Datenschutz

Die folgenden Hinweise geben einen einfachen Überblick darüber, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie die Website der Tengelmann Energie Renewables GmbH (nachfolgend „TER“, „wir“, „uns“) besuchen. Darüber hinaus geben wir Ihnen einen Überblick über weitere Verarbeitungen personenbezogener Daten, z.B. wenn Sie mit uns in Kontakt treten. In den folgenden Abschnitten informieren wir Sie gemäß Art. 13 EU-Datenschutz-Grundverordnung (DSGVO) bzw. Art. 14 DSGVO, soweit keine Direkterhebung erfolgt. Nachfolgend möchten wir Ihnen unter anderem erläutern, welche Daten wir zu welchen Zwecken verarbeiten und welche Rechte Ihnen diesbezüglich zustehen.

Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO ist die
Tengelmann Energie Renewables GmbH
Jakob-Funke-Platz 2
45127 Essen
Tel.: + 49 (0) 201 / 5657 – 6100

E-Mail: info@TER21.de

Weitere Informationen zum Verantwortlichen finden Sie im Impressum dieser Webseite.

Sollten Sie Fragen zum Datenschutz haben, kontaktieren Sie gerne unseren externen Datenschutzbeauftragten:

Tengelmann Audit GmbH
Datenschutzbeauftragter
An der Pönt 45
40885 Ratingen
E-Mail: datenschutz@t-audit.de

Rechtsgrundlagen und Grundsätze der Verarbeitung

Eine Verarbeitung personenbezogener Daten durch uns erfolgt unter Einhaltung der rechtlichen Anforderungen. Die Verarbeitung kann grundsätzlich u.a. auf Basis folgender Rechtsgrundlagen erfolgen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der betroffenen Person) oder Art. 9 Abs. 2 lit. a DSGVO (soweit eine Einwilligung zur Verarbeitung besonderer Datenkategorien gem. Art. 9 Abs. 1 DSGVO vorliegt)
• Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertragsverhältnisses mit der betroffenen Person, vorvertragliche Maßnahmen auf Anfrage der betroffenen Person)
• Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung)
• Art. 6 Abs. 1 lit. d DSGVO (Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person)
• Art. 6 Abs. 1 lit e DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt)
• Art. 6 Abs. 1 lit. f DSGVO (Wahrung eines berechtigten Interesses des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen)
• Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung in die Übermittlung personenbezogener Daten in Drittstaaten).

Soweit eine Einwilligung als Rechtsgrundlage für die Verarbeitung dient, können Sie Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Der Widerruf wirkt grundsätzlich nur für die Zukunft. Das bedeutet, dass durch den Widerruf der Einwilligungserklärung die bisherige Verarbeitung bis zum Eingang des Widerrufs der Einwilligung nicht unzulässig wird.
Über die im Einzelfall einschlägigen (oder auch ergänzenden) Rechtsgrundlagen wird in den nachfolgenden Abschnitten dieser Datenschutzerklärung informiert.
Es ist für uns selbstverständlich, einen lückenlosen Schutz Ihrer personenbezogenen Daten auf dieser Internetseite sicherzustellen. Leider ist es bei elektronischen Datenübertragungen über das Internet – trotz aller durch uns ergriffenen technischen und organisatorischen Maßnahmen – nie gänzlich ausgeschlossen, dass Sicherheitslücken auftreten können.
Sofern nichts anderes von uns angegeben ist, wird die TER Ihre personenbezogenen Daten weder an Dritte veräußern noch anderweitig vermarkten. Die Verarbeitung von personenbezogenen Daten erfolgt grundsätzlich unter Berücksichtigung der jeweils geltenden Vorschriften und generell nur zu den jeweils beschriebenen legitimen Zwecken. Ihre Daten werden nach Zweckerfüllung gelöscht, sofern nicht gesetzliche Aufbewahrungsfristen dem entgegenstehen.
Sofern in den nachfolgenden Passagen nichts abweichendes aufgeführt ist, ist eine Übermittlung von personenbezogenen Daten in Drittländer oder an internationale Organisationen nicht beabsichtigt.
Deine Daten können im Rahmen des Besuchs der Internetseite sowie im Rahmen der damit verbundenen Nutzung von Diensten durch verbundene Unternehmen sowie durch externe Dienstleister verarbeitet werden. Dies können beispielsweise IT-Dienstleister, die Tengelmann Energie GmbH oder sonstige Serviceunternehmen sein. Externe Dritte können hierbei datenschutzrechtlich entweder als Auftragsverarbeiter nach Art. 4 Nr. 8 DSGVO oder als eigene Verantwortliche Stelle nach Art. 4. Nr. 7 DSGVO gelten. Die Auswahl und Inanspruchnahme externer Dienstleister erfolgen unter Berücksichtigung interner datenschutzrechtlicher Mindeststandards und den entsprechenden gesetzlichen Anforderungen (z.B. der Abschluss entsprechender Verträge nach Art. 28 DSGVO für Auftragsverarbeiter).
Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO findet nicht statt.

Betroffenenrechte

Soweit wir als verantwortliche Stelle personenbezogene Daten von Ihnen verarbeiten, haben Sie im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte gegenüber uns, die Sie jederzeit geltend machen können:

Auskunfts-, Löschungs- und Berichtigungsrecht

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft (Art. 15 DSGVO) über Ihre verarbeiteten personenbezogenen Daten sowie die weiteren Angaben gemäß Art. 15 Abs. 1 lit. a bis h DSGVO. Darüber hinaus haben Sie gegebenenfalls ein Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) dieser Daten. Das Recht auf Löschung kann in den Fällen des Art. 17 Abs. 3 DSGVO eingeschränkt sein (z.B. wenn die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind).

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung (oder auch Sperrung) der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten zu verlangen. Das Recht auf Einschränkung der Verarbeitung besteht in den Fällen des Art. 18 Abs. 1 lit. a bis d DSGVO. Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, dürfen diese Daten – abgesehen von ihrer Speicherung – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen, sofern Sie uns die Daten selbst bereitgestellt haben, wir diese Daten in einem automatisierten Verfahren verarbeiten und die Verarbeitung auf Ihrer Einwilligung oder der Erfüllung eines Vertrags mit Ihnen beruht (Art. 20 DSGVO).

Widerspruchsrecht gegen die Verarbeitung

Soweit wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten (einschließlich eines etwaigen Profiling), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen (Art. 21 DSGVO). Wir werden Ihre Daten dann nicht mehr für diese Zwecke verarbeiten, es sei denn, unsere schutzwürdigen Interessen überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erhebung von Daten zur Bereitstellung der Website und die Speicherung von Logfiles ist für den Betrieb der Website zwingend erforderlich. Unbeschadet dessen können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung jederzeit ohne Angabe von Gründen widersprechen. Dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Recht auf Widerruf einer Einwilligung

Soweit eine Einwilligung als Rechtsgrundlage für die Verarbeitung dient, kann die Einwilligung jederzeit ohne Angabe von Gründen widerrufen werden (Art. 7 Abs. 3 DSGVO). Der Widerruf wirkt grundsätzlich nur für die Zukunft. Das bedeutet, dass durch den Widerruf der Einwilligungserklärung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.

Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt, steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu (Art. 77 DSGVO). Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
Zur Geltendmachung Ihrer Rechte uns gegenüber wenden Sie sich bitte an uns, die Kontaktdaten finden Sie unter den Angaben zur verantwortlichen Stelle und zum Datenschutzbeauftragten.
Bei der Geltendmachung von Betroffenenrechten werden in diesem Zusammenhang auch personenbezogene Daten zur Beantwortung der Anfrage verarbeitet. Die Verarbeitung der personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO bzw. auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO an der Umsetzung datenschutzrechtlicher Vorgaben zu den Rechten der Betroffenen.

Wie werden Ihre personenbezogenen Daten auf der Tengelmann Energie Renewables-Website verarbeitet?

Beim Besuch unserer Website werden unter anderem personenbezogene Daten verarbeitet. Dieser Abschnitt gibt Ihnen einen Überblick darüber, welche Daten zu welchem Zweck und auf welcher Rechtsgrundlage dabei verarbeitet werden.
Wenn unsere Webseite aufgerufen wird, kann durch unsere Server grundsätzlich sowohl auf Informationen, wie z.B. die IP-Adresse, zu Ihrer Endeinrichtigung zugegriffen werden, es können aber auch Informationen auf Ihrer Endeinrichtigung gespeichert werden (z.B. in Form von Cookies). Soweit dies zur technisch fehlerfreien und sicheren Bereitstellung der Website und der damit verbundenen Dienste erforderlich ist, erfolgt dies grundsätzlich auf Grundlage von § 25 Abs. 2 TDDDG. Ansonsten erfolgt dies auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TDDDG.
Soweit mit dem Abruf oder der Speicherung von Informationen eine Verarbeitung personenbezogener Daten verbunden ist, erfolgt die Verarbeitung in der Regel auf einer entsprechenden Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO.
So verwenden wir z.B. verschiedene Technologien (u.a. Cookies), die für die Nutzung bestimmter Funktionen unserer Website zwingend erforderlich sind. So werden bei jedem Zugriff auf unsere Webseite aus technischen Gründen automatisch Daten an unseren Webserver bei unserem Hosting-Dienstleister übermittelt und temporär gespeichert.
Beim Zugriff auf unsere Website werden automatisch Informationen erhoben und in so genannten Server Log Files gespeichert, die Ihr Browser automatisch an uns übermittelt. Dies kann u.a. folgende Informationen enthalten:
• Browsertyp/ -version
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse.
Dies dient der optimierten Darstellung und sicheren Bereitstellung unserer Webseite sowie der jeweiligen Inhalte. Diese Zwecke stellen auch unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO und damit die Rechtsgrundlage für die Verarbeitung der genannten Daten dar.
Nähere Informationen zu den einzelnen verwendeten Cookies, externen Diensten oder anderen Technologien erhalten Sie, wenn Sie weiter unten unter „Cookie-Informationen“. Darüber hinaus finden Sie in den nachfolgenden Passagen weitergehende Informationen zu den auf unserer Seite verwendeten Cookies, externen Diensten oder anderen Technologien.

Welche Sicherheit bietet die Tengelmann Energie Renewables-Website?

Wir setzen technisch aktuelle Maßnahmen ein, um Ihre Daten gegen unbewusste oder beabsichtigte Manipulationen, Verlust, Vernichtung oder den Zugriff unbefugter Personen zu schützen. Die TER entwickelt und verbessert diese technisch-organisatorischen Maßnahmen stetig weiter.
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, verwendet diese Seite eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung daran, dass sich die Adresszeile Ihres Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Bei aktivierter SSL- bzw. TLS-Verschlüsselung können die Daten, die Sie uns übermitteln, in der Regel nicht von Dritten gelesen werden. Wir weisen jedoch darauf hin, dass bei der elektronischen Datenübertragung (im Internet oder per E-Mail) trotz aller getroffenen Vorkehrungen Sicherheitslücken bestehen können. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Cookie-Informationen

Auf unserer Homepage werden sogenannte “Cookies” und externe Dienste verwendet. Cookies sind Textdateien, die von einer Website in den Browserverlauf der sie besuchenden Person gespeichert wird und durch die Informationen mit dem Server der Homepage ausgetauscht werden können.
Auf unserer Homepage verwenden wir folgende technisch notwendigen Cookies im Sinne des § 25 Abs. 2 Nr. 2 TDDDG, damit alle wesentlichen Funktionen der Seite korrekt an Sie ausgeliefert und dargestellt werden können (die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO):

Tabelle mit den technisch notwendigen Cookies/externen Diensten

– Borlabs Cookie (siehe unten)

Sie können die Verwendung von Cookies in Ihren Browsereinstellungen für gewöhnlich unterbinden. Wenn die technisch notwendigen Cookies unterbunden werden, kann unsere Seite jedoch eventuell nicht mehr komplett und korrekt dargestellt werden.
Darüber hinaus werden optionale Cookies bzw. externe Dienste durch unsere Seite verwendet. Unsere Website nutzt die Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Borlabs GmbH aus Hamburg (im Folgenden Borlabs).
Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter (externer Link) https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.
Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO bzw. unser berichtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), die gesetzlich vorgeschriebenen Maßnahmen umzusetzen.
Die optionale Cookies bzw. externe Dienste, die nur auf Grundlage Ihrer Einwilligung verwendet werden, werden in den nachfolgenden Passagen beschrieben. Die Verarbeitung der dadurch erhobenen personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und/oder ggf. nach Art. 49 Abs. 1 lit. a DSGVO, sofern Sie in einer Übermittlung in Drittländer einwilligen. Wenn Sie die Einstellungen zu diesen Cookies einsehen und eventuell ändern (insbesondere Ihre Einwilligung widerrufen) möchten, können Sie über den folgenden Link Ihre getätigten Einstellungen wieder aufrufen: Link zu den Einstellungen

Nutzung von Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google LLC, Kalifornien, USA, soweit Sie dem zugestimmt haben. Für Nutzer aus der Europäischen Union (EU)/dem Europäischen Wirtschaftsraum (EWR) erfolgt die Datenverarbeitung durch Google Ireland Limited, Irland („Google“).
Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Bei Google Analytics haben wir die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der EU oder in anderen Vertragsstaaten des EWR gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können u.a. sein:
• Seitenaufrufe
• Erstmaliger Besuch der Website
• Start der Sitzung
• Ihr „Klickpfad“, Interaktion mit der Website
• Scrolls (immer, wenn ein Nutzer bis zum Seitenende (90%) scrollt)
• Klicks auf externe Links
• interne Suchanfragen
• Interaktion mit Videos
• Dateidownloads
• gesehene/geklickte Anzeigen
• Spracheinstellung.
Außerdem wird erfasst:
• Ihr ungefährer Standort (Region)
• Ihre IP-Adresse (in gekürzter Form)
• technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
• Ihr Internet-Provider
• die Referrer-URL (die Webseite, von der aus Sie uns besuchen bzw. die Werbung, die Sie bei uns schalten).

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Die von Google Analytics zur Verfügung gestellten Reports dienen dazu, die Performance unserer Website und den Erfolg unserer Marketingkampagnen zu analysieren.
Darüber hinaus haben wir in Google Analytics den Dienst Google Signals aktiviert. Damit werden in Google Analytics zusätzliche Informationen über Nutzer gesammelt, die in ihrem Google-Konto personalisierte Anzeigen aktiviert haben, um diesen Nutzern unter anderem im Rahmen von Cross-Device-Remarketing-Kampagnen Anzeigen nach Interessen und demografischen Daten ausliefern zu können. Dabei kann Google beispielsweise nachvollziehen, ob eine Seite zunächst auf einem Laptop aufgerufen wurde und später eine Interaktion (z.B. Kauf) mit einem anderen Gerät (z.B. Smartphone) stattgefunden hat (Cross-Device-Tracking). Zu den zusätzlichen Daten, die durch Signale erhoben werden, können auch der Standort des Endnutzers, der Suchverlauf (auch bei anderen Google-Diensten wie Youtube) und Daten von Webseiten von Google-Partnern gehören. Wir erhalten von Google jedoch nur aggregierte und anonymisierte Statistiken über die jeweiligen Besucher unserer Website. Dies kann auch statistische Informationen über Alter, Sprache oder Wohnort beinhalten, um Zielgruppen zu definieren. Die Daten von registrierten Google-Nutzern werden standardmäßig nach 26 Monaten gelöscht. Wir haben jedoch einen kürzeren Zeitraum für unsere Auswertungen von 2 Monaten festgelegt.

Laut Google erfolgt das Tracking und die Auswertung im Rahmen von Signals nur, wenn die Google-Nutzer in ihrem Google-Konto personalisierte Werbung zugelassen haben. Sie können daher die Einstellungen in Ihrem Google-Konto entsprechend ändern.
Die Daten werden innerhalb des Google-Konzerns weitergegeben, so dass die Datenverarbeitung im Wesentlichen durch Google LLC in den USA erfolgt.
Die USA werden datenschutzrechtlich grundsätzlich als sogenannter Drittstaat eingestuft, in dem bisher im Vergleich zur Europäischen Union abweichende gesetzliche Datenschutzbestimmungen gelten und daher das gesetzlich geforderte Datenschutzniveau unter dem der Europäischen Union liegen kann. Für die USA besteht jedoch ein Angemessenheitsbeschluss der Europäischen Kommission zum EU-U.S. Data Privacy Framework, sofern die jeweiligen Unternehmen entsprechend zertifiziert sind. Die US-amerikanische Muttergesellschaft von Google hat sich entsprechend zertifizieren lassen. Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, verwendet Google zur Herstellung eines angemessenen Datenschutzniveaus unter anderem auch EU-Standardvertragsklauseln.
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 2 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Rechtsgrundlage für die beschriebene Verarbeitung personenbezogener Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen weiter oben in dieser Erklärung aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Neben der Nicht-Erteilung der Einwilligung können Sie die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen.
Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter folgenden externen Links:
https://marketingplatform.google.com/about/analytics/terms/de/ und https://policies.google.com/?hl=de.

Nutzung von Vimeo

Auf unserer Webseite binden wir Videos von dem externen Videoportal Vimeo ein. Anbieter ist die Vimeo.com, Inc., New York, New York 10001, USA.
Durch die Nutzung des Videoplayers werden Cookies verwendet und Verbindungen zu den Servern von Vimeo in den USA hergestellt, wodurch auch personenbezogene Daten übertragen werden. Diese personenbezogenen Daten sind u.a. Ihre IP-Adresse, technische Angaben über Ihr Gerät (z. B. Browsertyp, Betriebssystem, grundlegende Geräteinformationen) oder ggf. Nutzer-Statistiken bzgl. des jeweiligen Videos
.
Weitere Informationen zum Umgang mit personenbezogen Daten durch Vimeo finden Sie auf der https://vimeo.com/privacy (externer Link).
Die USA werden datenschutzrechtlich grundsätzlich als sogenannter Drittstaat eingestuft, in dem bisher im Vergleich zur Europäischen Union abweichende gesetzliche Datenschutzbestimmungen gelten und daher das gesetzlich geforderte Datenschutzniveau unter dem der Europäischen Union liegen kann. Für die USA besteht jedoch ein Angemessenheitsbeschluss der Europäischen Kommission zum EU-U.S. Data Privacy Framework, sofern die jeweiligen Unternehmen entsprechend zertifiziert sind. Vimeo hat sich entsprechend zertifizieren lassen.

Der Videoplayer wird erst nach Ihrer ausdrücklichen Einwilligung aktiviert. Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten in diesem Zusammenhang auf unserer Webseite ist demnach Ihr Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligungen sind jederzeit für die Zukunft über unsere Cookie-Einstellungen widerrufbar.

Calendly

Auf unserer Website haben Sie die Möglichkeit, einen Termin mit uns zu vereinbaren. Für die Terminbuchung nutzen wir unter anderem das Tool „Calendly“. Anbieter ist die Calendly LLC, USA (nachfolgend „Calendly“). Calendly wird für uns als Auftragsverarbeiter tätig.
Zum Zwecke der Terminbuchung geben Sie die abgefragten Daten und den gewünschten Termin in die dafür vorgesehene Maske ein. Die von Ihnen eingegebenen Daten werden für die Planung, Durchführung und ggf. Nachbereitung des Termins verwendet. Hierzu übermitteln Sie uns in der Regel allgemeine geschäftliche Kontakt- und Termindaten von Ihnen, wie z.B. Vor- und Nachname, E-Mail-Adresse oder das vereinbarte Datum und die Uhrzeit. Darüber hinaus werden auch technische Informationen übermittelt, wie z.B. die IP-Adresse zum Zeitpunkt der Terminvereinbarung.

Die Termindaten werden für uns von Calendly u.a. in den USA verarbeitet, dessen Datenschutzerklärung Sie hier einsehen können (externer Link): https://calendly.com/privacy.
Wir weisen darauf hin, dass es sich bei den USA um ein sogenanntes Drittland im Sinne des Datenschutzes handelt. Drittstaaten sind Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, in denen im Vergleich zur Europäischen Union abweichende gesetzliche Datenschutzbestimmungen gelten, so dass das gesetzlich geforderte Datenschutzniveau unter dem der Europäischen Union liegen kann. Für die USA besteht jedoch ein Angemessenheitsbeschluss der Europäischen Kommission zum EU-U.S. Data Privacy Framework, sofern die jeweiligen Unternehmen entsprechend zertifiziert sind. Calendly hat sich entsprechend zertifizieren lassen. Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, verwendet Calendly zur Herstellung eines angemessenen Datenschutzniveaus unter anderem auch EU-Standardvertragsklauseln.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre ggf. erteilte Einwilligung zur Speicherung widerrufen oder der Zweck der Datenspeicherung entfällt. Zwingende gesetzliche Vorschriften – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Soweit eine Einwilligung eingeholt wurde, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage für die Datenverarbeitung; Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Wir weisen ausdrücklich darauf hin, dass Sie nicht verpflichtet sind, diesen Service zur Terminvereinbarung zu nutzen. Sie können auch die anderen Möglichkeiten nutzen, die wir unter Kontakt angegeben haben.

Kontaktaufnahme/Kommunikation

Wir haben auf verschiedenen Wegen (z.B. auf dieser Homepage, auf Visitenkarten oder in E-Mail-Signaturen) Informationen zur Kontaktaufnahme mit uns bereitgestellt. Die Angabe der Kontaktmöglichkeiten dient in den meisten Fällen dazu, dass (potenzielle) Geschäftspartner ihre Anfragen besser an uns richten können.

Wenn Sie mit uns Kontakt aufnehmen, z.B. per E-Mail, Telefon oder Fax, werden die von Ihnen freiwillig mitgeteilten personenbezogenen Daten (z.B. Ihre E-Mail-Adresse, Ihr Name oder Ihre Telefonnummer) von uns verarbeitet, um Ihre Anfrage zu bearbeiten/beantworten. Soweit das gewählte Kommunikationsmittel weitere Optionen (z.B. Videotelefonie) bietet, steht es Ihnen jederzeit frei, diese zu aktivieren oder zu deaktivieren.

Auf die im Rahmen der Kommunikation erhaltenen personenbezogenen Daten haben nur diejenigen Personen Zugriff, die diese zur jeweiligen rechtmäßigen Zweckerfüllung der Verarbeitung benötigen. Externe Dritte erhalten personenbezogene Daten, die wir im Rahmen der Kommunikation mit Ihnen erhalten haben, nur dann, wenn dies entweder technisch (z.B. Telekommunikationsanbieter oder IT-Dienstleister) oder zur ordnungsgemäßen Abwicklung des Vorgangs (z.B. Cloud-, Post- oder Paketdienstleister) erforderlich ist oder Sie uns eine entsprechende Einwilligung erteilt haben. Die Auswahl und Beauftragung externer Dienstleister erfolgt bei uns unter Berücksichtigung interner datenschutzrechtlicher Mindeststandards und der entsprechenden gesetzlichen Anforderungen (z.B. Abschluss entsprechender Verträge nach Art. 28 DSGVO für Auftragsverarbeiter, soweit erforderlich).

Die Verarbeitung personenbezogener Daten aus der Kommunikation mit uns erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage der Erfüllung eines Vertrages mit Ihnen dient oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Darüber hinaus kann eine Verarbeitung auf unserem berechtigten Interesse an einer effizienten Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beruhen, sofern diese eingeholt wurde. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Sofern Sie nicht selbst Vertragspartner, sondern z.B. Mitarbeiter eines (potentiellen/aktuellen/ehemaligen) Geschäftspartners sind, erfolgt die Verarbeitung personenbezogener Daten – soweit für die Begründung, Durchführung oder Beendigung einer Geschäftsbeziehung erforderlich – auf Grundlage des berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Die effiziente Kommunikation zur wirtschaftlichen Erfüllung unseres Geschäftszwecks sowie zur beiderseitigen Erfüllung (vor-)vertraglicher Pflichten aus (potenziellen) Geschäftsbeziehungen stellt sowohl unser berechtigtes Interesse als auch – zumindest teilweise – das berechtigte Interesse unserer Geschäftspartner dar.

Die von Ihnen im Rahmen der Kommunikation an uns übermittelten Daten werden so lange gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder bis der Zweck der Datenspeicherung entfällt (z. B. nach vollständiger Bearbeitung Ihres Anliegens), sofern dem nicht legitime Gründe, wie z.B. gesetzliche Aufbewahrungsfristen oder ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO (z.B. Bearbeitung von etwaigen Rückfragen oder Prüfung, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen), entgegenstehen.

Kontakt per E-Mail oder Kontaktformular

Wenn Sie uns per Kontaktformular kontaktieren, gibt es verschiedene Pflichtfelder (diese sind als solche gekennzeichnet) ohne die eine Bearbeitung leider nicht möglich ist. Sämtliche von Ihnen an uns bei einer Kontaktaufnahme (unabhängig ob per E-Mail oder Kontaktformular) mitgeteilten Daten (z.B. Ihre E-Mail-Adresse, ggf. Ihr Name oder Ihre Telefonnummer) werden von uns verarbeitet, um Ihr Anliegen/Anfrage zu beantworten. Technisch verarbeitet werden hierbei nur die Anzahl der unterschiedlichen IP-Adressen, welche anonymisiert sind.

Kontakt per Microsoft Teams

Wir nutzen das Tool Microsoft Teams um Videokonferenzen, Seminare oder teilweise auch Telefonate durchzuführen und ggf. Dokumente und andere Inhalte auszutauschen. Bei der Nutzung von Microsoft Teams können grundsätzlich u.a. folgende Kategorien personenbezogener Daten verarbeitet werden:

• Nutzerdaten (z.B. Name/Pseudonym, E-Mail-Adresse)
• Kommunikationsmetadaten (z.B. Datum, Uhrzeit, Besprechungs-ID, IP-Adresse, Telefonnummer)
• Inhaltsdaten aus Text-, Audio-, Video- und anderen übertragenen Dateien.
Soweit Microsoft Verkehrsdaten, Inhaltsdaten und andere personenbezogene Daten bei der Bereitstellung von Produkten und Services verarbeitet, die nach geltendem Recht als Telekommunikationsdienste gelten, unterliegt die Microsoft dem Fernmeldegeheimnis und ist dementsprechend dafür verantwortlich.

TER ist verantwortlich für etwaige weitere Verarbeitungen, die sich aus der Kommunikation über Microsoft Teams ergeben (z.B. über die Einladungsfunktion, Videoaufzeichnungen oder Dokumentenaustausch). Dementsprechend wird Microsoft diesbezüglich als Auftragsverarbeiter für uns tätig. Wir weisen Sie daher auf folgende Funktionen und Möglichkeiten hin:

Sie können jederzeit während einer Teamsitzung entscheiden, ob Sie Ihre Kamera und/oder Ihr Mikrofon ein- oder ausschalten möchten. Außerdem können Sie jederzeit entscheiden, ob Sie Inhalte freigeben möchten oder nicht.

Wenn Sie die Chat-Funktion nutzen, werden Ihre personenbezogenen Daten, die in den Chat-Texten enthalten sind, verarbeitet und die anderen Teilnehmer erhalten Kenntnis von diesen Inhalten.

Es ist technisch möglich, dass Teilnehmer während eines Online-Meetings eine Aufzeichnung des Meetings erstellen. In diesem Fall werden Sie unverzüglich über die Aufzeichnung informiert und können der Aufzeichnung gegenüber den Sitzungsteilnehmern widersprechen. Nach dem Online-Meeting wird die Aufzeichnung in Microsoft Teams gespeichert. Die Aufzeichnung kann dann mit anderen Teilnehmern geteilt werden.

Eine Verarbeitung personenbezogener Daten im Rahmen der Nutzung von Teams in Drittstaaten (Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) ist grundsätzlich nicht vorgesehen, da wir die Microsoft Corporation verpflichtet haben, den Speicherort auf Rechenzentren innerhalb der Europäischen Union zu beschränken. Wir können jedoch nicht ausschließen, dass das Routing von Daten über Internet-Server erfolgt, die sich außerhalb der Europäischen Union befinden. Dies kann insbesondere dann der Fall sein, wenn sich die Teilnehmer eines Meetings in einem Drittland aufhalten.

Die Muttergesellschaft von Microsoft, die Microsoft Corporation, hat ihren Sitz in den USA. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission über das EU-U.S. Die USA werden datenschutzrechtlich grundsätzlich als sogenannter Drittstaat eingestuft, in dem bislang im Vergleich zur Europäischen Union abweichende gesetzliche Datenschutzbestimmungen gelten, so dass das gesetzlich geforderte Datenschutzniveau unter dem der Europäischen Union liegen kann. Für die USA besteht jedoch ein Angemessenheitsbeschluss der Europäischen Kommission zum EU-U.S. Data Privacy Framework, sofern die jeweiligen Unternehmen entsprechend zertifiziert sind. Die Microsoft Corporation hat sich entsprechend zertifizieren lassen. Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, verwendet Microsoft zur Herstellung eines angemessenen Datenschutzniveaus unter anderem auch EU-Standardvertragsklauseln. Weitere Informationen finden Sie dazu ebenfalls in den Datenschutzhinweisen von Microsoft.

Wenn Sie Microsoft Teams nicht verwenden möchten, teilen Sie uns dies bitte per E-Mail mit, damit wir gemeinsam andere Kommunikationsmöglichkeiten vereinbaren können.

Weitere Informationen zu den Datenschutzbestimmungen von Microsoft finden Sie auf der Homepage der Microsoft Corporation (externer Link): https://privacy.microsoft.com/de-de/privacystatement.

Gastbenutzer in Microsoft 365-Ressourcen
Gastbenutzer sind externe Benutzer, die von uns eingeladen werden, auf unsere Microsoft 365-Ressourcen zuzugreifen, zu denen sie eingeladen werden.

Um Ihnen diesen Zugriff zu ermöglichen, müssen wir einige Informationen über Sie in unserem Microsoft 365-Ressourcen speichern und verwalten.

Dies sind insbesondere:
• Ihre E-Mail-Adresse
• Ihr Name
• Ihr Profilbild (falls vorhanden)
• Ihre IP-Adresse
• Ihre Geräteinformationen
• Ihre Aktivitäten und Interaktionen mit unseren Ressourcen.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Gastzugang zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen zwischen Ihnen und uns dient. Soweit die Nutzung des Gastzugangs durch Sie im Rahmen der Erfüllung vertraglicher/rechtlicher Verpflichtungen im Verhältnis zwischen uns und einem Unternehmen, Behörden oder sonstigen Dritten, der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder sonstigen Tätigkeiten im Rahmen unserer Geschäftstätigkeit dient, haben wir insoweit ein berechtigtes Interesse, Ihnen den Gastzugang zur Erfüllung des jeweiligen Zwecks zur Verfügung zu stellen. Das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO stellt in diesen Fällen die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten dar, die Sie uns erteilt haben, als Sie die Einladung zu unserem Microsoft 365-Ressourcen angenommen haben. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns kontaktieren oder die Einladung ablehnen. In diesem Fall werden wir Ihre personenbezogenen Daten aus unserem Microsoft 365-Ressourcen löschen, soweit dies technisch möglich ist.

Eine Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Microsoft 365-Ressourcen in Drittstaaten (Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) ist grundsätzlich nicht vorgesehen, da wir die Microsoft Corporation verpflichtet haben, den Speicherort auf Rechenzentren innerhalb der Europäischen Union zu beschränken. Abhängig vom jeweiligen Standort der Gäste zum Zeitpunkt der Kommunikation sowie dem gewählten Internetdienstanbieter, kann eine Datenübermittlung in ein Drittland (z.B. die USA) natürlich nicht ausgeschlossen werden, worauf wir aber keinen Einfluss haben.

Die Muttergesellschaft von Microsoft, die Microsoft Corporation, hat ihren Sitz in den USA. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission über das EU-U.S. Die USA werden datenschutzrechtlich grundsätzlich als sogenannter Drittstaat eingestuft, in dem bislang im Vergleich zur Europäischen Union abweichende gesetzliche Datenschutzbestimmungen gelten, so dass das gesetzlich geforderte Datenschutzniveau unter dem der Europäischen Union liegen kann. Für die USA besteht jedoch ein Angemessenheitsbeschluss der Europäischen Kommission zum EU-U.S. Data Privacy Framework, sofern die jeweiligen Unternehmen entsprechend zertifiziert sind. Die Microsoft Corporation hat sich entsprechend zertifizieren lassen. Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, verwendet Microsoft zur Herstellung eines angemessenen Datenschutzniveaus unter anderem auch EU-Standardvertragsklauseln. Weitere Informationen finden Sie dazu ebenfalls in den Datenschutzhinweisen von Microsoft.

Weitere Informationen zu den Datenschutzbestimmungen von Microsoft finden Sie auf der Homepage der Microsoft Corporation (externer Link): https://privacy.microsoft.com/de-de/privacystatement.

Sonstige Angaben

Pflicht zur Bereitstellung personenbezogener Daten
Eine Verpflichtung zur Bereitstellung personenbezogener Daten kann sich aus abgeschlossenen oder noch abzuschließenden Verträgen ergeben, soweit dies für den Abschluss oder die Durchführung des Vertrages erforderlich ist. Auch gesetzliche Verpflichtungen können zur Erhebung / Verarbeitung personenbezogener Daten führen. Grundsätzlich ist die Bereitstellung personenbezogener Daten jedoch freiwillig, bitte beachten Sie jedoch, dass wir je nach Einzelfall bestimmte Maßnahmen/Dienstleistungen ohne die Bereitstellung entsprechender Daten nicht durchführen/erbringen können.

Änderungsvorbehalt

Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies wegen der technischen Entwicklung erforderlich wird. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz entsprechend anpassen. Auch Änderungen unserer Dienstleistungen oder rechtliche Entwicklungen können eine Anpassung unserer Datenschutzerklärung erforderlich machen.