Verantwortlicher
Verantwortlich für die Datenverarbeitung ist Sergey Yurchenko.
Websitebesuch
Beim Besuch der Website werden technische Zugriffsdaten verarbeitet.
Anfragen
Anfragen über Formular oder E-Mail werden zur Bearbeitung des jeweiligen Anliegens verarbeitet.
Eingesetzte Systeme
Je nach eingesetzten Diensten können CRM-, Analyse- oder Kommunikationssysteme genutzt werden.
Einwilligung
Optionale Tracking- oder Analysefunktionen werden, soweit erforderlich, nur auf Grundlage einer Einwilligung eingesetzt.
Verantwortlicher
Verantwortlich für die Datenverarbeitung
Verantwortlich für die Datenverarbeitung auf dieser Website ist Sergey Yurchenko.
Geschäftliche Kontaktdaten
Hinweis zu geschäftlichen Kontaktdaten
Im geschäftlichen Kontext können sowohl Organisationsdaten als auch personenbezogene Daten verarbeitet werden.
Angaben zu juristischen Personen als solchen, etwa Name, Rechtsform oder allgemeine Kontaktdaten einer Organisation, fallen nicht ohne Weiteres unter den Schutz personenbezogener Daten. Personenbezogen können jedoch insbesondere Angaben zu konkreten Ansprechpartnern sein, etwa Name, geschäftliche E-Mail-Adresse, Funktion, Rolle, Kommunikationsinhalte oder individuelle Zuständigkeiten.
Diese Hinweise beziehen sich daher auf personenbezogene Daten natürlicher Personen, soweit solche Daten im Rahmen des Webauftritts, der Kommunikation oder der Leistungserbringung verarbeitet werden.
Dieser Webauftritt wird technisch über Netlify bereitgestellt. Beim Aufruf der Website können technische Zugriffsdaten verarbeitet werden, die für Bereitstellung, Sicherheit und Stabilität erforderlich sind.
Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Ressourcen, Referrer-URL, Browser- und Geräteinformationen sowie technische Protokolldaten gehören.
Die Verarbeitung erfolgt zur Bereitstellung der Website, zur Sicherstellung von Stabilität und Sicherheit sowie zur technischen Administration.
- Art. 6 Abs. 1 lit. f DSGVO
Diese Website verwendet lokal eingebundene Schriftarten. Dadurch wird beim Laden der Inhalte kein zusätzlicher Abruf externer Schriftarten-Dienste ausgelöst.
Wenn über das Kontaktformular Kontakt aufgenommen wird, werden die übermittelten Angaben zur Bearbeitung der Anfrage und zur weiteren Kommunikation verarbeitet.
Dies betrifft insbesondere Kontakt- und Inhaltsdaten wie Anrede, Name, Organisation, E-Mail-Adresse, Telefonnummer, ausgewählter Anliegenkontext, Website oder URL und Nachricht, soweit diese angegeben werden.
Das auf der Kontaktseite eingebundene Webformular wird über Pipedrive bereitgestellt. Die Angaben können zur Lead- und Kontaktverwaltung, zur fachlichen Einordnung der Anfrage sowie zur Vorbereitung weiterer Kommunikation verarbeitet werden.
Nach Angaben von Pipedrive können bei Web Forms Schutzmechanismen gegen Spam und missbräuchliche Eingaben eingebunden sein, insbesondere Cloudflare Bot Protection und, sofern Spam Protection im Formular aktiviert ist, Google reCAPTCHA.
- Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf vorvertragliche Kommunikation oder Vertragsdurchführung gerichtet ist
- Art. 6 Abs. 1 lit. f DSGVO bei sonstigen fachlichen oder geschäftlichen Anfragen
Bei Kontaktaufnahme per E-Mail werden die übermittelten personenbezogenen Daten zur Bearbeitung der Anfrage und zur geschäftlichen Kommunikation verarbeitet.
- Art. 6 Abs. 1 lit. b DSGVO
- Art. 6 Abs. 1 lit. f DSGVO
Soweit E-Mails über Pipedrive versendet werden und entsprechende Tracking-Funktionen aktiviert sind, können technische Informationen zu E-Mail-Öffnungen und Link-Klicks verarbeitet werden.
Nach Angaben von Pipedrive gilt dieses Tracking für aus Pipedrive versendete E-Mails; Open-Tracking erfolgt über Tracking-Pixel, Link-Tracking über nachverfolgbare Links.
Eine solche Auswertung wird, sofern eingesetzt, zur Nachverfolgung geschäftlicher Kommunikation, zur Einordnung von Reaktionsverhalten und zur effizienteren Bearbeitung laufender Geschäftskontakte verwendet.
- Art. 6 Abs. 1 lit. f DSGVO
Zur Verwaltung geschäftlicher Kontakte, Anfragen, Projektanbahnungen und Kommunikationsverläufe kann Pipedrive als CRM-System eingesetzt werden.
Pipedrive stellt Informationen zu seiner Rolle als Auftragsverarbeiter beziehungsweise zum vertraglichen Datenschutzrahmen über sein Data Processing Addendum und ergänzende Datenschutzinformationen bereit.
Im CRM können insbesondere folgende Daten verarbeitet werden, soweit sie im konkreten Fall anfallen:
- Kontaktdaten
- Organisations- und Funktionsangaben
- Kommunikationsinhalte
- Angaben zu Anfragen, Angeboten, Projekten und Geschäftsvorgängen
- Dokumentationsdaten zur Vertriebs- und Projektsteuerung
- Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglicher oder vertraglicher Kommunikation
- Art. 6 Abs. 1 lit. f DSGVO zur strukturierten Geschäftskommunikation, Vertriebsorganisation und Pflege von Geschäftsbeziehungen
Soweit aktiviert und wirksam eingewilligt wurde, kann diese Website Google Analytics einsetzen.
Google beschreibt für Google Analytics 4, dass IP-Adressen nicht protokolliert oder gespeichert werden; für EU-Nutzer werden IP-Adressen vor dem Logging verworfen.
Google weist darauf hin, dass in Google Analytics keine Daten übermittelt werden sollen, die eine Person unmittelbar identifizieren.
Google Analytics dient der statistischen Auswertung der Nutzung des Webauftritts und der Verbesserung von Inhalten, Struktur und Reichweite.
- Art. 6 Abs. 1 lit. a DSGVO
Die Funktion Pipedrive Web Visitors wird derzeit nicht aktiv eingesetzt. Sollte sie künftig aktiviert werden, gilt ergänzend Folgendes:
Soweit die Funktion Pipedrive Web Visitors eingesetzt wird, können Informationen über Besuche auf dieser Website zur vertriebsbezogenen Einordnung von Unternehmensbesuchen verarbeitet werden.
Nach Angaben von Pipedrive erfolgt die Identifikation besuchender Organisationen auf Grundlage der IP-Adresse mittels Reverse-IP-Lookup. Dabei werden nur identifizierbare Organisationen angezeigt; Zugriffe über private oder mobile Netzwerke werden typischerweise nicht als Unternehmensbesuche zugeordnet.
Im Rahmen dieser Funktion können insbesondere Informationen zu besuchten Seiten, Besuchszeitpunkten, Zugriffsquellen und der erkannten Organisation verarbeitet werden.
Die Verarbeitung dient der Einordnung geschäftlicher Interessen, der Vertriebsorganisation und der Nachverfolgung relevanter Unternehmenskontakte. Weitere Informationen zur Datenverarbeitung durch Pipedrive finden Sie in den Datenschutzhinweisen von Pipedrive.
- Art. 6 Abs. 1 lit. a DSGVO, soweit eine entsprechende Einwilligung über das Consent-Banner eingeholt wird
Für Kommunikation, Dokumentenbearbeitung, Terminorganisation, Datenspeicherung und betriebliche Abläufe werden Dienste von Microsoft und Apple eingesetzt, soweit dies für die jeweilige Leistungserbringung oder Geschäftskommunikation erforderlich ist.
Apple und Microsoft veröffentlichen jeweils eigene Datenschutzhinweise zu den von ihnen verarbeiteten Daten.
Soweit diese Dienste im Rahmen der geschäftlichen Kommunikation oder Leistungserbringung eingesetzt werden, erfolgt die Verarbeitung zur Organisation, Bearbeitung und Durchführung von Geschäftsvorgängen.
- Art. 6 Abs. 1 lit. b DSGVO
- Art. 6 Abs. 1 lit. f DSGVO
Für Terminvereinbarung und Online-Besprechungen können Dienste von Microsoft eingesetzt werden, insbesondere Microsoft Bookings und Microsoft Teams.
Dabei können insbesondere Name, E-Mail-Adresse, Terminangaben, Kommunikationsinhalte, technische Verbindungsdaten und Angaben zur Teilnahme verarbeitet werden.
Die Verarbeitung erfolgt zur Organisation, Durchführung und Nachbereitung von Terminen und Besprechungen.
- Art. 6 Abs. 1 lit. b DSGVO, soweit Termine oder Besprechungen der Vertragsanbahnung oder Vertragsdurchführung dienen
- Art. 6 Abs. 1 lit. f DSGVO zur effizienten Organisation geschäftlicher Kommunikation
Für Buchhaltung, Rechnungsstellung und kaufmännische Dokumentation wird sevdesk genutzt. sevdesk veröffentlicht Datenschutzhinweise sowie Informationen zum Auftragsverarbeitungsvertrag.
Dabei können insbesondere Stammdaten, Rechnungsdaten, Kontaktdaten, Leistungsdaten und steuerlich relevante Angaben verarbeitet werden.
- Art. 6 Abs. 1 lit. c DSGVO
- Art. 6 Abs. 1 lit. b DSGVO
Im Rahmen von Prüfleistungen im Umfeld des BIK BITV-Tests kann eine Zusammenarbeit mit der DIAS GmbH sowie weiteren qualifizierten Prüfstellen des BIK BITV-Test Prüfverbunds erfolgen, soweit dies für Prüf- und Qualitätssicherungsprozesse erforderlich ist.
In diesem Zusammenhang können projektbezogene Informationen, bereitgestellte Zugänge, Prüfdokumentationen und fachliche Abstimmungen verarbeitet werden, soweit dies für die Durchführung der jeweiligen Leistung erforderlich ist.
Die Verarbeitung erfolgt ausschließlich zweckgebunden und unter Beachtung vertraglicher sowie fachlicher Vertraulichkeitsanforderungen.
- Art. 6 Abs. 1 lit. b DSGVO
- Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer
Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Geschäftliche Unterlagen, Projektinformationen und kaufmännische Vorgänge können personenbezogene Daten enthalten, insbesondere wenn sie sich auf konkrete Ansprechpartner, Auftraggeber, Beschäftigte von Organisationen, Einzelunternehmer oder sonstige natürliche Personen beziehen.
- Kontaktdaten und Kommunikationsinhalte zur Bearbeitung von Anfragen und Geschäftsvorgängen
- personenbezogene Angaben in Vertrags-, Angebots-, Projekt- und Prüfunterlagen
- Daten zu Ansprechpartnern, Rollen, Zuständigkeiten und Kommunikationsverläufen
- Rechnungs- und Buchhaltungsdaten, soweit sie einen Bezug zu natürlichen Personen aufweisen
- steuer- und handelsrechtlich relevante Unterlagen, soweit gesetzliche Aufbewahrungspflichten bestehen
Soweit in diesen Datenschutzhinweisen keine speziellere Speicherdauer genannt ist, werden personenbezogene Daten gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten, berechtigten Nachweisinteressen oder sonstigen rechtlich zulässigen Gründe für eine weitere Speicherung entgegenstehen.
Dies betrifft insbesondere personenbezogene Angaben, die im Rahmen von Websitebetrieb, Kommunikation, CRM, Analyse, Buchhaltung oder Leistungserbringung verarbeitet werden.
- Netlify
- Pipedrive
- Microsoft
- Apple
- sevdesk
- DIAS und weitere Prüfstellen des BIK BITV-Test Prüfverbunds im fachlich erforderlichen Prüfkontext
Soweit Dienstleister als Auftragsverarbeiter tätig werden, erfolgt die Verarbeitung auf Grundlage entsprechender vertraglicher Vereinbarungen.
Personenbezogene Daten werden vorrangig innerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums verarbeitet, soweit dies durch die eingesetzten Dienste und deren Konfiguration vorgesehen ist.
Soweit Anbieter personenbezogene Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermitteln oder dort verarbeiten, erfolgt dies nur im Rahmen der jeweils anwendbaren datenschutzrechtlichen Voraussetzungen und auf Grundlage geeigneter Übermittlungsmechanismen des jeweiligen Anbieters.
Je nach Anbieter und Dienst können hierfür insbesondere Angemessenheitsbeschlüsse, Zertifizierungen nach dem EU-US Data Privacy Framework, Standardvertragsklauseln oder andere geeignete Garantien maßgeblich sein.
Betroffenenrechte
Ihre Rechte
Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte.
Zur Geltendmachung Ihrer Rechte können Sie sich an die oben genannte Kontaktadresse wenden.
- Recht auf Auskunft gemäß Art. 15 DSGVO
- Recht auf Berichtigung gemäß Art. 16 DSGVO
- Recht auf Löschung gemäß Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
- Recht auf Widerspruch gemäß Art. 21 DSGVO
- Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
- Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde
Soweit personenbezogene Daten zur geschäftlichen Ansprache, Kontaktpflege oder Direktwerbung verarbeitet werden, kann dieser Verarbeitung jederzeit widersprochen werden. Nach einem Widerspruch werden die betroffenen Daten nicht mehr zu diesem Zweck verarbeitet. Dies betrifft insbesondere eine werbliche oder vertriebsbezogene Ansprache außerhalb laufender Vertrags- oder Projektkommunikation.
Datensicherheit
Datensicherheit
Es werden angemessene technische und organisatorische Maßnahmen eingesetzt, um personenbezogene Daten gegen Verlust, Manipulation, unbefugten Zugriff oder sonstige unberechtigte Verarbeitung zu schützen.
Nachweise
- Verschlüsselte Übertragung Der Webauftritt wird verschlüsselt über HTTPS bereitgestellt.
Aktualisierung
Aktualisierung dieser Datenschutzhinweise
Diese Datenschutzhinweise können angepasst werden, wenn sich rechtliche Anforderungen, eingesetzte Dienste oder betriebliche Abläufe ändern.
Maßgeblich ist die jeweils auf dieser Website veröffentlichte aktuelle Fassung.