Datenschutzerklärung
Informationen zum Umgang mit personenbezogenen Daten
Über Ihr Interesse an unserer Webseite – und damit an unserem Unternehmen – freuen wir uns sehr. Der Schutz Ihrer privaten Rechte und Freiheiten liegt uns am Herzen; wir nutzen Ihre Daten nur für die dafür vorgesehenen Zwecke. Da uns wichtig ist, dass Sie jederzeit wissen, inwiefern wir Ihre Daten erheben, nutzen und ggfs. an Dritte übermitteln, informieren wir Sie nachfolgend umfänglich zur Verarbeitung Ihrer durch uns erhobenen bzw. bei uns gespeicherten personenbezogenen Daten.
Sie können unsere Seiten grundsätzlich ohne Angabe von Daten nutzen; sofern es ggfs. für ausgewählte Services Ausnahmen dazu gibt, werden wir diese in den folgenden Kapiteln erläutern. Datenverarbeitungen ohne Rechtsgrundlage nehmen wir ausschließlich nicht ohne Ihre informierte Einwilligung vor. Wir halten uns bei der Verarbeitung personenbezogener Daten strikt an die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) und ggfs. weiterer Datenschutz-relevanter Bestimmungen.
Name und Anschrift des für die Verarbeitung Verantwortlichen
ISB MÜNCHEN IMMOBILIEN GmbH
Baldurstraße 29
80637 München
Tel: 089 520 646 36
E-Mail: info@isb-muenchen-immobilien.de
Website: www.isb-muenchen-immobilien.de
Ansprechpartner für Datenschutz
Michael Mühlmann
Rechte betroffener Personen
Die EU-Datenschutzgrundverordnung (DSGVO) sieht in Kapitel III umfangreiche Rechte für betroffene Personen vor, die wir Ihnen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten nachfolgend entsprechend erläutern:
1) Recht auf Auskunft:
Diese Vorgabe betrifft insbesondere Angaben zu den folgenden Details der Datenverarbeitung:
Zwecke der Verarbeitung
Kategorien der Daten
Ggfs. Empfänger oder Kategorien von Empfängern
Ggfs. die geplante Speicher-Dauer bzw. die Kriterien für die Festlegung dieser Dauer
Hinweis zum jeweiligen Recht auf Berichtigung, Löschung, Einschränkung oder Widerspruch
Bestehen des Beschwerderechts bei einer Aufsichtsbehörde
Ggfs. Herkunft der Daten (falls nicht bei Ihnen erhoben)
Ggfs. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling inkl. aussagekräftiger Informationen über die involvierte Logik, die Tragweite und die zu erwartenden Auswirkungen
Ggfs. (geplante) Übermittlung an ein Drittland oder internationale Organisation
2) Recht auf Berichtigung
Ggfs. fehlerhafte Datenbestände werden wir umgehend berichtigen, sofern Sie uns über den Umstand entsprechend informieren.
3) Recht auf Löschung (Recht auf Vergessen werden)
Sofern die Verarbeitung nicht mehr erforderlich und eine der folgenden Voraussetzungen erfüllt ist:
Wegfall des Verarbeitungszwecks
Widerruf ihrer Einwilligung und Fehlen einer sonstigen Rechtsgrundlage für die Verarbeitung
Widerspruch gegen die Verarbeitung ohne einen dem entgegenstehenden wichtigen Grund
Unrechtmäßige Verarbeitung
Erforderlich zur Erfüllung einer rechtlichen Verpflichtung
Datenerhebung erfolgte gemäß Art. 8 Abs. 1 DS-GVO Wir werden im Rahmen des Löschungsersuchens Ihre Anfrage ggfs. an diejenigen Dritten weitergeben, an die eine Übermittlung Ihrer Daten zuvor erfolgt war.
4) Recht auf Einschränkung der Verarbeitung
Sofern eine der folgenden Voraussetzungen erfüllt ist:
Sie bestreiten die Richtigkeit Ihrer Daten (Einschränkung kann für die Dauer der Überprüfung auf unserer Seite erfolgen)
Bei unrechtmäßiger Verarbeitung und sofern die Daten nicht gelöscht werden sollen, tritt an die Stelle der Löschung eine Einschränkung der Verarbeitung
Bei Wegfall der Verarbeitungszwecke, gleichzeitig benötigen Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Nach durch Sie erfolgtem Widerspruch gem. Art. 21 Abs. 1 DS-GVO und für die Dauer der Prüfung, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
5) Recht auf Datenübertragbarkeit
Sofern es technisch möglich ist und nicht die Rechte und Freiheiten anderer Personen beeinträchtigt, werden wir – auf Ihr Verlangen hin – Ihre Daten an einen anderen Empfänger (Verantwortlichen) übermitteln.
6) Recht auf Widerspruch
Sofern wir von Ihnen personenbezogene Daten (auf der Grundlage des Art. 6 Abs. 1 e oder f bzw. Art. 9 Abs. 2 a DSGVO) erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, jederzeit (mit Wirkung für die Zukunft) Widerspruch gegen die Datenverarbeitung (inkl. Profiling) einzulegen. In Ausnahmefällen kann der Widerspruch unwirksam sein, z. B. wenn wir zwingende schutzwürdige Interessen für die Verarbeitung nachweisen können, die Ihren Interessen überwiegen oder Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Sie haben ferner das Recht, gegen die Sie betreffende Verarbeitung Ihrer Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
7) Automatisierte Entscheidungen im Einzelfall einschliesslich Profiling
Sofern wir von Ihnen personenbezogene Daten erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Ausnahmen dieser Vorgabe gelten, sofern die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist oder Sie ausdrücklich in die Verarbeitung eingewilligt haben. In jedem Fall treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
8) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
9) Recht auf Beschwerde bei einer Aufsichtsbehörde
Eine Liste der in Deutschland zuständigen Aufsichtsbehörden können Sie auf der Website der Bundesbeauftragten für Datenschutz bzw. unter folgendem Link abrufen: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/AufsBehoerdFuerDenNichtOeffBereich/AufsichtsbehoerdenNichtOeffBereich_liste.html
Allgemeine Informationen zur Datenverarbeitung auf der Website
Die nachfolgenden Angaben gelten für die Datenverarbeitungen auf unserer Website im Allgemeinen. Sofern abweichend von diesen Informationen Ausnahmen bzw. Ergänzungen dazu vorliegen, werden diese in den jeweiligen Abschnitten detailliert beschrieben.
Information zur Datensicherheit
Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Zudem haben wir auf unserer Website eine SSL Verschlüsselung (SHA256) zum Schutz Ihrer Daten implementiert. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.
Rechtsgrundlage der Verarbeitung
Wir verarbeiten personenbezogene Daten nach den Vorgaben der DSGVO, je nach Art und Zweck der Verarbeitung wie folgt:
|
Erlaubnistatbestand |
Vorgabe der DSGVO |
|---|---|
|
Informierte Einwilligung |
Art. 6 Abs. 1 a |
|
Erfüllung eines Vertrags |
Art. 6 Abs. 1 b |
|
Durchführung vorvertraglicher Maßnahmen |
Art. 6 Abs. 1 b |
|
Erfüllung rechtlicher Verpflichtungen |
Art. 6 Abs. 1 c |
|
Schutz lebenswichtiger Interessen |
Art. 6 Abs. 1 d |
|
Wahrung unseres berechtigten Interesses |
Art. 6 Abs. 1 f |
Unser berechtigtes Interesse
Unser nach Artikel 6 Abs. 1 f DS-GVO definiertes berechtigtes Interesse beruht auf der Verrichtung unserer Geschäftstätigkeit zur Aufrechterhaltung unserer Betriebsfähigkeit sowie Sicherung der Beschäftigung unserer Mitarbeiter.
AllgemeineFristen für die Datenlöschung
Nach Wegfall des Speicherzwecks betragen die Aufbewahrungsfristen i. d. R. mindestens sechs bzw. zehn Jahre. Die Datenlöschung erfolgt grundsätzlich gemäß unserem Löschkonzept in der Regel unverzüglich, sofern dieser keine Aufbewahrungspflicht, Erforderlichkeit zur Vertragserfüllung oder ein berechtigtes Interesse entgegensteht.
Löschung bzw Sperrung von personenbezogenen Daten
Wir speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erfüllung des vorgegebenen Zwecks erforderlich ist. Nach Wegfall des Zwecks und nach Ablauf ggfs. vorhandener Aufbewahrungsfristen werden Ihre Daten unverzüglich gelöscht. Sollte eine Löschung nicht möglich sein, wird stattdessen eine Sperrung der Daten vorgenommen.
Erfassung von allgemeinen Daten und Informationen
Sobald Sie unsere Webseite besuchen, werden durch unseren Webserver einige allgemeine Daten und technische Informationen erhoben – wie aus nachfolgender Tabelle ersichtlich:
|
Erhobene Daten |
Zweck der Erhebung |
|---|---|
|
verwendete Browsertypen und Versionen |
korrekte Darstellung der Seiteninhalte |
|
verwendetes Betriebssystem, Besucherherkunft (Referrer, z.B. Google), angeklickte Unterseiten |
Optimierung unserer Webseiteninhalte sowie unserer Werbung |
|
Datum und Uhrzeit des Zugriffs auf die Internetseite sowie IP-Adresse und Internet-Service-Provider des Besuchers |
Gewährleistung der dauerhaften Funktionsfähigkeit unserer IT-Systeme (zum Betrieb der Webseite) und Verhinderung von Missbrauch |
|
sonstige Daten und Informationen zur Gefahrenabwehr im Falle von Angriffen |
Bereitstellung relevanter Informationen für Strafverfolgungsbehörden im Falle eines Cyberangriffes |
Diese Daten werden anonym erhoben und gespeichert; ein Rückschluss auf die betroffene Person wird von uns weder beabsichtigt noch vorgenommen.
Verpflichtung zur Bereitstellung personenbezogener Daten
Unter bestimmten Voraussetzungen (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) ergibt sich für Sie die Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Beispiele für solche Verarbeitungen wie folgt:
|
Art bzw. Zweck der Verarbeitung |
Notwendigkeit |
|---|---|
|
Abschluss eines Kaufvertrags (z. B. Ihre Anschrift) |
Erfüllung der vertraglichen Verpflichtung (z. B. Lieferung der Ware an Ihre Anschrift) |
|
Im Beschäftigtenkontext (z. B. Übermittlung von Daten an das Finanzamt) |
Erfüllung gesetzlicher Vorgaben (z. B. Steuervorschriften) |
Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte für Sie zur Folge, dass die jeweilige Datenverarbeitung und demzufolge der entsprechende Vertrag mit Ihnen nicht geschlossen werden könnte. Wir werden Sie auf Wunsch im Einzelfall vor Erhebung Ihrer Daten darüber aufklären, ob die Bereitstellung gesetzlich oder vertraglich vorgeschrieben bzw. für den Vertragsabschluss notwendig ist und welche Konsequenzen für Sie ggfs. aus der Weigerung erwachsen würden.
Informationen über spezifische Datenverarbeitungen auf der Website
Ggfs. abweichend von bzw. ergänzend zu den oben genannten allgemeinen Informationen, finden Sie nachfolgend Details zu den individuellen Datenvearbeitungen auf unserer Website.
Kontaktformular
|
Zweck der Verarbeitung |
Verarbeitung und ggfs. Beantwortung der Anfrage des Formular-Absenders |
|
Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
Wahrung unseres berechtigten Interesses (Art. 6 Abs. 1 f) |
|
Ggfs. Empfänger (bei Weitergabe) |
Eine Weitergabe an Dritte und / oder in ein Drittland findet nicht statt. |
|
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
|
Falls bekannt: Dauer der Datenspeicherung |
Siehe: https://portal.flixchart.de/privacy/5e25740308181?format=html#dse-allgemeine-fristen |
|
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Eine Verpflichtung besteht nicht. |
|
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
keine |
|
Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
|
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen vom Betroffenen selbst. |
|
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
|
|
Ggfs. Zweckänderung |
Eine Zweckänderung findet grundsätzlich nicht statt und ist nicht geplant. |
Bewerbung und Bewerbungsverfahren
|
Zweck der Verarbeitung |
Daten von Bewerbern werden für Zwecke der Auswahl von potentiellen Beschäftigten erhoben, verarbeitet und genutzt. |
|
Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) |
|
Ggfs. Empfänger (bei Weitergabe) |
Eine Weitergabe an Dritte und / oder in ein Drittland findet nicht statt. |
|
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
|
|
Falls bekannt: Dauer der Datenspeicherung |
Die personenbezogenen Daten von Bewerbern, die wir nicht einstellen werden für mögliche Rechtsansprüche (z. B. nach dem Allgemeinen Gleichbehandlungsgesetz (AGG)) für die dafür erforderliche Frist (maximal 6 Monate) aufbewahrt und im Anschluss unverzüglich vernichtet bzw. gelöscht. |
|
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Für ein reibungsloses Bewerberverfahren ist es notwendig, dass Sie uns wahrheitsgemäß die geforderten Informationen bereitstellen. |
|
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. für Sie zur Folge, dass ein Anstellungsvertrag mit Ihnen nicht geschlossen werden kann. |
|
Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine rein automatische Entscheidungsfindung. |
|
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
|
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Stammdaten, Kontaktdaten, Bewerbungsdaten |
|
Ggfs. Zweckänderung |
Sofern wir Sie nach Abschluss des Bewerbungsverfahrens in ein Anstellungsverhältnis übernehmen, ändert sich der Zweck für die Verarbeitung der betreffenden Daten: diese werden in dem Fall künftig zur Durchführung und Aufrechterhaltung des Beschäftigtenverhältnisses verwendet. |
Cookies
Auf dieser Internetseite verwenden wir Cookies; dabei handelt es sich um kleine Textdateien, die über Ihren Internetbrowser (z. B. Google Chrome, Safari, Firefox, Edge) auf Ihrem Computer abgelegt bzw. gespeichert werden. Dieses Cookie enthält unter Umständen eine sogenannte Cookie-ID – eine eindeutige Kennung, bestehend aus einer Zeichenfolge, die eine Zuordnung von Internetseiten und Servern zum speichernden Browser ermöglicht. Gleichzeitig erhalten wir über diese Cookies Informationen, die es uns ermöglichen, unsere Webseiten auf die Bedürfnisse unserer Besucher zu optimieren. Wir verwenden Cookies zum Teil nur für die Dauer des Aufenthalts auf der Webseite. Sämtliche Cookies auf unseren Webseiten beinhalten rein technische Informationen, keine persönlichen Daten. Eine Nutzung unserer Angebote ist (wenn auch unter Umständen nicht in vollem Funktionsumfang) ohne Cookies möglich. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden.
Hosting
Zweck der Verarbeitung allgemeiner Daten
|
Datentyp |
Zweck der Erhebung |
|---|---|
|
IP-Adresse, Kontaktanfragen, Website-Zugriffe |
sichere, schnelle und effiziente Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter |
|
Kontaktanfragen, Kontaktdaten, Name, Vertragsdaten, Meta- und Kommunikationsdaten, Sonstige über die Website generierte Daten |
Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden |
|
Rechtsgrundlage (nach Art. 6 DSGVO) |
Erfüllung eines Vertrags, gemäß Art. 6 Abs. 1 b) DSGVO, |
|
Zweck der Verarbeitung besonderer Kategorien personenbezogener Daten |
|
|
Rechtsgrundlage (nach Art. 9 DSGVO) |
|
|
Ggfs. Empfänger (bei Weitergabe) |
Hosting-Dienstleister, inkl. Abschluss einer AVV – Vereinbarung zur Auftragsverarbeitung, |
|
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Weiterleitung findet grundsätzlich nicht statt und ist nicht geplant. |
|
Falls bekannt: Dauer der Datenspeicherung |
Siehe:https://portal.flixchart.de/privacy/5e25740308181?format=html#dse-allgemeine-fristen |
|
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Ohne die Daten können wir keine Fehlerbehebung durchführen und unsere Systeme nicht vor Angriffen schützen., |
|
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
Ohne die angegebenen Daten kann die beschriebene Datenverarbeitung nicht durchgeführt werden. |
|
Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
Eine automatisierte Entscheidungsfindung findet grundsätzlich nicht statt und ist nicht geplant. |
|
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen vom Betroffenen selbst. |
|
Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen vom Betroffenen selbst. |
|
Ggfs. Zweckänderung |
keine |
|
Opt out |
Sie können jederzeit per E-Mail die Löschung Ihrer Daten anfordern. |
|
Datenschutzinfos |
Web-Tracking-Technologien – verwaltet mit Usercentrics
Zur datenschutzkonformen Verwaltung aller einwilligungs- bzw. Opt-out-pflichtigen Cookies, Website- und Tracking-Technologien nutzen wir die Consent Managementplattform der Usercentrics GmbH, Rosental 4, 80331 München, Deutschland, mit der wir die folgenden Services eingebunden haben:
Usercentrics Consent Management Platform
Dies ist ein Zustimmungsverwaltungsdienst.
Usercentrics GmbH
Rosental 4, 80331 Munich, Germany
Datenverarbeitungszwecke:
Einhaltung der gesetzlichen Verpflichtungen
Speicherung der Einwilligung
Genutzte Technologien:
Cookies
Local storage
Erhobene Daten:
Datum uns Uhrzeit des Besuchs
Device Informationen
Browser-Information
Anonymisierte IP-Adresse
Opt-in- und Opt-out-Daten
Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. c DSGVO
Ort der Verarbeitung:
Europäische Union
Aufbewahrungsfrist
Die Widerrufsbescheinigung einer zuvor erteilten Einwilligung wird drei Jahre lang aufbewahrt. Die Aufbewahrung basiert zum einen auf unserer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO. Dies verpflichtet zur Einhaltung der Verarbeitung personenbezogener Daten gemäß der Allgemeinen Datenschutzverordnung. Dagegen beträgt die Aufbewahrungsdauer in der regulären Verjährungsfrist gemäß § 195 BGB drei Jahre. Diese Verjährungsfrist beginnt mit dem Ende des Jahres, in dem der Anspruch entstanden ist (§ 199 BGB). Die dreijährige Verjährungsfrist beginnt daher mit Ablauf des 31.12. und endet drei Jahre später am 31.12., 24.00 Uhr.
Datenempfänger:
Usercentrics GmbH
Datenschutzbeauftragter der verarbeitenden Firma:
Weitere Informationen und Opt-Out
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen https://usercentrics.com/privacy-policy/
Zoom
Wir nutzen Zoom. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://zoom.us/de-de/privacy.html.
Google Ads
Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Die Nutzung von Google Ads erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effektiven Vermarktung seiner Dienstleistung Produkte.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/.
ProvenExpert
Wir haben Bewertungssiegel von ProvenExpert auf dieser Website eingebunden. Anbieter ist Expert Systems AG, Quedlinburger Str. 1, 10589 Berlin, https://www.provenexpert.com.
Das ProvenExpert-Siegel ermöglicht es uns, Kundenbewertungen, die bei ProvenExpert zu unserem Unternehmen abgegeben wurden, auf unserer Website in einem Siegel darzustellen. Wenn Sie unsere Website besuchen, wird eine Verbindung mit ProvenExpert hergestellt, sodass ProvenExpert feststellen kann, dass Sie unsere Website besucht haben. Ferner erfasst ProvenExpert Ihre Spracheinstellungen, um das Siegel in der gewählten Landessprache anzuzeigen.
Die Verwendung von ProvenExpert erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst nachvollziehbaren Darstellung von Kundenbewertungen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Kommunikation via WhatsApp
Für die Kommunikation mit unseren Kunden und sonstigen Dritten nutzen wir unter anderem den Instant-Messaging-Dienst WhatsApp. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. WhatsApp erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender, Empfänger und Zeitpunkt). Wir weisen ferner darauf hin, dass WhatsApp nach eigener Aussage, personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Facebook teilt. Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von WhatsApp unter: https://www.whatsapp.com/legal/#privacy-policy.
Der Einsatz von WhatsApp erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst schnellen und effektiven Kommunikation mit Kunden, Interessenten und sonstigen Geschäfts- und Vertragspartnern (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Datenverarbeitung ausschließlich auf Grundlage der Einwilligung; diese ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Die zwischen und auf WhatsApp ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Wir nutzen WhatsApp in der Variante „WhatsApp Business“.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum.
Kommunikation via Threema
Für die Kommunikation mit unseren Kunden und sonstigen Dritten nutzen wir unter anderem den Instant-Messaging-Dienst Threema.
Threema Work und Threema basieren auf derselben Architektur und teilen dasselbe Prinzip der grösstmöglichen Vermeidung von Metadaten.
Im Gegensatz zu klassischen Cloud-Diensten findet bei der Über- mittlung von Nachrichten und Medien grundsätzlich keine Speicherung statt, mit dem Ziel, ein Maximum an Sicherheit bei einem Minimum an Metadaten zu ermöglichen. Nachrichten sind transient und werden nach erfolgreicher Zustellung umgehend vom Server gelöscht. Die App kann vollständig ohne Handy-Nummer oder E-Mail-Adresse verwendet werden und ist damit auch für den Einsatz auf Tablets geeignet.
Es werden zwei Verschlüsselungsschichten verwendet: eine Ende-zu-Ende-Schicht zwischen Gesprächsteilnehmern und eine zusätzliche Schicht, die vor dem Abhören der Verbindung zwischen App und Server schützt. Damit wird verhindert, dass ein Angreifer, der Netzwerkpakete aufzeichnet (z.B. in einem öffentlichen drahtlosen Netzwerk), die Identität eines Nutzers herausfinden kann.
Nutzer werden mit der sog. Threema-ID identifiziert. Diese besteht aus einer zufällig erzeugten, achtstelligen Abfolge von Buchstaben und Ziffern und ist untrennbar mit dem Schlüsselpaar verbunden, welches zur Verschlüsselung verwendet wird. Das Schlüsselpaar besteht aus einem privaten und einem öffentlichen Schlüssel, wobei der private Schlüssel auf dem Gerät verbleibt und der öffentliche Schlüssel an den Server gesendet wird.
Die gesamte Ver- und Entschlüsselung der Nachrichten erfolgt ausschliesslich direkt auf dem Endgerät. Die Kontrolle über den Schlüsselaustausch liegt beim Benutzer. Keine Drittpartei – nicht einmal der Serverbetreiber – kann den Inhalt der Nachrichten entschlüsseln.
Die Threema GmbH betreibt ihre eige nen Server in zwei räumlich getrennten, redundanten Rechenzentren eines ISO 27001zertifizierten ColocationPartners im Grossraum Zürich.
Wir verwenden Threema Work. Threema Work ist mit der Europäischen Datenschutz-Grundverordnung (DSGVO) konform, und eine Datenübermittlung aus der EU in die Schweiz ist ohne Über- prüfung rechtlich zulässig, da gemäss Angemessenheitsbeschluss der Europäischen Kommission 2000/518/EG das Datenschutzniveau des schweizerischen Gesetzes äquivalent zum europäischen Recht ist.
Als Schweizer Unternehmen ist Threema zusätzlich dem strengen Schweizer Datenschutzgesetz (DSG) sowie der Verordnung zum Bundesgesetz über den Datenschutz (VDSG) unterworfen.
Welche Daten werden bei der Anmeldung generiert?
• Schlüsselpaar(lokalgeneriert). ÖffentlicherSchlüsselwirdandenServergesendet, privater Schlüssel verbleibt auf dem Gerät.
• Achtstellige Threema-ID (durch den Server generiert).
• Datum(ohneUhrzeit), an dem die Threema-ID generiert wurde.
• Push-Token, um Benachrichtigungen erhalten zu können (Android:FCM; iOS: APNS).
• Optional
• Falls eine Verknüpfung der Threema-ID mit einer Rufnummer und/oder E-Mail gewünscht wird, werden diese Angaben an den Server übermittelt. Die E-Mail-Adresse wird in einwegverschlüsselter Form gespeichert.
• Falls eine Synchronisation mit dem Adressbuch gewünscht wird, werden die dort enthaltenen Rufnummern und E-Mail-Adressen in einwegverschlüsselter Form an den Server übermittelt, dort mit den verschlüsselten Angaben aus Verknüpfungen verglichen und umgehend aus dem Arbeitsspeicher entfernt. Es findet keine Speicherung statt.
Wie fliessen die Daten?
• Datenflüsse finden zu drei Servern statt:
• Chatserver: Weiterleitung von Nachrichten
• Medienserver: Zwischenspeichern von Medien (Bildern, Videos, Dateien, Sprachnachrichten) bis zur Ablieferung
• Verzeichnisserver: Verzeichnis von Threema-IDs und öffentlichen Schlüsseln
• Die Verbindung zu allen Servern ist transport verschlüsselt, alle Inhalte (Chats, Medien) sind Ende-zu-Ende-verschlüsselt und für den Betreiber nicht lesbar.
