Privacy Policy

Our privacy policy explains why and how we process data, what third parties are involved and what rights the subjects of our data processing have.

I. Einleitung und Begriffe

1. ALLGEMEIN

OpenSanctions betreibt eine Plattform, die die wichtigsten Sanktionslisten, sowie Datenbanken über politisch exponierte Personen und Personen von öffentlichem Interesse in einem einzigen, leicht zu nutzenden Datensatz zusammenführt. Die Daten und der zu ihrer Erstellung verwendete Code werden kostenlos zur Verfügung ge-stellt. Die Nutzung für unkommerzielle insb. für journalistische Zwecke bedarf keines weiteren Vertrages und ist ebenfalls kostenlos möglich. Hingegen bedarf die kommerzielle Nutzung durch Unternehmen im Rahmen ihres Geschäftsbetriebes (sei es unternehmensintern oder in einem Produkt) des Abschlusses eines kostenpflichtigen Lizenzvertrages. Mit dem Betrieb von OpenSanctions und der Webseite mit der URL https://www.opensanctions.org (im Folgenden „Webseite“ genannt) verarbeiten wir personenbezogene Daten. Diese werden von uns vertraulich behandelt und nach den geltenden Gesetzen – insbesondere der Datenschutz-grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) – verarbeitet.

Mit diesen Datenschutzbestimmungen wollen wir Sie darüber informieren, welche personenbezogenen Daten wir von Ihnen erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verwenden und gegebenenfalls wem wir sie offenlegen. Darüber hinaus werden wir Ihnen erklären, welche Rechte Ihnen zur Wahrung und Durchsetzung Ihres Datenschutzes zustehen.

2. BEGRIFFE

Unsere Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und dem BDSG stehen. Zu Ihrem besseren Verständnis wollen wir diese Begriffe in einfachen Worten vorab erklären:

2.1 Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z. B. der Name oder die E-Mail-Adresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist, sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt um wen es sich handelt. Eine Person wird z. B. über die Angabe Ihrer Anschrift oder Bankverbindung, Ihres Geburtsdatums oder Benutzernamens, Ihrer IP-Adressen und/oder Standortdaten identifizierbar. Relevant sind hier alle Informatio-nen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.

2.2 Verarbeitung

Unter einer „Verarbeitung“ versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezo-genen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speiche-rung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, Über-mittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Ein-schränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.

II. Verantwortlicher und Datenschutzbeauftragter

3. VERANTWORTLICHER

Verantwortlich für die Datenverarbeitung ist:
Unternehmen: OpenSanctions / Friedrich Lindenberg („wir“)
Anschrift: Schonensche Str. 43, 13189 Berlin
E-Mail: info@opensanctions.org

4. DATENSCHUTZBEAUFTRAGTER

Unser Unternehmen ist nicht zur Bestellung eines betrieblichen Datenschutzbeauftragten verpflichtet. Für Fragen und Anliegen zum Datenschutz auf unserer Webseite und in unserem können Sie sich über die vorgenannten Kontaktdaten an uns wenden.

III. Verarbeitungsrahmen

5. VERARBEITUNGSRAHMEN: BETRIEB VON OPENSANCTIONS (VERTRAG & WEBSEITE)

Im Rahmen des Betriebs von OpenSanctions und der dazugehörigen Webseite verarbeiten wir die nachfolgend im Abschnitt IV. im Einzelnen aufgeführten personenbezogenen Daten. Dabei unterscheiden wir zwischen Websei-tenbesuchern bzw. Kunden einerseits, die das Angebot von OpenSanctions nutzen (nachfolgend „Nutzer“ genannt) und Personen andererseits, deren Daten sich in der Datenbank von OpenSanctions wiederfinden (nachfolgend „Personen im OpenSanctions-Datensatz“ genannt).

Wir verarbeiten nur Daten von Nutzern, die diese aktiv auf der Webseite angeben (z.B. beim Vertragsschlus oder durch das Ausfüllen von Formularen) oder die sie bei der Nutzung unseres Angebotes automatisch zur Verfügung stellen. Nutzerdaten werden ausschließlich von uns verarbeitet und grundsätzlich nicht an Dritte verkauft, verlie-hen oder weitergegeben.

Die Daten von Personen im OpenSanctions-Datensatz haben wir nicht selbst erhoben. Diese stammen aus offiziel-len staatlichen, suprastaatlichen oder internationalen öffentlichen Quellen. Diese Quellen sind im Einzelnen hier aufgeführt: https://www.opensanctions.org/datasets/. Sie sind für die Öffentlichkeit auf unserer Webseite ein-sehbar und durchsuchbar, sie können heruntergeladen und gem. unserer Nutzungsbedingungen verwendet werden.

Sofern wir uns bei der Verarbeitung von personenbezogenen Daten der Hilfe externer Dienstleister bedienen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber unseren Auftrag-nehmern gegenüber weisungsbefugt sind. Zum Betrieb unserer Webseite setzen wir für das Hosting einen exter-nen Dienstleister ein. Wir hosten unsere Webseite beim externen Anbieter Vercel, Inc. (Anschrift: 340 S Lemon Ave #4133 Walnut, CA 91789, USA, https://vercel.com/) im Rechenzentrumsstandort Global, edge runtime in Frankfurt a.M. Deutschland. Sollten bei einzelnen, der in Abschnitt IV. aufgeführten Verarbeitungen weitere externe Dienstleister zum Einsatz kommen, werden sie dort benannt.

Eine Datenübermittlung in Drittstaaten findet durch uns im Übrigen nicht statt und ist auch nicht geplant. Über Ausnahmen von diesem Grundsatz werden wir in den nachfolgend dargestellten Verarbeitungen informieren. Eine etwaige Datenübermittlung in Drittstaaten erfolgt dann auf Grundlage der sogenannten EU-Standardvertragsklauseln.

IV. Die Verarbeitung im Einzelnen

6. OPENSANCTIONS DATENBANK

6.1 Beschreibung der Verarbeitung

Die zentrale Dienstleistung von OpenSanctions besteht darin, die die wichtigsten Sanktionslisten, sowie Daten-banken über politisch exponierte Personen und Personen von öffentlichem Interesse in einem einzigen, leicht zu nutzenden Datensatz zusammenzuführen und auf der Plattform zu veröffentlichen. Die Daten von Personen im OpenSanctions-Datensatz werden nicht durch uns erhoben. Diese stammen von offi-ziellen staatlichen, suprastaatlichen oder internationalen Stellen. Diese Behörden und Organisationen haben die Datensätze erstellt und veröffentlicht. Sie enthalten sowohl Daten zu juristischen, als auch zu natürlichen Perso-nen. Durch uns erfolgt lediglich eine Nachnutzung im Rahmen unseres Portals. Die auf OpenSanctions einbezoge-ne Quellen sind im Einzelnen hier aufgeführt: https://www.opensanctions.org/datasets/. Die Daten der verschie-denen Quellen werden von uns in einer Datenbank zusammengeführt, konsolidiert und etwa um Duplikate berei-nigt. Sie sind für die Öffentlichkeit auf unserer Webseite einsehbar und durchsuchbar, können heruntergeladen und gem. unserer Nutzungsbedingungen verwendet werden. Wir verarbeiten die folgenden Angaben Personen im OpenSanctions-Datensatz: Vorname, Name und ggf. Titel, Anschrift, Reisepassnummer, Staatsangehörigkeit, Datenquelle, Sanktionsbehörde. Hintergrundtext. OpenSanctions vergibt zudem für jeden Eintrag eine ID-Nummer und gibt die Quelle(n) an, aus denen ein Datensatz stammt. Den OpenSanctions-Datensatz hosten wir in der Google Cloud (Unternehmen: Google Cloud EMEA Limited, An-schrift: Velasco, Clanwilliam Place, Dublin 2, Ireland, https://cloud.google.com/) im Rechenzentrumsstandort Frankfurt. Bei einem Besuch unserer Webseite findet kein Datenaustausch zwischen dem Endgerät des Nutzers und der Google Cloud statt. Vielmehr greift unsere Webseite auf die Datenbank zurück und generiert daraus statische Webseiten. Diese werden den Nutzern von den verwendeten Servern unseres Hostingdienstleisters Vercel ausgeliefert.

6.2 Zweck

Die Verarbeitung erfolgt, um der Öffentlichkeit eine zentrale nutzerfreundliche Plattform für internationale Sank-tionen, politisch exponierte Personen bzw. Personen von öffentlichem Interesse bereitstellen zu können. Dies soll zum einen für Transparenz in einem Bereich schaffen, der aufgrund einer Vielzahl von unterschiedlichen Sankti-onslisten und sonstigen Datenquellen für die Zivilgesellschaft unübersichtlich und schwer zugänglich ist. Darüber hinaus fördert OpenSanctions die Einhaltung und Kontrolle von Sanktionen und erleichtert die Koruptionsbekämp-fung. Für Journalist:innen dient die Plattform als Recherchewerkzeug. Unternehmen steht sie als Hilfsmittel zur Sanktionskontrolle/Sanktionslistenprüfung und damit zur Einhaltung gesetzlicher Vorgaben, etwa der Außenwirt-schaft, Ausfuhrkontrolle oder der Geldwäscheprävention.

6.3 Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 6.2 benannten Zweck. Im Hinblick auf die journalistischen Zwecke als Recherchehilfsmittel berufen wir uns zudem auf das Medienprivileg aus Art. 85 DSGVO i.V.m. § 19 Berliner Datenschutzgesetz (BlnDSG).

6.4 Speicherdauer und abweichende Betroffenenrechte

Die Daten von Personen im OpenSanctions-Datensatz werden solange auf OpenSanctions veröffentlicht, wie sie sich in der entsprechenden veröffentlichten Quelle befinden. Sofern eine Person etwa von einer Sanktionsliste gelöscht worden ist, wird sie auch im Zuge des regelmäßigen Abgleichs von OpenSanctions mit diesen Drittquellen aus der OpenSanctions-Datenbank entfernt. Abweichend von Ziffer 16 dieser Datenschutzbestimmungen bitten wir Personen im OpenSanctions-Datensatz insbesondere Ansprüche auf Berichtigung oder Löschung unmittelbar bei den offiziellen staatlichen, suprastaatlichen oder internationalen Stellen geltend zu machen, die die entspre-chenden Listen führen. Weitere Informationen und Kontaktmöglichkeiten hinsichtlich der jeweiligen listenführen-den Stellen finden Sie hier:

  • UN: https://www.un.org/securitycouncil/sanctions/delisting/
  • USA: https://home.treasury.gov/policy-issues/financial-sanctions/specially-designated-nationals-list-sdn-list/filing-a-petition-for-removal-from-an-ofac-list
  • EU: https://www.eeas.europa.eu/eeas/european-union-sanctions_en#47079

6.5 Empfänger und Übermittlung in Drittstaaten

Durch die Veröffentlichung im Internet sind die Daten weltweit zugänglich und können von jedermann unbe-schränkt (d.h. insbesondere von beliebigen Dritten weltweit) angeschaut, abgerufen und verwendet werden. Die Datensätze lassen sich zudem mit Suchmaschinen auffinden. Die Daten können nicht nur von Nutzern von O-penSanctions heruntergeladen werden. Wir weisen darauf hin, dass im Internet verfügbare Daten von Dritten problemlos kopiert und weiterverbreitet werden können.

7. VERTRAG

7.1 Beschreibung der Verarbeitung

Im Rahmen des Abschlusses und der Erfüllung des Vertrages zur kommerziellen Nutzung von OpenSanctions durch Unternehmen im Rahmen ihres Geschäftsbetriebes verarbeiten wir personenbezogene Daten unserer Vertragspartner. Dabei handelt es sich regelmäßig um die nachfolgenden Daten: Unternehmen, Anschrift, Bankverbindung, sowie von unseren Ansprechpartnern Anrede, Vor- und Nachname, E-Mail-Adresse, Telefonnum-mer (Festnetz und/oder Mobil).

7.2 Zweck

Die Datenverarbeitung erfolgt zur ordnungsgemäßen Erfüllung und Abwicklung des Nutzungsvertrages. Darüber hinaus benötigen wir die Daten zu Ihrer Identifikation als Vertragspartner, zur Korrespondenz mit Ihnen, zur Abrechnung unserer Leistungen, zur Abwicklung von evtl. vorliegenden Haftungsansprüchen sowie der Geltend-machung etwaiger Ansprüche gegen Sie.

7.3 Rechtsgrundlage

Die Datenverarbeitung ist zum Abschluss und zur Abwicklung des Vertrages nach Art. 6 Abs. 1 S. 1 lit. b DSGVO erforderlich. Ohne die in Ziffer 7.1 genannten Daten sind uns eine Bearbeitung Ihres Antrages sowie die Erfüllung von Verpflichtungen aus dem Vertrag nicht möglich.

7.4 Speicherdauer

Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr benö-tigt werden. Die im Rahmen des Vertragsschlusses und dessen Abwicklung von uns erhobenen und verarbeiteten personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und da-nach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrecht-lichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

7.5 Empfänger

Personenbezogene Daten von Ihnen werden wir grundsätzlich nicht an Dritte weitergeben. Eine Datenübermitt-lung erfolgt jedoch ggf. im Rahmen unserer Buchhaltung an unser externes Steuerbüro.

8. BEREITSTELLUNG DER WEBSEITE UND SERVER-LOGFILES

8.1 Beschreibung der Verarbeitung

Bei jedem Aufruf der Webseite erfassen wir automatisch Informationen, die Ihr Browser an unseren Server übermittelt. Dabei handelt es sich um die folgenden Daten:

  • IP-Adresse
  • die auf der Website aufgerufenen Unterseiten
  • das Datum und die Uhrzeit des Aufrufs der Website
  • Land und Ort aus dem ein Nutzer die Website besucht hat Diese werden auch in den sogenannten Logfiles unseres Systems gespeichert. Die vorübergehende Speicherung Ihrer IP-Adresse durch das System ist notwendig, um unsere Webseite an das Endgerät eines Nutzers ausliefern zu können. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die IP-Adresse wird in den Logfiles ausschließlich gekürzt um die letzten drei Stellen erfasst.

8.2 Zweck

Die Verarbeitung erfolgt, um den Aufruf der Webseite zu ermöglichen, sowie deren Stabilität und Sicherheit zu gewährleisten. Darüber hinaus dient die Verarbeitung der statistischen Auswertung und Verbesserung unseres Online-Angebotes.

8.3 Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 8.2 benannten Zweck.

8.4 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Eine Löschung der Logfiles erfolgt nach 90 Tagen (https://vercel.com/legal/privacy-policy#customers).

9. COOKIES UND SONSTIGE TRACKINGTECHNOLOGIEN

9.1 Beschreibung der Verarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die beim Besuch einer Webseite auf dem Endgerät des Nutzers gespeichert werden. Cookies enthalten Informationen, die die Wieder-erkennung eines Endgeräts und ggf. bestimmte Funktionen einer Webseite ermöglichen. Wir unterscheiden zwischen eigenen Cookies und externen, sogenannten Drittanbieter-Cookies. Auf unserer Seite kommen soge-nannte „Session Cookies“ und „Persistente Cookies“ zum Einsatz. „Session-Cookies“ werden automatisch ge-löscht, wenn Sie Ihre Internetsitzung beenden und den Browser schließen. Persistente Cookies bleiben für einen längeren Zeitraum auf Ihrem Endgerät gespeichert. Neben Cookies verwenden wir auch andere Trackingtechno-logien, wie z.B. Pixel oder das sogenannte Fingerprinting. Sofern Cookies für den Betrieb unserer Seite technisch erforderlich sind, bedarf es dafür nicht Ihrer Einwilligung. Alle sonstigen, nicht technisch erforderlichen Cookies und Trackingtechnologien werden erst gesetzt, nachdem Sie in die Verwendung von Cookies/ Trackingtechnolo-gien über unser Consent-Tool aktiv eingewilligt haben.

9.2 Zweck

Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten und die in Ziffer 9.1 beschrieben Funktionen anzubieten.

9.3 Rechtsgrundlage

Die Verarbeitung ist im Hinblick auf technisch erforderliche Cookies, sowie des Einsatzes des Consent-Tools zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSG-VO i.V.m. § 25 Abs. 2 TTDSG). Unser berechtigtes Interesse liegt in dem, in Ziffer 9.2 benannten Zweck. Bei der Verarbeitung im Hinblick auf alle sonstigen – also nicht technisch erforderlichen Cookies/Trackingtechnologien – besteht die Rechtsgrundlage in einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG). Eine sol-che Einwilligung ist freiwillig.

9.4 Speicherdauer, Widerruf der Einwilligung

Cookies werden automatisch mit dem Ende einer Sitzung bzw. mit Ablauf der angegebenen Speicherdauer ge-löscht. Da Cookies auf Ihrem Endgerät gespeichert werden, haben Sie als Nutzer die volle Kontrolle über den Einsatz von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertra-gung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, gelöscht oder einge-schränkt, kann es sein, dass einzelne Funktionen unserer Webseite nicht oder nur eingeschränkt genutzt werden können. Etwaig von Ihnen erteilte Einwilligungen zum Einsatz von Cookies können Sie jederzeit in den Einstellun-gen ihres Browsers mit Wirkung für die Zukunft widerrufen. 9.5 Empfänger Beim Einsatz von Drittcookies werden ggf. Daten an die entsprechenden Anbieter dieser Drittdienste übermittelt. Hier erfolgt unter Umständen auch eine Übermittlung in Drittstaaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes. Über die Empfänger von Daten, sowie eine Drittstaatenübermittlung informie-ren wir in den Einstellungen des Consent-Tools bzw. in dem entsprechenden Passus zu dem Drittdienst in diesen Datenschutzbestimmungen.

10. KONTAKTAUFNAHME PER E-MAIL

10.1 Beschreibung der Verarbeitung

Sie können auch über die auf der Webseite angegebenen E-Mail-Adressen Kontakt mit uns aufnehmen. Zur Kon-taktaufnahme können Sie uns über die auf der Webseite angegebene E-Mail-Adresse anschreiben. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten durch uns verarbeitet.

10.2 Zweck

Die mit und in Ihrer E-Mail übermittelten Daten werden ausschließlich zum Zwecke der Bearbeitung und Beant-wortung Ihres Anliegens verwendet.

10.3 Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 10.2 benannten Zweck. Sofern der E-Mail-Kontakt auf den Abschluss oder der Erfüllung eines Vertrages abzielt, so erfolgt die Datenverarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

10.4 Speicherdauer

Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erfor-derlich sind. Dies ist für gewöhnlich der Fall, wenn die jeweilige Kommunikation mit Ihnen beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass Ihr Anliegen abschließend geklärt ist. Sofern gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, erfolgt eine Löschung unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfrist.

11. NEWSLETTER

OpenSanctions verwendet aktuell keinen E-Mail-Newsletter. Die notwendigen Datenschutzangaben werden ergänzt, sobald sich das ändert.

12. SOZIALE NETZWERKE

12.1 Beschreibung der Verarbeitung

Unsere Webseite verwendet keine sogenannten Social Media Plugins. Die auf unserer Webseite angezeigten Logos von Twitter und LinkedIn sind lediglich mit den entsprechenden Profilen unseres Unternehmens auf den Sozialen Netzwerken verlinkt. Eine Datenübermittlung an die Sozialen Netzwerke findet mit der Einbindung der Logos nicht statt. Wenn Sie eines der Logos anklicken, werden Sie lediglich auf die externe Webseite des jeweili-gen Sozialen Netzwerks weitergeleitet. Eine Datenverarbeitung stellen jedoch unsere Profile innerhalb der Sozialen Netzwerke dar. Sofern Sie beim Besuch eines solchen Profils beim jeweiligen Sozialen Netzwerk eingeloggt sind, werden diese Informationen Ihrem dortigen Benutzerkonto zugeordnet. Wenn Sie mit unserem Profil interagieren, z.B. einen Beitrag kom-mentieren, „teilen“, „liken“ oder „retweeten“, werden auch diese Informationen in Ihrem Benutzerkonto gespei-chert. Ihre Interaktionen mit unserem Profil sind von uns im Regelfall auch einsehbar. Auf dem Sozialen Netzwerk LinkedIn haben wir über die sogenannte „Insights“ -Funktion die Möglichkeit, statisti-sche Daten über die Nutzung unseres LinkedIn-Profils zu erhalten. Die Sozialen Netzwerke, mit denen Sie kommunizieren, speichern Ihre Daten unter Verwendung von Pseudony-men als Nutzungsprofile und verwenden sie für Werbezwecke und zur Marktforschung. So können Ihnen z.B. Werbeanzeigen innerhalb des Sozialen Netzwerkes und auf anderen Webseiten von Dritten angezeigt werden, die Ihren mutmaßlichen Interessen entsprechen. Zu diesem Zweck kommen im Regelfall Cookies zum Einsatz, die das Soziale Netzwerk auf Ihrem Endgerät ablegt. Ihnen steht gegen die Bildung dieser Nutzerprofile ein Wider-spruchsrecht zu, für dessen Ausübung Sie sich direkt an die Sozialen Netzwerke wenden müssen.

12.2 Zweck

Wir unterhalten Profile bei den vorgenannten Sozialen Netzwerken zum Zwecke der Öffentlichkeitsarbeit und Unternehmenskommunikation mit Kunden und Interessierten. Die Funktion „Insights“ von LinkedIn nutzen wir, um die Reichweite unserer Beiträge auf dem Sozialen Netzwerk auszuwerten und sie zukünftig für unsere Besu-cher ansprechender zu gestalten.

12.3 Rechtsgrundlage

Rechtsgrundlage für die Datenverarbeitung im Rahmen unserer Profile auf Sozialen Netzwerken ist die Wahrung unserer überwiegenden berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 12.3 benannten Zweck. Sofern Sie vom jeweiligen Betreiber eines Sozialen Netzwerkes um eine Einwilligung gebeten werden, besteht die Rechtsgrundlage in Art. 6 Abs. 1 lit. a DSGVO. Die Datenverarbeitung erfolgt im Hinblick auf unsere Präsenzen auf Twitter und LinkedIn, LinkedIn im Übrigen auf Grundlage einer gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO.

12.4 Empfänger und Übermittlung in Drittstaaten

Die jeweiligen Sozialen Netzwerke werden von den nachfolgend aufgeführten Unternehmen betrieben. Weitere Informationen zum Datenschutz im Hinblick auf unser Profil auf den Sozialen Netzwerken finden Sie in den ver-linkten Datenschutzbestimmungen.

  • Twitter: Twitter Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; Datenschutzbes-timmungen: twitter.com/privacy.
  • LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Datenschutzbestimmungen: www.linkedin.com/legal/privacy-policytrk=homepage-basic_footer-privacy-policy. Die Datenschutzver-einbarung mit LinkedIn finden Sie unter www.linkedin.com/legal/l/dpa. Die Vereinbarung zur gemeinsamen Verantwortung ist auf legal.linkedin.com/pages-joint-controller-addendum einsehbar. Die Sozialen Netzwerke verarbeiten Ihre personenbezogenen Daten auch in den USA.

13. GOOGLE ANALYTICS

13.1 Beschreibung der Verarbeitung

Unsere Webseite verwendet „Google Analytics“, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“ genannt). Google Analytics setzt Cookies ein (siehe Ziffer 7.), die eine Analyse Ihrer Nutzung unseres Angebotes ermöglichen. Wir verwenden Google Analy-tics in der angebotenen Version „Universal Analytics“, die diese Analyse geräteübergreifend durch Zuordnung der Daten zu einer pseudonymen User-ID erlaubt. Die durch die Cookies erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir verwenden Google Analytics jedoch ausschließlich mit einer IP-Anonymisierung. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mit-gliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die von Google Analytics erstellten Statisti-ken erfassen insbesondere wie viele Nutzer unsere Website besuchen, aus welchem Land bzw. Ort der Zugriff erfolgt, welche Unterseiten aufgerufen werden und über welche Links oder Suchbegriffe Besucher auf unsere Webseite gelangen. Die Nutzerbedingungen von Google Analytics finden Sie unter www.google.com/analytics/terms/de.html. Eine Übersicht zum Datenschutz bei Google Analytics ist unter www.google.com/intl/de/analytics/learn/privacy.html abrufbar. Die Datenschutzerklärung von Google lässt sich unter www.google.de/intl/de/policies/privacy einsehen.

13.2 Zweck

Die Verarbeitung erfolgt, um die Nutzung unserer Webseite auswerten zu können. Die dadurch gewonnenen Informationen dienen der Verbesserung und bedarfsgerechten Gestaltung unseres Online-Auftritts.

13.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese wird von uns über das Consent-Tool (siehe Ziffer 9.1) eingeholt. Eine solche Einwilligung ist freiwillig.

13.4 Speicherdauer und Widerspruchsrecht, Widerruf der Einwilligung

Die Speicherdauer, sowie Ihre Kontroll- und Einstellungsmöglichkeiten bei Cookies haben wir in Ziffer 9.4 erläu-tert. Die von Ihnen erteilte Einwilligung im Hinblick auf Google Analytics können Sie jederzeit in den Einstellungen des Consent-Tools mit Wirkung für die Zukunft widerrufen. Alternativ können Sie der Datenverarbeitung durch Google Analytics jederzeit widersprechen, indem Sie das von Google unter tools.google.com/dlpage/gaoptout?hl=de angebotene Browser-Add-on herunterladen und installieren. Die mit Google Analytics verarbeiteten und gespeicherten Analysedaten werden von uns nach 14 Monaten automatisch gelöscht.

13.5 Empfänger und Übermittlung in Drittstaaten

Google Analytics ist für uns laut der deutschen Datenschutzaufsichtsbehörden (Datenschutzkonferenz) in gemein-samer Verantwortlichkeit an der Datenverarbeitung tätig. Vor diesem Hintergrund haben wir auch die „Google Measurement Controller-Controller Data Protection Terms“ mit Google abgeschlossen. Google verarbeitet Ihre personenbezogenen Daten auch in den USA.

14. CONTENT DELIVERY NETWORK (CDN)

14.1 Beschreibung der Verarbeitung

Unsere Webseite verwendet sogenannte Content Delivery Networks (CDN). CDNs bewirken, dass die Ladezeit gängiger JavaScript- und CSS-Bibliotheken, sowie Bild-Icons verkürzt wird, weil die Dateien von schnellen, stand-ortnahen oder wenig ausgelasteten Servern externer Dienstleister übertragen werden. Ein weiterer Vorteil im Vergleich zu einer lokalen Speicherung der JavaScript- und CSS-Bibliotheken, sowie Bild-Icons auf unserem Ser-ver besteht darin, dass die Dateien von den externen Dienstleistern auf regelmäßig Sicherheit überprüft und aktuell gehalten werden. Wir haben für die Umsetzung einiger Programmierfunktionen auf unserer Webseite JavaScript- und CSS-Bibliotheken des externen Dienstleisters eingebunden. Wenn Sie unsere Webseite besuchen, wird eine Verbindung zu den Servern der genannten externen Dienste hergestellt und dabei die JavaScript- und CSS-Bibliothek, sowie Bild-Icons in unsere Webseite geladen. Hierdurch wird an die externen Dienstleister über-mittelt, welche Webseite Sie besucht haben. Ggf. wird auch Ihre IP-Adresse übertragen. Um die Ausführung von Java-Script insgesamt zu verhindern, können Sie in Ihrem Browser einen Java-Script-Blocker installieren.

14.2 Zweck

Die Verarbeitung erfolgt, um die Ladezeit unserer Webseite verkürzen und JavaScript- und CSS-Bibliotheken, sowie Bild-Icons schnell und sicher einbinden zu können.

14.3 Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 14.2 benannten Zweck.

14.4 Empfänger und Übermittlung in Drittstaaten

Durch die Einbindung der JavaScript- und CSS-Bibliotheken, sowie Bild-Icons werden Ihre Daten an eines der nach-folgenden CDNs übermittelt: Vercel CDN, betrieben von der Vercel, Inc.340 S Lemon Ave #4133 Walnut, CA 91789, USA

V. Sicherheitsmaßnahmen

15. Sicherheitsmaßnahmen

Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, haben wir unsere Webseite mit einem SSL- bzw. TLS-Zertifikat versehen. SSL steht für „Secure-Sockets-Layer“ und TLS für „Transport Layer Security“ und ver-schlüsselt die Kommunikation von Daten zwischen einer Webseite und dem Endgerät des Nutzers. Sie erkennen die aktive SSL- bzw. TLS-Verschlüsselung an einem kleinen Schloss-Logo, das ganz links in der Adresszeile des Browsers angezeigt wird.

VI. Ihre Rechte

16. Betroffenenrechte

Im Hinblick auf die oben beschriebene Datenverarbeitung durch unser Unternehmen stehen Ihnen die folgenden Betroffenenrechte zu:

16.1 Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben sie unter den in Art. 15 DSGVO genannten Voraussetzungen ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

16.2 Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

16.3 Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre Daten für die von uns verfolgten Zwecke nicht mehr benötigt werden.

16.4 Einschränkung der Datenverarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten be-streiten, wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit Ihrer Daten ermöglicht.

16.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betref-fenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.

16.6 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu wi-derrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung. Er wirkt mit anderen Worten für die Zu-kunft. Die Verarbeitung wird durch den Widerruf der Einwilligung also nicht rückwirkend rechtswidrig.

16.7 Beschwerde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

16.8 Verbot automatisierter Entscheidungen/Profiling (Art. 22 DSGVO)

Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Wir teilen Ihnen mit, dass wir im Hinblick auf Ihre personenbezogenen Daten keine automati-sierte Entscheidungsfindung einschließlich Profiling einsetzen.

16.9 Widerspruchsrecht (Art. 21 DSGVO)

Wenn wir personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung über-wiegender berechtigten Interessen) verarbeiten, haben Sie das Recht, unter den in Art. 21 DSGVO aufgeführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wir müssen die Verarbeitung ebenfalls nicht einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer per-sonenbezogenen Daten für Direktwerbung einzulegen.

Stand: Juli 2022

Got more questions? Join the Slack chat to ask questions and get support. You can also book an hour of consulting time to discuss technical questions with the team.