Unsere Datenschutzhinweise

Wir, die lawcode GmbH, nehmen den Datenschutz sehr ernst und möchten Sie in unseren folgenden Datenschutzhinweisen darüber informieren, wie wir Ihre personenbezogenen Daten verarbeiten und insbesondere, welche Rechte Ihnen zustehen.

Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören typischerweise der Name, die E-Mail-Adresse oder die Telefonnummer. Zudem sind aber auch rein technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen.

A. Datenschutzhinweise der lawcode GmbH

1. Kontaktdaten des Verantwortlichen / Datenschutzbeauftragten

1.1 Kontaktdaten Verantwortlicher

lawcode GmbH
Universitätsstraße 3
56070 Koblenz
Deutschland

Geschäftsführer:
Dr. Ubbo Assmus
Peter Granat
Doug Polignano

Tel.: +49 261 988 03 700

Bei operativen Datenschutzanfragen wenden Sie sich an info@lawcode.eu

1.2 Kontaktdaten Datenschutzbeauftragter

Lars Ebertz im Auftrag der EBERTZ DATENSCHUTZ GmbH
Ober den Wiesen 17
35756 Mittenaar – Offenbach

Kontakt
E-Mail: info@ebertz-datenschutz.de

2. Zu verarbeitende Daten und Datenkategorien

Im Rahmen unsere Geschäftstätigkeit verarbeiten wir insbesondere die folgenden personenbezogenen Daten von Kunden und Geschäftspartnern:

  • Kontaktdaten des Kunden und Ansprechpartners, wie Vor- und Nachnamen, geschäftliche Telefon- sowie Faxnummer, E-Mail-Adresse sowie postalische Adresse;
  • Kontodaten, Steuernummern, Buchungsnummern, sowie sonstige Rechnungs- und buchhaltungsrelevante Daten von natürlichen Personen.

3. Zwecke der Datenverarbeitung und Rechtsgrundlage

Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken:

3.1. Datenverarbeitung zur Vertragserfüllung

Wir verarbeiten personenbezogene Daten zum Zwecke der Durchführung und Erfüllung des zwischen dem Kunden und uns geschlossenen Vertrages zur Bereitstellung der lawcode Suite oder Partnerlösung, der Ausführung von Aufträgen im Zusammenhang mit der lawcode Suite oder der Partnerlösung und zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen, z.B. mit Interessenten.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 UAbs. 1 lit b) Datenschutzgrundverordnung („DSGVO“). Danach ist die Datenverarbeitung rechtmäßig, wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen.

3.2. Datenverarbeitung innerhalb der berechtigten Interessen

Wir verarbeiten Ihre personenbezogenen Daten darüber hinaus gegebenenfalls auch, wenn eine Datenverarbeitung erforderlich ist, um unsere berechtigten Interessen zu wahren. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 UAbs. 1 lit. f) DSGVO. Danach ist eine Datenverarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Unsere berechtigten Interessen bestehen:

  • zur Werbung oder Meinungsforschung, soweit Sie der Datenverarbeitung nicht widersprochen haben.
  • zu statistischen Auswertungen und/oder Marktanalyse;
  • zur Evaluierung und Optimierung der lawcode Suite / Partnerlösung;
  • zur Durchführung eines Vertrages mit uns.

3.3. Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen

Wir verarbeiten Ihre personenbezogenen Daten, weil wir dazu teilweise auch gesetzlich verpflichtet sind. Insbesondere steuer- und handelsrechtliche Vorschriften sehen eine lange Speicherdauer von bis zu 10 Jahren vor. Die Datenverarbeitung erfolgt in solchen Fällen auf der Grundlage von Art. 6 UAbs. 1 lit. c) DSGVO i.V.m. den steuer- und handelsrechtliche (Aufbewahrungs-)Vorschriften. Nach Art. 6 UAbs. 1 lit. c) DSGVO ist die Datenverarbeitung rechtmäßig, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt.

4. Empfänger oder Kategorien von Empfängern Ihrer Daten

Wir übermitteln nur dann personenbezogene Daten an Dritte, wenn dafür eine rechtliche Grundlage vorliegt, wie insbesondere eine Einwilligung zur Übermittlung an Dritte, die Durchführung eines Vertrages dies erfordert, eine Interessenabwägung dies rechtfertigt oder zur Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind. Im Übrigen erfolgt eine Datenübermittlung nur an externe Dienstleister, die die Daten ausschließlich in unserem Auftrag verarbeiten, wie zum Beispiel unseren Hostingprovider. Innerhalb der lawcode erhalten nur diejenigen Personen die personenbezogenen Daten, die zur Aufgabenerfüllung erforderlich sind und benötigt werden.

5. Dauer der Speicherung der personenbezogenen Daten

Wir speichern Ihre personenbezogenen Daten für die Dauer unserer geschäftlichen Beziehung, also auch für die Durchführung vorvertraglicher Maßnahmen bis hin zu vollständigen Erfüllung eines Vertrages. Im Übrigen speichern wir personenbezogene Daten entsprechend den gesetzlichen Aufbewahrungspflichten aus dem Handels- sowie Steuerrecht von – je nach Anforderung – 6 bis 10 Jahren. Des Weiteren können die personenbezogenen Daten auch länger gespeichert werden, wenn eine Rechtsgrundlage dies erlaubt, wie zum Beispiel wenn die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen darüber hinaus erforderlich sind.

6. Datenverarbeitung innerhalb der Europäischen Union

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich innerhalb der Europäischen Union. Sollten Dienstleister zum Einsatz kommen die nicht oder nicht nur in der EU ansässig sind, wird das vergleichbare Datenschutzniveau durch Abschluss von Standard Vertragsklauseln entsprechend dem Durchführungsbeschluss (EU) 2021/914 für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 sichergestellt.

7. Ihre Rechte

Sie haben gegenüber uns die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO);
  • Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO);
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
  • Recht auf Widerspruch gegen die Verarbeitung (21 DSGVO), insbesondere hinsichtlich der angegebenen Verfahren, die auf einem berechtigten Interesse bzw. einer Interessenabwägung beruhen;
  • Recht Ihre Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 Satz 1 DSGVO). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Sie können Ihre Rechte unter anderem ausüben, indem Sie etwa eine E-Mail an die unter Ziffer 1 angegebene E-Mail Adresse oder an datenschutz@lawcode.eu schreiben.

Des Weiteren haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Sie können sich hierfür an die Aufsichtsbehörde unseres Firmensitzes wenden. Die Adresse finden Sie unter nachfolgendem Link im Internet: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

8. Ihre Pflicht zur Bereitstellung personenbezogener Daten (Art. 13 Abs. 2 lit. e) DSGVO)

Es besteht keine gesetzliche Pflicht, uns Ihre personenbezogenen Daten bereitzustellen. Wenn Sie mit uns einen Vertrag abschließen möchten, benötigen wir zum Zwecke des Vertragsabschlusses und zu seiner Durchführung jedoch die dazu erforderlichen personenbezogenen Daten. Ohne diese erforderlichen personenbezogenen Daten sind ein Vertragsabschluss und eine Vertragsdurchführung nicht möglich.

B. Ergänzende Datenschutzhinweise für Bewerbungen / Bewerbungsdaten

1. Zu verarbeitende Daten und Datenkategorien

Im Rahmen des Bewerbungsprozesses verarbeiten wir insbesondere die folgenden von Ihnen zur Verfügung gestellten personenbezogenen Daten („Bewerbungsdaten“):

  • Daten zu Ihrer Person (insbesondere Anrede, Vor- und Nachname, Straße, Postleitzahl, Stadt, Land, Handynummer, Telefonnummer und E-Mail-Adresse);
  • Informationen in weiteren Dateianlagen zu Ihrer Bewerbung (Anschreiben, Lebenslauf und Zeugnisse)

2. Zwecke der Datenverarbeitung und Rechtsgrundlage

Wir verarbeiten Ihre Bewerbungsdaten ausschließlich zum Zwecke der Entscheidung über die Begründung eines Beschäftigungsverhältnisses, d.h. zur Durchführung des gesamten Bewerbungsprozesses bei uns.

Die uns zur Verfügung gestellten Bewerbungsdaten werden auf Basis von § 26 Abs. BDSG verarbeitet. Danach dürfen personenbezogene Daten von Bewerbern i.S.d. § 26 Abs. BDSG für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.

3. Dauer der Speicherung der personenbezogenen Daten

Wenn kein Beschäftigungsverhältnis zustande kommt, werden die von Ihnen zur Verfügung gestellten und von uns gespeicherten Bewerbungsdaten nach Ablauf von 6 Monaten nach Mitteilung einer Ablehnung gelöscht.

Wenn Sie von der jederzeit bestehenden Möglichkeit Gebrauch machen, Ihre Bewerbung zurückzuziehen, werden Ihre Bewerberdaten umgehend und vollständig gelöscht.

4. Informationen gemäß Art. 13 Abs. 2 lit. e DSGVO

Die Bereitstellung Ihrer Bewerbungsdaten ist freiwillig. Sie sind zudem nicht verpflichtet, uns Ihre Bewerbungsdaten zur Verfügung zu stellen. Eine Bereitstellung ist weder gesetzlich noch vertraglich vorgeschrieben. Um Ihre Bewerbung tatsächlich bearbeiten zu können ist eine Verarbeitung Ihrer Bewerbungsdaten jedoch erforderlich.

C. Ergänzende Datenschutzhinwiese für unsere Webseiten

Die folgenden Datenschutzhinweise (Abschnitt C.) gilt ergänzend für alle unsere Webseiten. Sollten sich Abweichungen bei der verschiedenen Webseiten ergeben, wird dies in diesem Abschnitt gesondert kenntlich gemacht.

1. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Hetzner

Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner).

Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy/.

Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Auftragsverarbeitung:

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

2. Zwecke der Datenverarbeitung, Rechtsgrundlage und Dauer der Datenspeicherung

Wir verarbeiten personenbezogenen Daten auf den von uns betriebenen Webseiten zu den folgenden Zwecken:

2.1. Kontakt

2.1.1. Kontaktformular und E-Mail

Bei der Kontaktaufnahme mit uns (zum Beispiel per E-Mail oder durch Verwendung des Kontaktformulars) werden die von Ihnen gemachten Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, verarbeitet.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 UAbs. 1 lit. f) DSGVO. Danach ist eine Datenverarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Unser berechtigtes Interesse besteht in der Bearbeitung der Kontaktaufnahme. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen. Hierzu genügt eine E-Mail an die unter A. Ziffer 1 angegebene E-Mail Adresse oder an datenschutz@lawcode.eu.

Die im Rahmen der Kontaktaufnahme gespeicherten personenbezogenen Daten werden gelöscht, wenn das mit der Kontaktaufnahme verbundene Anliegen vollständig geklärt ist und auch nicht damit zu rechnen ist, dass die konkrete Kontaktaufnahme in der Zukunft nochmal relevant wird.

2.2. Server-Logfiles

Bei der bloß informatorischen Nutzung der Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Die sog. Server-Logfiles umfassen:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Diese Daten werden nicht mit anderen personenbezogenen Daten, die Sie gegebenenfalls aktiv im Rahmen der Webseite angeben, zusammengeführt. Server-Logfiles erheben wir zu dem Zweck, die Website anzeigen zu können, zu administrieren, die Stabilität und Sicherheit zu gewährleisten und unautorisierte Zugriffe erkennen und abwehren zu können.

Die personenbezogenen Daten in Logfiles werden auf der Grundlage von Art. 6 UAbs. 1 lit. f) DSGVO verarbeitet. Danach ist eine Datenverarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Unser „berechtigtes Interesse“ besteht in der Bereitstellung unserer Website, der leichteren Administration und der Möglichkeit, Hacking zu erkennen und zu verfolgen. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen. Hierzu genügt eine E-Mail an die unter A. Ziffer 1 angegebene E-Mail Adresse oder an datenschutz@lawcode.eu.

Die Server-Logfiles mit den oben genannten Daten werden automatisch nach spätestens 7 Tagen [EDS3] gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahe legen.

2.3. Cookies

Auf unserer Website setzen wir verschiedene Cookies ein. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte, dem von Ihnen verwendeten Browser zugeordnet, gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher, effektiver und administrierbarer zu machen.

Wir setzen transiente und persistente Cookies auf unserer Website ein: Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.

Sie werden vor dem Besuch unserer Website mittels einer Cookie-Box gebeten, den Einsatz von Cookies zu steuern bzw. zu verwalten (vgl. dazu sogleich „Borlabs-Cookies“). Zudem können Sie die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.

Neben eigenen Cookies verwenden wir auf unserer Website auch Cookies von Drittanbietern, die uns helfen, unsere Website für Sie interessanter zu gestalten. Informationen zu den Cookies, wie etwa zum Zweck der einzelnen Cookies, zu den jeweils verarbeiteten Daten, zu den Anbietern der Cookies und den Empfängern der erhobenen Daten, zu den Datenschutzhinweisen von Drittanbietern sowie zur Speicherdauer des jeweiligen Cookies finden sie auf der Seite „Cookie-Details“ und „individuelle Datenschutzeinstellungen“ in der Cookie-Box.

2.3.1. Essentielle Cookies

Um den sicheren und störungsfreien Betrieb der Website zu gewährleisten und Ihnen bestimmte Funktionen anbieten zu können, speichern wir die Cookies, die in der Cookie-Box unter „Cookie-Details“ und „individuelle Datenschutzeinstellungen“ angezeigt werden. Eine Nutzung einiger Funktionen unserer Website ist ohne diese Cookies nicht möglich.

Diese Cookies werden von aus auf Grundlage von Art. 6 UAbs. 1 lit. f) DSGVO gespeichert, der die Verarbeitung von personenbezogenen Daten im Rahmen unserer „berechtigten Interessen“ gestattet, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unsere berechtigten Interessen bestehen in der technisch fehlerfreien und optimierten Bereitstellung unserer Website.

2.3.2. Einwilligung mit Usercentrics

Diese Website nutzt die Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Website: https://usercentrics.com/de/ (im Folgenden „Usercentrics“).

Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an Usercentrics übertragen:

  • Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
  • Ihre IP-Adresse
  • Informationen über Ihren Browser
  • Informationen über Ihr Endgerät
  • Zeitpunkt Ihres Besuchs auf der Website
  • Geolocation

Des Weiteren speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

2.3.3. Hubspot CRM – Knowledge Base - Chat

Wir nutzen Hubspot CRM auf dieser Website. Anbieter ist Hubspot Inc. 25 Street, Cambridge, MA 02141 USA (nachfolgend Hubspot CRM).Hubspot CRM ermöglicht es uns unter anderem, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten. Mit Hilfe von Hubspot CRM sind wir in der Lage, Kundeninteraktionen per EMail, Social Media oder Telefon über verschiedene Kanäle hinweg zu erfassen, zu sortieren und zu analysieren. Die so erfassten personenbezogenen Daten können ausgewertet und für die Kommunikation mit dem potenziellen Kunden oder für Marketingmaßnahmen (z. B. Newslettermailings) verwendet werden. Mit Hubspot CRM sind wir ferner in der Lage, das Nutzerverhalten unserer Kontakte auf unserer Website zu erfassen und zu analysieren.

Die Verwendung von Hubspot CRM erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der

Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation. Sofern eine entsprechende Einwilligung abgefragt wurde (z.B. für Hubspot Chat), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. DeviceFingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Details entnehmen Sie der Datenschutzerklärung von Hubspot.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

2.3.4. Friendly Captcha

Wir nutzen Friendly Captcha (im Folgenden „Friendly Captcha“) auf dieser Website. Anbieter ist die Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Deutschland. Mit Friendly Captcha soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert Friendly Captcha das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Zur Analyse wertet Friendly Captcha verschiedene Informationen aus (z. B. anonymisierte IP-Adresse, Referrer, Besuchszeit etc.). Weitere Informationen hierzu finden Sie unter: https://friendlycaptcha.com/legal/privacy-end-users/. Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar. Auftragsverarbeitung Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren

Weisungen und unter Einhaltung der DSGVO verarbeitet.

2.3.5. Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet. Eine Zuordnung zu einer User-ID erfolgt nicht.

Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

IP Anonymisierung

Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

2.3.6. Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere

Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine

Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der

Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. DerWebsitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1

TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link.

2.3.7. Clarity

Diese Website nutzt Clarity. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, https://learn.microsoft.com/en-us/clarity/faq (im Folgenden „Clarity“).

Clarity ist ein Werkzeug zur Analyse des Nutzerverhaltens auf dieser Website. Hierbei erfasst Clarity insbesondere Mausbewegungen und erstellt eine grafische Darstellung darüber, auf welchen Teil der Website Nutzer besonders häufig scrollen (Heatmaps). Clarity kann ferner Sitzungen aufzeichnen, sodass wir die Seitennutzung in Form von Videos ansehen können. Ferner erhalten wir Angaben über das allgemeine Nutzerverhalten innerhalb unserer Website.

Clarity verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Einsatz von Device-Fingerprinting). Ihre personenbezogenen Daten werden auf den Servern von Microsoft (Microsoft Azure Cloud Service) in den USA gespeichert.

Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung dieses Dienstes auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; der Websitebetreiber hat ein berechtigtes Interesse an einer effektiven Nutzeranalyse.

Weitere Details zum Datenschutz von Clarity finden Sie hier.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

2.3.8. Meta-Pixel (ehemals Facebook Pixel)

Diese Website nutzt zur Konversionsmessung den Besucheraktions-Pixel von Meta. Anbieter dieses

Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Meta jedoch auch in die USA und in andere Drittländer übertragen.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Meta-

Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch kann die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil bei Facebook oder Instagram möglich ist und Meta die Daten für eigene Werbezwecke, entsprechend der Meta-Datenverwendungsrichtlinie ( https://de-de.facebook.com/about/privacy/) verwenden kann. Dadurch kann Meta das Schalten von Werbeanzeigen auf Seiten von Facebook oder Instagram und sonstigen Werbekanälen ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Wir nutzen die Funktion des erweiterten Abgleichs innerhalb der Meta-Pixel.

Der erweiterte Abgleich ermöglicht uns, verschiedene Arten von Daten (z. B. Wohnort, Bundesland,

Postleitzahl, gehashte E-Mail-Adressen, Namen, Geschlecht, Geburtsdatum oder Telefonnummer) unserer Kunden und Interessenten, die wir über unsere Website sammeln an Meta zu übermitteln. Hierdurch können wir unsere Werbekampagnen auf Facebook und Instagram noch präziser auf Personen zuschneiden, die sich für unsere Angebote interessieren. Außerdem verbessert der erweiterte Abgleich Zuordnung von Webseiten-Conversions und erweitert Custom Audiences.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Meta weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Meta. Die nach der Weiterleitung erfolgende Verarbeitung durch Meta ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie hier.

Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Meta-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Meta-Produkte ist Meta verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook oder Instagram verarbeiteten Daten können Sie direkt bei Meta geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Meta weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details finden Sie hier und hier.

In den Datenschutzhinweisen von Meta finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre.

Sie können außerdem die Remarketing-Funktion „Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Konto bei Facebook oder Instagram besitzen, können Sie nutzungsbasierte Werbung von Meta auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link.

2.3.9. Matomo

Diese Website benutzt den Open Source Webanalysedienst Matomo.

Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die

Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche

Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der

Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

IP-Anonymisierung

Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.

Cookielose Analyse

Wir haben Matomo so konfiguriert, dass Matomo keine Cookies in Ihrem Browser speichert.

Hosting

Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.

2.3.10. LinkedIn Insight Tag

Wir verwenden das Conversion Tool „LinkedIn Insight Tag“, damit wir unsere Website-Angebot verbessern können. Wir können damit gezielte Werbung außerhalb unserer Website anzeigen, ohne dass Sie als Nutzer unserer Website dazu identifiziert werden. Dieses Tool erstellt einen Cookie in Ihrem Webbrowser, welches die Erfassung u.a. folgender Daten ermöglicht: IP-Adresse, Geräte- und Browsereigenschaften und Seitenereignisse (z.B. Seitenabrufe). Diese Daten werden verschlüsselt, innerhalb von sieben Tagen anonymisiert und die anonymisierten Daten werden innerhalb von 90 Tagen gelöscht. Dieses Tool wird von der LinkedIn Ireland Unlimited Company („LinkedIn“) bereitgestellt. LinkedIn übermittelt keine personenbezogenen Daten an uns. LinkedIn stellt uns lediglich anonymisierte Berichte über die Webseiten-Zielgruppe und die Anzeigeleistung zur Verfügung. LinkedIn bietet die Möglichkeit eines Retargetings.

Nähere Informationen zum Datenschutz bei LinkedIn können Sie den Datenschutzhinweisen von LinkedIn entnehmen.

Die Datenverarbeitung im Rahmen des Conversion Tool „LinkedIn Insight Tag“ findet nur und erst statt, wenn Sie uns dazu Ihre Einwilligung erteilen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 UAbs. 1 lit. a) DSGVO, der die Verarbeitung von personenbezogenen Daten mit der Einwilligung der betroffenen Person gestattet.

Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen steuern. Um das Insight-Tag auf unserer Website wieder zu deaktivieren bzw. Ihre Einwilligung zu widerrufen tun Sie dies bitte über unsere Cookie-Einstellungen.

2.3.11. Microsoft UET-Tag

Wir verwenden auf unserer Website den Dienst Microsoft Advertising des Anbieters Microsoft Ireland Operations Limited (Irland/EU). Dabei handelt es sich um einen Online-Marketingdienst, der uns über das Tool Universal Event Tracking (UET) dabei unterstützt, Werbeanzeigen gezielt über die Suchmaschine Microsoft Bing auszuspielen. Microsoft Advertising verwendet hierzu Cookies. Dabei werden personenbezogene Daten in Form von Online-Kennzeichnungen (einschließlich Cookie-Kennungen), IP-Adressen, Gerätekennungen und Informationen über Geräte- und Browsereinstellungen verarbeitet.

Zweck der Nutzung von Microsoft Advertising ist die Optimierung zur Anzeige von Werbeanzeigen. Weitere Hinweise zu diesen Verarbeitungstätigkeiten, den eingesetzten Technologien, gespeicherten Daten und der Speicherdauer findest Du in den Einstellungen unseres Consent Management Tools. Die Verarbeitung erfolgt nur mittels einer Einwilligung gemäß Art.6 UAbs.1 lit. a DSGVO. Die Einwilligung über unser Consent Management Tool kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Weitere Informationen zum Datenschutz bei Microsoft finden Sie in den Datenschutzhinweisen von Microsoft.

2.3.12. Visual Website Optimizer

Wir nutzen für unsere Webseite den Webanalysedienst Visual Website Optimizer („VWO“), betrieben von der Wingfy (14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, Indien). Mit Hilfe von VWO werden auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken pseudonymisierte Besucherdaten gesammelt, ausgewertet und gespeichert. Wir erstellen mit VWO Usertests zur Optimierung und Weiterentwicklung unserer Webseite. VWO analysiert dabei statische Daten über die Nutzung unseres Webangebots. Zusätzlich wird das Tool als A/B-Testtool herangezogen. Dabei werden Daten wie zum Beispiel die Anzahl der Besucher, das Klickverhalten und die durchschnittliche aktive Verweildauer der Webseitennutzer, den entsprechenden Testvarianten zugeordnet. VWO verwendet Cookies, die unter anderem dazu dienen, den Browser des Besuchers wiederzuerkennen und ermöglichen so eine genauere Ermittlung der Statistikdaten. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an Server von Visual Website Optimizer übertragen und dort gespeichert. Die Daten werden zentral in Datencentern der Google Cloud Platform in USA gespeichert. Die IP-Adresse des Nutzers hat an den erhobenen Informationen teil, wird aber sofort nach der Erhebung und vor deren Speicherung pseudonymisiert, um den Personenbezug auszuschließen. Um der Datenerhebung und -speicherung Ihrer pseudonymisierten Daten für die Zukunft zu widersprechen, können Sie unter nachfolgendem Link einen Opt-Out-Cookie von VWO beziehen, dieser bewirkt, dass zukünftig keine Besucherdaten Ihres Browsers bei VWO erhoben und gespeichert werden: https://vwo.com/opt-out/.

Der Opt-Out-Cookie wird von VWO gesetzt. Mehr Informationen zum Thema Datenschutz finden Sie hier .

2.4. Newsletter

Wir verarbeiten die von Ihnen auf unserer Website www.lawcode.eu eingegebenen Informationen, um Ihnen Newsletter mit Neuigkeiten zur lawcode Suite und zum Thema Compliance, LkSG und CSRD zukommen zu lassen. Für eine Anmeldung reicht die Eingabe einer E-Mail-Adresse aus. Die weiteren Angaben, wie zum Beispiel der Vor- und Nachname und das Geschlecht, sind hingegen freiwillig und dienen der persönlichen Ansprache des Newsletters.

Für die Anmeldung zu unserem Newsletter senden wir Ihnen nach Ihrer Anmeldung auf unserer Website eine E-Mail an die eingegeben E-Mail-Adresse, in welcher wir Sie um eine Bestätigung bitten, indem Sie auf den dortigen Link klicken. Erst nach dieser Bestätigung sind Sie zu dem Newsletter angemeldet und Sie erhalten fortan unseren Newsletter (sog. Double-Opt-In-Verfahren). Dieses Double-Opt-In-Verfahren ist erforderlich, damit sich kein Dritter mit einer fremden E-Mail-Adresse anmelden kann. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre eingegebenen Daten gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und die Zeitpunkte der Anmeldung und die Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Diese Datenverarbeitung erfolgt nur auf der Grundlage einer Einwilligung, die Sie mit der vollständigen Anmeldung des Newsletters erteilt haben. Gemäß Art. 6 UAbs. 1 lit. a) i.V.m. Art. 7 DSGVO ist eine Datenverarbeitung erlaubt, wenn Sie eine Einwilligung für die Datenverarbeitung für einen oder mehrere bestimmte Zwecke erteilt haben. Darüber hinaus basiert der Versand des Newsletters auf § 7 Abs. 2 Nr. 3 UWG.

Die Speicherung der Anmeldedaten erfolgt auf Grundlage von Art. 6 UAbs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in dem Nachweis der Einwilligung zum Versand des Newsletters.

Ihre Einwilligung in den Versand des Newsletters und zu den Informationen ist jederzeit widerruflich. Sie können dazu auf einen Abmeldelink am Ende eines an Sie verschickten Newsletter klicken. Darüber hinaus können Sie eine E-Mail an die unter Ziffer 1 angegebene E-Mail Adresse oder an datenschutz@lawcode.eu schicken. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Die im Rahmen der Newsletter-Anmeldung gespeicherten personenbezogenen Daten werden gelöscht, wenn Sie sich erfolgreich von dem Newsletter abgemeldet haben bzw. Ihre Einwilligung widerrufen haben.

3. Ihre Pflicht zur Bereitstellung personenbezogener Daten (Art. 13 Abs. 2 lit. e) DSGVO)

Die Bereitstellung Ihrer personenbezogenen Daten auf dieser Website ist generell weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, auf dieser Website personenbezogene Daten abzugeben, es sei denn wir weisen im Einzelfall in diesen Datenschutzhinweisen darauf hin. Gleichwohl erfordert die Bereitstellung der Funktionen dieser Website und die Durchführung die Verarbeitung Ihrer personenbezogenen Daten.

4. Unsere Unternehmensseiten auf LinkedIn, Xing, Facebook, Instagram, TikTok und Youtube

Wir unterhalten Unternehmensseiten auf Social Networks, wie LinkedIn, Xing, Facebook, Instagram, TikTok und Youtube. Auf diesen Unternehmensseiten bieten wir Interessierten, Geschäftspartnern und Kunden Informationen über die lawcode Suite und die Themen Compliance, LkSG und CSRD an. Wir möchten darauf hinweisen, dass für die Nutzung dieser Social Networks die Nutzungsbedingungen und auch Datenschutzhinweise der jeweiligen Dienstanbieter der Social Networks gelten. Sofern Sie über solche Social Networks Kontakt mit uns aufnehmen und uns darüber Ihre personenbezogenen Daten bereitstellen, gelten für die weitere Datenverarbeitung die in diesen Datenschutzhinweisen angegebenen Informationen.

Unsere Social-Media-Auftritte

Diese Datenschutzhinweise gelten für folgende Social-Media-Auftritte

Datenverarbeitung durch soziale Netzwerke

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Soziale Netzwerke wie Facebook, X etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenzangezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen

Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-PortalBetreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzhinweisen, siehe unten).

Ihre Rechte

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer

gespeicherten personenbezogenen Daten zu erhalten. Ihnen steht außerdem ein Recht auf Widerspruch, auf

Datenübertragbarkeit und ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Ferner können Sie die Berichtigung, Sperrung, Löschung und unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

Soziale Netzwerke im Einzelnen

Facebook

Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.

Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter diesem Link einsehen:

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details finden Sie hier:

https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/participant/4452

Instagram

Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details finden Sie hier:

https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/participant/4452

LinkedIn

Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.

Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Die Datenübertragung in die USA wird auf dieStandardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/participant/5448

YouTube

Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/participant/5780

TikTok

Wir verfügen über ein Profil bei TikTok. Anbieter ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/privacy-policy?lang=de.

Die Datenübertragung in nicht sichere Drittstaaten wird auf die Standardvertragsklauseln der EUKommission gestützt. Details finden Sie hier:

https://www.tiktok.com/legal/privacy-policy?lang=de.