Datenschutzhinweise - HINTBOX

Wir, die lawcode GmbH, nehmen den Datenschutz sehr ernst und möchten Sie in unseren folgenden Datenschutzhinweisen darüber informieren, wie wir Ihre personenbezogenen Daten verarbeiten und insbesondere welche Rechte Ihnen zustehen.

Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören typischerweise der Name, die E-Mail-Adresse oder die Telefonnummer. Zudem sind aber auch rein technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen.

A. Datenschutzhinweise der lawcode GmbH

  1. Kontaktdaten des Verantwortlichen / Datenschutzbeauftragten

1.1 Kontaktdaten Verantwortlicher

lawcode GmbH
Universitätsstraße 3
56070 Koblenz
Deutschland

Geschäftsführer:
Dr. Ubbo Aßmus
Patrick Diede
Lukas Hoffmann
Dominik Lienen

Tel.: +49 261 988 03 700

Bei operativen Datenschutzanfragen wenden Sie sich an datenschutz@lawcode.eu

1.2 Kontaktdaten Datenschutzbeauftragter

Lars Ebertz im Auftrag der EBERTZ DATENSCHUTZ GmbH
Ober den Wiesen 17
35756 Mittenaar – Offenbach
Handelsregister: HRB8970 Registergericht: Wetzlar

Vertreten durch: Ingeborg Ebertz Lars Ebertz

Kontakt
E-Mail: info@ebertz-datenschutz.de

2. Zu verarbeitende Daten und Datenkategorien
Im Rahmen unsere Geschäftstätigkeit verarbeiten wir insbesondere die folgenden personenbezogenen Daten von Kunden und Geschäftspartnern:

  • Kontaktdaten des Kunden und Ansprechpartners, wie Vor- und Nachnamen, geschäftliche Telefon- sowie Faxnummer, E-Mail-Adresse sowie postalische Adresse;
  • Kontodaten, Steuernummern, Buchungsnummern, sowie sonstige Rechnungs- und buchhaltungsrelevante Daten von natürlichen Personen.

3. Zwecke der Datenverarbeitung und Rechtsgrundlage
Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken:

3.1. Datenverarbeitung zur Vertragserfüllung
Wir verarbeiten personenbezogene Daten zum Zwecke der Durchführung und Erfüllung des zwischen dem Kunden und uns geschlossenen Vertrages zur Bereitstellung der Hintbox oder Ombudslösung, der Ausführung von Aufträgen im Zusammenhang mit der Hintbox oder der Ombudslösung und zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen, z.B. mit Interessenten.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 UAbs. 1 lit b) Datenschutzgrundverordnung („DSGVO“). Danach ist die Datenverarbeitung rechtmäßig, wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen.

3.2. Datenverarbeitung innerhalb der berechtigten Interessen
Wir verarbeiten Ihre personenbezogenen Daten darüber hinaus gegebenenfalls auch, wenn eine Datenverarbeitung erforderlich ist, um unsere berechtigten Interessen zu wahren. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 UAbs. 1 lit. f) DSGVO. Danach ist eine Datenverarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Unsere berechtigten Interessen bestehen:

  • zur Werbung oder Meinungsforschung, soweit Sie der Datenverarbeitung nicht widersprochen haben.
  • zu statistischen Auswertungen und/oder Marktanalyse;
  • zur Evaluierung und Optimierung der Hintbox / Ombudslösung;
  • zur Durchführung eines Vertrages mit uns.

3.3. Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen
Wir verarbeiten Ihre personenbezogenen Daten, weil wir dazu teilweise auch gesetzlich verpflichtet sind. Insbesondere steuer- und handelsrechtliche Vorschriften sehen eine lange Speicherdauer von bis zu 10 Jahren vor. Die Datenverarbeitung erfolgt in solchen Fällen auf der Grundlage von Art. 6 UAbs. 1 lit. c) DSGVO i.V.m. den steuer- und handelsrechtliche (Aufbewahrungs-)Vorschriften. Nach Art. 6 UAbs. 1 lit. c) DSGVO ist die Datenverarbeitung rechtmäßig, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt.

  1. Empfänger oder Kategorien von Empfängern Ihrer Daten
    Wir übermitteln nur dann personenbezogene Daten an Dritte, wenn dafür eine rechtliche Grundlage vorliegt, wie insbesondere eine Einwilligung zur Übermittlung an Dritte, die Durchführung eines Vertrages dies erfordert, eine Interessenabwägung dies rechtfertigt oder zur Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind. Im Übrigen erfolgt eine Datenübermittlung nur an externe Dienstleister, die die Daten ausschließlich in unserem Auftrag verarbeiten, wie zum Beispiel unseren Hostingprovider. Innerhalb der lawcode erhalten nur diejenigen Personen die personenbezogenen Daten, die zur Aufgabenerfüllung erforderlich sind und benötigt werden.
  2. Dauer der Speicherung der personenbezogenen Daten
    Wir speichern Ihre personenbezogenen Daten für die Dauer unserer geschäftlichen Beiziehung, also auch für die Durchführung vorvertraglicher Maßnahmen bis hin zu vollständigen Erfüllung eines Vertrages. Im Übrigen speichern wir personenbezogene Daten entsprechend den gesetzlichen Aufbewahrungspflichten aus dem Handels- sowie Steuerrecht von – je nach Anforderung – 6 bis 10 Jahren. Des Weiteren können die personenbezogenen Daten auch länger gespeichert werden, wenn eine Rechtsgrundlage dies erlaubt, wie zum Beispiel wenn die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen darüber hinaus erforderlich sind.
  3. Datenverarbeitung innerhalb der Europäischen Union
    Wir verarbeiten Ihre personenbezogenen Daten ausschließlich innerhalb der Europäischen Union.
  4. Ihre Rechte

Sie haben gegenüber uns die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO);
  • Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO);
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
  • Recht auf Widerspruch gegen die Verarbeitung (21 DSGVO), insbesondere hinsichtlich der angegebenen Verfahren, die auf einem berechtigten Interesse bzw. einer Interessenabwägung beruhen;
  • Recht Ihre Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 Satz 1 DSGVO). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Sie können Ihre Rechte unter anderem ausüben, indem Sie etwa eine E-Mail an die unter Ziffer 1 angegebene E-Mail Adresse oder an datenschutz@lawcode.eu schreiben.

Des Weiteren haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Sie können sich hierfür an die Aufsichtsbehörde unseres Firmensitzes wenden. Die Adresse finden Sie unter nachfolgendem Link im Internet: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

  1. Ihre Pflicht zur Bereitstellung personenbezogener Daten (Art. 13 Abs. 2 lit. e) DSGVO)
    Es besteht keine gesetzliche Pflicht, uns Ihre personenbezogenen Daten bereitzustellen. Wenn Sie mit uns einen Vertrag abschließen möchten, benötigen wir zum Zwecke des Vertragsabschlusses und zu seiner Durchführung jedoch die dazu erforderlichen personenbezogenen Daten. Ohne diese erforderlichen personenbezogenen Daten sind ein Vertragsabschluss und eine Vertragsdurchführung nicht möglich.

B. Ergänzende Datenschutzhinweise für Bewerbungen / Bewerbungsdaten

  1. Zu verarbeitende Daten und Datenkategorien

Im Rahmen des Bewerbungsprozesses verarbeiten wir insbesondere die folgenden von Ihnen zur Verfügung gestellten personenbezogenen Daten („Bewerbungsdaten“):

  • Daten zu Ihrer Person (insbesondere Anrede, Vor- und Nachname, Straße, Postleitzahl, Stadt, Land, Handynummer, Telefonnummer und E-Mail-Adresse);
  • Informationen in weiteren Dateianlagen zu Ihrer Bewerbung (Anschreiben, Lebenslauf und Zeugnisse)
  1. Zwecke der Datenverarbeitung und Rechtsgrundlage

Wir verarbeiten Ihre Bewerbungsdaten ausschließlich zum Zwecke der Entscheidung über die Begründung eines Beschäftigungsverhältnisses, d.h. zur Durchführung des gesamten Bewerbungsprozesses bei uns.

Die uns zur Verfügung gestellten Bewerbungsdaten werden auf Basis von § 26 Abs. 1 Satz 1 BDSG verarbeitet. Danach dürfen personenbezogene Daten von Bewerbern i.S.d. § 26 Abs. 8 Satz 2 BDSG für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.

  1. Dauer der Speicherung der personenbezogenen Daten

Wenn kein Beschäftigungsverhältnis zustande kommt, werden die von Ihnen zur Verfügung gestellten und von uns gespeicherten Bewerbungsdaten nach Ablauf von 6 Monaten nach Mitteilung einer Ablehnung gelöscht.

Wenn Sie von der jederzeit bestehenden Möglichkeit Gebrauch machen, Ihre Bewerbung zurückzuziehen, werden Ihre Bewerberdaten umgehend und vollständig gelöscht.

  1. Informationen gemäß Art. 13 Abs. 2 lit. e DSGVO

Die Bereitstellung Ihrer Bewerbungsdaten ist freiwillig. Sie sind zudem nicht verpflichtet, uns Ihre Bewerbungsdaten zur Verfügung zu stellen. Eine Bereitstellung ist weder gesetzlich noch vertraglich vorgeschrieben. Um Ihre Bewerbung tatsächlich bearbeiten zu können ist eine Verarbeitung Ihrer Bewerbungsdaten jedoch erforderlich.

C. Ergänzende Datenschutzhinwiese für unsere Website www.hintbox.de

  1. Zwecke der Datenverarbeitung, Rechtsgrundlage und Dauer der Datenspeicherung
    Wir verarbeiten personenbezogenen Daten auf der von uns betriebenen Website www.hintbox.de zu den folgenden Zwecken:

1.1. Kontakt

1.1.1. Kontaktformular und E-Mail
Bei der Kontaktaufnahme mit uns (zum Beispiel per E-Mail oder durch Verwendung des Kontaktformulars) werden die von Ihnen gemachten Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, verarbeitet.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 UAbs. 1 lit. f) DSGVO. Danach ist eine Datenverarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Unser berechtigtes Interesse besteht in der Bearbeitung der Kontaktaufnahme. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen. Hierzu genügt eine E-Mail an die unter A. Ziffer 1 angegebene E-Mail Adresse oder an datenschutz@lawcode.eu.

Die im Rahmen der Kontaktaufnahme gespeicherten personenbezogenen Daten werden gelöscht, wenn das mit der Kontaktaufnahme verbundene Anliegen vollständig geklärt ist und auch nicht damit zu rechnen ist, dass die konkrete Kontaktaufnahme in der Zukunft nochmal relevant wird.

1.1.2. Chat (Freshchat)
Wir nutzen das Tool Freshchat als Kommunikationstool auf unserer Website. Damit können Sie als Nutzer unserer Website mit uns medial zu der Hintbox / Ombudslösung in Kontakt treten und Anfragen stellen. Wir können über diesen Chat bzw. Kommunikationstool umgehend antworten bzw. mit Ihnen chatten.

Freshworks GmbH (Freshworks), Neue Grünstraße 17, 10179 Berlin, ein Anbieter für ein Chat-Tool Freshworks verarbeitet bei der Nutzung des Chat-Tools automatisch die Daten der Chatsitzung, die erforderlich sind, um den Chatdienst mit dem Anfragenden erbringen zu können. In unserem Auftrag wird Freshworks Analysen zur Verbesserung unseres Websiteangebots, unserer Hintbox / Ombudslösung sowie unseres Services durchführen und uns Statistiken zur Verfügung stellen. Freshworks ist insofern als unser Auftragsverarbeiter gemäß Art. 28 DSGVO tätig.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 UAbs. 1 lit. f) DSGVO. Danach ist eine Datenverarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Unser berechtigtes Interesse besteht in der Bearbeitung der Kontaktaufnahme über den Chat. Zudem besteht unser berechtigtes Interesse bei der Verarbeitung von Daten zum Zwecke der statistischen Auswertung darin, unser Website-Angebot verbessern können. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen. Hierzu genügt eine E-Mail an die unter A. Ziffer 1 angegebene E-Mail Adresse oder an datenschutz@lawcode.eu.

Die im Rahmen der Kontaktaufnahme gespeicherten personenbezogenen Daten werden gelöscht, wenn das mit der Kontaktaufnahme verbundene Anliegen vollständig geklärt ist und auch nicht damit zu rechnen ist, dass die konkrete Kontaktaufnahme in der Zukunft nochmal relevant wird.
Weitere Informationen zu dem Chat-Dienst finden Sie unter https://www.freshworks.com/de/cookie-liste/, weitere Informationen zum Datenschutz in der Datenschutzerklärung unter https://www.freshworks.com/de/datenschutz/.

1.2. Server-Logfiles
Bei der bloß informatorischen Nutzung der Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Die sog. Server-Logfiles umfassen:

  • IP-Adresse
    • Datum und Uhrzeit der Anfrage
    • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
    • Inhalt der Anforderung (konkrete Seite)
    • Zugriffsstatus/HTTP-Statuscode
    • jeweils übertragene Datenmenge
    • Website, von der die Anforderung kommt
    • Browser
    • Betriebssystem und dessen Oberfläche
    • Sprache und Version der Browsersoftware.

Diese Daten werden nicht mit anderen personenbezogenen Daten, die Sie gegebenenfalls aktiv im Rahmen der Webseite angeben, zusammengeführt. Server-Logfiles erheben wir zu dem Zweck, die Website anzeigen zu können, zu administrieren, die Stabilität und Sicherheit zu gewährleisten und unautorisierte Zugriffe erkennen und abwehren zu können.

Die personenbezogenen Daten in Logfiles werden auf der Grundlage von Art. 6 UAbs. 1 lit. f) DSGVO verarbeitet. Danach ist eine Datenverarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Unser „berechtigtes Interesse“ besteht in der Bereitstellung unserer Website, der leichteren Administration und der Möglichkeit, Hacking zu erkennen und zu verfolgen. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen. Hierzu genügt eine E-Mail an die unter A. Ziffer 1 angegebene E-Mail Adresse oder an datenschutz@lawcode.eu.

Die Server-Logfiles mit den oben genannten Daten werden automatisch nach spätestens 7 Tagen gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahe legen.

1.3. Cookies
Auf unserer Website setzen wir verschiedene Cookies ein. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte, dem von Ihnen verwendeten Browser zugeordnet, gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher, effektiver und administrierbarer zu machen.

Wir setzen transiente und persistente Cookies auf unserer Website ein: Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.

Sie werden vor dem Besuch unserer Website mittels einer Cookie-Box gebeten, den Einsatz von Cookies zu steuern bzw. zu verwalten (vgl. dazu sogleich „Borlabs-Cookies“). Zudem können Sie die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.

Neben eigenen Cookies verwenden wir auf unserer Website auch Cookies von Drittanbietern, die uns helfen, unsere Website für Sie interessanter zu gestalten. Informationen zu den Cookies, wie etwa zum Zweck der einzelnen Cookies, zu den jeweils verarbeiteten Daten, zu den Anbietern der Cookies und den Empfängern der erhobenen Daten, zu den Datenschutzhinweisen von Drittanbietern sowie zur Speicherdauer des jeweiligen Cookies finden sie auf der Seite „Cookie-Details“ und „individuelle Datenschutzeinstellungen“ in der Cookie-Box.

1.3.1. Borlabs Cookie
Wir setzen einen sog. Borlabs Cookie auf unserer Website ein. Bei diesem Cookie handelt es sich um ein Tool zur Administration des Einsatzes von sog. First-Party-Cookies und Third-Party-Cookies. Sie können über dieses – im Allgemeinen bezeichnete – „Cookie-Banner“ bzw. „Cookie-Box“ den Einsatz von Cookies vor Ihrem Besuch unserer Website steuern.

Der Borlabs Cookie speichert die Einstellungen der Besucher unserer Website, die von Ihnen in der Cookie-Box ausgewählt wurden für die Dauer von 1 Jahr. Ihre IP-Adresse wird nicht gespeichert. Darüber hinaus verarbeiten wir die gespeicherten Daten lediglich zu statistischen Auswertungen.

Die Verarbeitung von Nutzerdaten im Rahmen dieses Absatzes erfolgt auf Grundlage berechtigter Interessen nach Art. 6 UAbs. 1 lit. f) DSGVO. Danach ist eine Datenverarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Unser „berechtigtes Interesse“ besteht in der rechtskonformen Umsetzung der Vorgaben der DSGVO zum Einsatz von Cookies auf unserer Website. Der Einsatz von verschiedenen Cookies, zum Beispiel von Third-Party oder Marketing-Cookies, verlangen zuvor eine ausdrückliche vorherige Einwilligung des Nutzers der Website. Durch den Borlabs-Cookie sollen diese Anforderungen entsprechend umgesetzt werden.

Unser berechtigtes Interesse besteht ferner in der statistischen Auswertung zum Zwecke der Verbesserung unseres Websiteangebots.
Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen. Hierzu genügt eine E-Mail an die unter A. Ziffer 1 angegebene E-Mail Adresse oder an datenschutz@lawcode.eu.

1.3.2. Essentielle Cookies
Um den sicheren und störungsfreien Betrieb der Website zu gewährleisten und Ihnen bestimmte Funktionen anbieten zu können, speichern wir die Cookies, die in der Cookie-Box unter „Cookie-Details“ und „individuelle Datenschutzeinstellungen“ angezeigt werden. Eine Nutzung einiger Funktionen unserer Website ist ohne diese Cookies nicht möglich.

Diese Cookies werden von aus auf Grundlage von Art. 6 UAbs. 1 lit. f) DSGVO gespeichert, der die Verarbeitung von personenbezogenen Daten im Rahmen unserer „berechtigten Interessen“ gestattet, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unsere berechtigten Interessen bestehen in der technisch fehlerfreien und optimierten Bereitstellung unserer Website.

1.3.3. Google Analytics (Statistik)
Wir nutzen Google Analytics, um die Nutzung unserer Website regelmäßig analysieren und auswerten zu können. Über die gewonnenen Statistiken können wir unsere Website und deren Angebote bedarfsgerechter, benutzerfreundlicher, effektiver und interessanter ausgestalten und dadurch permanent verbessern und optimieren. Weitere Informationen zur Datenverarbeitung und zur Speicherdauer im Rahmen von Google Analytics finden unter „Cookie-Details“ und „individuelle Datenschutzeinstellungen“ in der Cookie-Box.

Google Analytics ist ein Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Google Analytics verwendet Methoden, die eine Analyse der Benutzung der Website durch Sie ermöglichen, wie z.B. Cookies. Die durch Google Analytics erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Website wird dabei Ihre IP-Adresse von Google vor der Übermittlung in die USA innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Google ist insofern als unser Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Die Datenverarbeitung im Rahmen von Google Analytics findet nur und erst statt, wenn Sie uns dazu Ihre Einwilligung erteilen. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 UAbs. 1 lit. a) DSGVO, der die Verarbeitung von personenbezogenen Daten mit der Einwilligung der betroffenen Person gestattet.

Nach Erteilung Ihrer Einwilligung können Sie die Erfassung durch Google Analytics jederzeit beenden, indem Sie Ihre Einwilligung widerrufen.
Weitere Informationen zu den Nutzungsbedingungen von Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html, weitere Informationen zum Datenschutz in der Datenschutzerklärung von Google unter https://policies.google.com/privacy?hl=de.

1.3.4. Recaptcha v3
Wir verwenden den Google-Dienst reCaptcha (Version 3), um festzustellen, ob ein Mensch oder ein Computer bzw. Bot. eine bestimmte Eingabe in unserem Kontakt- oder Newsletter-Formular macht. Weitere Informationen zur Datenverarbeitung und zur Speicherdauer im Rahmen Recaptcha finden unter „Cookie-Details“ und „individuelle Datenschutzeinstellungen“ in der Cookie-Box.

Google reCaptcha ist ein Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).Google verifiziert anhand der folgenden Daten, ob Sie ein Mensch oder ein Computer bzw. Bot. sind, nämlich der IP-Adresse des verwendeten Endgeräts, unsere Website, die Sie besuchen und auf der Google reCaptcha eingebunden ist, das Datum und die Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs, einen Google-Account, wenn Sie bei Google eingeloggt sind, Mausbewegungen auf den reCaptcha-Flächen und das Website-Verhalten.

Die durch Google reCaptcha erfassten Daten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Website wird dabei Ihre IP-Adresse von Google vor der Übermittlung in die USA innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung der Website auszuwerten und uns Statistiken über Verdachtsfälle von Computern bzw. Bots. zur Verfügung zu stellen. Google ist insofern als unser Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Diese Cookies werden von aus auf Grundlage von Art. 6 UAbs. 1 lit. f) DSGVO gespeichert, der die Verarbeitung von personenbezogenen Daten im Rahmen unserer „berechtigten Interessen“ gestattet, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interessen besteht darin, die IT-Sicherheit unserer Website sicherzustellen und uns vor automatisierten Eingaben von Computern bzw. Bots zu schützen (IT-Sicherheit).

Weitere Informationen zu Google reCaptcha finden Sie unter https://www.google.com/recaptcha/, weitere Informationen zum Datenschutz in der Datenschutzerklärung von Google unter https://policies.google.com/privacy?hl=de.

1.3.5. Hotjar
Wir verwenden den Cookie Hotjar, mit dem wir das Nutzerverhalten auf unserer Website auswerten können, damit wir unsere Website-Angebot verbessern können. Mit Hotjar können beispielsweise Ihre Bewegungen der Maus sowie Klicks gespeichert und ausgewertet werden. Dies ermöglicht eine Analyse, welche Bereiche unserer Website vom Nutzer tendenziell bevorzugt angeklickt und gesichtet werden und über welche Dauer. Bereiche der Websites in denen personenbezogene Daten von Ihnen oder Dritten angezeigt werden, werden von Hotjar automatisch ausgeblendet und sind somit zu keinem Zeitpunkt nachvollziehbar. Des Weiteren ermöglicht Hotjar die Ermittlung, an welcher Stelle Sie die Informationen, die Sie in unser Kontaktformular eingegeben habe, abgebrochen haben.

Darüber hinaus können mit Hotjar direkte Feedbacks von Websitebesuchern eingeholt werden. Diese Funktion dient der Verbesserung der Webangebote des Websitebetreibers.

Hotjar ist ein Dienst von Hotjar Ltd. Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 141 Malta, Europe. Wir haben mit Hotjar einen Vertrag zur Auftragsverarbeitung abgeschlossen, wonach Hotjar die Daten nur in unserem Auftrag verarbeitet.

Die Datenverarbeitung im Rahmen von Hotjar findet nur und erst statt, wenn Sie uns dazu Ihre Einwilligung erteilen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 UAbs. 1 lit. a) DSGVO, der die Verarbeitung von personenbezogenen Daten mit der Einwilligung der betroffenen Person gestattet. Nach Erteilung Ihrer Einwilligung können Sie die Verarbeitung der Daten durch Hotjar jederzeit beenden, indem Sie Ihre Einwilligung widerrufen. Weitere Informationen zu Hotjar finden Sie unter www.hotjar.com. Sie können die Datenverarbeitung durch Hotjar auch deaktivieren, indem Sie den Hinweisen auf dem folgenden Link folgen: https://www.hotjar.com/privacy/do-not-track/. Weitere Informationen zu Hotjar finden Sie unter https://www.hotjar.com/privacy/.

Die Cookies von Hotjar werden in Ihrem Endgerät gespeichert, bis Sie von Ihnen gelöscht werden. Die gespeicherten Daten werden spätestens nach 12 Monaten gelöscht.

1.3.6 LinkedIn Insight Tag

Wir verwenden das Conversion Tool „LinkedIn Insight Tag“, damit wir unsere Website-Angebot verbessern können. Wir können damit gezielte Werbung außerhalb unserer Website anzeigen, ohne dass Sie als Nutzer unserer Website dazu identifiziert werden. Dieses Tool erstellt einen Cookie in Ihrem Webbrowser, welches die Erfassung u.a. folgender Daten ermöglicht: IP-Adresse, Geräte- und Browsereigenschaften und Seitenereignisse (z.B. Seitenabrufe). Diese Daten werden verschlüsselt, innerhalb von sieben Tagen anonymisiert und die anonymisierten Daten werden innerhalb von 90 Tagen gelöscht. Dieses Tool wird von der LinkedIn Ireland Unlimited Company („LinkedIn“) bereitgestellt. LinkedIn übermittelt keine personenbezogenen Daten an uns. LinkedIn stellt uns lediglich anonymisierte Berichte über die Webseiten-Zielgruppe und die Anzeigeleistung zur Verfügung. LinkedIn bietet die Möglichkeit eines Retargetings.

Nähere Informationen zum Datenschutz bei LinkedIn können Sie den Datenschutzhinweisen von LinkedIn entnehmen.

Die Datenverarbeitung im Rahmen des Conversion Tool „LinkedIn Insight Tag“ findet nur und erst statt, wenn Sie uns dazu Ihre Einwilligung erteilen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 UAbs. 1 lit. a) DSGVO, der die Verarbeitung von personenbezogenen Daten mit der Einwilligung der betroffenen Person gestattet.

Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen steuern. Um das Insight-Tag auf unserer Website wieder zu deaktivieren bzw. Ihre Einwilligung zu widerrufen tun Sie dies bitte über unsere Cookie-Einstellungen.

1.3.7 Microsoft UET-Tag

Wir verwenden auf unserer Website den Dienst Microsoft Advertising des Anbieters Microsoft Ireland Operations Limited (Irland/EU). Dabei handelt es sich um einen Online-Marketingdienst, der uns über das Tool Universal Event Tracking (UET) dabei unterstützt, Werbeanzeigen gezielt über die Suchmaschine Microsoft Bing auszuspielen. Microsoft Advertising verwendet hierzu Cookies. Dabei werden personenbezogene Daten in Form von Online-Kennzeichnungen (einschließlich Cookie-Kennungen), IP-Adressen, Gerätekennungen und Informationen über Geräte- und Browsereinstellungen verarbeitet.

Zweck der Nutzung von Microsoft Advertising ist die Optimierung zur Anzeige von Werbeanzeigen. Weitere Hinweise zu diesen Verarbeitungstätigkeiten, den eingesetzten Technologien, gespeicherten Daten und der Speicherdauer findest Du in den Einstellungen unseres Consent Management Tools. Die Verarbeitung erfolgt nur mittels einer Einwilligung gemäß Art.6 UAbs.1 lit. a DSGVO. Die Einwilligung über unser Consent Management Tool kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Weitere Informationen zum Datenschutz bei Microsoft finden Sie in den Datenschutzhinweisen von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.

1.4. Newsletter
Wir verarbeiten die von Ihnen auf unserer Website www.hintbox.de eingegebenen Informationen, um Ihnen Newsletter mit Neuigkeiten zur Hintbox / Ombudslösung und zum Thema Compliance zukommen zu lassen. Für eine Anmeldung reicht die Eingabe einer E-Mail-Adresse aus. Die weiteren Angaben, wie zum Beispiel der Vor- und Nachname und das Geschlecht, sind hingegen freiwillig und dienen der persönlichen Ansprache des Newsletters.

Für die Anmeldung zu unserem Newsletter senden wir Ihnen nach Ihrer Anmeldung auf unserer Website eine E-Mail an die eingegeben E-Mail-Adresse, in welcher wir Sie um eine Bestätigung bitten, indem Sie auf den dortigen Link klicken. Erst nach dieser Bestätigung sind Sie zu dem Newsletter angemeldet und Sie erhalten fortan unseren Newsletter (sog. Double-Opt-In-Verfahren). Dieses Double-Opt-In-Verfahren ist erforderlich, damit sich kein Dritter mit einer fremden E-Mail-Adresse anmelden kann. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre eingegebenen Daten gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und die Zeitpunkte der Anmeldung und die Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Diese Datenverarbeitung erfolgt nur auf der Grundlage einer Einwilligung, die Sie mit der vollständigen Anmeldung des Newsletters erteilt haben. Gemäß Art. 6 UAbs. 1 lit. a) i.V.m. Art. 7 DSGVO ist eine Datenverarbeitung erlaubt, wenn Sie eine Einwilligung für die Datenverarbeitung für einen oder mehrere bestimmte Zwecke erteilt haben. Darüber hinaus basiert der Versand des Newsletters auf § 7 Abs. 2 Nr. 3 UWG.

Die Speicherung der Anmeldedaten erfolgt auf Grundlage von Art. 6 UAbs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in dem Nachweis der Einwilligung zum Versand des Newsletters.

Ihre Einwilligung in den Versand des Newsletters und zu den Informationen ist jederzeit widerruflich. Sie können dazu auf einen Abmeldelink am Ende eines an Sie verschickten Newsletter klicken. Darüber hinaus können Sie eine E-Mail an die unter Ziffer 1 angegebene E-Mail Adresse oder an datenschutz@lawcode.eu schicken. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Die im Rahmen der Newsletter-Anmeldung gespeicherten personenbezogenen Daten werden gelöscht, wenn Sie sich erfolgreich von dem Newsletter abgemeldet haben bzw. Ihre Einwilligung widerrufen haben.

  1. Ihre Pflicht zur Bereitstellung personenbezogener Daten (Art. 13 Abs. 2 lit. e) DSGVO)
    Die Bereitstellung Ihrer personenbezogenen Daten auf dieser Website ist generell weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, auf dieser Website personenbezogene Daten abzugeben, es sei denn wir weisen im Einzelfall in diesen Datenschutzhinweisen darauf hin. Gleichwohl erfordert die Bereitstellung der Funktionen dieser Website und die Durchführung die Verarbeitung Ihrer personenbezogenen Daten.
  2. Unsere Unternehmensseiten auf LinkedIn, Xing und Facebook
    Wir unterhalten Unternehmensseiten auf Social Networks, wie LinkedIn, Xing und Facebook. Auf diesen Unternehmensseiten bieten wir Interessierten, Geschäftspartnern und Kunden Informationen über die Hintbox / Ombudslösung und das Thema Compliance an. Wir möchten darauf hinweisen, dass für die Nutzung dieser Social Networks die Nutzungsbedingungen und auch Datenschutzhinweise der jeweiligen Dienstanbieter der Social Networks gelten. Sofern Sie über solche Social Networks Kontakt mit uns aufnehmen und uns darüber Ihre personenbezogenen Daten bereitstellen, gelten für die weitere Datenverarbeitung die in diesen Datenschutzhinweisen angegebenen Informationen.