Datenschutzinformationen Website

Unsere Datenschutzinformationen sind wie folgt gegliedert:

Inhalt

A. Allgemeine Informationen
1. Verantwortlicher
2. Datenschutzbeauftragte
3. Weitergabe von Daten an Dritte
4. Speicherdauer
5. Ihre Rechte

B. Unbedingt erforderliche Datenverarbeitung zur Bereitstellung der Website
1. Log-Datei
2. Consent Management Tool
3. Cookies zur Bereitstellung der Website

C. Zusätzliche Datenverarbeitung auf der Website nach Einwilligung
1. Matomo

D. Datenverarbeitung bei Kontaktaufnahme und Nutzung von Funktionen
1. Kontaktaufnahme
2. Werbemaßnahmen

E. Datenverarbeitung auf unseren Social Media Unternehmensseiten
1. Allgemein zu Unternehmensseiten, Rechtsgrundlage
2. Vereinbarungen nach Art. 26 DSGVOA... Allgemeine Informationen

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher und weiblicher Sprachformen verzichtet. Sämtliche Bezeichnungen gelten für alle Geschlechter.


A. Allgemeine Informationen
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten ist:

BRP Renaud und Partner mbB
Rechtsanwälte Patentanwälte Steuerberater
Königstraße 28, D-70173 Stuttgart
T +49 711 16445-0
F +49 711 16445-100

Beethovenstraße 12–16, D-60325 Frankfurt/Main
T +49 69 133734-0
F +49 69 133734-34
info[at]brp.de

2. Datenschutzbeauftragte
Unsere Datenschutzbeauftragte erreichen Sie unter:
BRP Renaud und Partner mbB
Datenschutzbeauftragte
Königstraße 28, D-70173 Stuttgart
T +49 711 16445-0
F +49 711 16445-100
datenschutzbeauftragte[at]brp.de

3. Weitergabe von Daten an Dritte
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit das Datenschutzrecht eine solche zulässt, insbesondere sofern Sie in die Weitergabe eingewilligt haben (§ 25 Abs. 1 S. 1 TTDSG), die Weitergabe zum Zweck der Vertragsabwicklung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) oder unbedingt dafür erforderlich ist, um Ihnen einen ausdrücklich gewünschten Dienst zur Verfügung zu stellen (§ 25 Abs. 2 Nr. 2 TTDSG).

Neben den oben genannten Empfängern können personenbezogene Daten an unsere Website-Betreuerin, die anders und sehr GmbH, Heßbrühlstraße 7, 70565 Stuttgart, weitergegeben werden. Das Hosting der Website erfolgt ausschließlich auf Servern innerhalb der EU über einen deutschen Dienstleister Host Europe GmbH, Hansestraße 111, 51149 Köln. In beiden Fällen handelt es sich um weisungsgebundene Dienstleister, die gemäß den datenschutzrechtlichen Vorgaben verpflichtet sind und die Daten nicht zu einem anderen Zweck verwenden dürfen.

4. Speicherdauer
Die durch uns verarbeiteten personenbezogenen Daten werden bei uns so lange gespeichert, wie dies für den jeweiligen Zweck – insbesondere der Bearbeitung Ihres Anliegens oder Ihres Auftrags – unter Beachtung der gesetzlichen Aufbewahrungsfristen (z. B. gemäß Handelsgesetzbuch und Abgabenordnung zehn Jahre für steuerrelevante Unterlagen bzw. sechs Jahre für sonstige Geschäftsbriefe) erforderlich ist (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Eine über die gesetzlichen Aufbewahrungsfristen hinausgehende Speicherung ist möglich, wenn Sie hierin nach Art. 6 Abs. 1 S. 1 lit. a DSGVO oder § 25 Abs. 1 S. 1 TTDSG eingewilligt haben oder der Zweck der Datenverarbeitung noch nicht entfallen ist.

5. Ihre Rechte
5.1 Deaktivieren und Löschen von Cookies
Einige der zuvor erläuterten Verarbeitungsvorgänge nutzen Cookies. Sie können in Ihren Browsereinstellungen das Speichern von Cookies auf Ihrer Festplatte deaktivieren. Zudem können Sie in ihren Browsereinstellungen einmal gespeicherte Cookies jederzeit wieder löschen. Es kann jedoch sein, dass Sie in diesem Fall nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können.

5.2 Widerrufsrecht
Einige der zuvor erläuterten Verarbeitungsvorgänge erfolgen nur mit Ihrer Einwilligung. Sie können Ihre Einwilligung in die Durchführung dieser Verarbeitungsvorgänge jederzeit mit Wirkung für die Zukunft widerrufen. Es kann sein, dass Sie unsere Dienste in diesem Fall nicht mehr wie gewohnt nutzen können, bis Sie erneut in die jeweilige Datenverarbeitung eingewilligt haben. Ihr Widerrufsrecht können Sie über unser Consent Management Tool (CMT) ausüben. Auf diese Weise können Sie auch erneut in einzelne Datenverarbeitungsvorgänge einwilligen. Das CMT können Sie jederzeit über das "Fingerabdruck-Symbol" öffnen.

5.3 Widerspruchsrecht
Der Nutzung personenbezogener Daten für Zwecke der Direktwerbung können Sie jederzeit widersprechen; der Nutzung personenbezogener Daten auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ebenfalls jederzeit mit Wirkung für die Zukunft widersprechen. Für den Widerspruch entstehen nur die Übermittlungskosten nach den Basistarifen.

5.4 Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung und Übertragbarkeit
Sie haben unter den Voraussetzungen der Art. 15 bis 20 DSGVO das Recht, unentgeltlich Auskunft über die von uns zu Ihrer Person gespeicherten Daten zu erhalten, unrichtige Daten berichtigen zu lassen und die Löschung oder Einschränkung der Verarbeitung sowie die Übertragbarkeit Ihrer personenbezogenen Daten zu verlangen. In manchen Fällen dürfen wir Nutzerdaten allerdings wegen gesetzlicher Aufbewahrungspflichten nicht vollständig löschen.

5.5 Beschwerderecht
Sie haben ein Beschwerderecht gegenüber einer Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart.


B. Unbedingt erforderliche Datenverarbeitung zur Bereitstellung der Website
Teilweise ist die Verarbeitung von Daten unbedingt erforderlich, um unsere Website möglichst ohne technische oder funktionale Einschränkungen und gemäß den gesetzlichen Vorgaben bereitstellen zu können. Eine Datenverarbeitung erfolgt in diesen Fällen auch, soweit Sie über das Consent Management Tool (CMT) jegliche zusätzliche Datenverarbeitung abgelehnt haben.

1. Log-Datei
Beim Aufruf einer Webseite wird vom Server automatisch eine sogenannte "Log-Datei" erstellt. Diese enthält unter anderem Datum und Uhrzeit des Zugriffs, Browsertyp und Version, Betriebssystem und Version, IP-Adresse, aufgerufene Domain sowie die zuvor besuchte Webseite.

Die Datenverarbeitung ist unbedingt erforderlich, um die Abrufbarkeit sowie die korrekte Darstellung unserer Webseiten auf Ihrem Endgerät zu gewährleisten. Zudem können anhand der Log-Dateien Cyberangriffe ausgemacht und dadurch die Abrufbarkeit unserer Webseiten sichergestellt werden. Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

2. Consent Management Tool
Zur Einholung und Dokumentation Ihrer Einwilligung in die Datenverarbeitung durch verschiedene Dienste haben wir ein Consent Management Tool ("CMT") eingebunden.

Wenn Sie unsere Website öffnen, können Sie über das CMT Einwilligungserklärungen für einzelne Datenverarbeitungen abgeben, die durch das CMT gespeichert werden. Hierfür vergibt das CMT eine sogenannte "Controller ID" und legt zudem Informationen in Session-Storage und Local-Storage Ihres Browsers ab:

Session-Storage:

  • uc_user_country: Speichert Land und Region von Ihnen, um die Ausgabesprache der Usercentrics-Oberfläche in der passenden Sprache anzuzeigen. Wird nach Ablauf der Sitzung gelöscht. Es erfolgt kein Zugriff durch Dritte auf die verarbeiteten Daten.

Local-Storage:

  • uc_tcf: Hilft bei der Abfrage und Übermittlung der Nutzereinwilligung; Wird beim nächsten Leeren Ihres Browsercaches gelöscht. Es erfolgt kein Zugriff durch Dritte auf die verarbeiteten Daten.
  • uc_settings: Beinhaltet Ihre Einstellungen in Usercentrics zur Einwilligung in unterschiedliche Datenverarbeitungsvorgänge sowie den Zeitpunkt Ihrer Zustimmung/Ablehnung. Wird beim nächsten Leeren Ihres Browsercaches gelöscht. Es erfolgt kein Zugriff durch Dritt auf die verarbeiteten Daten.
  • uc_user_interaction: Speichert, ob Sie bereits eine Einstellung für Ihre Datenverarbeitungs-Präferenzen ausgewählt haben (also ob Sie bereits mit dem CMT interagiert haben). Wird beim nächsten Leeren Ihres Browsercaches gelöscht. Es erfolgt kein Zugriff durch Dritte auf die verarbeiteten Daten.

Auf diese Weise kann beim erneuten Öffnen der Website nachvollzogen werden, in welche Datenverarbeitung durch welche Dienste Sie eingewilligt bzw. nicht eingewilligt haben. So müssen Sie nicht bei jedem Besuch erneut Ihre Einstellungen zur Einwilligung in einzelne Datenverarbeitungsvorgänge vornehmen. § 25 Abs. 2 Nr. 2 TTDSG).

Natürlich können Sie Ihre Auswahl auch nachträglich über die Einstellungen ändern. Das CMT können Sie jederzeit über das Fingerabdruck-Symbol öffnen.

3. Cookies zur Bereitstellung der Website
Beim Öffnen unserer Website können Cookies, also kleine Textdateien, auf Ihrem Rechner gespeichert werden:

  • PHPSESSID: Vergabe einer ID für die aktuelle Sitzung – dies ist bei Websites auf PHP-Basis Standard; Cookie und Session ID werden mit dem Schließen der Website wieder gelöscht; Dritte haben keinen Zugriff auf die verarbeiteten Daten.

Die Datenverarbeitung durch diese Cookies ist zur Bereitstellung unserer Website unbedingt erforderlich. Die Rechtsgrundlage der Datenverarbeitung ist § 25 Abs. 2 Nr. 2 TTDSG.


C. Zusätzliche Datenverarbeitung auf der Website nach Einwilligung
Wir haben den nachfolgend aufgeführten Dienst in unsere Website eingebunden. Eine Datenverarbeitung durch diesen Dienst erfolgt nur, soweit Sie über das Consent Management Tool (CMT) eingewilligt haben. Über das CMT können Sie Ihre einmal erteile Einwilligung jederzeit widerrufen, Lesen Sie hierzu auch Ziffer A.5.2.

1. Matomo
Auf unserer Website ist der Dienst Matomo eingebunden. Dabei handelt es sich um eine Open-Source-Software, die wir selbst eingebunden haben. Die Datenverarbeitung durch den Dienst erfolgt nur, nachdem Sie hierzu über das CMT eingewilligt haben.

Der Dienst erhebt diese Informationen zu Ihrer Endeinrichtung und Ihrem Besuch auf unserer Website: Die IP-Adresse Ihres Endgeräts (wird unmittelbar nach der Erhebung anonymisiert), Datum und Uhrzeit des ersten, letzten und aktuellen Zugriffs auf unsere Website, Gesamtzahl der Besuche auf unserer Website, Standort sowie Spracheinstellungen Ihres Endgeräts. Zudem teilt der Dienst Ihrem Endgerät eine User-ID zu.

Hierfür speichert der Dienst Cookies, also kleine Textdateien, auf Ihrem Rechner:

  • _pk_id…: Speichert die für Matomo zugehörige Session ID des Besuchers. Speicherdauer: 13 Monate. Es erfolgt kein Zugriff durch Dritte auf die verarbeiteten Daten.
  • _pk_ses…: Speichert Informationen zur aktuellen Sitzung. Speicherdauer: Wird nach Ablauf der Sitzung gelöscht. Es erfolgt kein Zugriff durch Dritte auf die verarbeiteten Daten.
  • _pk_ref…: Speichert die Webseite, die der Nutzer vor unserer Website besucht hat (Referrer). Speicherdauer: 6 Monate. Es erfolgt kein Zugriff durch Dritte auf die verarbeiteten Daten.
  • MATOMO_SESSID: Temporäres Cookie, das aus Sicherheitsgründen für die Ausführung des Opt-Outs gebraucht wird. Speicherdauer: Wird nach Ablauf der Sitzung gelöscht. Es erfolgt kein Zugriff durch Dritte auf die verarbeiteten Daten.

Die Rechtsgrundlage für den Zugriff auf gespeicherte Informationen sowie das Speichern von Informationen auf Ihrem Endgerät durch den Dienst ist Ihre Einwilligung (§ 25 Abs. 1 S. 1 TTDSG).

Anhand der erhobenen Daten werden pseudonyme Nutzungsprofile erstellt und ausgewertet. Die pseudonymen Nutzungsprofile beziehen sich dabei nur auf unsere Website. Ein Dienste- und Website-übergreifendes Tracking findet nicht statt. Ebenso wenig findet eine persönliche Identifizierung des einzelnen Besuchers statt. Die Rechtsgrundlage für die Erstellung der pseudonymen Nutzungsprofile ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Weitere Informationen zur Datenverarbeitung durch den Dienst erhalten Sie unter:
- matomo.org/gdpr-analytics
- matomo.org/faq/general/faq_18254


D. Datenverarbeitung bei Kontaktaufnahme und Nutzung von Funktionen
Lesen Sie hier, welche Daten verarbeitet werden, wenn Sie mit uns Kontakt aufnehmen oder Funktionen der Website nutzen.

1. Kontaktaufnahme
Wir erheben personenbezogene Daten, wenn Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie uns im Zuge einer Kontaktaufnahme übermitteln.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern dies zur Durchführung einer von Ihnen gewünschten Maßnahme erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

2. Werbemaßnahmen
An der Nutzung Ihrer Daten zu Zwecken der Direktwerbung haben wir ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Soweit Sie hierzu eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO), nutzen wir Ihre Daten auch für die Versendung eines E-Mail-Newsletters. Für den Versand von Newslettern per E-Mail wird teilweise die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, eingesetzt. Für den Versand von Newslettern per Post wird teilweise die Winkhardt + Spinder GmbH & Co. KG, Ernsthaldenstraße 53, 70565 Stuttgart, eingesetzt. Es handelt sich jeweils um einen weisungsgebundenen Dienstleister, der gemäß den datenschutzrechtlichen Vorgaben verpflichtet ist und die Daten nicht zu einem anderen Zweck verwenden darf.

Sie können sich jederzeit von einem E-Mail-Newsletter abmelden und damit Ihre Einwilligung in den Versand des Newsletters mit Wirkung für die Zukunft widerrufen, indem Sie sich entweder über den in jedem E-Mail-Newsletter hierfür vorhandenen Link oder direkt über newsletter-cancel(at)brp.de an uns wenden. Darüber hinaus können Sie der Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken mit Wirkung für die Zukunft schriftlich, per Telefax, per E-Mail oder telefonisch widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt hiervon unberührt.

Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, speichern wir die genannten Adressdaten zur Umsetzung Ihres Widerspruchs in einer "Sperrliste". Sofern Sie eine vollständige Löschung Ihrer Daten wünschen, weisen wir Sie darauf hin, dass es im Fall einer Neuerhebung Ihrer Daten mangels Kenntnis Ihres Widerspruchs wieder zu einer Verarbeitung für werbliche Zwecke kommen kann.

E. Datenverarbeitung auf unseren Social Media Unternehmensseiten
Wir betreiben auf diesen Social-Media-Plattformen eine sogenannte "Unternehmensseite":

  • "Facebook": Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
  • "LinkedIn": LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
  • "Xing": New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland

1. Allgemein zu Unternehmensseiten, Rechtsgrundlage
Beim Besuch einer Unternehmensseite erhebt der jeweilige Anbieter Informationen, die es ihm ermöglichen, Nutzer wiederzuerkennen und Nutzerverhalten umfassend zu analysieren. Anhand der so erfassten Daten kann der Betreiber der Social-Media-Plattform zudem Nutzerprofile erstellen. Wenn Sie bei dem Besuch einer Unternehmensseite mit Ihrem entsprechenden Social-Media-Konto eingeloggt sind, kann der jeweilige Anbieter diesen Besuch auch Ihrem Konto zuordnen.

Uns stellt der jeweilige Anbieter anhand der gewonnen Informationen lediglich eine anonymisierte statistische Auswertung der Nutzung unserer Unternehmensseite zur Verfügung. So können wir unsere Beiträge künftig noch zielgerichteter gestalten. Insoweit haben wir ein berechtigtes Interesse an der Erhebung und Verarbeitung dieser Informationen. Darüber hinaus haben wir ein berechtigtes Interesse daran, möglichst viele Kommunikationsmöglichkeiten nutzen und damit möglichst viele Interessenten persönlich erreichen zu können. Die Rechtsgrundlage für den Betrieb einer Unternehmensseite ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Wir geben selbst keine personenbezogenen Daten an Dritte weiter, die wir über unsere Unternehmensseiten erheben. Wir können aber weder beeinflussen noch ausschließen, dass die genannten Anbieter die erhobenen Daten an Dritte – insbesondere an ihre Partnerunternehmen, die ihren Sitz auch im EU-Ausland haben können – übermitteln. In vielen Drittländern außerhalb der EU besteht derzeit kein der EU entsprechendes Datenschutzniveau.

Sie können Ihre Betroffenenrechte (siehe dazu auch unter A.5) in Bezug auf die Datenverarbeitung durch unsere Unternehmensseiten grundsätzlich sowohl gegenüber uns als auch gegenüber dem jeweiligen Anbieter geltend machen. Wir weisen Sie jedoch darauf hin, dass diese am effektivsten bei dem jeweiligen Anbieter geltend gemacht werden können. Denn nur der jeweilige Anbieter hat Zugriff auf die Daten der Nutzer und kann direkt entsprechende Maßnahmen ergreifen und Auskünfte geben.

Weitere Informationen zur Datenverarbeitung durch den jeweiligen Anbieter finden Sie unter:

Facebook:
- www.facebook.com/settings?tab=ads
www.facebook.com/policies/cookies
- de-de.facebook.com/about/privacy

LinkedIn:
- https://www.linkedin.com/legal/privacy-policy
https://www.linkedin.com/legal/cookie-policy?trk=homepage-basic_footer-cookie-policy
https://www.linkedin.com/psettings/guest-controls?trk=homepage-basic_footer-guest-controls

Xing:
https://privacy.xing.com/de
https://privacy.xing.com/de/datenschutzerklaerung

2. Vereinbarungen nach Art. 26 DSGVO
Wir haben mit Facebook und LinkedIn eine Vereinbarung nach Art. 26 DSGVO abgeschlossen, in der die durch den Betrieb unserer Unternehmensseite entstehenden Datenschutzverpflichtungen zwischen uns und dem jeweiligen Anbieter aufgeteilt werden. Die Anbieter haben dabei einen Großteil der datenschutzrechtlichen Verpflichtungen, wie die Erfüllung der Betroffenenrechte nach Art. 12 ff. DSGVO, die Pflicht zur Bereithaltung geeigneter technischer und organisatorischer Maßnahmen zum Schutz der Sicherheit der personenbezogenen Daten sowie die Melde- und Benachrichtigungspflichten im Falle einer Datenschutzverletzung, übernommen. Wenn Sie sich bezüglich Ihrer Betroffenenrechte an uns wenden, leiten wir Ihre Anfrage umgehend an jeweiligen Anbieter weiter. Hierzu sind wir nach der Vereinbarung mit dem jeweiligen Anbieter verpflichtet.

Weitere Informationen zur Vereinbarung zwischen uns und dem jeweiligen Anbieter finden Sie unter:
- https://www.facebook.com/legal/terms/page_controller_addendum
- https://www.linkedin.com/help/linkedin/answer/124838?lang=de
- https://legal.linkedin.com/pages-joint-controller-addendum