-Sales der Funktionsweise von Affiliate-Links.
  • Aggregierte Daten – Aggregierte Daten sind zusammengefasste Daten, die keinen Rückschluss auf eine Person erlauben und daher nicht personenbezogen sind. Zum Beispiel können die Besuchszeiten auf einer Website als Durchschnittswerte gespeichert werden.
  • Anonyme Daten – Anonymität liegt vor, wenn eine Person anhand eines Datums durch den Verantwortlichen mit den ihm zur Verfügung stehenden Mitteln nicht zumindest identifizierbar ist. Insbesondere können aggregierte Daten anonym sein.
  • Auftragsverarbeitung/-Auftragsverarbeiter – Als „Auftragsverarbeiter“ wird eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, bezeichnet.
  • Besondere Kategorien personenbezogener Daten – Als solche werden Daten bezeichnet, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
  • Betroffene Person/ Betroffene – Siehe „personenbezogenes Datum“.
  • Clicktracking – „Clicktracking“ erlaubt es die Bewegungen der Nutzer innerhalb eines gesamten Onlineangebotes zu überblicken. Da die Ergebnisse dieser Tests genauer sind, wenn die Interaktion der Nutzer über einen gewissen Zeitraum verfolgt werden kann (z. B. schauen können, ob ein Nutzer gerne wiederkehrt), werden für diese Test-Zwecke im Regelfall Cookies auf den Rechnern der Nutzer gespeichert.
  • Conversion – „Conversion “, bzw. “Conversion Messung” bezeichnet ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Websites, auf denen die Marketingmaßnahmen erfolgen gespeichert und dann erneut auf der Zielwebsite abgerufen (z. B. können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren).
  • Cookies – Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät, auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z. B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status innerhalb einer Community gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z. B. der Login-Status in einer Community gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke (z. B. Remarketing) verwendet werden. Als „Third-Party-Cookie“ werden Cookies von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).
  • Custom Audiences – Von „Custom Audiences“ (bzw. „benutzerdefinierten Zielgruppen“) spricht man, wenn Zielgruppen für Werbezwecke, z. B. Einblendung von Werbeanzeigen bestimmt werden. So kann z. B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von „Lookalike Audiences“ (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile, bzw. Interessen mutmaßlich den Nutzern, zu denen die Profile gebildet wurden, entsprechen. Zu Zwecken der Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt. „Custom Audiences from Website“ bedeutet, dass die Zielgruppen anhand der Besucher der eigenen Webseite gebildet werden. „Custom Audiences from File“ bedeutet, dass z. B. eine Liste mit E-Mailadressen bei dem jeweiligen Werbenetzwerk oder Plattform hochgeladen werden, um die Zielgruppen zu bilden.
  • Demografische Daten – Demografische Daten sind allgemeine Informationen über Personengruppen oder Personen, z. B. Merkmale wie Alter, Geschlecht, Wohnort und soziale Merkmale wie Beruf, Familienstand oder Einkommen. Demografische Daten werden im Rahmen der Reichweitenmessung und im Online-Marketing für Zwecke des interessenbasierten Marketings erhoben oder für betriebswirtschaftliche Analysen, die z. B. zur Bestimmung der Zielgruppen verwendet werden.
  • Dritte/r  – Als „Dritter“ wird eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten, bezeichnet.
  • Drittland – Als Drittländer sind Staaten zu verstehen, in denen die DS-GVO kein unmittelbar geltendes Recht ist, d. h. grundsätzlich Staaten, die nicht der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR) angehören.
  • Einwilligung – Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
  • Einbettung – Siehe „Embedding“.
  • Embedding – Beim Embedding (auch „Einbettung“) werden fremde Inhalte oder Software-Funktionen (siehe Plug-Ins) in die eigene Onlinepräsenz so eingebunden, dass sie auf dieser Onlinepräsenz dargestellt, bzw. ausgeführt werden. Dabei wird keine Kopie des Inhalts erstellt, da er von dem ursprünglichen Server aufgerufen wird (z. B. Videos, Bilder, Beiträge auf sozialen Netzwerken, Widgets mit Bewertungen). Beim Embedding ist es technisch notwendig, dass der Anbieter der Inhalte die IP-Adresse der Nutzer erhebt, um den eingebetteten Inhalt im Browser der Nutzer auszugeben. Ferner können durch den Inhaltsanbieter z. B. Cookies auf den Geräten der Nutzer gespeichert werden.
  • Erweiterter Abgleich – Der „erweiterte Abgleich“ ist eine Option des Facebook-Pixels, die bedeutet, dass Bestandsdaten wie Telefonnummern, E-Mailadressen oder Facebook-IDs der Nutzer zur Bildung von Zielgruppen für Facebook-Ads an Facebook verschlüsselt übermittelt und nur zu diesem Zweck verwendet werden.
  • Fehler-Tracking – Beim Fehlertracking wird z. B. fehlerhaft ausgeführter Programmcode erkannt, um diesen zu beseitigen und so die Funktionsfähigkeit und Sicherheit von Onlineangeboten zu gewährleisten.
  • First-Party Cookies – Siehe „Cookies”.
  • Heatmaps – "Heatmaps" sind Mausbewegungen der Nutzer, die zu einem Gesamtbild zusammengefasst werden, mit dessen Hilfe z. B. erkannt werden kann, welche Webseitenelemente bevorzugt angesteuert werden und welche Webseitenelemente Nutzer weniger bevorzugen.
  • IP-Adresse  – Die IP-Adresse („IP“ steht für Internetprotokoll) ist eine Zahlenfolge anhand der mit dem Internet verbundene Geräte identifiziert werden können. Wenn ein Nutzer eine Website auf einem Server aufruft, dann teilt er dem Server seine IP-Adresse mit. Der Server weiß dann, dass er die Datenpakete mit dem Inhalt der Website an diese Adresse schicken muss.
  • IP-Masking – Als „IP-Masking” wird eine Methode bezeichnet, bei der das letzte Oktett, d. h. die letzten beiden Zahlen einer IP-Adresse gelöscht werden, damit die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen können. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Onlinemarketing.
  • Interessenbasiertes Marketing bzw. Interessens- und verhaltensbezogene Werbung – Von interessens- und/oder verhaltensbezogener Werbung spricht man, wenn Profiling eingesetzt wird, um das potentielle Interesse von Nutzern an Werbeanzeigen zu bestimmen (englisch „Online Behavioral Advertising“, kurz OBA). Zu diesen Zwecken werden im Regelfall Cookies und Web-Beacons eingesetzt.
  • Lookalike Audiences – Siehe Custom Audiences.
  • Opt-in – Der Begriff „Opt-in“ bedeutet so viel wie Anmeldung. Wird eine Anmeldung (z. B. durch Eingabe einer E-Mailadresse in ein Onlineformular-Feld) durch die Zusendung einer Bestätigungsmail an den Inhaber der E-Mailadresse bestätigt, spricht man von einem Double-Opt-in (DOI).
  • Opt-out – Der Begriff Opt-out bedeutet so viel wie Abmeldung und kann z. B. einen Widerspruch (z. B. gegen Tracking) oder eine Kündigung (z. B. bei Newsletterabonnements) darstellen.
  • Opt-out-Cookie – Ein “Opt-out-Cookie” ist eine kleine Datei (siehe „Cookies“) die in Ihrem Browser gespeichert wird und in der vermerkt wird, dass Sie z. B. ein Tracking-Dienst Ihre Daten nicht verarbeiten soll. Das „Opt-out-Cookie“ gilt nur für den Browser, in dem es gespeichert wurde, also in dem Sie den Opt-out-Link geklickt haben. Werden Cookies in diesem Browser gelöscht, dann müssen Sie den Opt-out-Link erneut klicken. Ferner kann ein Opt-out-Link nur auf die Domain beschränkt sein, auf der der Opt-out-Link geklickt wurde.
  • Permanent Cookies – Siehe „Cookies”.
  • Personenbezogenes Datum/ Personenbezug – „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Plug-Ins/ Social Plug-Ins – Als Plug-Ins (bzw. „Social Plug-Ins“ im Fall von sozialen Funktionen) werden fremde Software-Funktionen bezeichnet, die in das Onlineangebot eingebunden werden. Sie können z. B. der Ausgabe von Interaktionselementen (z. B., einer „Gefällt mir“-Schaltfläche) oder von Inhalten (z. B. externe Kommentarfunktion oder Beiträge in sozialen Netzwerken) dienen.
  • Profiling – Als „Profiling“ wird jede Art der automatisierten Verarbeitung personenbezogener Daten bezeichnet, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des Profilings gehören dazu Informationen betreffend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, sozialen Interaktionen mit anderen Menschen), zu analysieren, zu bewerten oder um sie vorherzusagen (z. B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
  • Pseudonymisierung/ Pseudonyme – Als „Pseudonymisierung“ wird bezeichnet, dass die Verarbeitung personenbezogener Daten in einer Weise gewährleistet ist, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden bzw. gewährleistet ist, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden; D. h. wenn in einem Cookie zwar ein genaues Interessensprofil des Computernutzers gespeichert wird (quasi ein „Marketing-Avatar“), aber nicht der Name des Nutzers, dann werden seine Daten pseudonym verarbeitet. Werden sein Name, z. B. als Teil seiner E-Mailadresse oder seine IP-Adresse gespeichert, dann ist die Verarbeitung grundsätzlich nicht mehr pseudonym.
  • Reichweitenmessung – Die Reichweitenmessung dient der Auswertung der Besucherströme eines Onlineangebotes und kann deren Verhalten, Interessen oder demographische Informationen, wie z. B. das Alter oder das Geschlecht umfassen. Mit Hilfe der Reichweitenanalyse können z. B. Websiteinhaber erkennen, welche Arten von Menschen zu welcher Zeit ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z. B. die Inhalte der Webseite besser auf die Bedürfnisse ihrer Besucher optimieren. Zu Zwecken der Reichweitenanalyse werden häufig Cookies und Web-Beacons eingesetzt.
  • Remarketing/ Retargeting – Von „Remarketing“, bzw. „Retargeting“ spricht man, wenn z. B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z. B. in Werbeanzeigen, zu erinnern. Zu Zwecken des Profilings werden im Regelfall Cookies eingesetzt.
  • Session Cookies – Siehe „Cookies”.
  • Single-Sign-On – Als „Single-Sign-On“ oder „Single-Sign-On-Authentifizierung“ wird ein Verfahren bezeichnet, dass es den Nutzern erlaubt, sich mit Hilfe eines Nutzerkontos bei einem Onlineangebot, auch bei anderen Onlineangeboten anzumelden. Voraussetzung der Single-Sign-On-Authentifizierung ist, dass Nutzer bei dem jeweiligen Single-Sign-On-Anbieter registriert sind und die erforderlichen Zugangsdaten auf dem dafür vorgesehenen Webformular eingeben. Die Authentifizierung erfolgt direkt bei dem jeweiligen Single-Sign-On-Anbieter. Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID mit der Information, dass der Nutzer unter dieser Nutzer-ID beim jeweiligen Single-Sign-On-Anbieter eingeloggt ist und eine für uns nicht weiter nutzbare ID (sog „User Handle“). Ob wir weitere Daten übermittelt erhalten, hängt allein von dem genutzten Single-Sign-On-Verfahren ab, den gewählten Datenfreigaben im Rahmen der Authentifizierung und zudem, welche Daten Nutzer in den Privatsphäre- oder sonstigen Einstellungen des Nutzerkontos beim Single-Sign-On-Anbieter freigegeben haben. Es können je nach Single-Sign-On-Anbieter und der Wahl der Nutzer verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und der Benutzername. Das im Rahmen des Single-Sign-On-Verfahrens eingegebene Passwort ist für uns weder einsehbar, noch wird es von uns gespeichert. Nutzer werden gebeten zu beachten, dass deren, bei uns gespeicherte Angaben automatisch mit ihrem Nutzerkonto beim Single-Sign-On-Anbieter abgeglichen werden können, dies jedoch nicht immer möglich ist oder tatsächlich erfolgt. Ändern sich z. B. die E-Mailadressen der Nutzer, müssen Nutzer diese manuell in Ihrem Nutzerkonto bei uns ändern. Sollten Nutzer sich einmal entscheiden, die Verknüpfung ihres Nutzerkontos beim Single-Sign-On-Anbieter nicht mehr für das Single-Sign-On-Verfahren nutzen zu wollen, müssen Sie diese Verbindung innerhalb ihres Nutzerkontos beim Single-Sign-On-Anbieter aufheben. Möchten Nutzer deren Daten bei uns löschen, müssen sie Ihre Registrierung bei uns kündigen.
  • Third-Party Cookies – Siehe „Cookies”.
  • Tracking – Vom „Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann, z. B. zu Zwecken des Remarketings. Die im Hinblick auf die genutzten Onlineangebote gesammelten Verhaltens- und Interessensinformationen werden als Nutzer-Profile in Cookies oder auf Servern der Marketingdienstleister (z. B. Google oder Facebook) gespeichert.
  • Verantwortlicher – Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • Verarbeitung – „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
  • Web-Beacons – Als „Web Beacons“ (bzw. als „Pixel“, „Messpixel“ oder „Zählpixel“ bezeichnet) werden kleine, pixelgroße Grafiken bezeichnet, die in Webseiten oder HTML-E-Mails eingebunden werden. Derart erlauben Sie z. B. festzustellen, ob eine E-Mail geöffnet wurde (zumindest, wenn die Bilddarstellung in E-Mails aktiviert ist) oder wie oft eine Website von einem Nutzer aufgerufen wird.
  • Widgets – Siehe Embedding.
  • Zählpixel – Siehe Web-Beacons.

 

 

Abschnitt V – Weitere Informationen

 

Bitte beachten Sie, dass diese Datenschutzerklärung ausschließlich für das „Onlineangebot“ sowie „interne Dienste“ der naontek AG und ihrer Marken gilt. Soweit unsere Seiten Links auf Internetseiten Dritter enthalten, gilt unsere Datenschutzerklärung nicht für diese. Bitte informieren Sie sich auf den jeweiligen Seiten über die dort geltenden Datenschutzbestimmungen.

 

Falls noch Fragen offen sind oder Sie Anregungen und Wünsche haben, können Sie sich jederzeit mit einer E-Mail an datenschutz@naontek.de wenden.