STACKIT GmbH & Co. KG
STACKIT Datenschutzhinweise
Datenschutzhinweise für STACKIT und die damit verbundenen Webseiten, Leistungen und Services
→ Version 4.0
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und sind bestrebt, Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten zu informieren. Die nachfolgenden Datenschutzhinweise geben Ihnen Auskunft darüber, auf welche Art und Weise und zu welchen Zwecken wir personenbezogene Daten von Ihnen verarbeiten, wenn Sie Besucher unserer Webseiten sind, Kontakt mit uns aufnehmen und / oder STACKIT Leistungen und Services beziehen (wollen).
Ihre personenbezogenen Daten erheben wir grundsätzlich bei Ihnen selbst, soweit im Folgenden nicht anders erwähnt. Als gesetzliche Grundlage dient insbesondere die EU-Datenschutz-Grundverordnung (DSGVO).
Inhaltsverzeichnis
A. Verantwortlicher i.S.d. Art. 4 Ziff. 7 DSGVO
Für die nachfolgend dargestellten Datenverarbeitungen Verantwortlicher i.S.d. Art. 4 Ziff. 7 DSGVO ist, soweit im Folgenden nicht anders erwähnt, die:
STACKIT GmbH & Co. KG
Stiftsbergstraße 1
74172 Neckarsulm
Telefon: +49 7132 30-4000
E-Mail: info@stackit.cloud
B. STACKIT Webseiten
1. Kommunikation per E-Mail/Telefon(ausgenommen Kundenhotline)/Post/Kontaktformular sowie Veranstaltungsanmeldungen per Registrierungsformular
1.1. Zwecke und Rechtsgrundlage der Datenverarbeitung
Persönliche Angaben, die Sie uns per E-Mail/Telefon/Post/Kontaktformular überlassen, behandeln wir selbstverständlich vertraulich. Wir verwenden Ihre Daten ausschließlich zweckgebunden, um Ihre Anfrage zu bearbeiten.
Angaben die Sie uns per Kontakt- bzw. Registrierungsformular für die Anmeldung zu Veranstaltungen (bspw. Messeveranstaltungen oder unsere Webinare) übermitteln, verarbeiten wir für die Auswahl und Bearbeitung entsprechender Anmeldungen sowie die Organisation und Durchführung der Veranstaltung.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, Ihre Anfragen zu beantworten und somit die Zufriedenheit unserer Kunden, Geschäftspartner und / oder Webseitenbesucher zu erhalten und zu fördern bzw. die Auswahl und Bearbeitung entsprechender Veranstaltungsanmeldungen vorzunehmen sowie die Veranstaltung zu organisieren und durchzuführen.
Soweit wir im Rahmen der Kommunikation mit Ihnen vorab Ihre Einwilligung in die Datenverarbeitung abfragen, ist Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage.
Übermitteln Sie uns im Rahmen der Kontaktmöglichkeiten personenbezogene Daten im Zuge einer Vertragsanbahnung oder eines bestehenden Vertragsverhältnisses, so ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Dies gilt ebenfalls für die Datenverarbeitung zu Zwecken der Organisation und Durchführung von Veranstaltungen an denen Sie teilnehmen, soweit Sie persönlich Partei des entsprechenden Vertrags zur Veranstaltungsteilnahme (Teilnahmebedingungen) sind und bspw. nicht Ihr Arbeitgeber.
Sofern Sie uns personenbezogene Daten im Rahmen des Melde- und Abhilfeverfahrens gemäß Art. 16 des Gesetzes über digitale Dienste übermitteln, ist Art. 6 Abs. 1 lit. c) DSGVO i.V.m. Art. 16 des Gesetzes über digitale Dienste die Rechtsgrundlage für die Datenverarbeitung. Das bedeutet, wir verarbeiten Ihre Daten auf Grundlage einer rechtlichen Verpflichtung.
1.2. Empfänger/Kategorien von Empfängern
Eine Weitergabe der Daten an Dritte außerhalb der STACKIT GmbH & Co. KG schließen wir grundsätzlich aus. Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und vertraglich nach Art. 28 DSGVO verpflichtet.
Angaben die Sie uns per Kontakt- bzw. Registrierungsformular für die Anmeldung zu Veranstaltungen bereitstellen, übermitteln wir an den Organisator der Veranstaltung und / oder von uns eingesetzte Dienstleister, z. B. Eventagenturen, soweit dies für die Organisation und Durchführung der Veranstaltung erforderlich ist und es sich nicht um eine von uns selbst organisierte und durchgeführte Veranstaltung handelt.
1.3. Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Sollten Sie uns jedoch die für die Bearbeitung Ihrer Anfrage oder der Veranstaltungsanmeldung erforderlichen Daten nicht zur Verfügung stellen, können wir diese nicht bearbeiten bzw. beantworten.
1.4. Speicherdauer
Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen zukommen lassen, werden von uns spätestens 90 Tage nach der erteilten finalen Rückantwort an Sie gelöscht, bzw. sicher anonymisiert. Die Aufbewahrung von 90 Tagen erklärt sich aus dem Umstand, dass es vereinzelt vorkommen kann, dass Sie uns nach einer Antwort nochmals zu der gleichen Sache kontaktieren und wir uns dann auf die Vorkorrespondenz beziehen können müssen. Die Erfahrung hat gezeigt, dass in der Regel nach 90 Tagen Rückfragen zu unseren Antworten nicht mehr vorkommen. Bei Geltendmachung Ihrer Betroffenenrechte werden Ihre personenbezogenen Daten nach der finalen Rückantwort für 3 Jahre gespeichert zum Nachweis, dass wir Ihnen umfassend Auskunft erteilt haben und die gesetzlichen Anforderungen eingehalten werden.
Personenbezogene Daten für die Auswahl und Bearbeitung von Veranstaltungsteilnahmen löschen wir 90 Tage nach der finalen Auswahl und Bearbeitung, soweit es zu keiner Veranstaltungseinladung kommt.
Soweit die Datenverarbeitung auf Ihrer Einwilligung basiert, speichern wir die Protokollierung der von Ihnen erteilten Einwilligung zu Nachweiszwecken für drei Jahre, beginnend mit dem Zeitpunkt zu dem Sie Ihre Einwilligung widerrufen oder die zugehörige Datenverarbeitung beendet ist.
Daten, die Sie uns gegenüber im Rahmen eines Melde- und Abhilfeverfahrens gemäß Art. 16 des Gesetzes über digitale Dienste überlassen, werden bis zum Ablauf der anwendbaren gesetzlichen Fristen aufbewahrt.
Personenbezogene Daten, die Sie uns im Rahmen einer Vertragsanbahnung oder -durchführung übermitteln, speichern wir aufgrund gesetzlicher Aufbewahrungspflichten für eine Dauer von bis zu 12 Jahren.
2. Daten, die wir beim Besuch unserer Webseiten verarbeiten
Die in diesem Kapitel enthaltenden Angaben haben gleichermaßen Gültigkeit für unsere Webseiten sowie die zugehörigen Subdomains bzw. Unterseiten. Hierzu zählen gegenwärtig:
- www.stackit.de
- www.stackit.cloud
2.1. Zwecke und Rechtsgrundlage der Datenverarbeitung
Beim Besuch unserer Webseiten werden Protokolldateien mit folgendem Inhalt erzeugt:
- Der Webseite / Applikation, von der Sie unsere Seite aufrufen (Referrer-URL);
- Der IP-Adresse;
- Dem Zugriffsdatum und der Zugriffszeit;
- Der Anfrage des Clients;
- Dem http-Antwort-Code;
- Der übertragenen Datenmenge;
- Dem Namen und der URL der abgerufenen Datei;
- Der Information über den von Ihnen verwendeten Browser und das von Ihnen verwendete Betriebssystem;
- Dem Namen Ihres Access-Providers
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Schutz unserer Systeme und der Verhinderung von missbräuchlichem bzw. betrügerischem Verhalten bei jedem Zugriff eines Nutzers auf diese Webseite.
Soweit eine Verarbeitung der genannten Daten für die Vorbereitung und / oder Durchführung eines Vertragsverhältnisses erforderlich ist, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO.
2.2. Empfänger/Kategorien von Empfängern
Eine Weitergabe der Daten an Dritte außerhalb der STACKIT GmbH & Co. KG schließen wir grundsätzlich aus. Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und vertraglich nach Art. 28 DSGVO verpflichtet.
2.3. Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Die genannten Daten werden technisch bedingt jedoch verarbeitet, sobald Sie unsere Seite aufrufen. Wenn Sie uns die Daten nicht mehr zur Verfügung stellen möchten, ist dies nur möglich, indem Sie unsere Webseite nicht mehr nutzen.
2.4. Speicherdauer
Wir speichern die genannten Daten für eine Dauer von sieben Tagen.
3. Einsatz von Cookies
Wir, die STACKIT GmbH & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm sind Verantwortliche für die Datenverarbeitungen im Zusammenhang mit dem Einsatz sogenannter Cookies und anderer ähnlicher Technologien zur Verarbeitung von Nutzungsdaten auf unseren Webseiten sowie den zugehörigen Subdomains bzw. Unterseiten. Hierzu zählen gegenwärtig u. a. folgende:
- www.stackit.de
- www.stackit.cloud
Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseiten besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Zudem können Sie den Browser so einstellen, dass er generell keine Cookies akzeptiert oder nur Cookies von einzelnen Anbietern ablehnt. Wir möchten Sie jedoch darauf hinweisen, dass hierdurch u.U. die Funktionalität dieser Webseite beeinträchtigt sein kann.
3.1. Zwecke und Rechtsgrundlage der Datenverarbeitung
Der Einsatz von Cookies und den anderen Technologien zur Verarbeitung von Nutzungsdaten dient – je nach Kategorie des Cookies bzw. der anderen Technologie – folgenden Zwecken:
- Technisch notwendig: Technisch notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.
- Komfort: Mithilfe dieser Techniken können wir Ihre tatsächlichen oder vermuteten Präferenzen für die komfortable Nutzung unserer Webseiten berücksichtigen. Beispielsweise können wir anhand Ihrer Einstellungen unsere Webseiten in einer für Sie passenden Sprache anzeigen. Außerdem vermeiden wir auf diese Weise, Ihnen Produkte anzuzeigen, die ggf. in Ihrer Region nicht verfügbar sind.
- Statistik: Diese Techniken ermöglichen es uns, anonyme Statistiken zur Nutzung unserer Dienste zum Zweck deren bedarfsgerechter Gestaltung zu erstellen. Dadurch können wir beispielsweise bestimmen, auf welche Weise wir unsere Webseiten noch besser auf die Gewohnheiten der Nutzer anpassen können.
- Marketing: Hierdurch können wir Ihnen für Sie passende Werbeinhalte anzeigen, die auf der Analyse Ihres Nutzungsverhaltens basieren. Ihr Nutzungsverhalten kann dabei auch über verschiedene Webseiten, Browser oder Endgeräte Anhand einer User-ID (eindeutige Kennung) nachvollzogen werden.
Im Rahmen des Einsatzes von Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten werden abhängig von der Zwecksetzung insbesondere die folgenden Arten personenbezogener Daten verarbeitet:
Technisch notwendig:
- Benutzereingaben, um Eingaben über mehrere Unterseiten zu behalten;
- Authentifizierungsdaten zur Identifizierung eines Benutzers nach Anmeldung, um bei weiteren Besuchen Zugang zu autorisierten Inhalten zu erhalten (z.B. Zugang zum Kundenportal);
- Sicherheitsrelevante Ereignisse (z.B. Erkennung oft fehlgeschlagener Anmeldeversuche);
- Erforderliche Daten.
Komfort:
- Einstellungen der Benutzeroberflächenanpassung, die nicht mit einer dauerhaften Kennung verknüpft ist.
Statistik:
- Pseudonymisierte Nutzungsprofile mit Informationen über die Benutzung unserer Webseite. Diese beinhalten insbesondere:
- Browser-Typ/ -Version,
- verwendetes Betriebssystem,
- Referrer-URL (die zuvor besuchte Seite),
- Hostname des zugreifenden Rechners (IP-Adresse),
- Uhrzeit der Serveranfrage,
- individuelle User-ID und
- ausgelöste Events auf der Webseite (Surfverhalten).
- Die IP-Adresse wird dabei regelmäßig anonymisiert, sodass darüber ein Rückschluss auf Ihre Person grundsätzlich ausgeschlossen ist.
- Wir führen die User-ID mit weiteren Daten von Ihnen (z.B. Name, E-Mail-Adresse, etc.) nur mit Ihrer ausdrücklichen Einwilligung zusammen. Anhand der User-ID an sich ist uns kein Rückschluss auf Ihre Person möglich.
Marketing:
- Pseudonymisierte Nutzungsprofile mit Informationen über die Benutzung unserer Webseite. Diese beinhalten insbesondere:
- IP-Adresse,
- individuelle User-ID;
- potentielle Produktinteressen,
- ausgelöste Events auf der Webseite (Surfverhalten).
- Die IP-Adressen werden dabei regelmäßig anonymisiert, sodass darüber ein Rückschluss auf Ihre Person grundsätzlich ausgeschlossen ist.
- Wir führen die User-ID mit weiteren Daten von Ihnen (z.B. Name, E-Mail-Adresse etc.) nur mit Ihrer ausdrücklichen Einwilligung zusammen. Anhand der User-ID an sich ist uns kein Rückschluss auf Ihre Person möglich. Wir teilen die User-ID und die zugehörigen Nutzungsprofile ggfs. über die Anbieter von Werbenetzwerken mit Dritten.
Rechtsgrundlage für den Einsatz von Komfort-, Statistik- und Marketing-Cookies und ähnlichen Technologien ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 S. 1 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutzgesetz). Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies und ähnlichen Technologien ist Art. 6 Abs. 1 lit. f) DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG. Unser berechtigtes Interesse liegt dabei in einem technisch stabilen und sicheren Betrieb der Webseite.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen/anpassen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Um Ihre Einwilligung für die auf www.stackit.de und den zugehörigen Subdomains bzw. Unterseiten eingesetzten Cookies und ähnlichen Technologien zu ändern, klicken Sie bitte hier und treffen Ihre Auswahl.
Auf www.stackit.cloud und den zugehörigen Subdomains bzw. Unterseiten werden derzeit lediglich technisch notwendige Cookies gesetzt.
Eine Informationsübersicht zu den eingesetzten Cookies und anderen Techniken nebst den jeweiligen Verarbeitungszwecken, den Speicherdauern und etwa eingebundenen Drittanbietern finden Sie in unseren Cookie-Bestimmungen für www.stackit.de sowie unseren Cookie–Bestimmungen für www.stackit.cloud.
3.2. Empfänger/Kategorien von Empfängern
Wir setzen im Rahmen der Datenverarbeitungen mittels Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten unter Umständen spezialisierte Dienstleister, insbesondere aus dem Bereich Online-Marketing, ein. Diese verarbeiten Ihre Daten in unserem Auftrag.
Sofern Sie in eine Verarbeitung zu Marketingzwecken eingewilligt haben, teilen wir Ihre User-ID und die zugehörigen Nutzungsprofile ggfs. über die Anbieter von Werbenetzwerken mit Dritten.
Weitere Empfänger im Zusammenhang mit den Datenverarbeitungen mittels Cookies können Sie unseren Cookie-Bestimmungen, unter der Bezeichnung „Anbieter“, entnehmen.
3.3. Google Analytics
Auf unserer Webseite www.stackit.de sowie den zugehörigen Subdomains bzw. Unterseiten binden wir den Dienst „Google Analytics“ der Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA, ein. Hierzu werden Cookies und ähnliche Techniken, insbesondere JavaScript eingesetzt, um Daten auf Ihrem Endgerät zu speichern und auszulesen.
In der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) wird „Google Analytics“ als Dienst von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, angeboten, die uns als Auftragsverarbeiter nach Art. 28 DSGVO unterstützt.
„Google Analytics“ erstellt Nutzungsprofile auf Grundlage von Pseudonymen (Wiedererkennungsmerkmale aus Cookie- und Geräte-ID und weiteren Daten zum genutzten Endgerät oder dem sog. Browser-Fingerprint) und Nutzungsdaten (z.B. Name und Adresse der von Ihrem Browser angeforderten Webseitenhinhalte, Referral-Links, Beschreibung des verwendeten Webbrowsers und Betriebssystems sowie der IP-Adresse des anfragenden Endgerätes). Dabei werden auch demografische Daten, wie Alter, Geschlecht und Interessen der Nutzer, sowie Interaktionen, wie Button-Klicks, Scroll-Tiefe und Aufenthaltsdauern erfasst, analysiert und mit bereits vorhandenen pseudonymen Daten zusammengeführt.
Hinsichtlich der Verarbeitung Ihrer IP-Adresse wurde „Google Analytics“ von uns so konfiguriert, dass diese vor einer Übermittlung an die Google Server in den USA durch die Funktion „_anonymizeIp()“ innerhalb der EU verkürzt wird.
Wir übermitteln Ihre Daten im Rahmen der Nutzung von „Google Analytics“ an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland sowie Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Auf eine weitere Datenverarbeitung durch den Drittanbieter haben wir grundsätzlich keinen Einfluss. Weitere Informationen zum Umgang mit personenbezogenen Daten durch Google finden Sie unter https://policies.google.com/privacy?hl=de. Durch die Einbindung des „Google Analytics“ auf unseren Webseiten werden Daten an die oben genannten Empfänger übermittelt und dort für die Dauer von 26 Monaten gespeichert.
3.4. Adobe Analytics
Auf unserer Webseite www.stackit.cloud sowie den zugehörigen Subdomains bzw. Unterseiten binden wir den Dienst „Adobe Analytics“ ein, um die Nutzerzugriffe auf diese Webseite auszuwerten. Die Datenverarbeitung erfolgt ausschließlich auf Grundlage einer von Ihnen abgegebenen Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO, und § 25 Abs. 1 S. 1 TDDDG), d.h. wenn Sie nicht einwilligen, werden keine Daten verarbeitet. Informationen, die während Ihrer Nutzung der eingangs genannten Seiten anfallen (dies sind: die Seite, von der aus die Datei angefordert wurde, den Namen der Datei, das Datum und die Uhrzeit der Abfrage, die übertragenen Datenmenge, den Zugriffsstatus wie „Datei übertragen“, „Datei nicht gefunden“ etc., eine Beschreibung des Typs des verwendeten Webbrowsers und eine anonymisierte IP Adresse – gekürzt um die letzten drei Ziffern), werden von uns für die Benutzerführung, für statistische Auswertungen sowie der Anpassung unserer Internetseiten an Ihre Bedürfnisse genutzt. Hierzu verwenden wir Cookies, mit denen Ihre Verbindung zu unseren Webseiten während der Sitzung gesteuert wird. Hierzu wird durch das von uns beauftragte Unternehmen Adobe Systems Software Ireland Limited, 4-6 Riverwalk, City West Business Campus, Saggart D24, Dublin, Irland ein permanenter Cookie in Ihrem Internet-Browsers gesetzt, um ein anonymisiertes Nutzerprofil zu erstellen. Über diesen permanenten Cookie ist eine Wiedererkennung Ihres Browser bei einem erneuten Besuch dieser Webseite möglich. Dies dient der Wiedererkennung des anonymisierten Nutzerprofils und der bedarfsgerechten Gestaltung unserer Webseite.
Eine direkte Personenbeziehbarkeit der auf den Adobe Servern gespeicherten Informationen ist ausgeschlossen, da Adobe Analytics mit den Einstellungen „Before Geo-Lookup: Replace visitor’s last IP octet with 0“ und „Obfuscate IP-Removed“ genutzt wird. Durch die Einstellung „Before Geo-Lookup: Replace visitor’s last IP octet with 0“ wird gewährleistet, dass vor dieser sogenannten Geolokalisierung die IP-Adresse anonymisiert wird, indem das letzte Oktett der IP-Adresse durch Nullen ersetzt wird. Der ungefähre Standort des Nutzers wird zur statistischen Auswertung an das Tracking-Paket, das noch die vollständige IP-Adresse enthält, hinzugefügt. Vor Speicherung des Tracking-Pakets wird die IP-Adresse dann durch eine einzelne feste IP-Adresse ersetzt – hier spricht man von einer generischen IP-Adresse – wenn die Einstellung „Obfuscate IP –Removed“ konfiguriert ist. Damit ist die ursprünglich vollständige IP-Adresse nicht mehr in einem gespeicherten Datensatz enthalten.
Die mit der Adobe-Analytics-Technologie erhobenen Daten werden nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren. Die im Cookie gespeicherten Nutzungsdaten werden auch nicht mit personenbezogenen Daten zusammengeführt. Um eine generelle Verfolgung durch Adobe zu unterbinden, müssen Sie nur den entsprechenden Link anklicken und auf der hierrüber zu erreichenden Seite Ihren Widerspruch bestätigen. In diesem Fall wird ein permanenter „Do not track“-Cookie von Adobe in Ihrem Browser gesetzt, so dass die Adobe Technologie nicht mehr zum Einsatz kommt.
3.5. Übermittlung von Daten in Drittländer
Wir geben Ihre Daten grundsätzlich nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes weiter. Lediglich die Verarbeitung Ihrer Daten mittels Google Analytics sowie YouTube, soweit Sie dem Einsatz der entsprechenden Cookies zugestimmt haben, bewirkt eine Datenübermittlung an Server der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Diese Server befinden sich teilweise in den USA. Zudem können wir nicht beeinflussen, inwieweit Google Ihre Daten zu eigenen Zwecken verwendet. Einigen Drittländern hat die EU-Kommission durch einen Angemessenheitsbeschluss ein der DSGVO vergleichbares Datenschutzniveau bescheinigt. Bei Dienstleistern mit Hauptsitz in den USA gilt dies nur, wenn diese die Datenübermittlung auf das EU-US-Data-Privacy-Framework vom 10.07.2023 (DPF) stützen. Bei dem vorliegenden Empfänger ist dies der Fall.
3.6. Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Möchten Sie, dass keine Cookies gesetzt werden, können Sie dies mittels der erwähnten Einstellungen verhindern, eine entsprechende Auswahl der Kategorien von Cookies treffen oder Ihre ggf. erteilte Einwilligung widerrufen oder anpassen.
3.7. Speicherdauer
Die Speicherdauer für Cookies können Sie unseren Cookie-Bestimmungen für www.stackit.de sowie unseren Cookie-Bestimmungen für www.stackit.cloud entnehmen. Soweit in der Spalte „Ablauf“ die Angabe „persistent“ erfolgt, wird der Cookie jeweils dauerhaft bis zum Widerruf der entsprechenden Einwilligung gespeichert.
4. Google Ads und Microsoft Ads
Wir verwenden zur Eigenwerbung auf unserer Webseite den Dienst Google Advertising des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google) und die Dienste Microsoft Advertising und Microsoft Clarity des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (Microsoft). Google und Microsoft verarbeiten Ihre Daten im Rahmen der Google und Microsoft Advertising-Dienste auch in eigener Verantwortung.
Mittels Google Advertising und Microsoft Advertising können Werbeanzeigen gezielt über die Netzwerke von Google und Microsoft ausgespielt (z.B. bei Suchmaschinen und E-Mail-Programme), optimiert sowie Aktivitäten von Nutzern auf unserer Website nachverfolgt werden, wenn diese über Werbeanzeigen auf unsere Website gelangt sind. Mittels Microsoft Clarity können Nutzerinteraktionen mit unserer Webseite nachvollzogen und visualisiert werden.
Mit den Google und Microsoft Advertising-Diensten sammeln wir auch Informationen, mit denen wir Zielgruppen anhand von Remarketing-Listen nachverfolgen können. Durch Google Advertising und Microsoft Advertising kann erkannt werden, dass unsere Website besucht wurde und bei einer späteren Nutzung von Google- oder Microsoft- Netzwerken eine Werbeanzeige ausgespielt werden. Die Informationen dienen außerdem dazu, Conversion-Statistiken zu erstellen, d.h. zu erfassen, wie viele Nutzer nach Anklicken einer Werbeanzeige auf eine unsere Website gelangt sind. Wir erfahren hierdurch die Gesamtanzahl der Nutzer, die auf unsere Werbeanzeige geklickt haben und zu unserer Webseite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Sie können personalisierte Werbung bei Google und Microsoft deaktivieren oder individuell einstellen. Details hierzu finden Sie unter den jeweiligen Support-Seiten unserer Partner:
- Google: https://support.google.com/My-Ad-Center-Help/answer/12155451
- Microsoft: https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/personalisierte-anzeigen und https://account.microsoft.com/privacy/ad-settings/signedout
Einstellungsmöglichkeiten für personalisierte Werbung finden Sie auch unter https://youradchoices.com/ und https://optout.networkadvertising.org/?c=1.
5. Eingebundene Inhalte Dritter
Wir haben YouTube-Videos auf unserer Webseite eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Webseite aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d.h., dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und Ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre. Adresse und Datenschutzhinweise von YouTube: Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043, USA; https://www.google.de/intl/de/policies/privacy/.
6. Newsletter-Versand
6.1. Zwecke und Rechtsgrundlage der Datenverarbeitung
Wir bieten Ihnen die Möglichkeit sich für unseren Newsletter anzumelden. Wenn Sie in den Erhalt unseres Newsletters eingewilligt haben, nutzen wir Ihre Daten (E-Mail-Adresse sowie optional Vor- und Nachname) für die Zusendung von Informationen zu STACKIT. Diese umfassen bspw. Informationen über Produkte, Angebote, Aktionen, Dienstleistungen, Bekanntgaben und Einladungen zu Gewinnspielen, Umfragen, Schulungen, Events und Webinaren rund um STACKIT Services. Wir erfassen zudem u.a. anhand von Tracking- Mechanismen (u.a. Cookies, Zählpixel und Beacons) Ihr Nutzungsverhalten in den Newslettern (insbesondere Öffnung, Anklicken von Links und andere Newsletter- Aktivitäten) und erstellen auf dieser Basis und unter Zuordnung zu Ihrer Person und / oder E-Mail-Adresse personalisierte Nutzungsprofile, um die Newsletter-Inhalte und Ansprache auf Ihre Interessen abzustimmen und um die Angebote zu verbessern.
Rechtsgrundlage für die genannten Datenverarbeitungen ist Ihre Einwilligung nach Artikel 6 Absatz 1 lit. a) DSGVO, § 25 Abs. 1 TDDDG.
Um sichergehen zu können, dass bei der Eingabe der E-Mail-Adresse keine Fehler unterlaufen sind, setzen wir das sog. Double-Opt-In-Verfahren ein: Nachdem Sie Ihre E-Mail-Adresse in das Anmeldefeld eingegeben haben, übersenden wir Ihnen einen Bestätigungslink. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen.
Melden Sie sich für den Newsletter an, werden bei der Anmeldung ferner die IP-Adresse des zugreifenden Systems und das Datum und die Uhrzeit der Anmeldung sowie der E-Mail-Verifizierung erhoben. Diese Daten werden ausschließlich für den Zweck verarbeitet, einen möglichen Missbrauch einer E-Mail-Adresse nachvollziehen zu können. Die Rechtsgrundlage für die Verarbeitung der vorstehend beschriebenen Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in der Gewährleistung der IT- Sicherheit.
Sie können Ihre Einwilligung in den Erhalt des Newsletters und die Erfassung der Newsletter- Aktivitäten jederzeit mit Wirkung für die Zukunft widerrufen, z. B., indem Sie sich auf unserer Webseite aus dem Newsletter austragen. Den Link zur Abmeldeseite finden Sie am Ende eines jeden Newsletters. Mit Ihrer Abmeldung betrachten wir Ihre Einwilligung in den Newsletter-Versand und die Erfassung Ihres Nutzungsverhaltens und den Erhalt darauf basierender Newsletter als widerrufen. Ihre Nutzungsdaten werden von uns gelöscht. Die Rechtmäßigkeit der bis zum Erhalt Ihres Widerrufs erfolgten Datenverarbeitung bleibt davon unberührt.
6.2. Empfänger/Kategorien von Empfängern
Ihre personenbezogenen Daten können in Ausnahmefällen zu Service-, Support- und Wartungszwecken der Microsoft Ireland Operations Ltd., South County Business Park, One Microsoft Court, Carmanhall an Leopardstown, Dublin, D18 P521, Ireland zugänglich sein, da unser Newsletter-Tool von diesem Dienstleister gehostet bzw. technisch betreut wird.
6.3. Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Die Teilnahme am Newsletter-Versand ist für Sie freiwillig und erfolgt nur mit Ihrer Zustimmung.
6.4. Speicherdauer
Ihre E-Mail-Adresse sowie Ihr Name (soweit von Ihnen angegeben) sowie Ihre Nutzungsdaten werden gelöscht, sobald Sie sich von unserem Newsletter abgemeldet haben. Die IP- Adresse wird für 30 Tage gespeichert und anschließend gelöscht.
Die Protokollierung der von Ihnen erteilten Einwilligung speichern wir zu Nachweiszwecken für drei Jahre, beginnend mit dem Zeitpunkt zu dem Sie Ihre Einwilligung widerrufen oder die zugehörige Datenverarbeitung beendet ist.
7. STACKIT Community Plattform
7.1. Zwecke und Rechtsgrundlage der Datenverarbeitung
Den Nutzern von STACKIT wird ein Online Forum, die STACKIT Community Plattform zum gemeinsamen Austausch bereitgestellt.
Im Rahmen der Registrierung benötigen wir Ihre E-Mail-Adresse sowie einen Benutzernamen, um den Nutzungsvertrag erfüllen und das Nutzerkonto anlegen zu können. Zweck ist die Vertragsdurchführung und Rechtsgrundlage daher Art. 6 Abs. 1 lit. b) DSGVO. Um den Austausch für Sie als STACKIT Nutzer technisch zu ermöglichen, benötigen wir in diesem Zusammenhang ihren über die E-Mail aktivierten STACKIT-Account.
Zu IT-Sicherheitszwecken verarbeiten wir zudem Ihre IP-Adresse, legen Logfiles an und halten Ihre zuletzt genutzten Geräte nach. Rechtsgrundlage sind berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO.
Sofern Sie darüber hinaus freiwillig weitere Informationen zu Ihrer Person in Ihrem Profil hinterlegen (z.B. „About Me“-Text) oder Beiträge auf der Plattform posten, um sich an der Diskussion zu beteiligen, welche ggf. personenbezogene Daten enthalten, geschieht dies auf Grundlage Ihrer freiwilligen, konkludent durch Nutzung der entsprechenden Funktionen erteilten Einwilligung in die Datenverarbeitung nach Art. 6 Abs. 1 lit. a) DSGVO. Diese können Sie jederzeit widerrufen, indem Sie die entsprechenden Daten löschen bzw. aus Ihrem Profil entfernen.
Sollten Sie im Rahmen des Bilderuploads ein Foto von sich in Ihrem Profil hinterlegen, ist die Rechtsgrundlage für diese Datenverarbeitung Ihre explizite Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, bzw., sofern sich aus den Aufnahmen Hinweise auf Ihre ethnische Herkunft, Religion oder Gesundheit (z. B. Hautfarbe, Kopfbedeckungen oder Brille) ergeben, auch nach Art. 9 Abs. 2 lit. a) DSGVO. Diese können Sie jederzeit widerrufen, indem Sie Ihr Foto aus Ihrem Profil entfernen.
Bitte beachten Sie: Die Rechtsgrundlagen beziehen sich nur auf Ihre eigenen zur Verfügung gestellten Daten. Es dürfen durch die Nutzer keine personenbezogenen Daten Dritter auf der Plattform zur Verfügung gestellt werden.
7.2. Empfänger/Kategorien von Empfängern
Je nach Sichtbarkeitseinstellungen des eigenen Profils können die dort hinterlegten Daten plattform-öffentlich verfügbar oder nur für Sie selbst sichtbar sein. Beiträge können je nach Voreinstellung des Themengebiets ebenfalls für alle Nutzer oder nur für bestimmte Personenkreise sichtbar sein. Datenempfänger sind daher für Beiträge in eingeschränkt sichtbaren Diskussionen jeweils potenziell alle registrierten Nutzer der Plattform sowie für öffentliche Beiträge alle Besucher der Seite www.community.stackit.cloud. Bitte passen Sie Ihre Einstellungen Ihren Präferenzen nach an bzw. beachten Sie die Einstellungen der Themengebiete.
7.3. Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Eine aktive Nutzung der STACKIT Community Plattform (inkl. Erstellen von Beiträgen) ist jedoch nur nach einer Registrierung möglich, sodass die erforderlichen Basisdaten zum Eingehen eines Nutzungsverhältnisses benötigt werden. Möchten Sie diese Daten nicht angeben, ist ein Lesezugriff auf die öffentlichen Inhalte der Plattform möglich.
7.4. Speicherdauer
Die technisch erforderlichen Daten werden zu IT-Sicherheitszwecken für 90 Tage gespeichert.
Ihr Account wird bei Inaktivität nach 24 Monaten gelöscht; alternativ bei Beendigung Ihrer Geschäftsbeziehung zu STACKIT.
Bei einer Löschung aufgrund von Inaktivität bzw. Beendigung der Geschäftsbeziehung werden die Beiträge Ihres Accounts gelöscht bzw. anonymisiert, sofern die jeweiligen Themengebiete noch aktiv diskutiert werden.
8. Webinare
8.1. Datenarten
Teilnahme:
Wenn Sie an einem Webinar live teilnehmen möchten, werden Sie für die Anmeldung um die Angabe Ihres Namens, Ihrer geschäftlichen E-Mail-Adresse (verpflichtend) sowie Ihrer Firma, geschäftlichen Telefonnummer und Stellenbezeichnung (optional) gebeten.
Sofern Sie im Rahmen Ihrer Teilnahme die interaktiven Funktionen nutzen, werden ggf. zudem Inhalte Ihrer Chat- oder sonstigen Beiträge (z.B. Fragen, Antworten auf Umfragen) verarbeitet. Bitte beachten Sie, dass das Webinar aufgezeichnet wird und daher auch die Inhalte Ihrer Interaktionen Teil der Aufzeichnung werden. Bitte stellen Sie in diesem Rahmen in Ihren Beiträgen keine personenbezogenen Informationen zu Ihrer oder dritten Personen zur Verfügung.
Weitere Informationen erhalten Sie in den Datenschutzhinweisen des jeweiligen Webinars selbst.
Abruf im Nachgang:
Wenn Sie ein Webinar im Nachgang im Stream ansehen möchten, werden Sie für die Anmeldung um die Angabe Ihres Namens, Ihrer geschäftlichen E-Mail-Adresse (verpflichtend) sowie Ihrer Firma, geschäftlichen Telefonnummer und Stellenbezeichnung (optional) gebeten.
8.2. Zwecke und Rechtsgrundlage der Datenverarbeitung
Wir erheben die o.g. Identitäts- und Kontaktdaten, um diese in unsere Kundendatenbank aufnehmen zu können und Ihnen im Nachgang per Mail und telefonisch Informationen zu unseren Produkten sowie ggf. Schulungsunterlagen zum Webinar zur Verfügung stellen zu können auf Grundlage Ihrer freiwilligen Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO sowie § 7 a Abs. 1 UWG. Hinsichtlich der Kontaktaufnahme per Mail wird auf die o.g. Hinweise zum Newsletter-Versand verwiesen.
Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden. In diesem Fall werden Ihre Kontaktdaten umgehend gelöscht. Die Rechtmäßigkeit der bis zum Eingang des Widerrufs bereits erfolgten Verarbeitung wird durch den Widerruf nicht berührt.
Teilnahme:
Darüber hinaus sind die übrigen Daten erforderlich, um das Webinar inklusive der interaktiven Funktionen technisch zur Verfügung stellen zu können. Diese Daten werden auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 lit. f)DSGVO am Ermöglichen der Durchführung des Webinars im erforderlichen Rahmen verarbeitet.
8.3. Empfänger/Kategorien von Empfängern
Eine Weitergabe der Daten an Dritte außerhalb der STACKIT GmbH & Co. KG schließen wir grundsätzlich aus. Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und vertraglich nach Art. 28 DSGVO verpflichtet. Für die Bereitstellung des Webinar-Tools Webex wird in diesem Rahmen der Dienstleister Cisco International Limited, 9-11 New Square Park, Bedfont Lakes, Feltham, England TW14 8HA, United Kingdom eingesetzt. Für die Bereitstellung des Webinar-Tools MS Teams Webinar/MS Teams Live wird in diesem Rahmen der Dienstleister Microsoft Ireland Operations Ltd South County Business Park, One Microsoft Court, Carmanhall an Leopardstown, Dublin, D18 P521, Ireland eingesetzt.
Für den Betrieb unserer Kundendatenbank Microsoft Ireland Operations Ltd South County Business Park, One Microsoft Court, Carmanhall an Leopardstown, Dublin, D18 P521, Ireland
8.4. Pflicht zur Bereitstellung Ihrer Daten
Es besteht keine vertragliche oder gesetzliche Verpflichtung zur Bereitstellung der Daten. Bitten beachten Sie jedoch, dass wir als Gegenleistung für die Teilnahme oder den Abruf unserer gebührenfrei verfügbaren Webinare die freiwillige Zurverfügungstellung Ihrer Kontaktdaten und die damit verbundene Werbeeinwilligung voraussetzen.
8.5. Speicherdauer
Wir löschen personenbezogene Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind.
Aufzeichnungen des Webinars werden fünf Jahre gespeichert.
Ihre Kontaktdaten werden in unserer Kundendatenbank gespeichert, bis Sie Ihre entsprechende Einwilligung widerrufen. Ihre Einwilligung selbst wird darüber hinaus zu Nachweiszwecken für weitere drei Jahre nach Löschung bzw. für fünf Jahre nach der letzten telefonischen Kontaktaufnahme im Rahmen der gesetzlichen Dokumentationspflichten vorgehalten.
9. Whitepaper
9.1. Datenarten
Wenn Sie eines unserer Whitepaper herunterladen möchten, werden Sie um die Angabe Ihres Namens, Ihrer geschäftlichen E-Mail-Adresse (verpflichtend) sowie Ihrer Firma und geschäftlichen Telefonnummer (optional) gebeten.
9.2. Zwecke und Rechtsgrundlage der Datenverarbeitung
Wir erheben die o.g. Identitäts- und Kontaktdaten, um diese in unsere Kundendatenbank aufnehmen zu können und Ihnen im Nachgang per Mail und telefonisch Informationen zu unseren Produkten zur Verfügung stellen zu können auf Grundlage Ihrer freiwilligen Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO sowie § 7 a Abs. 1 UWG. Hinsichtlich der Kontaktaufnahme per Mail wird auf die o.g. Hinweise zum Newsletter-Versand verwiesen.
Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden. In diesem Fall werden Ihre Kontaktdaten umgehend gelöscht. Die Rechtmäßigkeit der bis zum Eingang des Widerrufs bereits erfolgten Verarbeitung wird durch den Widerruf nicht berührt.
9.3. Empfänger/Kategorien von Empfängern
Eine Weitergabe der Daten an Dritte außerhalb der STACKIT GmbH & Co. KG schließen wir grundsätzlich aus. Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und vertraglich nach Art. 28 DSGVO verpflichtet.
9.4. Pflicht zur Bereitstellung Ihrer Daten
Es besteht keine vertragliche oder gesetzliche Verpflichtung zur Bereitstellung der Daten. Bitten beachten Sie jedoch, dass wir als Gegenleistung den Abruf unserer gebührenfrei verfügbaren Whitepaper die freiwillige Zurverfügungstellung Ihrer Kontaktdaten und die damit verbundene Werbeeinwilligung voraussetzen.
9.5. Speicherdauer
Wir löschen personenbezogene Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind.
Ihre Kontaktdaten werden in unserer Kundendatenbank gespeichert, bis Sie Ihre entsprechende Einwilligung widerrufen. Ihre Einwilligung selbst wird darüber hinaus zu Nachweiszwecken für weitere drei Jahre nach Löschung bzw. für fünf Jahre nach der letzten telefonischen Kontaktaufnahme im Rahmen der gesetzlichen Dokumentationspflichten vorgehalten.
10. Unsere Seiten in den sozialen Medien
10.1. Verantwortlichkeiten
Verantwortlich für die nachfolgend dargestellten Datenerhebungen und -verarbeitungen sind teilweise wir, die STACKIT GmbH & Co. KG und teilweise die jeweiligen Betreiber der Social Media Plattformen. Für bestimmte Verarbeitungen fungieren wir und die Plattformbetreiber auch als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO.
Wir betreiben folgende Social Media Seiten:
10.1.1. Verantwortlichkeiten der Plattformbetreiber
Auf die Datenverarbeitungen durch die Betreiber der Social Media Plattform (z.B. Verwaltung der Mitglieder und die geteilten Informationen) haben wir nur begrenzten Einfluss. An den Stellen, an denen wir Einfluss nehmen und die Datenverarbeitung parametrisieren können, wirken wir im Rahmen der uns zur Verfügung stehenden Möglichkeiten auf den datenschutzgerechten Umgang durch den Betreiber der Social Media Plattform hin. An vielen Stellen können wir die Datenverarbeitung durch den Betreiber der Social Media Plattform aber nicht beeinflussen und wissen auch nicht genau, welche Daten dieser verarbeitet.
Der Plattformbetreiber betreibt die gesamte IT Infrastruktur des Dienstes, hält eigene Datenschutzbestimmungen vor und unterhält ein eigenes Nutzerverhältnis zu Ihnen (sofern Sie ein registrierter User des Social Media Dienstes sind). Zudem ist der Betreiber allein für alle Fragen bzgl. der Daten Ihres Userprofils verantwortlich, auf welches wir als Unternehmen keinen Zugriff haben.
Nähere Informationen zur Datenverarbeitung durch den Anbieter der Social Media Plattform und weiterer Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung des Anbieters:
10.1.2. Unserer Verantwortlichkeiten als STACKIT GmbH & Co. KG
10.1.2.1. Zwecke und Rechtsgrundlage der Datenverarbeitung
Zweck der Datenverarbeitung durch uns auf unseren Social Media Präsenzen ist die Information der Kunden über Dienstleistungen, Aktionen, Gewinnspiele, Sachthemen, Unternehmensneuigkeiten und die Interaktion mit den Besuchern der Social Media Auftritte zu diesen Themen, sowie die Beantwortung entsprechender Rückfragen, Lob oder Kritik.
Wir behalten uns lediglich vor, Inhalte zu löschen, sofern dies erforderlich sein sollte. Ggf. teilen wir Ihre Inhalte auf unserer Seite, wenn dies eine Funktion der Social Media Plattform ist und kommunizieren über die Social Media Plattform mit Ihnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Die Datenverarbeitung erfolgt im Interesse unserer Öffentlichkeitsarbeit und Kommunikation. Auf die durch uns erfolgende Verarbeitung Ihrer Daten im Rahmen der Kundenkommunikation oder Gewinnspiele hat der Betreiber keine Einwirkungsmöglichkeiten.
Wie bereits ausgeführt, achten wir an den Stellen, an denen uns der Anbieter der Social Media Plattform die Möglichkeit gibt, darauf, unsere Social Media Seiten möglichst datenschutzkonform zu gestalten.
10.1.2.2. Empfänger/Kategorien von Empfängern
Die von Ihnen auf unseren Social Media Seiten eingegebenen Daten wie z. B. Kommentare, Videos, Bilder, Likes, öffentliche Nachrichten etc. werden hierzu durch die Social Media Plattform veröffentlicht und von uns zu keiner Zeit für andere Zwecke verwendet oder verarbeitet. Wir behalten uns lediglich vor, rechtswidrige Inhalte zu löschen, sofern dies erforderlich sein sollte. Dies ist bspw. bei rechtsverletzenden oder rechtswidrigen Posts, Hasskommentaren, anzüglichen Kommentaren (explizit sexuelle Inhalte) oder Anhänge (bspw. Bilder oder Videos) der Fall, die u. U. gegen Urheberrechte, Persönlichkeitsrechte oder Strafgesetze verstoßen.
Ggf. teilen wir Ihre Inhalte auf unserer Seite, wenn dies eine Funktion der Social Media Plattform ist und kommunizieren über die Social Media Plattform. Sofern Sie uns eine Anfrage auf der Social Media Plattform stellen, verweisen wir je nach der erforderlichen Antwort ggf. auch auf andere, sichere Kommunikationswege, die Vertraulichkeit garantieren. Sie haben immer die Möglichkeit, uns vertrauliche Anfragen an unsere unter Punkt A. oder im Impressum genannte Anschrift zu schicken.
10.1.2.3. Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Bei einer rein informatorischen Nutzung unserer Seiten in den sozialen Medien erheben wir keine personenbezogenen Daten von Ihnen. Sollten Sie uns keine personenbezogenen Daten von Ihnen zur Verfügung stellen wollen, können Sie unsere Seiten daher trotzdem besuchen. Sie können in diesem Fall jedoch keine erweiterten Funktionen wie z. B. die Nachrichtenfunktion, das Posten von Bildern oder Beiträgen etc. nutzen.
10.1.2.4. Speicherdauer
Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen zukommen lassen, werden von uns spätestens 90 Tage nach der erteilten finalen Rückantwort an Sie gelöscht, bzw. sicher anonymisiert. Die Aufbewahrung von 90 Tagen erklärt sich aus dem Umstand, dass es vereinzelt vorkommen kann, dass Sie uns nach einer Antwort nochmals zu der gleichen Sache kontaktieren und wir uns dann auf die Vorkorrespondenz beziehen können müssen. Die Erfahrung hat gezeigt, dass in der Regel nach 90 Tagen Rückfragen zu unseren Antworten nicht mehr vorkommen. Bei Geltendmachung Ihrer Betroffenenrechte werden Ihre personenbezogenen Daten nach der finalen Rückantwort für 3 Jahre gespeichert zum Nachweis, dass wir Ihnen umfassend Auskunft erteilt haben und die gesetzlichen Anforderungen eingehalten werden.
Alle öffentlichen Posts durch Sie auf einer unserer Social Media Seiten bleiben zeitlich unbegrenzt in der Timeline bestehen, es sei denn wir löschen diese aufgrund einer Aktualisierung des zugrundeliegenden Themas, eines Rechtsverstoßes oder Verstoßes gegen unsere Leitlinien oder Sie löschen den Post selbst wieder. Bzgl. der Löschung Ihrer Daten durch den Betreiber selbst haben wir keine Einwirkungsmöglichkeiten. Es gelten daher hierzu ergänzend die Datenschutzbestimmungen des jeweiligen Betreibers.
10.1.2.5. LinkedIn Sales Navigator
Wir nutzen auf LinkedIn die Funktion des sog. Sales Navigators. Hierdurch ist es uns möglich anhand bestimmter Kriterien, wie z. B. Interessen, fachlicher Hintergrund, im Profil angegebenem Arbeitsort o. ä. nach entsprechenden Profilen von LinkedIn-Nutzern zu suchen und basierend darauf mit diesen Nutzern in Kontakt zu treten. Der Sales Navigator beinhaltet eine Nachrichtenfunktion, über die wir Sie mittels der Profile unserer Mitarbeiter auf LinkedIn kontaktieren können. Nachrichten, welche wir über diese Funktion auf LinkedIn mit Ihnen austauschen, werden von uns für die Dauer der Nutzung des Sales Navigators gespeichert. Die auf diesem Weg stattfindende Kommunikation ist für andere Nutzer auf LinkedIn nicht öffentlich einsehbar. Rechtsgrundlage für die dargestellte Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse liegt in der Kontaktaufnahme und Bildung eines Netzwerkes von Personen die thematisch an STACKIT interessiert sein könnten.
10.1.2.6. LinkedIn Lead Generation
Wir nutzen auf der Plattform LinkedIn zudem die Funktion „Leads generieren“. In einem ersten Schritt wird dabei aufgrund bestimmter Merkmale vorgefiltert, welchen Profilen unsere Werbeanzeigen angezeigt werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht darin die Anzeigen für STACKIT relevanten Zielgruppen anzeigen zu können.
Beim Klick auf unsere Werbeanzeigen auf LinkedIn haben Sie die Möglichkeit, Ihren Namen und Ihre dienstlichen Kontaktdaten zu hinterlassen und eine Kontaktaufnahme durch STACKIT anzufragen, um weitere Informationen zu unseren Produkten zu erhalten. Hierbei werden die von Ihnen angegebenen Daten in unsere Kundendatenbank übernommen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in einer effektiven Interessenten-Kommunikation. Übermitteln Sie uns personenbezogene Daten im Zuge einer Vertragsanbahnung oder eines bestehenden Vertragsverhältnisses, so ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage für die Datenverarbeitung.
Alle personenbezogenen Angaben, die Sie uns gegenüber auf dem genannten Weg zukommen lassen, werden von uns spätestens 90 Tage nach der erteilten finalen Rückantwort an Sie gelöscht, bzw. sicher anonymisiert. Die Aufbewahrung von 90 Tagen erklärt sich aus dem Umstand, dass es vereinzelt vorkommen kann, dass Sie uns nach einer Antwort nochmals zu der gleichen Sache kontaktieren und wir uns dann auf die Vorkorrespondenz beziehen können müssen. Die Erfahrung hat gezeigt, dass in der Regel nach 90 Tagen Rückfragen zu unseren Antworten nicht mehr vorkommen.
Personenbezogene Daten, die Sie uns im Rahmen einer Vertragsanbahnung oder -durchführung übermitteln, speichern wir aufgrund gesetzlicher Aufbewahrungspflichten für eine Dauer von bis zu 12 Jahren.
10.2. Gemeinsame Verantwortlichkeiten
Mit dem Betreiber des Social Media Dienstes besteht teilweise ein Verhältnis nach Art. 26 Abs. 1 DSGVO (Gemeinsame Verantwortlichkeit):
Für die vom Betreiber der Social Media Plattform eingesetzten Webtrackingmethoden fungieren die Plattformbetreiber und wir als gemeinsam Verantwortliche. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob Sie bei der Social Media Plattform angemeldet oder registriert sind. Wie bereits dargestellt, können wir auf die Webtrackingmethoden der Social Media Plattform leider kaum Einfluss nehmen. Wir können dieses z.B. nicht abschalten.
Rechtsgrundlage für die Webtrackingmethoden ist Art. 6 Abs. 1 lit. f) DSGVO. Das Interesse, die Social Media Plattform und die jeweilige Fan-Page zu optimieren, ist dabei als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.
Weitere Informationen zu den Empfängern bzw. Kategorien von Empfängern sowie der Speicherdauer bzw. den Kriterien für die Festlegung der Speicherdauer können Sie den Datenschutzerklärungen der Plattformbetreiber entnehmen. Auf diese haben wir keinen Einfluss.
Die Möglichkeiten zur Wahrnehmung Ihrer Rechte zur Unterbindung dieser Webtrackingmethoden können Sie den Datenschutzerklärungen der Plattformbetreiber entnehmen. Sie können auch die Plattformbetreiber über die im jeweiligen Impressum angegeben Kontaktdaten dazu kontaktieren.
Im Hinblick auf Statistiken, die uns der Anbieter der Social Media Plattform zur Verfügung stellt, können wir diese nur bedingt beeinflussen und auch unterbinden. Wir achten aber darauf, dass uns keine zusätzlichen optionalen Statistiken zur Verfügung gestellt werden.
Bitte seien Sie sich darüber bewusst: Es kann nicht ausgeschlossen werden, dass der Anbieter der Social Media Plattform Ihre Profil- und Verhaltensdatendaten nutzt, etwa um Ihre Gewohnheiten, persönlichen Beziehungen, Vorlieben usw. auszuwerten. Die STACKIT GmbH & Co. KG hat keinen Einfluss auf die Verarbeitung oder Weitergabe Ihrer Daten durch den Anbieter der Social Media Plattform.
11. Bearbeitung von Anfragen öffentlicher Stellen
11.1. Zwecke und Rechtsgrundlage der Verarbeitung
Sofern Anfragen von öffentlichen Stellen zu unseren Kunden oder Geschäftspartnern bei uns eingehen, bearbeiten wir diese Anfragen auf Basis von Art. 6 Abs. 1 lit. f) DSGVO zum Zwecke der Prüfung, Dokumentation und Beantwortung des Anliegens in unserem berechtigten Interesse oder in dem berechtigten Interesse eines Dritten einschließlich der Öffentlichkeit an einer effektiven Strafverfolgung und der Geltendmachung, Verteidigung oder Abwehr rechtlicher Ansprüche. In der Folge kann es zur Übermittlung von personenbezogenen Daten unserer Kunden oder Geschäftspartner an die jeweilige öffentliche Stelle kommen. Sofern eine rechtliche Verpflichtung für uns zur Beantwortung von Behördenanfragen besteht, ist die Rechtsgrundlage für die Übermittlung der personenbezogenen Daten Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit einem jeweils einschlägigen Spezialgesetz.
11.2. Herkunft der Daten und Datenarten
Durch die öffentliche Stelle erhalten wir ggfs. Informationen zu dem Inhalt der Anfrage und weitere Daten, die wir zur Identifizierung des Betroffenen benötigen. Im Übrigen greifen wir zur Bearbeitung der Anfrage auf die uns bereits bekannten Daten, zurück, sofern dies zur Bearbeitung der Anfrage zwingend erforderlich ist. Die Inhalte des Anliegens und die verarbeiteten Daten hängen von dem jeweiligen konkreten Einzelfall ab. Es kann sich hierbei beispielsweise um Namen, Kontaktdaten, Informationen zur Zahlungsart sowie Informationen zu möglichen Straftaten oder Ordnungswidrigkeiten handeln.
11.3. Zwecke und Rechtsgrundlage der Verarbeitung
Sofern zur Bearbeitung der Anfrage erforderlich und von der o.g. Rechtsgrundlage abgedeckt, übermitteln wir personenbezogene Daten an öffentliche Stellen (z. B. Polizeibehörden, Staatsanwaltschaften oder Gerichte) und Externe, die uns bei der Bearbeitung des Anliegens unterstützen (z.B. Rechtsanwaltskanzleien, Rechtsberatungsdienstleister, Auskunfteien, Detektive). Ferner erfolgt ggfs. eine Weiterleitung des Anliegens einschließlich der relevanten Daten innerhalb unserer Unternehmensgruppe an die zur Bearbeitung zuständigen Stellen.
Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern aus dem Bereich Kundenservice verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns zudem auditiert und vertraglich gemäß Artikel 28 DSGVO verpflichtet.
11.4. Speicherdauer / Kriterien für die Festlegung der Speicherdauer
Wir speichern die Anfragen und die zugehörige Kommunikation bis zum Ablauf der anwendbaren gesetzlichen Fristen.
C. STACKIT Kundenhotline
Sofern Sie die STACKIT Kundenhotline kontaktieren, kommt es im Zuge der Bearbeitung Ihrer telefonischen Anfrage zur Verarbeitung von personenbezogenen Daten (standardmäßig: Name, Anrede, Kontaktdaten).
1. Zweck der Datenverarbeitung und Rechtsgrundlage
Persönliche Angaben, die Sie uns im Rahmen einer Kundenservice-Anfrage im telefonischen Gespräch mitteilen, behandeln wir selbstverständlich vertraulich. Wir verwenden Ihre Daten ausschließlich zweckgebunden, um Ihre Anfrage zu bearbeiten.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, Ihre Anfragen zu beantworten und somit im Rahmen der Servicedienstleistung die Zufriedenheit unserer Kunden, Mitarbeiter, Geschäftspartner und sonstiger an STACKIT interessierter Personen zu erhalten und zu fördern.
Übermitteln Sie uns im Rahmen der Kontaktmöglichkeiten personenbezogene Daten im Zuge einer Vertragsanbahnung oder eines bereits bestehenden Vertragsverhältnisses, so ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage für die Datenverarbeitung.
2. Empfänger/Kategorien von Empfängern
Eine Weitergabe der Daten an Dritte außerhalb der STACKIT GmbH & Co. KG schließen wir grundsätzlich aus. Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und vertraglich nach Art. 28 DSGVO verpflichtet.
3. Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Sollten Sie uns jedoch die für die Bearbeitung Ihrer Anfrage erforderlichen Daten nicht zur Verfügung stellen, können wir diese nicht bearbeiten bzw. beantworten.
4. Speicherdauer/Kriterien für Festlegung der Speicherdauer
Alle personenbezogenen Angaben, die Sie uns gegenüber bei telefonischen Anfragen zukommen lassen, werden von uns spätestens 45 Tage nach dem Gespräch gelöscht, bzw. sicher anonymisiert. Die Aufbewahrung von 45 Tagen erklärt sich aus dem Umstand, dass es vereinzelt vorkommen kann, dass Sie uns nach einem Gespräch nochmals zu der gleichen Sache kontaktieren und wir uns dann auf die bereits von Ihnen gemachten Angaben beziehen können müssen. Die Erfahrung hat gezeigt, dass in der Regel nach 45 Tagen Rückfragen zu geführten Gesprächen nicht mehr vorkommen.
D. STACKIT Leistungen und Services
1. Kundenregistrierung und Anlage eines Accounts
1.1. Zwecke und Rechtsgrundlage der Datenverarbeitung
Um STACKIT Leistungen in Anspruch nehmen zu können, wird ein Account benötigt. Rechtsgrundlage im Rahmen dieser Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse der STACKIT GmbH & Co. KG ergibt sich daraus, dass sie potentiellen Kunden ihre Dienstleistungen anbieten möchte und diese hierfür einen Account benötigen.
Erfolgt die Datenverarbeitung im Zuge einer Vertragsanbahnung oder eines bestehenden Vertragsverhältnisses, so ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage für die Datenverarbeitung.
Im Zuge der Registrierung kann es erforderlich sein, dass wir eine Bonitäts- und Risikobewertung Ihres Unternehmens vornehmen. Hierbei handelt es sich grundsätzlich um Angaben zu Ihrem Unternehmen, welche nur in Ausnahmefällen personenbezogene Daten darstellen, wenn es sich bei dem Unternehmen nicht um eine juristische Person handelt, z. B. bei einem Einzelunternehmen. In diesem Fall erfolgt die Verarbeitung der personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in dem genannten Zweck.
1.2. Empfänger/Kategorien von Empfängern
Eine Weitergabe der Daten an Dritte außerhalb der STACKIT GmbH & Co. KG schließen wir grundsätzlich aus. Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und vertraglich nach Art. 28 DSGVO verpflichtet.
Zu Zwecken der Bonitäts- und Risikobewertung kann es erforderlich sein, dass wir Daten an den Verband der Vereine Creditreform e.V., Hammfelddamm 13, 41460 Neuss (Creditreform) übermitteln.
1.3. Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Sollten Sie uns jedoch die für die Accounterstellung erforderlichen Daten nicht zur Verfügung stellen, können Sie keine Leistungen der SIT in Anspruch nehmen.
1.4. Speicherdauer
Ihre Daten werden stets nach Zweckerreichung gelöscht bzw. sicher anonymisiert. Hierbei gelten unterschiedliche Fristen.
Um Ihre Registrierung abzuschließen, erhalten Sie eine E-Mail an die von Ihnen angegebene Adresse zur Bestätigung der Accountaktivierung (sog. User Account). Im Fall, dass Sie keine Aktivierung Ihres User Accounts vornehmen, werden Ihre gesamten Daten nach 90 Tagen gelöscht. Nach der Aktivierung werden Sie zur Anlage eines sog. Customer Accounts aufgefordert. Wird kein Customer Account erstellt und wird der User Account auch in der weiteren Abfolge zu keinem Customer Account zugeordnet, werden Ihre gesamten Daten ebenfalls nach 90 Tagen gelöscht.
Wird ein Customer Account durch uns nicht freigeschaltet, werden Ihre gesamten Daten nach 120 Tagen gelöscht. Wird ein Customer Account von uns abgelehnt, werden Ihre gesamten Daten unverzüglich gelöscht.
Personenbezogene Daten zur Bonitäts- und Risikobewertung Ihres Unternehmens löschen wir, sobald sie für den genannten Zweck nicht mehr erforderlich sind.
2. Bereitstellung des Portals / Verwaltung des Accounts
2.1. Zwecke und Rechtsgrundlage der Datenverarbeitung
Um Ihnen die Nutzung des STACKIT Portals ermöglichen zu können, ist eine Datenverarbeitung erforderlich, damit Mitarbeiter der STACKIT GmbH & Co. KG den Account im Backoffice verwalten können. Rechtsgrundlage im Rahmen dieser Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse der STACKIT GmbH & Co. KG liegt darin, dass Sie den Account selbst verwalten können, um bspw. weitere User in den Customer Account einladen zu können.
Übermitteln Sie uns personenbezogene Daten im Zuge einer Vertragsanbahnung oder eines bestehenden Vertragsverhältnisses, so ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage für die Datenverarbeitung.
2.2. Empfänger/Kategorien von Empfängern
Eine Weitergabe der Daten an Dritte außerhalb der STACKIT GmbH & Co. KG schließen wir grundsätzlich aus. Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und vertraglich nach Art. 28 DSGVO verpflichtet.
2.3. Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Sollten Sie uns jedoch die erforderlichen Daten nicht zur Verfügung stellen, können Sie Ihren Account nicht selbstständig verwalten.
2.4. Speicherdauer
Es existiert ein ausdifferenziertes Löschkonzept, das die einzelnen grundsätzlich verhältnismäßigen Löschfristen nach Datenarten differenziert. So werden Ihre personenbezogenen Daten stets bei Zweckerreichung gelöscht, d.h. eine Speicherung findet statt, solange der User/ das Projekt angelegt ist. Die Daten werden im spätesten Fall im Anschluss nach 120 Tagen gelöscht, sofern keine Aufbewahrungspflichten entgegenstehen.
3. Bearbeitung von Supportanfragen
3.1. Zwecke und Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse der STACKIT GmbH & Co. KG ergibt sich aus der Supportfunktion, die sie ihren Kunden bieten will. Um Rückfragen zu klären und Support zu erbringen ist es notwendig, eine Kontaktmöglichkeit zu haben und Ihre personenbezogenen Daten entsprechend zu verarbeiten.
Übermitteln Sie uns im Rahmen der Kontaktmöglichkeiten personenbezogene Daten im Zuge einer Vertragsanbahnung oder eines bestehenden Vertragsverhältnisses, so ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage für die Datenverarbeitung.
3.2. Empfänger/Kategorien von Empfängern
Eine Weitergabe der Daten an Dritte außerhalb der STACKIT GmbH & Co. KG schließen wir grundsätzlich aus. Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und vertraglich nach Art. 28 DSGVO verpflichtet.
Sie haben die Möglichkeit von Ihnen erstellte Supporttickets mit weiteren Personen, welche Sie als User Ihrem Organisationsaccount in unserem STACKIT Portal zugeordnet haben, zu teilen. Als User kommen hierbei auch externe Nutzer in Betracht, soweit Sie diese im STACKIT Portal Ihrer Organisation zugeordnet haben. Für das Teilen hat jeder Nutzer die Möglichkeit aus den Ihrem Organisationsaccount zugeordneten Usern als möglichen Empfängern zu wählen. Entsprechend kann sich der Nutzer die User Ihrer Organisation anhand von Name und / oder E-Mail-Adresse als Empfänger des Tickets vorschlagen lassen. Jeder User mit dem ein Ticket geteilt wird, erhält zudem die Information mit welchen weiteren Usern (Name und E-Mail-Adresse) aus Ihrem Organisationsaccount dasselbe Ticket geteilt wurde.
3.3. Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Sollten Sie uns jedoch die für die Bearbeitung Ihrer Anfrage erforderlichen Daten nicht zur Verfügung stellen, können wir diese nicht bearbeiten bzw. beantworten.
3.4. Speicherdauer
Alle personenbezogenen Angaben, die Sie uns gegenüber bei Supportanfragen zukommen lassen, werden von uns spätestens zum Ende der mit Ihnen bestehenden Geschäftsbeziehung gelöscht, bzw. sicher anonymisiert.
4. STACKIT Cloud Services
Soweit ein Kunde der STACKIT GmbH & Co. KG STACKIT Cloud Services bezieht und die STACKIT GmbH & Co. KG hierbei personenbezogene Daten im Auftrag und auf Weisung des Kunden verarbeitet (Auftragsverarbeitung), ist der Kunde für die entsprechende Datenverarbeitung verantwortliche Stelle i.S.d. Art. 4 Ziff. 7 DSGVO.
5. Storage und Backup
5.1. Zwecke und Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Datenverarbeitung im Rahmen des Storage und Backups ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse der STACKIT GmbH & Co. KG ergibt sich daraus, die Sicherung der Daten, die in der Cloud gespeichert werden, zu gewährleisten, um Cloud Services bereitzustellen. Außerdem werden im Rahmen von systemischen Auswertungen Ihre Daten zu Zwecken der IT-Sicherheit (fehlerhafte Anmeldeversuche), Auswertung der genutzten Services/ Features für Abrechnungszwecke sowie Capacity Management, Optimierungszwecke und Sicherstellung des Betriebs verarbeitet.
Erfolgt die Datenverarbeitung im Zuge eines bestehenden Vertragsverhältnisses, so ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage für die Datenverarbeitung.
5.2. Empfänger/Kategorien von Empfängern
Eine Weitergabe der Daten an Dritte außerhalb der STACKIT GmbH & Co. KG schließen wir grundsätzlich aus. Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und vertraglich nach Art. 28 DSGVO verpflichtet.
5.3. Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Sollten Sie uns jedoch die für die Sicherung von Kunden-/Geschäftspartnerdaten in der Hybrid-Cloud über Backup- und Recovery-Speicherlösungen erforderlichen Daten nicht zur Verfügung stellen, können wir Ihre Daten nicht sichern.
5.4. Speicherdauer
Die Daten werden grundsätzlich so lange gespeichert, wie der Systemuser aktiv ist. Anschließend beträgt die Löschfrist 30 Tage. Die Löschfrist der Logfiles beträgt 90 Tage.
6. Nutzungsdaten aggregieren
6.1. Zwecke und Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten hinsichtlich der Aggregation und Bereitstellung der Nutzungsdaten ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse der STACKIT GmbH & Co. KG liegt hier in der Feststellung der Verbräuche, um zu sehen, welcher Kunde was hinsichtlich der Nutzung der Cloud verbraucht/ gekauft hat.
Die Datenverarbeitung i. R. d. Weiterverarbeitung zu Abrechnungszwecken kann auf Art. 6 Abs. 1 lit. b) DSGVO gestützt werden, da die Datenverarbeitung zur Erfüllung des Vertrages, dessen Vertragsparteien die betroffenen Personen sind, erforderlich ist. Da die angebotenen Dienste grundsätzlich kostenpflichtig sind, spielt die Kostenpflichtigkeit für die Frage der Erforderlichkeit der Datenverarbeitung eine Rolle. Sofern hiervon Personen betroffen sind, die nicht Vertragspartner sind, kann die Datenverarbeitung auf Art. 6 Abs. 1 lit. f) DSGVO gestützt werden.
6.2. Empfänger/Kategorien von Empfängern
Eine Weitergabe der Daten an Dritte außerhalb der STACKIT GmbH & Co. KG erfolgt hier an die Schwarz Corporate Solutions KG, Stiftsbergstraße 1, 74172 Neckarsulm zu Abrechnungszwecken. Ausnahmsweise werden Daten zudem in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und vertraglich nach Art. 28 DSGVO verpflichtet.
In den Fällen, in denen STACKIT Endkunden Leistungen aufgrund des Tätigwerdens von STACKIT Partnerunternehmen (z. B. Vermittler oder Reseller) beziehen und die Provision der Partner durch die Inanspruchnahme von STACKIT Cloud Services durch den Endkunden bzw. dessen Nutzungsumfang beeinflusst wird, erhält der Partner Angaben zur Inanspruchnahme sowie dem Nutzungsumfang des Endkunden, soweit eine anderweitige Abrechnung der Provision nicht möglich ist.
6.3. Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Sollten Sie uns jedoch die für die Sicherung von Kunden-/Geschäftspartnerdaten in der Hybrid-Cloud über Backup- und Recovery-Speicherlösungen erforderlichen Daten nicht zur Verfügung stellen, können wir Ihre Daten nicht sichern
6.4. Speicherdauer
Die Daten werden grundsätzlich so lange gespeichert, wie der Systemuser aktiv ist. Anschließend beträgt die Löschfrist 30 Tage. Die Löschfrist der Logfiles beträgt 90 Tage. Die Speicherung der Reports zu steuerrechtlichen Aufbewahrungspflichten beträgt 12 Jahre.
E. Verarbeitung personenbezogener Daten von Kunden
Unabhängig von den im Übrigen dargestellten Datenverarbeitungen, verarbeiten wir personenbezogene Daten von Kunden im Zusammenhang mit dem zugehörigen Vertragsverhältnis und / oder vorvertraglichen Maßnahmen.
Wir erheben Ihre Daten grundsätzlich bei Ihnen selbst. Es kann jedoch auch erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen, Behörden oder sonstigen Dritten, zum Beispiel Auskunfteien, Finanzämtern o.ä. erhalten. Hierzu können auch personenbezogene Daten gehören, die wir über unsere eingerichteten Hinweisgeberkanäle zu möglichen Compliance-Verstößen oder im Rahmen von Compliance-Untersuchungen erhalten.
Relevante personenbezogene Daten können sein: Personalien (zum Beispiel Vor-/Nachname, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimations- und Authentifikationsdaten (zum Beispiel Handelsregisterauszüge, Ausweisdaten, Unterschriftsprobe), Daten im Rahmen unserer Geschäftsbeziehung (zum Beispiel Zahlungsdaten, Daten zu Aufträgen), Bonitätsdaten, Daten zu Gesellschaftsstrukturen und Eigentumsverhältnissen, Foto- und Videoaufnahmen sowie andere mit den genannten Kategorien vergleichbare Daten.
Sie haben stets die Wahl, ob Sie mit uns per E-Mail oder postalisch kommunizieren möchten. Die Kommunikation per E-Mail erfolgt aus technischen Gründen unter Umständen unverschlüsselt.
1. Zwecke und Rechtsgrundlage der Datenverarbeitung
1.1. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und in der Erfüllung der Pflichten aus dem geschlossenen Vertrag.
1.2. Zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 c) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben zur Verhinderung von Geldwäsche, steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.
1.3. Zur Erfüllung berechtigter Interessen (Art. 6 Abs. 1 f) DSGVO)
Es kann erforderlich sein, Ihre personenbezogenen Daten über die eigentliche Erfüllung des Vertrages hinaus zu verarbeiten. Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Kunden, Recherche zu potentiellen Kunden z.B. zur Sicherstellung von Compliance-Vorgaben u. ä., Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Vermeidung rechtlicher Risiken und wirtschaftlicher Nachteile (auch für Dritte), Schutz unserer IT- Infrastruktur, Verwaltung von Zugangsberechtigungen zu unseren Systemen, Zugriffskontrollen, sonstige interne Verwaltungszwecke (z.B. Prozess- und Ablaufoptimierung, Sicherstellung der Datenqualität), im Falle Ihrer vorherigen Teilnahmebereitschaft der Versand der Einladungsmail zur Feedbackgabe über Ihre Ansprechpartner in den Unternehmen der Schwarz Gruppe, Durchführung und Erleichterung der Kommunikation (z.B. Webmeeting, Telefon etc.) und Kontaktaufnahme über unser gruppenweites Nutzerverzeichnis, Aufklärung möglicher Compliance-Verstöße, Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren.
Bei Vertragsschluss erheben wir zur Erfüllung der oben genannten berechtigten Interessen vereinzelt über Auskunfteien Daten über Ihre Bonität. Die Daten der Auskunfteien zur Bonität nutzen wir zur Prüfung der Kreditwürdigkeit. Die Auskunfteien speichern Daten, die sie beispielsweise von Banken oder Unternehmen erhalten. Zu diesen Daten zählen insbesondere Name, Vorname, Geburtsdatum, Anschrift und Informationen zum Zahlungsverhalten. Informationen zu den von Ihnen gespeicherten Daten erhalten Sie direkt von den Auskunfteien.
Soweit Sie an einem von uns angebotenen Vertragsabschluss mittels digitaler Signatur (z. B. Adobe Sign) teilnehmen verarbeiten wir Ihre Daten, wie insbesondere E-Mail-Adresse, IP-Adresse sowie die Zeitpunkte zu denen Sie das jeweilige Vertragsdokument bearbeitet, also z. B. freigegeben, angezeigt oder digital signiert haben, jeweils mit Uhrzeit und Datum. Unser berechtigtes Interesse besteht in einer effizienten und schnellen digitalen Abwicklung der Vertragsunterzeichnung sowie der entsprechenden Protokollierung des Unterschriftenverfahrens für Nachweiszwecke. Zudem besteht die Möglichkeit bestimmte Verträge mit einer sogenannten qualifizierten elektronischen Signatur zu unterzeichnen. In diesem Fall verarbeiten wir zusätzlich zu den genannten Daten auch die Zertifikatsdaten Ihrer Signatur. Unser berechtigtes Interesse besteht dabei darin zu prüfen, ob Sie eine gültige qualifizierte elektronische Signatur besitzen, durch welche ein mögliches gesetzliches Schriftformerfordernis ersetzt werden kann. Voraussetzung für die Verwendung einer qualifizierten elektronischen Signatur ist eine Registrierung bei einem Trust Service Provider (z. B. D-Trust / Bundesdruckerei), welche Sie selbstständig vornehmen müssen. Der jeweilige Provider verarbeitet Ihre bei der Registrierung anzugebenden Daten jedoch in eigener Verantwortlichkeit und nicht in unserem Auftrag.
Um für Marketingzwecke zu prüfen, ob für Sie auch Produkte anderer Unternehmen der Schwarz Gruppe interessant sind, können diese Zugriff auf Ihre Kontaktdaten erhalten.
Zudem verarbeiten wir vereinzelt personenbezogene Daten zur Dokumentation wichtiger historischer Meilensteine und Veranstaltungen in der Entwicklung der Unternehmen der Schwarz Gruppe zur Erstellung einer Unternehmenschronik.
2. Empfänger/Kategorien von Empfängern
Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen Daten, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten oder zur Erfüllung der berechtigten Interessen benötigen. Im Rahmen der Vertragsbeziehungen, zur Erfüllung gesetzlicher Pflichten und zur Wahrung berechtigter Interessen können auch Auftragsverarbeiter oder Dienstleister Zugriff auf Ihre personenbezogenen Daten erhalten. Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt.
Die Daten können zudem zur Erfüllung der vertraglichen Pflichten oder berechtigten Interessen (z. B. Marketingzwecke) an Unternehmen der Schwarz Gruppe übermittelt werden.
Im Falle von Vertragsabschlüssen mittels digitaler Signatur sind Ihre Daten zudem für alle an der Vertragsfreigabe und -unterzeichnung beteiligten Personen zugänglich, da diese nach Vertragsunterzeichnung ein Protokoll erhalten, indem sämtliche Bearbeitungsschritte, inkl. E-Mail-Adresse, IP-Adresse, Datum und Uhrzeit ersichtlich sind. Weiterhin können Ihre Daten für die jeweiligen Dienstleister zugänglich sein, welche wir für das entsprechende digitale Unterschriftenverfahren einsetzen. Bei Adobe Sign ist dies Adobe Systems Software Irland Limited, 4-6 Riverwalk, City West, Business Campus, Saggart D24, Dublin, Irland. Soweit bei digitalen Vertragsabschlüssen eine qualifizierte elektronische Signatur genutzt wird sind Ihre Daten zusätzlich für die D-Trust GmbH, Kommandantenstraße 18, 10969 Berlin zugänglich, da durch diese die Prüfung der Gültigkeit der Signatur erfolgt.
3. Pflicht zur Bereitstellung Ihrer Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen Pflichten erforderlich sind, zu deren Erhebung wir gesetzlich verpflichtet oder aufgrund berechtigter Interessen berechtigt sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, eine Geschäftsbeziehung mit Ihnen einzugehen.
4. Speicherdauer
Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist. Relevant sind hierbei insbesondere die gesetzlichen Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), die eine Aufbewahrung bis zu zwölf Jahren vorsehen.
Daten in der Unternehmenschronik werden dauerhaft gespeichert, soweit sie weiterhin für die Unternehmenshistorie von Bedeutung sind.
F. Bereitstellung Ihrer personenbezogenen Daten durch Dritte
In Abhängigkeit davon, wie Sie STACKIT Cloud Services beziehen bzw., welches Geschäftsmodell wir nutzen, erheben wir Ihre personenbezogene Daten unter Umständen nicht bei Ihnen selbst, sondern erhalten diese Daten von Dritten.
Bei Dritten kann es sich bspw. um Vermittler handeln, welche den Kontakt zwischen uns und Ihnen als potentiellem Endkunden herstellen. Hierbei übermittelt uns der Vermittler Ihre Kontaktdaten (z. B. Name, Vorname, Firma, E-Mail-Adresse, Anschrift sowie Ihre Funktion / Position innerhalb Ihres Unternehmens). Diese Daten verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO, um eine Auswahl potentieller Endkunden vorzunehmen und mit diesen in Kontakt zu treten, sowie mögliche Vertragsanbahnungen einzuleiten. Das berechtigte Interesse besteht in den genannten Zwecken.
Soweit STACKIT Cloud Services durch Partnerunternehmen der STACKIT GmbH & Co. KG vertrieben werden, z. B. im Rahmen von Reselling oder als Basis eigener Dienstleistungen, kann es erforderlich sein, dass uns diese Partner zur Inanspruchnahme individueller Vertragskonditionen vorab Angaben zu einem potentiellen Endkunden übermitteln. Hierbei handelt es sich i. d. R. um Angaben zu der Firma des potentiellen Endkunden, welche unter bestimmten Voraussetzungen personenbezogene Daten darstellen können. Diese Daten verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO, um zu prüfen, ob der Partner berechtigt ist individuelle Vertragskonditionen in Anspruch zu nehmen. Das berechtigte Interesse besteht in dem genannten Zweck.
G. Ihre Betroffenenrechte
Sie haben das Recht, nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten.
Zusätzlich haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten.
Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. e) oder lit. f) DSGVO beruht, steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.
Sofern Sie selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.
Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
Wenden Sie sich bitte in den zuvor genannten Fällen, bei offenen Fragen oder im Falle von Beschwerden schriftlich oder per E-Mail an den Datenschutzbeauftragten. Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.
H. Kontakt Datenschutzbeauftragter
Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Rechte haben, können Sie sich an den zuständigen Datenschutzbeauftragten beim Verantwortlichen wenden:
STACKIT GmbH & Co. KG
– Datenschutzbeauftragter –
Stiftsbergstraße 1
74172 Neckarsulm
E-Mail: datenschutz@mail.schwarz