DATENSCHUTZERKLÄRUNG
Wir freuen uns über Ihren Besuch auf den Webseiten der Haufe Group. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Mit dieser Datenschutzerklärung möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Besuch unserer Webseiten und über Ihre Rechte informieren.
I. Wer sind wir und wie können Sie uns erreichen?
Wir, die
Haufe Service Center GmbH
Ein Unternehmen der Haufe Group
Munzinger Straße 9
79111 Freiburg
E-Mail: service@haufe.de
sind als Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (im Folgenden DSGVO genannt) dafür zuständig, Ihre personenbezogenen Daten zu schützen. Bei Fragen zur Datenverarbeitung, zu Ihren Rechten oder zur Datenschutzerklärung steht Ihnen auch unser Datenschutzbeauftragter Raik Mickler gerne zur Seite. Diesen erreichen Sie unter: dsb@haufe-lexware.com.
II. Welche Daten werden beim Besuch unserer Webseiten verarbeitet?
Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrem Besuch auf unseren Webseiten erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, welche Möglichkeiten Sie haben, um die Erhebung und Verarbeitung der Daten selbst zu steuern und wann die Daten gelöscht werden.
A. Log-Files
1. Erhobene Daten:
Beim Besuch unserer Webseiten werden von Ihrem Browser automatisch folgende Daten übermittelt:
- Ihre IP-Adresse
- Die Webseite, von der Sie kommen,
- Webseiten, die Sie über unsere Seite aufrufen
- Die Seiten, die Sie anklicken, sowie
- Uhrzeit des Seitenaufrufs
- Name Ihres Internet Service Providers
- Ihr Browsertyp und dessen Version
- Das Betriebssystem Ihres Endgeräts
- Das Datum und die Dauer des Besuches.
IP-Adressen, die für bösartiges Verhalten (DDoS-Angriffe, Brute-Force-Angriffe u.ä.) genutzt werden, werden von uns gespeichert und gesperrt.
2. Zwecke der Datenverarbeitung:
Die vorübergehende Speicherung dieser Daten ist notwendig, um eine Auslieferung der Webseite an Ihren Rechner zu ermöglichen und um die Funktionsfähigkeit der Webseite sicherzustellen. Mit Hilfe dieser Daten gewinnen wir auch statistische Erkenntnisse darüber, wie unsere Webseiten genutzt werden. Darüber hinaus erfassen wir die Daten, um unzulässige Zugriffe auf den Webserver und die missbräuchliche Nutzung der Webseiten rückverfolgen und verhindern zu können und zur Sicherung unserer informationstechnischen Systeme.
3. Rechtsgrundlage:
Wir speichern diese Daten vorübergehend auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die vorstehend beschriebenen Zwecke zu erreichen und die Sicherheit unserer Systeme zu gewährleisten.
4. Speicherdauer und Steuerungsoptionen:
Die Daten werden gelöscht, wenn sie für die Erreichung der Zwecke nicht mehr notwendig sind. Logfiles werden nach spätestens 90 Tagen gelöscht, soweit die Daten nicht aufgrund bösartigen Verhaltens länger gespeichert werden müssen, um die Netzsicherheit zu gewährleisten.
B. Allgemeine Informationen zu Cookies und Targeting-Technologien
1. Erhobene Daten:
Beim Besuch unserer Webseiten werden sog. Cookies gesetzt. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Cookies enthalten im Regelfall eine charakteristische Zeichenabfolge, die sog. cookieID, mit der Ihr Browser bei einem erneuten Aufruf unserer Webseiten identifiziert werden kann.
Darüber hinaus nutzen wir sog. Tags, das sind kleine Code-Elemente, mit deren Hilfe wir das Verhalten unserer Nutzer und den Erfolg von Werbeaktivitäten messen können.
Je nach Art der Cookies bzw. Tags werden unterschiedliche Daten erhoben und pseudonymisiert verarbeitet.
Wir setzen sowohl eigene Cookies, als auch Cookies von anderen Anbietern ein (Drittanbietercookies). Die Drittanbietercookies sind unten in Ziff. 2 C im Einzelnen dargestellt.
2. Zwecke der Datenverarbeitung:
Technisch notwendige Cookies ermöglichen die technische Funktionsweise der Webseite. Einige Funktionen unserer Webseiten können ohne den Einsatz der Cookies nicht angeboten werden.
Funktionalitätscookies dienen dazu, die Bedienbarkeit unserer Webseiten benutzerfreundlicher zu gestalten und bestimmte Funktionalitäten zu gewährleisten, z.B. die seitenübergreifende Warenkorbanzeige, in der Sie ablesen können, wie viele Artikel sich gerade in Ihrem Warenkorb befinden und die Speicherung Ihrer Anmeldedaten, damit Sie bei einem erneuten Seitenaufruf auf Ihre bereits eingegebenen Daten und Einstellungen zurückgreifen können.
Analysecookies und Tags ermöglichen uns, Gesamtstatistiken zu generieren, z.B. über die Anzahl der Aufrufe, welche Bereiche der Webseiten am häufigsten angesehen werden und Angaben über Standorte und über die Dauer des durchschnittlichen Aufenthalts auf den Webseiten. Hierdurch können wir die Qualität unserer Webseiten und der Inhalte verbessern.
Werbecookies und Retargeting-Technologien ermöglichen es uns, Ihnen gezielt auf Sie zugeschnittene Angebote und Informationen zur Verfügung zu stellen. Hierdurch können wir unsere Webseiten für Sie interessanter gestalten und Sie auf anderen Webseiten mit personalisierter, interessenbasierter Werbung ansprechen.
3. Rechtsgrundlage:
Wir setzen technisch notwendige Cookies und Funktionalitätscookies auf Grundlage berechtigter Interessen ein (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, das Funktionieren unserer Webseiten und deren optimale Bedienbarkeit zu gewährleisten.
Wir setzen oben genannte Cookies sowie Tags und Retargeting-Technologien auf Grundlage berechtigter Interessen ein (Art. 6 Abs. 1 f DSGVO, Erwägungsgrund 47). Unser berechtigtes Interesse liegt darin, unsere Webseiten optimal auf die Interessen unserer Kunden zuzuschneiden.
4. Speicherdauer und Steuerungsoptionen:
Einige der von uns verwendeten Cookies werden nach dem Schließen des Browsers wieder automatisch gelöscht (sog. Session Cookies), andere verbleiben dauerhaft auf Ihrem Endgerät und ermöglichen uns, Ihren Browser wiederzuerkennen (sog. Persistente Cookies).
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies und können in Ihrem Browser Cookies löschen, das Speichern von Cookies gänzlich deaktivieren oder bestimmte Cookies selektiv akzeptieren. Bitte verwenden Sie die Hilfefunktionen Ihres Browsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein.
Ein Widerspruch im Zusammenhang mit dem Setzen von Cookies ist nur im Rahmen der sog. „Cookie-Banner“ oder durch die gerade angesprochenen Einstellungen in Ihrem Browser möglich. Darüber hinaus können Sie Cookies individuell über die unten angebotenen Opt-out-Möglichkeiten steuern. Ein Widerspruch per E-Mail ist, im Zusammenhang mit dem Setzen von Cookies, technisch leider nicht umsetzbar.
C. Eingesetzte Cookie- und Trackingtechnologien von Drittanbietern
1. Econda:
a) Erhobene Daten:
Wir nutzen Lösungen und Technologien der Econda GmbH, Eisenlohrstraße 43, 76135 Karlsruhe („Econda“). Econda erstellt mit Hilfe von Cookies seitenübergreifende pseudonyme Nutzerprofile. Hierbei werden Daten erhoben, die die Wiedererkennung Ihres Browsers ermöglichen. Ihre IP-Adresse wird unmittelbar nach Eingang unkenntlich gemacht, um eine Zuordnung zu Nutzerprofilen zu verhindern.
b) Zwecke der Datenverarbeitung:
Wir setzen Econda zur bedarfsgerechten Gestaltung und Optimierung unserer Webseiten ein.
c) Rechtsgrundlage:
Econda setzen wir ein, wenn Sie darin eingewilligt haben, Art. 6 Abs. 1 lit. a DSGVO. Wir holen Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookie-Banner ein.
d) Speicherdauer und Steuerungsoptionen:
Econda speichert diese Daten und diese werden regelmäßig gelöscht.
Sie können die Erfassung und Verarbeitung von Daten durch Econda durch eine entsprechende Einstellung in Ihrem Browser oder über diesen Link [https://www.econda.de/widerruf-zur-datenspeicherung] verhindern.
2. Facebook Pixel:
a) Erhobene Daten:
Auf unserer Webseite setzen wir den sogenannten „Facebook-Pixel“ des Unternehmens „Facebook“ (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland) ein. Mit dem Facebook-Pixel können wir die Besucher unserer Webseite in bestimmte Zielgruppen einordnen, um Ihnen auf Facebook entsprechende Werbung anzeigen („Ads“) lassen zu können. Die erfassten Daten (z.B. IP-Adressen, Informationen zum Webbrowser, den Standort der Website, Angeklickte Buttons, ggf. Pixel-IDs und weitere Merkmale) sind für uns selbst nicht einsehbar, sondern nur im Rahmen der Anzeige bestimmter Werbeanzeigen nutzbar. Im Rahmen des Einsatzes des Facebook-Pixel-Codes werden auch sogenannte Cookies gesetzt.
b) Allgemeines zu Facebook:
Um die jeweiligen Daten auszutauschen, baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Facebook Custom Audiences erhält Facebook die Information, dass Sie die entsprechende Webseite unseres Internetauftritts aufgerufen bzw. eine Anzeige von uns angeklickt haben. Sollten Sie bei einem Dienst von „Facebook“ registriert sein, kann „Facebook“ den Besuch Ihrem Account zuordnen. Auch soweit Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.
Soweit Sie hierzu eingewilligt haben, geben wir ggf. Ihre Telefonnummer oder Emailadresse an „Facebook“ weiter, um Ihnen Ihren Interessen entsprechende Werbeanzeigen Anzeigen zu können.
- Wie das Facebook-Pixel für Werbekampagnen genutzt wird, erfahren Sie auf https://www.facebook.com/business/learn/facebook-ads-pixel
- Mehr Informationen zur Datenrichtlinie von Facebook finden Sie auf https://www.facebook.com/policy.php
- Weitere Informationen zur Datenverarbeitung durch Facebook erhalten Sie unter https://www.facebook.com/about/privacy
c) Zwecke der Datenverarbeitung:
Wir setzten diese Funktionen ein, um Ihnen Ihren Interessen entsprechende Werbeangebote unterbreiten zu können.
d) Rechtsgrundlage:
Wir verarbeiten Ihre Daten, weil Sie hierzu eingewilligt haben bzw. wir ein berechtigtes Interesse zur Verarbeitung der Daten haben, Art. 6 Abs. 1 S. 1 lit. a. und f DS-GVO. Unser berechtigtes Interesse liegt in der Optimierung unseres Werbeauftrittes und der Nutzungsüberwachung unserer Webseite, sowie der Ermöglichung von Direktmarketing über Facebook.
e) Speicherdauer und Steuerungsoptionen:
Wir speichern Ihre Daten, solange wir Sie für den jeweiligen Zweck (Anzeige interessenbasierter Werbung) benötigen, bzw. Sie der Speicherung ihrer Daten nicht widersprochen haben oder Ihre Einwilligung widerrufen haben.
- Die Deaktivierung der Funktion „Facebook Custom Audiences“ ist für eingeloggte Nutzer unter https://www.facebook.com/settings/?tab=ads# möglich.
- Sie können Ihre Einstellungen für Werbeanzeigen in Facebook auf https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen verändern, sofern Sie in Facebook angemeldet sind. Darüber hinaus können Sie das Setzen von Cookies in Ihren individuellen Browsereinstellungen vornehmen
Soweit Daten von Facebook in die USA übermittelt werden, wird Facebook durch die Verwendung von EU-Standardvertragsklauseln zur Einhaltung eines angemessenen Datenschutzniveaus verpflichtet.
3. Google:
a) Google Ads Conversion Tracking (ehemals Google Adwords):
(1) Erhobene Daten:
Wir nutzen Google Ads Conversion Tracking. Bei dieser Technologie werden Cookie gesetzt, wenn Sie mit einer unserer Werbeanzeigen interagieren, z.B. darauf klicken. Mit Hilfe der Cookies wird analysiert, was passiert, nachdem Sie mit einer Werbeanzeige interagiert haben, z.B. ob Sie unser Produkt gekauft, von einem Mobiltelefon aus die Anzeige aufgerufen oder unsere App heruntergeladen haben oder sich für einen Newsletter angemeldet haben.
(2) Zwecke der Datenverarbeitung
Wir setzen diese Technologie ein, um unsere Angebote zu verbessern.
(3) Rechtsgrundlage der Datenverarbeitung
Das beschriebene Google Produkt setzen wir ein, wenn Sie in die Verarbeitung Ihrer Daten eingewilligt haben. Wir holen Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookie-Banner ein, Art. 6 Abs. 1 lit. a DSGVO.
(4) Speicherdauer und Steuerungsoptionen:
Die Daten, die über die Google Funktionen erhoben werden, werden gespeichert und regelmäßig gelöscht.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern.
Sie können darüber hinaus die Erhebung der Daten sowie die Verarbeitung der Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser Add-On herunterladen und installieren.
Sie können der Speicherung der Cookies und der damit verbundenen Datenverarbeitung widersprechen, in dem Sie über Ihre Werbeeinstellungen personalisierte Werbung deaktivieren. Die Verwendung von Cookies durch Drittanbieter können Sie über die Deaktivierungswebseite der Netzwerkwerbeinitiative deaktivieren.
Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein.
Weitere Informationen finden Sie in der Google Datenschutzerklärung.
b) Google Remarketing und Double Click (nunmehr Google AdManager):
(1) Erhobene Daten:
Wir nutzen Google Remarketing und den Google AdManager. Bei dieser Technologie werden Cookies gesetzt, die auswerten, wie Sie unsere Webseite nutzen und die es ermöglichen, Ihren Browser wiederzuerkennen, wenn Sie Webseiten aufrufen, die zum Google Werbenetzwerk gehören. Der Google Analytics-Tracking-Code verwendet zu diesem Zweck neben den Google Analytics Cookies sog. DoubleClick-Cookies. Diese sammeln Daten dazu, welche Webseiten von Drittanbietern im Google Display Netzwerk Sie besucht haben und welche Werbung Sie angeklickt haben. Darüber hinaus werden Daten aus Erstanbieter-Cookies (z.B. Google-Analytics Cookies) und Drittanbieter-Cookies (z.B. Google Cookie für Anzeigevorgaben) verknüpft. Dies ermöglicht es uns, die Einblendung von Werbeanzeigen und Ihre Interaktion mit diesen Werbeanzeigen auszuwerten.
(2) Zwecke der Datenverarbeitung:
Wir setzen diese Technologie ein, um Ihnen auf anderen Webseiten des Google-Werbenetzwerks interessenbezogene Werbeanzeigen zu präsentieren. Die Werbeanzeigen beziehen sich auf Inhalte, die Sie sich vorher auf unseren Webseiten angeschaut haben.
(3) Rechtsgrundlage der Datenverarbeitung:
Die beschriebenen Google Produkte setzen wir ein, wenn Sie darin eingewilligt haben. Wir holen Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookie-Banner ein, Art. 6 Abs. 1 lit. a DSGVO.
(4) Speicherdauer und Steuerungsoptionen:
Sie können der Speicherung der Cookies und der damit verbundenen Datenverarbeitung widersprechen, in dem Sie über Ihre Werbeeinstellungen personalisierte Werbung deaktivieren. Die Verwendung von Cookies durch Drittanbieter können Sie über die Deaktivierungswebseite der Netzwerkwerbeinitiative deaktivieren. DoubleClick-Cookies können Sie alternativ durch die Installation eines Browser-Plug-Ins deaktivieren.
Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein.
Weitere Informationen finden Sie in der Google Datenschutzerklärung.
c) Google Tag Manager:
Google Tag Manager ist eine Lösung, mit der wir sog. Webseiten-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google Marketing Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welcher die Tags implementiert) verarbeitet keine personenbezogenen Daten. Im Hinblick auf die Verarbeitung der personenbezogenen Daten wird auf die Angaben zu den jeweiligen Google-Diensten verwiesen. Nutzungsrichtlinien des Google Tag Managers können Sie hier abrufen: https://www.google.com/intl/de/tagmanager/use-policy.html
4. LinkedIn Insights Tag und Conversion Tracking:
a) Erhobene Daten:
Wir nutzen für diese Website den LinkedIn Insight Tag. Der LinkedIn Insight Tag erstellt einen LinkedIn „Browser Cookie“, welcher die folgenden Daten sammelt:
- IP Adresse,
- Zeitstempel,
- Seitenaktivitäten,
- demografische Daten von LinkedIn, falls der Nutzer ein aktives LinkedIn Mitglied ist.
Mithilfe dieser Technologie können wir Berichte zur Performance unserer Werbeanzeigen sowie Informationen zur Webseiteninteraktion erstellen. Hierzu ist das LinkedIn Insight-Tag auf dieser Webseite eingebunden, wodurch eine Verbindung zum LinkedIn-Server hergestellt wird, sofern Sie diese Webseite besuchen und parallel in Ihrem LinkedIn-Account eingeloggt sind.
b) Zwecke der Datenverarbeitung:
Wir verarbeiten ihre Daten, um Kampagnen zu bewerten und Informationen über Website-Besucher zu sammeln, die uns über unsere Kampagnen auf LinkedIn erreicht haben können.
c) Rechtsgrundlage:
Wir verarbeiten Ihre Daten, weil Sie hierzu eingewilligt haben bzw. wir ein berechtigtes Interesse zur Verarbeitung der Daten haben, Art. 6 Abs. 1 S. 1 lit. a. und f EU-DSGVO. Unser berechtigtes Interesse liegt darin, die Reichweite unserer Werbeanzeigen zu ermitteln und das Nutzerverhalten auf unseren Webseiten zu analysieren.
d) Speicherdauer und Steuerungsoptionen:
Wir speichern Ihre Daten, solange wir Sie für den jeweiligen Zweck (Kampagnenbewertung) benötigen, bzw. Sie der Speicherung ihrer Daten nicht widersprochen haben oder Ihre Einwilligung widerrufen haben.
Die gesammelten Daten sind verschlüsselt. Weitere Informationen finden Sie hier. Hier finden Sie die LinkedIn Datenschutzerklärung, sowie den LinkedIn Opt-Out.
5. Eloqua:
a) Erhobene Daten:
Wir nutzen den Service Eloqua des Anbieters ORACLE Deutschland B.V. & Co. KG, Riesstrasse 25, 80992 München. Eloqua setzt auf der jeweiligen Anmeldewebseite ein dauerhaftes Cookie auf Ihrem Browser.
b) Zwecke der Datenverarbeitung:
Wir setzen Eloqua ein, um die Nutzung unserer Webseiten zu analysieren, damit wir diese laufend verbessern können.
c) Rechtsgrundlage:
Eloqua setzen wir ein, wenn Sie darin eingewilligt haben. Wir holen Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookie-Banner ein, Art. 6 Abs. 1 Lit. a DSGVO.
d) Speicherdauer und Steuerungsoptionen:
Eloqua speichert Ihre Daten und diese werden regelmäßig gelöscht. Sie können die Erfassung und Verarbeitung von Daten durch Eloqua durch eine entsprechende Einstellung in Ihrem Browser oder über folgenden Link verhindern.
Weitere Informationen finden Sie in den Datenschutzhinweisen von Oracle.
6. 3Q SDN Videohosting:
a) Erhobene Daten:
Wir haben auf unserer Webseite zur Darstellung von Video Content die SaaS Plattform 3Q SDN integriert. 3Q SDN ist eine Plattform zur Verarbeitung von Videomaterial und allen damit zusammenhängenden Dienstleistungen. Die Betreibergesellschaft von 3Q SDN ist die 3Q GmbH Kurfürstendamm 102 10711 Berlin.
3Q setzt ein Cookie auf in Ihrem Browser. Hierdurch erhält 3Q Einblicke, wie umfangreich unser Videoangebot genutzt wird. Bei den an 3Q übermittelten personenbezogenen Daten handelt es sich in der Regel um die - IP Adresse - Zeitstempel - URL - User-Agent und Daten, welche für die statistische Erfassung notwendig sind. Die geltenden Datenschutzbestimmungen von 3Q können unter https://www.3qsdn.com/de/datenschutz_und_richtlinien abgerufen werden.
b) Zweck der Datenverarbeitung:
Die Plattform von 3Q erhebt Daten zur Nutzung des angebotenen audiovisuellen Contents der Verantwortlichen. Wir nutzen 3Q, um Ihnen unsere Lerninhalte anzubieten und so unserer Pflicht zur Vertragserfüllung nachzukommen.
c) Rechtsgrundlage:
Wir nutzen 3Q, um Ihre Schulungsinhalte per Video zur Verfügung zu stellen, wie es in unserem Vertragsangebot enthalten ist. Mithin findet die Datenverarbeitung auf Grundlage des zwischen uns geschlossenen Vertrags zustande, Art. 6 Abs. 1 lit. b DSGVO.
d) Speicherdauer und Steuerungsoption:
Ihre Daten werden nur solange gespeichert, wie dies zur Zweckerfüllung notwendig ist.
Sie können darüber hinaus verhindern, dass auf Ihrem Browser Cookies gesetzt werden, indem Sie entsprechende Einstellungen in Ihrem Browser vornehmen. Wir weisen darauf hin, dass dir zu Darstellungsproblemen führen kann und Sie eventuell nicht alle Funktionen unserer Webseite nutzen können.
7. Usercentrics:
a) Erhobene Daten:
Wir nutzen den Zustimmungsverwaltungsdienst Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Germany („Usercentrics“). Usercentrics wird auf der Webseite als Auftragsverarbeiter zum Zwecke des Consent Managements eingesetzt. Dabei werden folgende Daten erhoben: Opt-in- und Opt-out-Daten, Referrer URL, User Agent, Benutzereinstellungen, Consent ID, Zeitpunkt der Einwilligung, Einwilligungstyp, Template-Version, Banner-Sprache.
b) Zwecke der Datenverarbeitung:
Usercentrics setzen wir ein, um der Einhaltung der rechtlichen Verpflichtungen der Einwilligungsspeicherung nachzukommen.
c) Rechtsgrundlage:
Usercentrics setzen wir ein, um unserer rechtlichen Pflicht nachzukommen, Art. 6 Abs. 1 S. 1 lit. c DSGVO.
d) Speicherdauer und Steuerungsoptionen:
Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert. Die Daten werden dann sofort gelöscht.
Weitere Informationen finden Sie in der Datenschutzerklärung von Usercentrics.
8. Microsoft Advertising Remarketing:
a) Erhobene Daten:
Wir nutzen Universal Event Tracking („UET“), einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“).
Wenn Sie über Werbeanzeigen bei Microsoft Advertising Remarketing auf unsere Webseiten gelangen, wird auf Ihrem Computer ein Cookie gesetzt. Zudem ist auf unseren Webseiten ein UET-Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie pseudonymisierte Daten über die Nutzung der Website gespeichert werden. Der Tag erfasst in Kombination mit dem Cookie pseudonymisiert Daten, um nachzuverfolgen, welche Aktionen Sie auf unseren Webseiten durchführen, nachdem Sie auf eine Werbeanzeige bei Microsoft Advertising Remarketing geklickt haben. Erhoben werden unter anderem die Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden und über welche Anzeige Sie auf die Website gelangt sind. Darüber hinaus kann Microsoft durch so genanntes Cross-Device-Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen. Die erfassten Informationen werden an einen Server von Microsoft in den USA übertragen, wobei sich Microsoft durch Verwendung von EU-Standardvertragsklauseln auf die Einhaltung eines angemessenen Datenschutzniveaus verpflichtet.
b) Zwecke der Datenverarbeitung:
UET ermöglicht uns, Ihre Aktivitäten auf unseren Webseiten nachzuverfolgen, wenn Sie über Anzeigen von Microsoft Advertising Remarketing auf unsere Webseiten gelangt sind und ermöglichen uns, unser Angebot zu verbessern. Cross-Device-Tracking ermöglicht Microsoft, personalisierte Werbung einzublenden.
c) Rechtsgrundlage der Datenverarbeitung:
Microsoft Advertising Remarketing setzen wir ein, wenn Sie darin eingewilligt haben. Wir holen Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookie-Banner ein, Art. 6 Abs. 1 lit. a DSGVO.
d) Speicherdauer und Steuerungsoptionen:
Die Daten werden von Microsoft für einen Zeitraum von maximal 180 Tagen gespeichert. Sie können die Erfassung und Verarbeitung der Daten verhindern, indem Sie das Setzen von Cookies deaktivieren. Dadurch kann unter Umständen die Funktionalität der Webseiten eingeschränkt sein. Cross-Device-Tracking können Sie unter folgendem Link deaktivieren.
Nähere Informationen zu den Analysediensten von Microsoft finden Sie hier. Nähere Informationen zum Datenschutz bei Microsoft finden Sie in den Datenschutzbestimmungen von Microsoft.
9. Kameleoon A/B Testing:
a) Erhobene Daten:
Wir nutzen Lösungen und Technologien der Kameleoon GmbH, Beim Alten Ausbesserungswerk 4, 76135 Offenburg. Kameleoon verwendet ein Cookie, der eine über ein Zufallssystem generierte ID beinhaltet, um sicherzustellen, dass bei A/B-Tests die Varianten auch bei Folgebesuchen ausgesteuert werden. Es werden keine User-Informationen gesammelt.
b) Zwecke der Datenverarbeitung:
Wir setzen Kameleoon zur bedarfsgerechten Gestaltung und Optimierung unserer Webseiten ein.
c) Rechtsgrundlage der Datenverarbeitung:
Kameleoon setzen wir auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) ein. Unser berechtigtes Interesse liegt darin, die oben beschriebenen Zwecke zu erreichen.
d) Speicherdauer und Steuerungsoptionen:
Kameleoon speichert diese Daten 30 Tage und diese werden regelmäßig gelöscht. Sie können die Erfassung und Verarbeitung von Daten durch Kameleoon durch eine entsprechende Einstellung in Ihrem Browser oder über diesen Link: https://onlinetraining.haufe.de/#kameleoonOptout=true verhindern.
III. Welche Daten werden verarbeitet, wenn Sie mit uns Kontakt aufnehmen oder ein Nutzerkonto eröffnen?
Im Folgenden informieren wir Sie darüber, welche Daten erhoben und verarbeitet werden, wenn Sie mit uns Kontakt aufnehmen, einen Newsletter bestellen, einen Account eröffnen oder Online Produkte erwerben, zu welchen Zwecken und von welchen Empfängern diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt und wann die Daten gelöscht werden.
A. Kontaktaufnahme
1. Erhobene Daten:
Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten, wie Ihre Kontaktdaten, Ihren Namen und Ihr Anliegen, wenn Sie über ein Kontaktformular oder per E-Mail mit uns in Kontakt treten. Alle Daten, die Sie uns übermitteln, werden verschlüsselt zwischen Ihrem Browser und unserem Server übertragen.
2. Zwecke der Datenverarbeitung:
Die Datenverarbeitung erfolgt durch unseren Kundenservice oder von uns beauftragten Dienstleistern ausschließlich auf Grundlage und zur Bearbeitung Ihrer Anfrage.
3. Rechtsgrundlage:
Wir verarbeiten Ihre Daten zur Durchführung vorvertraglicher und vertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 b DSGVO).
4. Speicherdauer:
Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck, zur Gewährleistung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen benötigen.
5. Drittstaatenübermittlung:
Wir setzen für die Verwaltung Ihrer Daten unter anderem den Dienstleister Salesforce.com (salesforce.com EMEA Limited, Company No. 05094083, registriert in England; Floor 26 Salesforce Tower, 110 Bishopsgate, EC2N 4AY London; UK) ein.
Hierbei werden Daten grundsätzlich in europäischen Rechenzentren verarbeitet. Im Rahmen von Wartungen und Support-Maßnahmen kann es auch zu Übermittlungen von Daten in den Drittstaat USA kommen. Um auch für diese Fälle einen angemessenen Schutz Ihrer Daten gewährleisten zu können, haben wir den Dienstleister Salesforce Inc., unter Verwendung der entsprechenden EU-Standardvertragsklauseln, zur Einhaltung eines dem EU-Recht entsprechenden Datenschutzniveaus verpflichtet.
B. Registrierung auf der Website
1. Erhobene Daten:
Sie können sich auf unserer Webseite registrieren. Hierfür ist erforderlich, dass der Betroffene personenbezogene Daten in die Registrierungsmaske eingibt. Folgende Daten werden hierfür mindestens erhoben:
- E-Mail-Adresse
- Vorname
- Nachname
Die vom Betroffenen angegebenen Daten in der Registrierungsmaske werden ausschließlich für die Bearbeitung verwendet und grundsätzlich nicht an Dritte weitergegeben.
2. Zweck der Datenverarbeitung:
Wir verarbeiten Ihre Daten ausschließlich zu dem Zweck Ihre Registrierung abzuschließen und Ihr Webseitenkonto bei uns zu führen.
3. Rechtsgrundlage für die Datenverarbeitung:
Sofern Sie personenbezogene Daten angeben, die zu den Pflichtfeldeingabemasken gehören, basiert die Datenverarbeitung auf Art. 6 Abs. 1 S.1 lit b) DSGVO. Tragen Sie darüber hinaus personenbezogene Daten in die übrigen (optionalen) Eingabefeldmasken ein, beruht die Datenverarbeitung auf Art. 6 Abs. 1 S.1 lit. a) DSGVO.
4. Speicherdauer und Steuerungsoption:
Die Daten werden gelöscht, wenn Sie Ihr Konto bei uns schließen und keine gesetzlichen oder behördlichen Aufbewahrungsfristen einer Löschung entgegenstehen.
Sowohl während als auch nach der erfolgten Registrierung steht es Ihnen frei, die Angabe der personenbezogenen Daten zu ändern, zu korrigieren oder zu löschen.
C. Seminaranmeldung
1. Allgemein
a) Erhobene Daten:
Wir erheben und verarbeiten von Ihnen im Rahmen der Seminaranmeldung mitgeteilten Daten, beispielsweise Ihre Kontaktdaten wie Ihren Namen und Ihre Adresse sowie Angaben zum gebuchten Thema, Ort, und Zeitraum und ggf. weiterer Umstände des jeweiligen Seminars.
b) Zwecke der Datenverarbeitung:
Wir verarbeiten Ihre Daten, um Ihnen das entsprechende Seminar zur Verfügung stellen zu können, sowie um Ihnen ggf. zukünftig werbliche Angebote für ähnliche Seminare und Produkte zukommen lassen zu können.
c) Rechtsgrundlagen:
Wir verarbeiten Ihre Daten, um unserer vertraglichen Verpflichtung Ihnen gegenüber nachkommen zu können (Art. 6 Abs. 1 lit. b EU-DSGVO). Darüber hinaus verarbeiten wir Ihre Daten auf Grundlage berechtigten Interesses (Art. 6 Abs. 1 lit. f EU-DSGVO), um Ihnen zukünftig ähnliche interessante Angebote unterbreiten zu können.
d) Speicherdauer:
Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck, zur Gewährleistung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen benötigen.
2. BigMarker
a) Erhobene Daten:
Wir verwenden BigMarker als Event- und Webinar-Plattform. Je nach Veranstaltung werden personenbezogene Daten der Veranstaltungsteilnehmer entweder von uns an BigMarker übertragen oder im Anmeldeprozess durch diese selbst eingegeben. Folgende personenbezogenen Daten sind dabei gegebenenfalls erforderlich:
- Name (sichtbar auch für andere Event-Teilnehmer)
- E-Mail-Adresse
Bitte beachten Sie, dass Ihre Daten bei der Teilnahme an unserer Veranstaltung gemäß der Privacy Policy von BigMarker verarbeitet werden.
b) Zwecke der Verarbeitung:
Wir setzen BigMarker für Online-Schulungen, Online-Produktschulungen oder andere virtuelle Veranstaltungsformate sein.
c) Rechtsgrundlage:
Wir verarbeiten Ihre Daten entweder zur Durchführung vorvertraglicher und vertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 b DSGVO) der auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) zur Nutzung Ihrer Daten.
d) Speicherdauer und Steuerungsoptionen:
Daten zu den jeweiligen Events werden grundsätzlich 90 Tage nach Veranstaltungsende gelöscht.
e) Drittstaatenübermittlung:
Mit dem Dienstleister der Event-Plattform BigMarker wurden geeignete Garantien gem. Art 44 ff DSGVO vereinbart. Darüber hinaus findet die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt, da Ihre Daten europäischen Rechenzentren gespeichert werden.
D. Kundenbefragungen
1. Erhobene Daten:
Für Zwecke von Onlineumfragen nutzen wir die Dienste des Anbieters Netigate Deutschland GmbH, Untermainkai 27-28, 60329 Frankfurt am Main. Netigate verarbeitet die Angaben der Nutzer alleine zu Zwecken der Umfragenauswertung in unserem Auftrag und speichert, sofern keine personenbezogenen Daten, wie z.B. Namen oder E-Mail-Adressen, abgefragt werden, anonymisiert, d.h. insbesondere ohne die IP-Adresse der Nutzer. Sofern im Rahmen der Umfrage über das Thema der Umfrage hinaus auch persönliche Daten abgefragt werden (z.B. Name, Anschrift, Firma etc.), weisen wir im Rahmen der Umfrage gesondert darauf hin, dass es sich um zusätzliche, freiwillige Angaben handelt, die wir erheben und nutzen.
2. Zwecke der Datenverarbeitung:
Wir setzen Netigate zur bedarfsgerechten Gestaltung und Optimierung unserer Produkte und Services ein.
3. Rechtsgrundlage:
Netigate setzen wir ein, wenn Sie einen entsprechenden Fragebogen ausfüllen. Durch Absenden Ihrer Antworten geben Sie Ihre Einwilligung ab, Art. 6 Abs. 1 a DSGVO.
4. Speicherdauer:
Bei Umfragen mit personenbezogenen Daten werden diese nach 13 Monaten automatisch gelöscht.
IV. Welche Rechte haben Sie und wie können Sie diese wahrnehmen?
A. Widerruf der Einwilligung
Sie können ggf. erteilte Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, für die ein gesetzlicher Erlaubnisgrund vorliegt und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen.
Einwilligungen in die Datenverarbeitung durch Cookies und Trackingtechnologien können Sie durch entsprechende Einstellungen in Ihrem Browser oder über die unter II. C jeweils im Detail beschriebenen Opt-Out Möglichkeiten widerrufen.
Ihre Einwilligung in den Erhalt des Newsletters können Sie jederzeit auch durch Klicken des entsprechenden Links in jedem Newsletter widerrufen.
B. Weitere Betroffenenrechte
Darüber hinaus stehen Ihnen nach den Artikeln 15 bis 21 und 77 der EU-Datenschutzgrundverordnung (DSGVO) bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:
1. Auskunft:
Sie können jederzeit verlangen, dass wir Ihnen Auskunft darüber erteilen, welche Ihrer personenbezogenen Daten wir wie verarbeiten und eine Kopie der von Ihnen gespeicherten personenbezogenen Daten zur Verfügung stellen, Art. 15 DSGVO.
2. Berichtigung:
Sie können die Berichtigung unrichtiger personenbezogener Daten sowie Vervollständigung unvollständiger personenbezogener Daten verlangen, Art. 16 DSGVO.
3. Löschung:
Zur Löschung Ihrer personenbezogenen Daten: Bitte beachten Sie, von der Löschung ausgenommen sind Daten, die wir zur Durchführung und Abwicklung von Verträgen und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen sowie Daten, für die gesetzliche, aufsichtsrechtliche oder vertragliche Aufbewahrungspflichten bestehen, Art. 17 DSGVO.
4. Einschränkung der Verarbeitung:
Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie der Ansicht sind, dass Ihre Daten unrichtig sind, wenn die Verarbeitung rechtswidrig ist oder Sie Widerspruch gegen die Datenverarbeitung eingelegt haben. Dies führt dazu, dass Ihre Daten ohne Ihre Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen, Art. 18 DSGVO.
5. Widerspruch gegen die Datenverarbeitung:
Sie haben die Möglichkeit, jederzeit der Datenverarbeitung zu Direktwerbezwecken zu widersprechen. Zudem können Sie bei Vorliegen besonderer Gründe jederzeit den Datenverarbeitungen widersprechen, die auf Grundlage eines berechtigten Interesses erfolgen, Art. 21 DSGVO.
6. Datenübertragbarkeit:
Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen, Art. 20 DSGVO.
C. Kontaktwege
Sie können Ihre Rechte über die folgenden Kontaktwege ausüben:
Haufe Group
Herrn Raik Mickler
Datenschutzbeauftragter
Munzinger Straße 9
79111 Freiburg
E-Mail: dsb@haufe-lexware.com
Einwilligungen in die Datenverarbeitung durch Cookies und Trackingtechnologien können Sie durch entsprechende Einstellungen in Ihrem Browser oder über die unter II. C jeweils im Detail beschriebenen Opt-Out Möglichkeiten widerrufen.
Ihre Einwilligung in den Erhalt des Newsletters können Sie jederzeit auch durch Klicken des entsprechenden Links in jedem Newsletter widerrufen.
D. Recht auf Beschwerde bei einer Aufsichtsbehörde
Wenn Sie z.B. der Ansicht sind, dass unsere Datenverarbeitung rechtswidrig ist oder wir die oben beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben, haben Sie das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen.
V. Allgemeine Hinweise zu Drittlandsübermittlungen
Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet grundsätzlich in einem Mitgliedsstaat der Europäischen Union (europäischen Rechenzentren) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Im Rahmen von Wartungen und Support-Maßnahmen können jedoch Übermittlungen von Daten in den Drittstaat USA nicht vollständig ausgeschlossen werden. . Wir gewährleisten stets ein angemessenes Schutzniveau für die Datenübermittlung, indem wir angemessene Schutzmaßnahmen gemäß Art. 44 ff. DSGVO einführen. Für jede dieser Drittlandsübermittlungen wurde mit dem jeweiligen Empfänger ein Vertrag mit Standarddatenschutzklauseln der Europäischen Kommission (Art. 46 Abs. 2 Buchstaben c und d DSGVO) geschlossen.
Stand: Oktober 2022