Datenschutz

Stand: September 2020

1. Allgemeine Hinweise & Verantwortlichkeit

1.1 Wir bei EVELY messen dem Schutz und der Sicherheit deiner personenbezogenen Daten große Bedeutung zu. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Bitte lies die Datenschutzerklärung daher sorgfältig und aufmerksam durch. Bei Fragen melde dich gerne bei dem in Ziff. 1.4 genannten datenschutzrechtlich Verantwortlichen.

1.2 Diese Datenschutzerklärung gilt für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Rahmen der Nutzung der Webseite EVELY.com (nachfolgend bezeichnet als „Webseite“) und klärt dich über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten auf unserer Webseite auf.

1.3 Diese Datenschutzerklärung gilt für dich unabhängig davon, ob du dich als Kunde oder als Dienstleister auf der Webseite registrierst oder dir als Besucher einen Überblick über unser Angebot verschaffst. Die Datenschutzerklärung gilt zudem unabhängig von den verwendeten Endgeräten, z. B. Desktop oder Mobile.

1.4 Anbieter der Webseite und datenschutzrechtlich verantwortlich i.S.d. Art. 4 Nr. 7 DSGVO ist:

EVELY GmbH
Vertretungsberechtigter Geschäftsführer: Dipl. Wi.-Inf. (FH) Melvin Tröscher
c/o Startplatz
Im Mediapark 5
50670 Köln

E-Mail: datenschutz@evely.com
Tel.: + 49 221 – 986 50 951

Für weitere Informationen verweisen wir auf unser Impressum.

Ein Datenschutzbeauftragter ist nicht bestellt.

Falls du der Ansicht bist, dass EVELY sich nicht an die Prinzipien des Datenschutzes hält, kontaktiere uns bitte. Wir werden alle uns möglichen Anstrengungen unternehmen, um das Problem zu beseitigen.

2. Allgemeine Grundsätze der Datenverarbeitung

2.1 Gegenstand des Datenschutzes sind personenbezogene Daten. Darunter versteht man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Nicht als personenbezogen gelten Daten, die anonymisiert oder aggregiert sind und nicht mehr zur Identifizierung einer bestimmten natürlichen Person verwendet werden können.

2.2 Der Begriff „Nutzer“ umfasst im Folgenden alle Kategorien von der Datenverarbeitung betroffener Personen. Dies umfasst sowohl allgemeine Besucher der Webseite, die nicht mit uns in Kontakt treten, als auch jene, die uns z. B. über das Kontaktformular ihre Daten mitteilen bzw. sich bei uns registrieren. Die Erklärung gilt zudem gleichermaßen für Kunden und Dienstleister. Die verwendeten Begrifflichkeiten, wie z. B. „Nutzer“, sind geschlechtsneutral zu verstehen.

2.3 Wir erfassen Daten z. B. dadurch, dass du sie uns mitteilst, z. B. im Zuge der Registrierung oder der Buchung (für die Einzelheiten verweisen wir insoweit auf Ziff. 7 dieser Datenschutzerklärung). Andere Daten werden automatisch beim Besuch der Webseite durch unsere oder externe IT-Systeme erfasst.

2.4 Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören – je nach Zugehörigkeit zur Gruppe „Kunden“ oder „Dienstleister“ – Bestandsdaten (z. B. Namen und Adressen von Kunden bzw. Dienstleistern), Vertragsdaten (z. B. bisherige Buchungen, Zahlungsinformationen oder Bonitätsdaten) und Nutzungsdaten (z. B. die besuchten Unterseiten unseres Onlineangebotes, die über Drittanbieter, wie z. B. Webanalyse-Systeme, erhoben werden). Der genaue Umfang der verarbeiteten Daten ergibt sich aus dem jeweiligen Abfrageformular.

2.5 Bitte beachten Sie, dass Nutzer unter 16 Jahren personenbezogene Daten nur mit Zustimmung Ihrer Erziehungsberechtigten an uns übermitteln dürfen.

2.6 Im Hinblick auf die Verarbeitung von personenbezogenen Daten auf Grundlage der DSGVO weisen wir dich hiermit entsprechend Art. 13 DSGVO darauf hin, dass die Rechtsgrundlage für Einwilligungen Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f DSGVO ist.

3. Deine Rechte als Nutzer / Löschung von Daten

3.1 Dir stehen als Nutzer die nachfolgend genannten Rechte zu.

3.2 Du hast gemäß Art. 15 DSGVO das Recht auf Auskunft über deine von uns verarbeiteten personenbezogenen Daten, die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Beschwerde bei einer Aufsichtsbehörde, die Herkunft deiner Daten, wenn diese nicht durch uns bei dir erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik und die dich betreffende Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung sowie dein Recht auf Unterrichtung, welche Garantien gemäß Art. 46 DSGVO bei Weiterleitung deiner Daten in Drittländer bestehen.

3.3 Du hast gemäß Art. 16 DSGVO ein Recht auf unverzügliche Berichtigung dich betreffender unrichtiger Daten und/oder Vervollständigung deiner bei uns gespeicherten unvollständigen Daten. Wenn du Zugriff auf deine personenbezogenen Daten hast, bspw. durch Login, bist du verpflichtet, Veränderungen deiner personenbezogenen Daten selbst vorzunehmen. Daher kannst du entsprechende Berichtigungen bequem selbst vornehmen. Sollte es Probleme bei der Berichtigung geben, kannst du selbstverständlich gerne den unter Ziff. 1.4 dieser Datenschutzerklärung genannten datenschutzrechtlich Verantwortlichen kontaktieren.

3.4 Du hast gemäß Art. 17 DSGVO das Recht, die Löschung deiner personenbezogenen Daten bei Vorliegen der dort genannten Voraussetzungen zu verlangen. Dieses Recht besteht jedoch insbesondere dann nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Wenn und insoweit du als Kunde eine Buchung vorgenommen hast, die noch nicht abgewickelt worden ist, kann die Löschung erst dann verlangt werden, wenn die Buchung abgewickelt wurde, da vor Abwicklung die Speicherung der Daten durch den in Ziff. 1.4 dieser Datenschutzerklärung genannten datenschutzrechtlich Verantwortlichen notwendig ist.

3.5 Du hast gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung (d. h. Sperrung) deiner personenbezogenen Daten zu verlangen, solange die von dir bestrittene Richtigkeit deiner Daten überprüft wird, wenn du eine Löschung deiner Daten wegen unzulässiger Datenverarbeitung ablehnst und stattdessen die Einschränkung der Verarbeitung deiner Daten verlangst, wenn du deine Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, nachdem wir diese Daten nach Zweckerreichung nicht mehr benötigen, oder wenn du Widerspruch aus Gründen deiner besonderen Situation eingelegt hast, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.

3.6 Hast du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung gemäß Art. 19 DSGVO mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Dir steht das Recht zu, über diese Empfänger unterrichtet zu werden.

3.7 Du hast gemäß Art. 20 DSGVO das Recht, Daten, die wir auf Grundlage deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an dich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen (Recht auf Datenübertragbarkeit). Sofern du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.

3.8 Du hast das Recht, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten Widerspruch einzulegen. In diesem Fall werden wir die dich betreffenden personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die dich betreffenden personenbezogenen Daten zu Markt- und Meinungsforschungszwecken verarbeitet oder um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung der dich betreffenden personenbezogenen Daten zum Zwecke entsprechender Werbung einzulegen. Widersprichst du der Verarbeitung für Zwecke der Direktwerbung, so werden wir die dich betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Sofern du der Erhebung, Verarbeitung oder Nutzung deiner Daten durch uns nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen willst, kannst du deinen Widerspruch an die unter Ziff. 1.4 dieser Datenschutzerklärung genannte E-Mail-Adresse datenschutz@evely.com senden.

3.9 Im Falle datenschutzrechtlicher Verstöße steht dir ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Für die EVELY GmbH ist der Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen zuständig (vgl. hier: https://www.ldi.nrw.de/metanavi_Kontakt/index.php).

3.10 In manchen Fällen bitten wir dich um Erteilung einer ausdrücklichen (freiwilligen) Einwilligung. Wir weisen dich hiermit darauf hin, dass du deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kannst. Dazu genügt eine formlose Mitteilung per E-Mail an datenschutz@evely.com. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

3.11 Du kannst zudem der künftigen Verarbeitung deiner personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen, vgl. Art. 21 DSGVO.

3.12 Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

3.13 Wir weisen klarstellend darauf hin, dass bei uns keinerlei automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO stattfindet.

4. Sicherheitsmaßnahmen

4.1 Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

4.2 Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen deinem Browser und unserem Server. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in deiner Browserzeile. Die https-Verschlüsselung wird auch auf unserer Seite verwendet. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

5. Datenverarbeitung bei allen Besuchern

5.1 Bei einem bloßen Besuch der Plattform (= Aufruf), d. h. falls du nicht registriert bist oder uns nicht anderweitig Informationen übermittelst, verarbeiten wir nur die personenbezogenen Daten, die dein Browser an unseren Server übermittelt. Wir verwenden dazu ein Übertragungsverfahren, welches auf dem SSL-Protokoll (Secure Sockets Layer, TLS 1.2) basiert. Wenn du unsere Website betrachten möchtest, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um dir unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

· IP-Adresse (Speicherdauer 30 Tage)
· Datum und Uhrzeit der Anfrage
· Zeitzonendifferenz zur Greenwich Mean Time (GMT)
· Inhalt der Anforderung (konkrete Seite)
· Zugriffsstatus/HTTP-Statuscode
· jeweils übertragene Datenmenge
· Website, von der die Anforderung kommt
· Browser
· Betriebssystem und dessen Oberfläche
· Sprache und Version der Browsersoftware.

5.2 Zusätzlich kommen auf unserer Webseite auch Cookies zum Einsatz. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. Der Einsatz von Cookies ist erforderlich, um unseren Dienst erst zu ermöglichen bzw. technisch weiterzuentwickeln. Rechtsgrundlage ist dementsprechend Art. 6 Abs. 1 S. 1 lit. f DSGVO.

5.3 Unsere Webseite nutzt (i) transiente Cookies und (ii) persistente Cookies. Transiente Cookies werden automatisiert gelöscht, wenn du den Browser schließt. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen deines Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann dein Rechner wiedererkannt werden, wenn du auf unsere Website zurückkehrst. Diese Session-Cookies können keine anderen Daten speichern. Die Session-Cookies werden gelöscht, wenn du dich ausloggst oder den Browser schließt.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Du kannst die Cookies in den Sicherheitseinstellungen deines Browsers jederzeit löschen. Persistente Cookies werden, soweit sich aus nachstehenden Bestimmungen oder unserer Cookie-Übersichtsseite nichts anderes ergibt, nach spätestens 365 Tagen gelöscht.

5.4 Falls du nicht möchtest, dass Cookies auf deinem Rechner gespeichert werden, hast du stets die Wahl zu entscheiden, ob du Cookies akzeptieren willst oder nicht. Du kannst deinen Browser so einstellen, dass du benachrichtigt wirst, wenn du ein Cookie erhältst, oder du kannst dein bestehendes gesetzliches Widerspruchsrecht gegen die Verwendung von Cookies stets dadurch ausüben, dass du Cookies in den Browsereinstellungen ablehnst. Die Einzelheiten hierzu entnimm bitte der Hilfe-Funktion deines Internetbrowsers.

Das Hilfemenü für die jeweiligen Browser findest du unter den folgenden Links:

Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Chrome: https://support.google.com/chrome/answer/95647?hl=de&hlrm=en
Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
Opera: https://help.opera.com/de/latest/web-preferences/

Hiervon unberührt bleibt – soweit nachfolgend näher beschrieben – die Möglichkeit, der Verwendung bestimmter Cookies gesondert zu widersprechen.

5.5 Wenn du keine Cookies akzeptierst, kannst du möglicherweise nicht alle Webseiten-Funktionen nutzen.

6. Weitergabe von Daten an Dritte

6.1 Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben, die insbesondere durch die DSGVO gesetzt werden. Wir geben die Daten der Nutzer nur dann weiter, wenn wir entweder (i) eine Einwilligung erhalten haben, (ii) dies für die Erfüllung des Vertrages erforderlich ist oder (iii) ein berechtigtes Interesse bzgl. der Weitergabe besteht.

6.2 Sofern wir Subunternehmer, wie z. B. Dienstleister, einsetzen, um die Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen. Sofern mit Dritten auf Grundlage eines Auftragsverarbeitungsvertrages zusammengearbeitet wird, geschieht dies auf Grundlage des Art. 28 DSGVO.

Wir haben Auftragsverarbeitungsverträge geschlossen mit:

• Collmex GmbH (Deutschland)
• BuchhaltungsButler GmbH (Deutschland)
• Trustpilot A/S (Dänemark)
• Sendinblue GmbH, Brevo (Deutschland)
• Google Cloud, Analytics, Tag Manager (USA)
• Contentful GmbH (Deutschland)
• Firstlead GmbH, Adcell (Deutschland)
• Slack Technologies Limited (Irland)
• Paperform Pty. Ltd. (Australien)
• Formagrid Inc., Airtable (USA)
• Hetzner Online GmbH (Deutschland)
• Zoho Corporation GmbH (Deutscland)

6.3 Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet.

6.4 Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d. h. grundsätzlich Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR). Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

7. Registrierung & Buchung

7.1 Wir verarbeiten Bestandsdaten (z. B. Namen und Adressen sowie Kontaktdaten), Vertragsdaten (z. B. erfolgte Buchungen, Zahlungsinformationen) zwecks Erfüllung der vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit. b DSGVO.

7.2 Bei der Verarbeitung der Daten ist zwischen der Verarbeitung der Daten (i) der Dienstleister und (ii) der Kunden zu unterscheiden. Ein Nutzerkonto kann nur von Dienstleistern angelegt werden, die auf dieses nachfolgend über ein „Login“ zugreifen können.

Kunden

7.3 Im Rahmen der Dienstleistervermittlung werden folgende Daten erhoben und gespeichert: Anrede, Vor- und Nachname, ggf. Firma, Geburtsdatum, Anschrift, E-Mail-Adresse und Telefonnummer. Diese Daten werden von EVELY nur insoweit an Dritte weitergegeben, als dies zur Abwicklung der Buchung des Kunden notwendig ist. Die E-Mail-Adresse des Kunden ist für den Buchungsvorgang von großer Bedeutung, da EVELY die gesamte Korrespondenz papierlos abwickelt.

7.4 EVELY wird dem Kunden und dem Dienstleister nach Bestätigung des Dienstleisters eine Buchungsbestätigung per E-Mail übersenden. Diese E-Mail ist besonders wichtig, da sie alle relevanten Daten der Buchung sowie die Kontaktdaten enthält.

7.5 Im Rahmen der Buchung speichern wir die IP-Adresse des Kunden und den Zeitpunkt der jeweiligen Nutzerhandlung.

7.6 Dem Kunden übermittelt EVELY nach Bestätigung durch den Dienstleister folgende personenbezogene Daten des Dienstleisters: Anrede, Vor- und Nachname, Anschrift, E-Mail-Adresse und Telefonnummer(n).

Dienstleister

7.7 Dem Dienstleister übermittelt EVELY nach Bestätigung des Kunden folgende personenbezogene Daten des Kunden: Anrede, Vor- und Nachname, Anschrift, ggf. Firma (soweit vorhanden), E-Mail-Adresse und Telefonnummer.

7.8 Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Dienstleistern mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Name, Passwort sowie eine E-Mail-Adresse). Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Nutzerkontos und dessen Zweck verwendet.

7.9 Die Dienstleister können über Informationen, die für deren Nutzerkonto relevant sind, wie z. B. technische Änderungen, per E-Mail informiert werden.

7.10 Wenn das Nutzerkonto eines Dienstleisters gekündigt wird, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gelöscht. Sofern noch vermittelte Buchungen durch den Dienstleister durchzuführen sind, wird der Datensatz erst nach Durchführung der letzten Veranstaltung gelöscht. Es obliegt den Dienstleistern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.

7.11 Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen sowie der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

7.12 Im Rahmen der Dienstleister-Registrierung wird auch die Bankverbindung (IBAN und BIC gemäß SEPA-Verfahren) abgefragt, damit anfallende Gebühren von EVELY abgebucht werden können. Zur Überweisung der Anzahlung übermittelt EVELY die Bankverbindung des Dienstleisters mit der Buchungsbestätigung per E-Mail an den Kunden.

7.13 Im Rahmen der unverbindlichen Kundenanfragen kann der Dienstleister ein Angebot abgeben und Kunden-Kontaktdaten kaufen. Für den Kauf setzen wir Zahlungsdienstleister ein.

Zahlungsdienstleister
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein (zusammenfassend „Zahlungsdienstleister“).

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Das heißt, wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Kunden, Interessenten.
Zwecke der Verarbeitung: Vertragliche Leistungen und Service.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Eingesetzte Dienste und Diensteanbieter:

PayPal: Zahlungsdienstleistungen und -Lösungen (z.B. PayPal, PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Website: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Stripe: Zahlungsdienstleistungen; Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Website: https://stripe.com/de; Datenschutzerklärung: https://stripe.com/de/privacy.

8. Kontaktaufnahme

8.1 Wenn du uns kontaktierst, erfolgt die Erhebung, Verarbeitung und Nutzung deiner freiwillig mitgeteilten Kontaktdaten (wie bspw. Name, E-Mail-Adresse) zur Beantwortung deiner über das Kontaktformular, per E-Mail oder auf andere Weise gestellten Kontaktanfragen.

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben der Nutzer zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b (im Rahmen vertraglicher/vorvertraglicher Beziehungen) und Art. 6 Abs. 1 lit. f (andere Anfragen) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management-System (CRM-System) oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; ferner gelten die gesetzlichen Archivierungspflichten.

8.2 Die Verarbeitung der uns mitgeteilten Daten erfolgt ausschließlich auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

9. Bewertung

9.1 Nach Abschluss der Veranstaltung erhältst du als Kunde von EVELY eine Informationsnachricht zu Qualitätssicherungszwecken. Du kannst dann die erbrachten Leistungen auf EVELY.com bewerten.

9.2 Trustpilot

9.2.1 Zusätzlich kannst du unseren Service über das unabhängige Bewertungssystem Trustpilot (www.trustpilot.de) bewerten. Dazu geben wir deine E-Mail-Adresse, Vor- und Nachnamen und die von uns generierte Buchungsnummer an die Trustpilot A/S, Pilestræde 58, DK-1112 Kopenhagen, Dänemark weiter. Bei Teilnahme an diesem System wird die Bewertung auf den Internetseiten von Trustpilot veröffentlicht und kann in Widgets auch auf den Webseiten von EVELY dargestellt werden.

9.2.2 Die Abgabe einer Bewertung steht dir als Kunde frei. Für die Abgabe einer Bewertung bzw. die Erfassung eines Kundenfeedbacks ist die Anlage/Eröffnung eines Nutzerprofils bei Trustpilot erforderlich. Neben einer Bewertung für das einladende Unternehmen können dann auch Bewertungen für jedes beliebige Unternehmen auf dem Bewertungsportal von Trustpilot erfasst werden. Im Falle einer Bewertung ohne vorherige Einladung ist dann jedoch eine eindeutige Referenz für eine Vertragsbeziehung zum bewerteten Unternehmen erforderlich. Weitere Informationen dazu erhältst du bei Trustpilot. Wird eine Bewertung durch Klick auf den in der Einladung enthaltenen Link abgegeben, wird nach Eingabe der persönlichen Daten, in der Regel Name und E-Mail-Adresse zur Verifizierung, automatisch ein Nutzerprofil bei Trustpilot angelegt.

9.2.3 Die Datenverarbeitung im Zusammenhang mit Trustpilot basiert auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, andere Nutzer darüber zu informieren, wie zufrieden Kunden mit der Nutzung von EVELY gewesen sind.

9.2.4 Weitere Details kannst du den Datenschutzbestimmungen von Trustpilot und deren AGB entnehmen.

10. Blog

10.1 EVELY bietet den Nutzern auf einem Blog, der sich auf der Webseite des für die Verarbeitung Verantwortlichen befindet, die Möglichkeit, individuelle Kommentare zu einzelnen Blog-Beiträgen zu hinterlassen. Ein Blog ist ein auf einer Webseite geführtes, in der Regel öffentlich einsehbares Portal, in welchem eine oder mehrere Personen, die Blogger oder Web-Blogger genannt werden, Artikel posten oder Gedanken in sogenannten Blogposts niederschreiben können. Die Blogposts können in der Regel von Dritten kommentiert werden.

10.2 Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO für 60 Tage gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.

10.3 Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.

10.4 Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden.

10.5 Die im Rahmen der Kommentare und Beiträge angegebenen Daten werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert. Es erfolgt keine Weitergabe dieser erhobenen personenbezogenen Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder der Rechtsverteidigung des für die Verarbeitung Verantwortlichen dient.

10.6 Wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden.

10.7 Unser Blog nutzt den Dienst „Anti-Spam by CleanTalk“, der von der CleanTalk Inc., 711 S Carson Street, Suite 4, Carson City, NV, 89701, USA, angeboten wird. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO.

10.8 Mit Hilfe des Dienstes Anti-Spam by CleanTalk werden Kommentare echter Menschen von Spam-Kommentaren unterschieden. Dazu werden Parameter wie bestimmte Wörter, IP-Adressen, E-Mail-Adressen oder Domain-Namen an einen Server in den USA versendet und dort abgeglichen. Sollte CleanTalk einen der übermittelten Inhalte als Spam identifizieren, so wird dies als Meldung an C.O.M.E.S zurückgegeben und die Information in den USA gespeichert. CleanTalk speichert diese Daten maximal 45 Tage.

10.9 Nähere Informationen zur Erhebung und Nutzung der Daten durch Anti-Spam by CleanTalk finden sich in den Datenschutzhinweisen von CleanTalk Inc.: https://cleantalk.org/publicoffer#privacy

11. Chat-Funktion

11.1 Wenn du unsere Chat-Funktion zum Austausch von Nachrichten mit dem Dienstleister nutzt, benötigen wir von dir deinen Namen und deine E-Mail-Adresse. Diese Angaben und Nachrichten werden gespeichert, um den Datenaustausch mit dem Dienstleister zu ermöglichen. Die Nutzung der Frage-Funktion basiert auf Art. 6 Abs. 1 lit. b DSGVO (Wahrnehmung berechtigter Interessen).

11.2 Mit der Nutzung der Chat-Funktion willigst du in die Speicherung und die Protokollierung der Kommunikation ein. Außerdem willigst du ein, dass eine Einsichtnahme durch EVELY erfolgen kann, um den Nachrichtenaustausch und die Aufklärung von Verstößen zu gewährleisten.

12. Newsletter

12.1 Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind diese für die Einwilligung der Nutzer maßgeblich.

12.2 Die Anmeldung zu unserem Newsletter erfolgt entweder, indem du bei deiner Dienstleister-Buchung dem Erhalt von Newslettern per Checkbox explizit zustimmst – das heißt, wenn du einen Dienstleister buchst, kannst du dich auch zum Newsletter anmelden – oder indem du dich mittels Formular bei uns für den Empfang von Newslettern registrierst.

12.3 Die Anmeldung erfolgt zu deiner Sicherheit nach dem Double-Opt-In-Verfahren. Das heißt, dass wir dir nach Übermittlung deiner E-Mail-Adresse zunächst eine E-Mail an diese Adresse schicken. Dein Newsletter-Abonnement wird erst aktiv, wenn du den in dieser E-Mail enthaltenen Bestätigungs-Link anklickst. Dieses Verfahren schließt aus, dass du gegen deinen Willen angemeldet wirst.

12.4 Pflichtangabe für die Übersendung des Newsletters ist allein deine E-Mail-Adresse. Die Angabe weiterer ggf. Daten, z. B. des Namens, ist freiwillig und wird verwendet, um dich persönlich ansprechen zu können. Rechtsgrundlage für die Verarbeitung des Namens ist Art. 6 Abs. 1 lit. f DSGVO.

12.5 Der Versand der Newsletter erfolgt mittels „Brevo“, einer Newsletterversandplattform der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland, auf Grundlage eines Auftragsverarbeitungsvertrages.
Die Datenschutzbestimmungen des Versanddienstleisters Sendinblue kannst du hier einsehen: https://www.brevo.com/de/legal/privacypolicy/.
Sendinblue hält sich als europäischer Anbieter an das europäische Datenschutzniveau.

12.6 Statistische Erhebung und Analysen – Die Newsletter enthalten einen sogenannten Web-Beacon, d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und deinem System, als auch deine IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und deines Leseverhaltens anhand der Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links wann geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns vielmehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

12.7 Der Versand des Newsletters erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO und § 7 Abs. 2 Nr. 3 UWG. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient als auch den Erwartungen der Nutzer entspricht. Die Protokollierung des Anmeldeverfahrens erfolgt gem. Art. 6 Abs. 1 lit. c DSGVO aufgrund gesetzlicher Verpflichtung zum Nachweis der Einwilligungen der Newsletterempfänger gem. § 7 Abs. 2 Nr. 3 UWG sowie gem. Art. 7 Abs. 1 DSGVO. Zusätzlich bitten wir aus Gründen der Rechtssicherheit die Newsletterempfänger um die Einwilligung in die vorbeschriebenen Analysen und die Protokollierung der Anmeldung.

12.8 Newsletterempfänger können den Empfang unseres Newsletters jederzeit kündigen, d. h. ihre Einwilligungen widerrufen. Damit erlöschen gleichzeitig die Einwilligungen in die statistischen Analysen. Ein getrennter Widerruf des Versandes durch den Versanddienstleister oder der statistischen Auswertung ist leider nicht möglich; in diesem Fall muss das gesamte Newsletterabonnement gekündigt werden. Einen Link zur Kündigung des Newsletters finden Newsletterempfänger am Ende eines jeden Newsletters. Mit der Abmeldung vom Newsletter werden die personenbezogenen Daten insoweit gelöscht, es sei denn, deren Aufbewahrung ist rechtlich geboten oder gerechtfertigt; in diesem Fall wird deren Verarbeitung auf diese Ausnahmezwecke beschränkt.

13. Produktinfomails

Wenn du bei EVELY einen Event-Dienstleister gebucht hast, werden wir dir unter Umständen in Zukunft Informations-E-Mails für weitere Eventdienstleister-Buchungen schicken. Rechtsgrundlage für die Verarbeitung ist § 7 Abs. 3 UWG. In jeder E-Mail, die du von uns erhältst, befindet sich ein hierfür vorgesehener Link. Alternativ kannst du deinen Widerruf auch jederzeit per E-Mail an datenschutz@evely.com senden. Der Widerruf führt dazu, dass deine E-Mail-Adresse aus der Versandliste gelöscht wird.

14. Google Ads

14.1 Wir nutzen das Onlinemarketingverfahren Google „Ads“, um Anzeigen im Google-Werbenetzwerk zu platzieren (z. B. in Suchergebnissen, in Videos, auf Webseiten etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Dies erlaubt uns, Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potenziell deren Interessen entsprechen. Falls einem Nutzer z. B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbenetzwerk aktiv ist, unmittelbar durch Google ein Code ausgeführt und es werden sogenannte (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als Web Beacons bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d. h. eine kleine Datei, abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.

14.2 Rechtsgrundlage für die Nutzung von Google Ads ist Art. 6 Abs. 1 lit. a DSGVO.

14.3 Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active)

14.4 Ferner erhalten wir ein individuelles „Conversion-Cookie“. Die mit Hilfe des Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

14.5 Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

14.6 Du kannst die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:
a) durch eine entsprechende Einstellung deiner Browser-Software; insbesondere führt die Unterdrückung von Drittcookies dazu, dass du keine Anzeigen von Drittanbietern erhältst;
b) durch Installation des von Google bereitgestellten Plug-ins unter nachfolgendem Link: https://www.google.com/settings/ads/plugin;
c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices (diese Einstellung wird gelöscht, wenn du deine Cookies löschst);
d) durch dauerhafte Deaktivierung in deinen Browsern Firefox, Internet Explorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin;
e) mittels entsprechender Cookie-Einstellung. Wir weisen dich darauf hin, dass du in diesem case gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen kannst.

15. Google Adsense mit nicht-personalisierten Anzeigen im Blog

15.1 Wir nutzen auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f DSGVO) die Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

15.2 Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Wir haben mit Google zudem einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen.

15.3 Wir Nutzen den Dienst AdSense, mit dessen Hilfe Anzeigen in unsere Webseite eingeblendet und wir für deren Einblendung oder sonstige Nutzung eine Entlohnung erhalten. Zu diesen Zwecken werden Nutzungsdaten, wie z.B. der Klick auf eine Anzeige und die IP-Adresse der Nutzer verarbeitet, wobei die IP-Adresse um die letzten beiden Stellen gekürzt wird. Daher erfolgt die Verarbeitung der Daten der Nutzer pseudonymisiert.

15.4 Wir setzen Adsense mit nicht-personalisierten Anzeigen ein. Dabei werden die Anzeigen nicht auf Grundlage von Nutzerprofilen angezeigt. Nicht personalisierte Anzeigen basieren nicht auf früherem Nutzerverhalten. Beim Targeting werden Kontextinformationen herangezogen, unter anderem ein grobes (z. B. auf Ortsebene) geografisches Targeting basierend auf dem aktuellen Standort, dem Inhalt auf der aktuellen Website oder der App sowie aktuelle Suchbegriffe. Google unterbindet jedwedes personalisierte Targeting, also auch demografisches Targeting und Targeting auf Basis von Nutzerlisten.

15.5 Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfährst du in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

16. Bing Ads

16.1 Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f DSGVO) das Conversion- und Tracking-Tool „Bing Ads“ der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, ein. Dabei werden von Microsoft Cookies auf den Geräten der Nutzer gespeichert, um eine Analyse der Benutzung unseres Onlineangebotes durch die Nutzer zu ermöglichen, sofern Nutzer über eine Microsoft-Bing-Anzeige auf unser Onlineangebot gelangt sind (sogenannte Conversion-Messung). Microsoft und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserem Onlineangebot weitergeleitet wurde und eine vorher bestimmte Zielseite (sogenannte Conversion-Seite) erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing-Anzeige geklickt haben und dann zu der Conversion-Seite weitergeleitet wurden. Es werden keine IP-Adressen gespeichert. Es werden keine persönlichen Informationen zur Identität der Nutzer mitgeteilt.

16.2 Microsoft ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active.

16.3 Wenn Nutzer nicht an dem Tracking-Verfahren von Bing Ads teilnehmen möchten, können sie auch das hierfür erforderliche Setzen eines Cookies per Browser-Einstellung deaktivieren oder die Opt-Out-Seite von Microsoft nutzen: http://choice.microsoft.com/de-DE/opt-out.

16.4 Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft Bing Ads finden Nutzer in der Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.

17. Facebook-Conversion-Tracking

17.1 Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls du in der EU ansässig bist, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“), eingesetzt.

17.2 Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

17.3 Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

17.4 Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhältst du im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.

17.5 Du kannst der Erfassung durch den Facebook-Pixel widersprechen. Um einzustellen, welche Arten von Werbeanzeigen dir innerhalb von Facebook angezeigt werden, kannst du die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

17.6 Du kannst dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

18. Facebook Fanpage

18.1 Facebook erstellt bei einer Facebook-Fanpage verschiedene anonyme statistische Daten in Form sog. Seiten-Insights (mehr zu den Seiten Insights findest du hier: https://www.facebook.com/business/pages/manage#page_insights). Auf die Erzeugung und Darstellung und die Verarbeitung der Insights-Daten haben wir als Betreiber der Fanpage keinen Einfluss. Eine Zuordnung von einzelnen Datensätzen zu bestimmten Nutzern erhalten wir dabei nicht. Allerdings werden diese Daten durch Facebook mithilfe von sog. Cookies generiert. Wir können lediglich bestimmte Parameter festlegen, welche Daten von welchen Zielgruppen erhoben werden. Welche Informationen seitens Facebook verwendet werden, kannst du den von Facebook bereitgestellten „Informationen zu Seiten-Insights Daten“ entnehmen: https://www.facebook.com/legal/terms/information_about_page_insights_data

18.2 Dies sind zum aktuellen Stand (Oktober 2019):

• Aufrufen einer Seite bzw. eines Beitrags oder eines Videos von einer Seite
• Eine Seite abonnieren oder nicht mehr abonnieren
• Eine Seite oder einen Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren
• Eine Seite in einem Beitrag oder Kommentar empfehlen
• Einen Seitenbeitrag kommentieren, teilen oder auf ihn reagieren (einschließlich der Art der Reaktion)
• Einen Seitenbeitrag verbergen oder als Spam melden
• Von einer anderen Seite auf Facebook oder von einer Webseite außerhalb von Facebook auf einen Link klicken, der zu der Seite führt
• Mit der Maus über den Namen oder das Profilbild einer Seite fahren, um eine Vorschau der Seiteninhalte zu sehen
• Auf den Webseiten-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite klicken
• Die Information, ob du über einen Computer oder ein Mobilgerät angemeldet bist, während du eine Seite besuchst oder mit ihr bzw. ihren Inhalten interagierst

18.3 Der Umfang der o.g. erhobenen Daten kann sich jedoch stets ändern, weswegen wir dich bitten, den aktuellen Umfang unter dem vorstehend genannten Link direkt abzurufen.

18.4 Der Betrieb der Facebook-Fanpage und die Verarbeitung deiner personenbezogenen Daten erfolgt auf Grundlage der Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

18.5 Abweichend von Ziff. 3 der Datenschutzerklärung ist Facebook für die Geltendmachung von Betroffenenrechten zuständig. Dies ergibt sich aus der folgenden Erklärung: https://www.facebook.com/legal/terms/page_controller_addendum Facebook hat sich in dieser verpflichtet, die Verantwortung zu übernehmen. „Facebook Ireland stimmt zu, die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insights-Daten zu übernehmen und sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten zu erfüllen (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 22 DSGVO und Artikel 32 bis 34 DSGVO).(…).“ Daher wendest du dich diesbezüglich bitte direkt an Facebook.

18.6 Auf dieser Webseite erfährst du mehr über die dir zustehende Rechte und wie du diese geltend machen kannst: https://www.facebook.com/legal/terms/information_about_page_insights_data

18.7 Solltest du bzgl. der Geltendmachung deiner Rechte Unterstützung benötigen, dann kontaktiere uns gerne unter datenschutz@evely.com.

19. Webanalyse, Monitoring und Optimierung

19.1 Die Webanalyse (auch als “Reichweitenmessung” bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

19.2 Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.

19.3 Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.

19.4 Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

19.5 Google Analytics 4: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. In Analytics werden Daten zum geografischen Standort auf höherer Ebene bereitgestellt, indem die folgenden Metadaten anhand der IP-Suche erfasst werden: „Stadt“ (und der abgeleitete Breiten- und Längengrad der Stadt), „Kontinent“, „Land“, „Region“, „Subkontinent“ (und die ID-basierten Entsprechungen). Um den Schutz der Nutzerdaten in der EU zu gewährleisten, empfängt und verarbeitet Google alle Nutzerdaten über Domains und Server innerhalb der EU. Die IP-Adresse der Nutzer wird nicht protokolliert und standardmäßig um die letzten beiden Ziffern gekürzt. Die Kürzung der IP-Adresse findet auf EU-Servern für EU-Nutzer statt. Außerdem werden alle sensiblen Daten, die von Nutzern in der EU erhoben werden, gelöscht, bevor sie über EU-Domänen und -Server erfasst werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://business.safety.google/adsprocessorterms; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated; Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie der verarbeiteten Daten).

20. Google Tag Manager

20.1 Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Tags sind kleine Codeelemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzurichten und Webseiten zu testen und zu optimieren.

20.2 Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese personenbezogenen Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Weitere Informationen erfährst du unter: https://www.google.de/tagmanager/faq.html.

20.3 Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

21. Webanalyse

21.1 Die Webanalyse (auch als “Reichweitenmessung” bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.

Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte “Cookie”) gespeichert oder ähnliche Verfahren mit dem gleichen Zweck genutzt werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten und dort genutzte Elemente und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können je nach Anbieter auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir dich auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Besuchsaktionsauswertung, Profiling (Erstellen von Nutzerprofilen), Interessenbasiertes und verhaltensbezogenes Marketing.
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Eingesetzte Dienste und Diensteanbieter:

21.2 Diese Website verwendet zeitweise das Webanalyse-Tool Smartlook der Smartsupp, Milady Horakove 13, 602 00 Brno, Tschechien. Es werden dabei zufällig ausgewählte einzelne Besuche (nur mit anonymisierter IP-Adresse) aufgezeichnet.
So ensteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht einzelne Website-Besuche stichprobenartig abzuspielen und potentielle Verbesserungen für die Website daraus abzuleiten. Die Informationen sind nicht personenbezogen und werden nicht weitergegeben.

21.3 Rechtsgrundlage für den Einsatz von Smartlook ist Art. 6 Abs. 1 lit. f DSGVO. Wenn du eine Aufzeichnung durch Smartlook nicht wünschst, kannst du Smartlook unter dem nachfolgenden Link deaktivieren: https://www.smartlook.com/de/opt-out

21.4 Nähere Informationen zu Datenverarbeitung und Datenschutz durch die Smartsupp findest du unter: https://www.smartlook.com/help/privacy-statement/.

22. Hosting (Hetzner)

22.1 Für den Betrieb unserer Plattform verwenden wir den Webhosting Anbieter “Hetzner” des Anbieters Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Weitere Informationen zu den Datenschutzbestimmungen von Hetzner findest du unter: https://www.hetzner.com/de/legal/privacy-policy/

22.2 Mit Hetzner haben wir einen Auftragsverarbeitungsvertrag geschlossen. Die Datenverarbeitung erfolgt zum Zweck der Gewährleistung der Betriebsbereitschaft unserer Internetpräsenz, an der wir ein berechtigtes Interesse haben, Art. 6 Abs. 1 lit. f DSGVO.

23. Google Cloud

23.1 Wir benutzen auf unserer Website Google Cloud, einen Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Die von uns an Google übermittelten Daten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO.

23.2 Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Wir haben mit Google zudem einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen.

23.3 Google wird diese Informationen in unserem Auftrag benutzen, um deine Daten zu verwalten, sodass wir deine Anfragen beantworten und unsere Dienste (z.B. Kontaktaufnahme via E-Mail) anbieten können. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

24. Bereitstellung der Funktion "Unverbindliche Anfrage"

Um die Funktion "Unverbindliche Anfrage" sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.

Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Vertragliche Leistungen und Service.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:

Paperform: Formulardienst; Dienstanbieter: Paperform Pty Ltd, Law Squared Level 19, 114 William Street Melbourne VIC 3000 Australia; Website: https://paperform.co; Datenschutzerklärung: https://paperform.co/privacy/.

Airtable: Datenbankdienst; Dienstanbieter: Formagrid Inc., 769 Dolores Street San Francisco, CA 94110 USA; Website: https://www.airtable.com; Datenschutzerklärung: https://airtable.com/privacy.

Make.com: Automatisierungsdienst; Dienstanbieter: Celonis, Inc., Address: One World Trade Center, 87th Floor, New York, NY, 10007, USA, Website: https://www.make.com/; Datenschutzerklärung: https://www.make.com/en/privacy-notice

25. Kommunikation

25.1 Wir nutzen für unsere interne und externe Kommunikation sowie für die Speicherung und Bearbeitung von Dokumenten die Dienste Zoho Mail und Zoho Workplace des Anbieters Zoho Corporation GmbH, II. Hagen 7, 45127 Essen, Deutschland. Die Datenverarbeitung erfolgt auf Grundlage eines abgeschlossenen Data Processing Addendum (DPA) gemäß Art. 28 DSGVO. Zoho betreibt seine Server ausschließlich innerhalb der Europäischen Union, sodass eine Datenübermittlung in Drittländer nicht stattfindet.

Im Rahmen der Nutzung dieser Dienste werden insbesondere Kommunikationsdaten (z. B. E-Mail-Inhalte, Metadaten, Kontaktdaten) sowie Dokumente, die im Rahmen unserer geschäftlichen Tätigkeit verarbeitet werden, auf Servern von Zoho gespeichert.

Rechtsgrundlage für die Nutzung ist unser berechtigtes Interesse an einer sicheren und effizienten internen und externen Kommunikation sowie an der Verarbeitung und Speicherung von Geschäftsdaten gemäß Art. 6 Abs. 1 lit. f DSGVO.

25.2 Für die interne Kommunikation verwenden wir (i) Slack und (ii) Telegram. Die Verarbeitung der Daten beruht auf dem Arbeitsverhältnis.

25.3 Weitere Informationen zur Verarbeitung von Daten durch Slack, erhältst du in der Datenschutzerklärung von Slack: https://slack.com/intl/de-de/privacy-policy. Weitere Informationen zur Verarbeitung von Daten durch Telegram, erhältst du in der Datenschutzerklärung von Telegram: https://telegram.org/privacy.
Weitere Informationen zum Datenschutz bei Zoho findest du unter: https://www.zoho.com/privacy.html

27. Bewerbungen und Bewerbungsverfahren

27.1 Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

27.2 Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten gekennzeichnet, ergeben sich sonst aus den Stellenbeschreibungen und grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.

27.3 Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.

27.4 Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).

27.5 Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.

27.6 Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher eher ein Online-Formular oder den postalischen Versand zu nutzen. Denn statt der Bewerbung über das Online-Formular und E-Mail, steht den Bewerbern weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzusenden.

27.7 Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.

27.8 Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

28. Teilnahme an Affiliate-Partnerprogrammen

28.1 Innerhalb unseres Onlineangebotes setzen wir auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes) gem. Art. 6 Abs. 1 lit. f DSGVO branchenübliche Trackingmaßnahmen ein, soweit diese für den Betrieb des Affiliatesystems erforderlich sind. Nachfolgend klären wir die Nutzer über die technischen Hintergründe auf.

28.2 Die von unseren Vertragspartnern angebotene Leistungen können auch auf anderen Webseiten beworben und verlinkt werden (sog. Affiliate-Links oder After-Buy-Systeme, wenn z.B. Links oder Leistungen Dritter nach einem Vertragsschluss angeboten werden). Die Betreiber der jeweiligen Webseiten erhalten eine Provision, wenn Nutzer den Affiliate-Links folgen und anschließend die Angebote wahrnehmen.

28.3 Zusammenfassend, ist es für unser Onlineangebot erforderlich, dass wir nachverfolgen können, ob Nutzer, die sich für Affiliate-Links und/oder die bei uns verfügbaren Angebote interessieren, die Angebote anschließend auf die Veranlassung der Affiliate-Links oder unserer Onlineplattform, wahrnehmen. Hierzu werden die Affiliate-Links und unsere Angebote um bestimmte Werte ergänzt, die ein Bestandteil des Links oder anderweitig, z.B. in einem Cookie, gesetzt werden können. Zu den Werten gehören insbesondere die Ausgangswebseite (Referrer), Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes, eine Online-Kennung des Nutzers, als auch Tracking-spezifische Werte wie z.B. Werbemittel-ID, Partner-ID und Kategorisierungen.

28.4 Bei der von uns verwendeten Online-Kennungen der Nutzer, handelt es sich um pseudonyme Werte. D.h. die Online-Kennungen enthalten selbst keine personenbezogenen Daten wie Namen oder E-Mailadressen. Sie helfen uns nur zu bestimmen ob derselbe Nutzer, der auf einen Affiliate-Link geklickt oder sich über unser Onlineangebot für ein Angebot interessiert hat, das Angebot wahrgenommen, d.h. z.B. einen Vertrag mit dem Anbieter abgeschlossen hat. Die Online-Kennung ist jedoch insoweit personenbezogen, als dem Partnerunternehmen und auch uns, die Online-Kennung zusammen mit anderen Nutzerdaten vorliegen. Nur so kann das Partnerunternehmen uns mitteilen, ob derjenige Nutzer das Angebot wahrgenommen hat und wir z.B. den Bonus auszahlen können.

29. Amazon Partnerprogramm (Blog & Social Media Kanäle)

29.1 Wir sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse am wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) innerhalb des EVELY Blogs Teilnehmer des Partnerprogramms von Amazon EU, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu Amazon.de Werbekostenerstattung verdient werden kann (sog. Affiliate-System). D.h. als Amazon-Partner verdienen wir an qualifizierten Käufen.

29.2 Amazon setzt Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Unter anderem kann Amazon erkennen, dass du den Partnerlink auf dieser Website geklickt und anschließend ein Produkt bei Amazon erworben hast.

29.3 Weitere Informationen zur Datennutzung durch Amazon und Widerspruchsmöglichkeiten erhältst du in der Datenschutzerklärung des Unternehmens: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.

29.4 Hinweis: Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen.

30. Awin-Partnerprogramm

30.1 Wir sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse am wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teilnehmer des Partnerprogramms von AWIN AG, Eichhornstraße 3,
10785 Berlin, Deutschland, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu Affilinet Werbekostenerstattung verdient werden kann (sog. Affiliate-System).

30.2 Awin setzt Cookies ein, um die Herkunft des Vertragsschlusses nachvollziehen zu können. Unter anderem kann Awin erkennen, dass du den Partnerlink auf dieser Website geklickt und anschließend einen Vertragsschluss bei oder über Awin getätigt hast.

30.3 Weitere Informationen zur Datennutzung durch Awin und Widerspruchsmöglichkeiten erhältst du in der Datenschutzerklärung des Unternehmens: https://www.awin.com/de/rechtliches/privacy-policy-DACH.

31. ADCELL Partnerprogramm

31.1 Wir sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse am wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teilnehmer des Partnerprogramms ADCELL von Firstlead GmbH, Rosenfelder Str. 15-16, 10315 Berlin, Deutschland, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu Affilinet eine Werbekostenerstattung erzielt werden kann (sog. Affiliate-System).

31.2 ADCELL setzt Cookies ein, um die Herkunft des Vertragsschlusses nachvollziehen zu können. Unter anderem kann ADCELL erkennen, dass du den Partnerlink auf dieser Website geklickt und anschließend einen Vertragsschluss bei oder über ADCELL getätigt hast.

31.3 Weitere Informationen zur Datennutzung durch ADCELL und Widerspruchsmöglichkeiten erhältst du in der Datenschutzerklärung des Unternehmens: https://www.adcell.de/datenschutz.

32. Onlinepräsenzen in sozialen Medien

32.1 Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

32.2 Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

32.3 Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (d.h. ihr Einverständnis z.B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

32.4 Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Solltest du dennoch Hilfe benötigen, dann kannst du dich an uns wenden:

· - Facebook, -Seiten, -Gruppen, (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten - Datenschutzerklärung: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

· Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

· Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.

· Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Datenschutzerklärung/ Opt-Out: https://about.pinterest.com/de/privacy-policy.

· Soundcloud (SoundCloud Limited, Rheinsberger Str. 76/77, 10115 Berlin, Deutschland) - Datenschutzerklärung/ Opt-Out: https://soundcloud.com/pages/privacy.

33. Einbindung von Diensten und Inhalten Dritter

33.1 Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

33.2 Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

33.3 Youtube
Wir binden die Videos der Plattform “YouTube” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

33.4 Google ReCaptcha
Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen ("ReCaptcha") des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

33.5 Google Maps
Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

33.6 OpenStreetMap
Wir binden die Landkarten des Dienstes "OpenStreetMap" ein https://www.openstreetmap.de, die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Datenschutzerklärung: https://wiki.openstreetmap.org/wiki/Privacy_Policy.

Nach unserer Kenntnis werden die Daten der Nutzer durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden.

Die Daten können in den USA verarbeitet werden. Weitere Informationen kannst du der Datenschutzerklärung von OpenStreetMap entnehmen: https://wiki.openstreetmap.org/wiki/Privacy_Policy.

33.7 Pinterest
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Pinterest, angeboten durch die Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Pinterest teilen können. Sofern die Nutzer Mitglieder der Plattform Pinterest sind, kann Pinterest den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Pinterest: https://about.pinterest.com/de/privacy-policy.

33.8 Instagram
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.

34. Links zu externen Webseiten

Soweit darüber hinaus auf Webseiten anderer Anbieter verlinkt wird, gilt diese Datenschutzerklärung nicht für deren Inhalte. Welche Daten die Betreiber dieser Seiten erheben, entzieht sich unserem Kenntnis- und Einflussbereich. Informationen können allerdings der entsprechenden Datenschutzerklärung entnommen werden.

35. Änderungen der Datenschutzerklärung

Von Zeit zu Zeit kann es erforderlich werden, den Inhalt der vorliegenden Datenschutzerklärung anzupassen. Wir behalten uns daher vor diese Datenschutzerklärung, wenn notwendig, zu ändern. Wir werden die geänderte Version ebenfalls an dieser Stelle veröffentlichen.

Teilweise erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke