Datenschutzerklärung
Die folgende Datenschutzerklärung dient dem Zweck, Sie gemäß Art. 12, 13 und 21 der Datenschutzgrundverordnung (DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten (nachfolgend „Daten“ genannt), die im Zusammenhang mit der Nutzung dieser Website, der mobilen Apps (nachfolgend zusammen „Website“ genannt) und der WebID-Services durch die WebID Solutions GmbH („WebID“) verarbeitet werden.
Die Verarbeitung Ihrer Daten erfolgt unter Beachtung der einschlägigen datenschutzrechtlichen Vorschriften, insbesondere der Vorschriften der DSGVO und des Bundesdatenschutzgesetzes (BDSG).
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist
WebID Solutions GmbH, Friedrichstraße 88, 10117 Berlin
E-Mail: service@webid-solutions.de
2. Datenschutzbeauftragter
Unsere externe Datenschutzbeauftragte erreichen Sie wie folgt:
Silvia C. Bauer
WebID Solutions GmbH, Datenschutzbeauftragte
Friedrichstraße 88, 10117 Berlin
E-Mail: datenschutz@webid-solutions.de
3. Zwecke und Rechtsgrundlagen der Datenverarbeitung
3.1 Verarbeitung von Daten bei Nutzung der App
Bei Herunterladen der mobilen App werden die dazu erforderlichen Informationen an den App Store übertragen, also insbesondere Ihr Nutzername, Ihre E-Mail-Adresse und die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, ggf. Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist und in diesem Zusammenhang, soweit es für die Nutzung der App erforderlich ist, auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.
3.2 Informatorische Nutzung der Website
Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unsere Website lediglich informatorisch nutzen, sich also nicht registrieren oder uns sonst Informationen zu Ihrer Person übermitteln, verarbeiten wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen sowie Informationen, die uns im Rahmen von eingesetzten Cookies übermittelt werden.
3.2.1 Bereitstellung der Website
Zum Zweck der technischen Bereitstellung der Website werden beim Besuch der Website Informationen durch unsere IT-Systeme erfasst. Die Erfassung und Speicherung dieser Daten in sog. Server-Log-Dateien erfolgt automatisch, sobald Sie unsere Website betreten. Folgende Informationen werden dabei erhoben:
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer URL
- Uhrzeit der Serveranfrage
- IP-Adresse
- Die vorherige Website, von welcher der Zugriff erfolgt.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die vorübergehende Speicherung Ihrer IP-Adresse durch unser System ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung gespeichert werden.
Die Speicherung der IP-Adresse in den Log-Files erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Zudem dienen uns diese Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung).
Wir verarbeiten Ihre personenbezogenen Daten zur technischen Bereitstellung unserer Website auf Basis der folgenden Rechtsgrundlage:
- zur technischen Bereitstellung unserer Website gemäß § 25 Abs. 2 Nr. 2 TTDSG, da die Verarbeitung der o.g. Daten unbedingt erforderlich sind, damit wir die von Ihnen ausdrücklich gewünschte Nutzung unserer Website (d.h. auch ohne oder mit Cookies) ermöglichen können;
- zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit Sie unsere Website besuchen, um sich über unsere Produkte zu informieren;
- zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die Website technisch und sicher zur Verfügung stellen zu können.
3.2.2. Consent Manager
Auf unserer Website benutzen wir einen Consent Manager. Der Consent Manager Provider der Jaohawi AB (Håltegelvägen 1b, 72348 Västerås, Schweden) ist eine Lösung, mit der wir Ihre Einwilligung zu bestimmten, einwilligungsbedürftigen Datenverarbeitungen (z. B. Analyse, Tracking o. Ä.) einholen. Durch dessen Einsatz können wir Sie über die einzelnen von uns eingesetzten Cookies und Tools informieren. Sie können über den Consent Manager wählen, welche Cookies und Tools Sie individuell oder kategorisch zulassen oder ablehnen wollen. Dies ermöglicht Ihnen eine informierte Entscheidung über die Weitergabe Ihrer Daten und uns einen datenschutzkonformen, transparenten und dokumentierten Einsatz von Cookies und Tools.
Der Consent Management Provider verarbeitet Ihre personenbezogenen Daten, um Ihre Entscheidung über die Zulassung von Cookies und Tools zu erfassen und für einen erneuten Besuch auf unserer Website zu speichern. Dazu gehören das entsprechende Cookie mit Ihrer Einwilligungsentscheidung sowie weitere Nutzungsdaten, wie Ihre IP, der verwendete Browser, Sprache und Land, die angesteuerte Website. Darüber hinaus speichert der Consent Management Provider folgende cookies:
- „euconsent“ – Consent String des IAB CMP Frameworks. Dieser enthält die Information, ob/wie Sie der Verarbeitung Ihrer Daten zugestimmt haben.
- „eupubconsent“ – Ähnlich wie „euconsent“, aber mit weniger Informationen.
- „__cmpconsent*“ – Ähnlich wie „euconsent“.
- „euconsent_backup“ – Sicherungskopie des Cookies „euconsent“
- „__cmpcvc*“/“__cmpvendors“/“__cmpiab“ – Informationen über die Zustimmung von Anbietern.
- „__cmpcpc*“/“__cmppurposes“ – Informationen über den Zweck der Zustimmung.
- „__cmpcc“/“__cmpccx“ – Dieses Cookie enthält nur eine Zahl und dient der Prüfung, ob Ihr Browser Cookies unterstützt.
- „__cmpiuid“ – Ein zufälliger Text. Der Zweck dieses Cookies ist es, den Status Ihrer Zustimmung zu protokollieren.
- „__cmpld“ – Enthält das Datum, an dem Ihnen das letzte Mal die Einwilligungsebene gezeigt wurde.
- „anna“/“annac“ – Enthält eine Zahl, mit der die Besucher auf der Website gezählt werden.
- „kmd“ – Wenn Sie sich bei unserem System anmelden, speichern wir hier die Anmeldeinformationen.
Weiterführende Informationen sowie die Datenschutzerklärung des Consent Management Provider finden Sie unter: https://www.consentmanager.net/datenschutz/.
Wir verarbeiten Ihre personenbezogenen Daten zur technischen Bereitstellung unserer Website auf Basis der folgenden Rechtsgrundlage:
- zur technischen Bereitstellung des Consent Managements gemäß § 25 Abs. 2 Nr. 2 TTDSG, da die Verarbeitung der o.g. Daten unbedingt erforderlich ist, damit wir Ihnen die von Ihnen ausdrücklich gewünschte Nutzung unserer Website ohne oder mit Cookies) ermöglichen können;
- zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die Website technisch zur Verfügung stellen zu können,
- zur Erfüllung einer rechtlichen Verpflichtung aus der DSGVO gemäß Art. 6 Abs. 1 lit. c DSGVO, die in der Zurverfügungstellung der Einwilligungsmöglichkeit sowie der Dokumentation Ihrer Entscheidung liegt.
3.2.3 Statistische Analyse der Nutzung der Website und Tracking
Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Dadurch können wir die Qualität unserer Website und ihrer Inhalte verbessern. Wir erfahren, wie die Website genutzt wird und können so unser Angebot stetig optimieren. Detaillierte Informationen dazu finden Sie in den folgenden Erläuterungen.
Wir verarbeiten Ihre personenbezogenen Daten auf Basis der folgenden Rechtsgrundlagen:
- mit Ihrer Einwilligung nach § 25 Abs. 1 TTDSG hinsichtlich des initialen Speicherns und Auslesens von Daten;
- mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO für die weitere Datenverarbeitung (z.B. Bereitstellung von Funktionalitäten, Analysen, Tracking, Optimierung, etc.).
Sie können Ihre Einwilligung über unseren Consent Manager jederzeit mit Wirkung für die Zukunft widerrufen. Sie können den Consent Manager von jeder Seite aus mit einem Klick auf das Haken-Symbol in der unteren linken Ecke der Website erreichen und Ihre Einstellungen anpassen und so die Einwilligung widerrufen.
3.2.3.1 Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (Tochtergesellschaft der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie sowie ein Tracking des Besuchs anderer Webseiten bzw. der von Ihnen zuvor besuchten Webseiten ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (IP-Adresse, Login Status, Postleitzahl, letzter Login, Registrierungsdatum, Nutzer ID und Registrierungsquelle) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Google Analytics ist nur auf der Unternehmenswebsite eingebunden, nicht jedoch auf den Webseiten für Identifizierungsvorgänge oder andere unserer Leistungen.
IP Anonymisierung
Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Wir setzen Google Analytics ausschließlich mit Ihrer Einwilligung ein. Sie können eine einmal erteilte Einwilligung widerrufen, indem Sie
- die Schaltfläche am Ende dieser Website für Ihre Cookie-Einstellungen nutzen,
- die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall ggf. nicht sämtliche Funktionen unserer Website vollumfänglich wirst nutzen können,
- das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de oder
- auf diesen Link klicken, um die Erfassung durch Google Analytics auf unserer Website zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie auf Ihren Endgerät abgelegt. Beachten Sie bitte, dass Sie den Opt-Out-Cookie in jedem von Ihnen genutzten Browser auf all Ihren Endgeräten aktivieren müssen und auch ggf. wieder neu aktivieren müssen, wenn Sie einmal alle Cookies in einem Browser löschen.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz von bzw. bei Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html, https://support.google.com/analytics/answer/6004245?hl=de und https://policies.google.com/privacy?hl=de.
3.2.3.2 Google Ads
Wir nutzen das Online-Werbeprogramm „Google Ads“ und im Rahmen von Google Ads das Conversion-Tracking. Das Google Conversion Tracking ist ein Analysedienst der Google Ireland Limited („Google“), einer nach irischem Recht eingetragenen und betriebenen Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“, Tochterunternehmen der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung.
Wenn Sie bestimmte Internetseiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google Ads-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von Ads-Kunden nachverfolgt werden können.
Die Informationen, die mithilfe des Conversion-Cookies eingeholten werden, dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Hierbei erfahren die Kunden die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben, zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden und dort z.B. an einem Gewinnspiel teilgenommen haben. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Sie können eine Verarbeitung Ihrer Daten durch Google Ads verhindern, indem Sie
- die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter: https://policies.google.com/privacy und www.google.com/policies/technologies/ads/
3.2.3.3 Google Tag Manager
Auf unserer Website benutzen wir den Google Tag Manager von Google. Der Google Tag Manager ist eine Lösung, mit der Vermarkter Webseiten-Tags über eine Oberfläche verwalten können. Der Dienst Google Tag Manager selbst (der die Tags implementiert) ist eine Cookie-lose Domain und erfasst keine personenbezogenen Daten. Der Dienst Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
3.2.3.4 LinkedIn Insight-Tags
Wir nutzen das Insight-Tag von LinkedIn. Anbieter dieses Dienstes ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (Tochterunternehmen der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA), (nachfolgend „LinkedIn“).
Das LinkedIn Insight-Tag und des dabei eingesetzten Cookies ermöglicht die Erhebung von Daten zu den Besuchen auf unserer Website und dient dem Ausspielen von Werbung. LinkedIn Insight Tags ermöglicht die zielgerichtete Werbung auf und außerhalb dieser Website, ohne dass Sie als Webseitennutzer dabei identifiziert werden. LinkedIn erfasst zunächst sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). Die Erhebung der Daten erfolgt nur, wenn Sie bei LinkedIn registriert sind und über Log-In oder Cookies als Mitglied von LinkedIn erkannt werden; diese Verarbeitung erfolgt auf den Systemen des Anbieters LinkedIn. Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) gehasht (pseudonymisiert). Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht, die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen (und sofern anonymisierte Daten verarbeitet werden nach 90 Tagen) gelöscht.
Wenn Sie unsere Website besuchen, wird an LinkedIn gemeldet, welche Handlungen Sie auf unserer Website ausgeführt haben. Dies dient der Analyse und Optimierung unseres Online-Angebots, insb. dem Retargeting, also der erneuten werblichen Ansprache auf anderen Webseiten sowie der Zuordnung zu Zielgruppen. Wir können so u. a. Ihre beruflichen Eckdaten (z. B. Karrierestufe, Unternehmensgröße, Land, Standort, Branche und Berufsbezeichnung) analysieren und so unsere Website besser auf die jeweiligen Zielgruppen ausrichten. Ferner können wir mit Hilfe von LinkedIn Insight Tags messen, ob die Besucher der Website unsere Produkte in Anspruch nehmen (Conversion-Messung). Die Conversion-Messung kann auch geräteübergreifend erfolgen (z. B. von PC zu Tablet). LinkedIn Insight Tag bietet außerdem eine Retargeting-Funktion an, mit deren Hilfe wir den Besuchern unserer Website zielgerichtete Werbung außerhalb der Website anzeigen lassen können. Dabei findet laut LinkedIn keine Identifikation des Werbeadressaten statt.
Die von LinkedIn erhobenen Daten können von uns nicht bestimmten Einzelpersonen zugeordnet werden. LinkedIn kann die Daten allerdings auf ihren Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen. Details entnehmen Sie der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy.
Sie können als Nutzer jederzeit selbst über die Ausführung des für das Tool erforderlichen Java-Script-Codes über Ihre Browsereinstellungen entscheiden, indem Sie
- die Einstellungen in Ihrem Internetbrowser verändern und die Ausführung von Java-Script deaktivieren oder einschränken und damit auch die Speicherung verhindern. Wir weisen Sie jedoch darauf hin, dass sie dann möglicherweise nicht mehr alle Funktionen der Website vollumfänglich nutzen können.
Wenn Sie LinkedIn-Mitglied sind und nicht möchten, dass LinkedIn über unsere Website Daten über Sie sammelt und mit Ihren bei LinkedIn gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor Ihrem Besuch unserer Website bei LinkedIn ausloggen.
Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG.
Daneben stellt uns LinkedIn Statistiken und Analysen über die Nutzung unserer Social-Media-Angebote bereit. Diese enthalten keine Namen oder sonstige Angaben zu einzelnen Nutzern. Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; wir haben ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Nutzung von sozialen Medien bzw. zur Verbesserung und Analyse unserer Social-Media-Aktivitäten. In diesem Zusammenhang handeln die WebID und LinkedIn als gemeinsame Verantwortliche im Sinne des Art. 26 DSGVO und haben eine Joint Controller-Vereinbarung abgeschlossen (siehe https://legal.linkedin.com/pages-joint-controller-addendum). Neben unserer Datenschutzbeauftragten (siehe Ziff. 2) können Sie sich auch an den Datenschutzbeauftragten von LinkedIn wenden. Die Kontaktdaten sind hier abrufbar: https://www.linkedin.com/help/linkedin/ask/TSO-DPO.
3.2.3.5 Hubspot
Auf dieser Website kommt zudem für unsere Marketingaktivitäten Hubspot eingesetzt, ein Service der Hubspot Inc. 25 Street, Cambridge, MA 02141 USA (mit u.a. einer Niederlassung in Irland; Kontakt: HubSpot, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland, Telefon: +353 1 5187500). Hubspot verwendet Cookies für die Analyse Ihrer Nutzung der Website. Die mittels der Cookies erhobenen Informationen über die Nutzung der Website werden in der Regel an einen Server von Hubspot übertragen und dort gespeichert. Weitere Informationen über HubSpot finden Sie unter: https://legal.hubspot.com/legal-stuff.
Hubspot erhebt u.a. Ihre IP-Adresse, den geographischen Standort, die Art des Browsers, die Dauer des Besuchs und die aufgerufenen Seiten.
Hubspot verarbeitet diese Daten in unserem Auftrag, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung, dem Marketing und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Sofern Sie sich bei uns z.B. für den Bezug eines Newsletters registrieren, erfolgt ggf. eine Verknüpfung Ihrer Websiteaktivitäten mit Ihren im Rahmen der Registrierung angegeben Daten um Sie gezielt z.B. informieren zu können.
Wir setzen Hubspot ausschließlich mit Ihrer Einwilligung ein; diese umfasst die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG. Sie können eine einmal erteilte Einwilligung zudem widerrufen, indem Sie
- die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
Weitere Informationen über die Funktionsweise von Hubspot, sind in der Datenschutzerklärung der Hubspot Inc. zu finden, abzurufen unter: http://legal.hubspot.com/de/privacy-policy.
3.3 Aktive Nutzung der Website
Neben der rein informatorischen Nutzung unserer Website können Sie unsere Website auch aktiv nutzen, um unsere WebID-Produkte, wie die sichere Online-Identifikation, die Identitätsfeststellung mit künstlicher Intelligenz und Biometrie ohne Einschaltung eines menschlichen Mitarbeiters („WebID AI“) oder die digitale Vertragsunterzeichnung in Anspruch zu nehmen, um sich ein dauerhaftes Nutzerprofil anzulegen, sich für unseren Newsletter zu registrieren oder um mit uns in Kontakt zu treten. Zusätzlich zu der oben dargestellten Verarbeitung Ihrer personenbezogenen Daten bei einer rein informatorischen Nutzung verarbeiten wir dann auch weitere personenbezogene Daten von Ihnen, die wir zur Erbringung der jeweiligen Services und Beantwortung Ihrer Anfragen benötigen.
3.3.1 Prüfung und Bestätigung der Identität oder des Alters – Video Ident und andere Identifizierungsmethoden
Die Verarbeitung Ihrer Daten durch die WebID im Zusammenhang mit der Prüfung und Bestätigung der Identität, einer dokumentierten Erklärung oder des Alters erfolgt im Auftrag des jeweiligen Partnerunternehmens von WebID, wie z.B. einer Bank, einem Telekommunikationsunternehmen oder einer Versicherung, auf dessen Anforderung hin die Prüfung vorgenommen wird („Partner“).
Die Verarbeitung Ihrer Daten erfolgt ausschließlich zu dem Zweck Ihre Identität, Ihre Erklärung oder Ihr Alter zu prüfen und gegenüber dem jeweiligen Partner zu bestätigen.
Hierzu verarbeiten wir für den jeweiligen Partner die Daten, die Sie uns im Rahmen Ihrer Nutzung des jeweiligen WebID-Services mitteilen sowie gegebenenfalls Daten, die uns der jeweilige Partner zum Zwecke des Abgleichs mit den uns von Ihnen mitgeteilten Daten zur Verfügung stellt. Voraussetzung für die Verarbeitung ist die Erstellung eines Nutzerprofils (siehe dazu Ziff. 3.3.3), in dem Ihre Daten erfasst werden und mittels dem wir die Möglichkeit erhalten, für Zwecke der jeweiligen Identifizierungsmethode mit Ihnen u.a. per Email und SMS zu kommunizieren, um Ihnen z.B. die Transaktionsnummer (TAN) für den erfolgreichen Abschluss der jeweiligen Identifizierung zu übermitteln.
Der Umfang der vorgenommenen Verarbeitung dieser Daten und auch die Rechtsgrundlage für diese Verarbeitung richtet sich dabei nach dem beabsichtigten oder dem bereits bestehenden Vertragsverhältnis zwischen Ihnen und dem Partner sowie den rechtlichen Vorgaben, welche im Einzelfall einen Identitäts- bzw. Altersnachweis verlangen. Je nach Rechtsgrundlage für einen Identitäts- bzw. Altersnachweis ist zusätzlich der Nachweis des Vorhandenseins eines gültigen, amtlichen Ausweisdokuments (z.B. Personalausweis oder Reisepass) erforderlich. In der Regel werden folgende Daten im Rahmen folgender Prozesse verarbeitet, wobei der genaue Umfang dieser Daten bzw. der Verarbeitungen von der jeweiligen Identifizierungsmethode abhängt:
3.3.1.a. für alle Identifizierungsmethoden:
- Name, Vorname
- Geburtsort
- Geburtsdatum
- Staatsangehörigkeit
- Vollständige Anschrift
- Mobilfunknummer
- E-Mail-Adresse
- Nutzername des verwendeten Videokonferenz-Programms
- Foto/Screenshot der Person und der Vorder- und Rückseite des Ausweisdokuments
- Ausweisdaten (wie Ausstellungsdatum und –ort, ausstellende Behörde etc.)
3.3.1.b. WebID Video Ident:
Für die Identifikation mittels WebID Video Ident werden zusätzlich zu den in Punkt 3.3.1.a. aufgeführten die folgenden Daten verarbeitet:
- Nutzername des verwendeten Videokonferenz-Programms
- Video- und Tonaufzeichnung des Videotelefonats
3.3.1.c. WebID AI Ident:
Für die Identifikation mittels WebID AI Ident erstellen Sie nach Erhebung der in Punkt 3.3.1.a. genannten Daten ein Portraitfoto von sich. Die vom Partner übermittelten Daten, die Ausweisdaten und das Portraitfoto sind Gegenstand der vollautomatischen Prüfung durch WebID AI Ident. Dabei kann die vollautomatische Identifizierung durch WebID AI Ident je nach Modell des Partners unterschiedlich ablaufen. Entweder werden Ihre Daten mit Ihrem Ausweisdokument abgeglichen oder es wird zusätzlich noch geprüft, ob es sich um ein gültiges Ausweisdokument handelt; ggf. erfolgt darüber hinaus noch ein biometrischer Abgleich des Portraitfotos mit dem Foto auf Ihrem Ausweisdokument. Unter Umständen kann es erforderlich sein, dass Sie in die Verarbeitung Ihrer biometrischen Daten für Zwecke der Identifizierung auf Grundlage des Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO einwilligen müssen. Sofern Sie diese Einwilligung nicht erteilen möchten, können Sie alternativ – je nach Modell des Partners – z.B. die Videolegitimation nach Ziff. 3.3.1.b durchführen. Für die Nutzung von WebID AI füllen Sie dabei zunächst (in der Regel auf der Webseite des Partners) ein Formular aus, erteilen ggf. Ihre Einwilligung in die Verarbeitung ihrer biometrischen Daten und akzeptieren die AGB der WebID. Sie werden im Anschluss von dem Partner an uns weitergeleitet.
3.3.1.d WebID Konto Ident
Für die Identifizierung mittels WebID Konto Ident erfolgt zunächst eine vollautomatische Identitätsprüfung. Hierfür werden die in Ziffer 3.3.1.c (WebID AI Ident) näher beschriebenen Daten verarbeitet und die dort genannten Prozesse ausgeführt. Im nächsten Schritt loggen Sie sich mit Ihren Zugangsdaten in das Online Banking Ihrer Bank ein. Für die Nutzung von WebID Konto Ident ist es erforderlich, dass Sie mittels digitaler PSD2 bzw. Online-Banking Schnittstelle sicheren Zugriff auf in Ihrem Bankkonto hinterlegte Informationen gewähren. Dies dient dem Zweck, Ihre auf diesem Wege erhobenen Daten sowie das Bestehen Ihres Bankkontos nachzuweisen. Im Rahmen einer gesetzlich erforderlichen Referenzüberweisung wird ein Kleinstbetrag (z.B. in Höhe von 1 Cent) von Ihrem Bankkonto auf ein Nachweiskonto der WebID überwiesen. Diese Überweisung wird von Ihrer Bank ausgeführt. Sie erklären sich unwiderruflich damit einverstanden, dass Ihre Bank diesen Überweisungsauftrag auf ein Nachweiskonto der WebID ausführt. Dieser Prozess erfolgt in der Regel eingebettet bei dem Partner, für den wir tätig werden und auf Grundlage von Art. 6 Abs. 1 lit. a, b und c DSGVO i.V.m. Art. 28 DSGVO. Ihnen stehen regelmäßig alternative Verfahren zur Verfügung, welche keinen Zugriff auf in Ihrem Bankkonto hinterlegte Daten nebst Referenzüberweisung erforderlich machen.
3.3.1.f. Weiterer Prozess und Rechtsgrundlagen
Soweit wir Ihre Identität festgestellt und überprüft haben, werden wir die erhobenen Daten an den Partner übermitteln. Ggf. erhalten Sie, je nach Ausgestaltung der Identifizierungsmethode, eine Nachricht über das Ergebnis der Identifizierung per E-Mail. Sollte auf Ihren Wunsch die Feststellung Ihrer Identität über einen Vertriebspartner von uns oder einen Vertriebspartner des Partners zugeleitet worden sein, erhält der Vertriebspartner nur eine Erfolgsmeldung zum Überprüfungsstatus übermittelt. Der Partner wird die übermittelten Daten zur Erfüllung seiner geldwäscherechtlichen oder sonstigen Identifizierungspflichten, sowie seiner Rechte und Pflichten aus dem Vertragsverhältnis zwischen dem Partner und Ihnen, verarbeiten.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dabei jeweils auf folgenden Rechtsgrundlagen:
- im Rahmen des jeweiligen Auftragsverhältnisses mit unserem jeweiligen Partner, Art. 28 DSGVO;
- zur Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO;
- zur Erfüllung einer rechtlichen Verpflichtung, der der Partner unterliegt gemäß Art. 6 Abs. 1 lit. c DSGVO.
3.3.2 Digitale Vertragsunterzeichnung
Sie können unsere Services auch nutzen, um digital Verträge mit unseren Partnern zu schließen. Im Anschluss an die obige Videolegitimation oder eine gleichwertige Legitimation und nach Sichtung des jeweiligen Vertrages, können Sie mittels Zertifikat den Vertrag Ihres Vertragspartners digital signieren.
Wir verarbeiten dabei die unter Ziffer 3.3.1.a. aufgeführten Daten für Zwecke der Identifikation und der digitalen Vertragsunterzeichnung. Die Verarbeitung erfolgt für vertragliche Zwecke, Art. 6 Abs. 1 lit. b DSGVO und richtet sich daneben nach den rechtlichen Vorgaben, welche im Einzelfall im Rahmen der digitalen Vertragsunterzeichnung zu beachten sind, wie z.B. die eIDAS-Verordnung.
3.3.3. Verarbeitung für Zwecke des Nutzerprofils „Meine WebID“
Unsere Leistungen für Sie beinhalten auch die Erstellung eines Nutzerprofils.
Wir verarbeiten dabei die von uns im Rahmen der oben beschriebenen Identifizierungsmethoden bzw. der digitalen Vertragsunterzeichnung erhobenen Daten (siehe Ziff. 3.3.1 und 3.3.2) sowie die mit Ihrem Nutzerprofil verknüpfte Vorgangsnummer. Davon ausgenommen sind biometrische Daten; diese werden nicht von uns gespeichert.
Wir verwenden diese Daten in diesem Rahmen als verantwortliche Stelle zu dem Zweck, Ihnen zukünftige Identitäts- oder Altersnachweise gegenüber unseren bestehenden und künftigen Partnern zu ermöglichen oder Ihnen zukünftige digitale Signaturen zu ermöglichen.
Die Erstellung Ihres Nutzerprofils und die Verarbeitung der oben aufgeführten Daten für eigene Zwecke der WebID erfolgt nach Maßgabe von Art. 6 Abs. 1 lit. b DSGVO sowie ggf. einer Einwilligungserklärung, Art. 6 Abs. 1 lit. a DSGVO.
3.3.4 Anfragen
Um Ihre Anfragen an uns, z.B. über das Kontaktformular oder an unsere Emailadresse, bearbeiten und beantworten zu können, verarbeiten wir Ihre in diesem Zusammenhang mitgeteilten Daten. Dazu zählen Ihr Name, Ihr Alter und Ihre E-Mail Adresse, um Ihnen eine Antwort zukommen zu lassen, sowie die sonstigen Informationen, die Sie uns im Rahmen Ihrer Mitteilung zusenden.
Wir verarbeiten Ihre Daten zur Beantwortung Ihrer Anfragen auf folgender Rechtsgrundlage:
- Sofern Ihre Kontaktaufnahme im Rahmen eines Vertrags, dessen Vertragspartei Sie sind, bzw. zu der Durchführung vorvertraglicher Maßnahmen erfolgt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
- Zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der sachgerechten Beantwortung von Kundenanfragen.
3.3.5 Newsletter, Umfragen, etc.
Mit Ihrer Einwilligung nutzen wir Ihre Daten für werbliche Zwecke, wie z.B. die Übermittlung unseres Newsletters, telefonische Ansprache oder für werbliche Umfragen. Wir erheben dabei nur die jeweils erforderlichen Daten wie z.B. Ihre E-Mail-Adresse. Im Rahmen der Registrierung erhalten Sie von uns eine E-Mail mit einem Bestätigungslink, mit dem Sie Ihre Identität bestätigen können (Double Opt-In). Ihre Registrierung ist erst mit Bestätigung des Links abgeschlossen.
Durch unseren Dienstleister Hubspot (Hubspot Inc., USA mit der Niederlassung in Irland; Kontakt: HubSpot, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland) werden für den Versand von Newslettern in unserem Auftrag auch Statistiken und Tracking-Daten für uns erhoben, zusammen gestellt und genutzt (z. B. Lesebestätigungen, Interaktion mit Links, Geöffnet/ nicht geöffnet mit Datum/Uhrzeit der 1. Öffnung und Anzahl der Öffnungen, Land der Öffnung und genutzter Device, Abmeldungen, Bounces (Hinweis auf Nichtzustellung). Die Auswertung und Analyse dieser Daten hilft uns, Ihnen nicht wahllos Werbung zuzusenden. Vielmehr übersenden wir Ihnen Werbung, wie z.B. Newsletter oder Produktempfehlungen, die Ihren Interessengebieten entsprechen. Insofern wird beispielsweise auch verglichen, welche unserer Werbe E-Mails Sie öffnen, um zu vermeiden, dass an Sie unnötige E-Mails versandt werden. Daneben möchten wir Ihnen für Sie passende Informationen zur Verfügung stellen. Durch das Tracking von Öffnungs- und Klickraten können wir besser erkennen, welche Inhalte für Sie interessant sind.
Wir verarbeiten Ihre Daten für diese Zwecke auf folgender Rechtsgrundlage:
- Sofern Sie uns Ihre Einwilligung erteilt haben, gemäß Art. 6 Abs. 1 lit. a DSGVO;
- Sofern wir Ihre Reaktion auf unsere E-Mails erfassen und analysieren zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse ist unser wirtschaftliches Interesse an der Durchführung werblicher Maßnahmen und der zielgruppenorientierten Werbung, dabei Ihre Reaktion auf unsere Kommunikation zu analysieren und die Kommunikation zu optimieren, um deren Qualität und Inhalte und damit unser Marketing stetig an Ihre Vorlieben anpassen und Ihnen dadurch geeignetere Kommunikation zusenden zu können.
3.3.6 LinkedIn Sales Navigator
Wir nutzen unsere Social Media Auftritte auf businessorientierten Plattformen wie LinkedIn sowie damit verknüpfte Tools wie den LinkedIn Sales Navigator aktiv zur Kommunikation bzw. Ansprache, Anbahnung, Verwaltung und Erweiterung unserer geschäftlichen Kontakte und Leads. Wir nutzen das Tool auch, um für uns und unsere Services geeignete Ansprechpartner zu finden und diese direkt über die integrierte Messaging Funktion bei LinkedIn zu kontaktieren damit wir unsere Services vorstellen können. Wir verarbeiten dabei die Daten, die uns von LinkedIn zur Verfügung gestellt werden. Dabei kann es sich insbesondere um Ihren Namen, Ihren Arbeitgeber, Ihre Position bei Ihrem Arbeitgeber, Ihre Ausbildung sowie weitere Kontakte auf der Plattform handeln. Abhängig von der Art des Kontaktes mit Ihnen können weitere Daten, wie z. B. die konkreten Geschäftsbeziehungen oder der Inhalt der Kommunikation mit Ihnen, von uns verarbeitet werden. Zudem besteht die Möglichkeit, dass wir Ihre Daten in unsere CRM-Systeme überführen und mit dort bereits vorhandenen Daten von Ihnen zusammenführen oder verknüpfen.
Der Sales Navigator wird von der Firma LinkedIn Ireland Unlimited Company („LinkedIn Ireland“) angeboten. Die WebID und LinkedIn Ireland handeln als gemeinsame Verantwortliche im Sinne des Art. 26 DSGVO und haben eine Joint Controller-Vereinbarung abgeschlossen (siehe https://legal.linkedin.com/pages-joint-controller-addendum). Informationen zum LinkedIn Sales Navigator und seinen Funktionen können hier abgerufen werden: https://business.linkedin.com/de-de/sales-solutions/sales-navigator. Die Datenschutzrichtlinie von LinkedIn mit weiteren Informationen zur Datenverarbeitung finden Sie hier: https://de.linkedin.com/legal/privacy-policy. Neben unserer Datenschutzbeauftragten (siehe Ziff. 2) können Sie sich auch an den Datenschutzbeauftragten von LinkedIn wenden. Die Kontaktdaten sind hier abrufbar: https://www.linkedin.com/help/linkedin/ask/TSO-DPO
Wir verarbeiten Ihre personenbezogenen Daten zur Ansprache, Kommunikation oder Anbahnung geschäftlicher Kontakte mit Ihnen (auch über unser CRM) auf Basis der folgenden Rechtsgrundlagen:
- Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie gegenüber dem Anbieter bei der Anmeldung zu der jeweiligen Social Media Plattform erteilt haben, sofern es sich um Ihre Plattform-Nutzerdaten (Name, Arbeitgeber, Position, Nutzungsverhalten auf der Plattform, etc.) handelt;
- zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, sofern wir bereits eine geschäftliche Beziehung zu Ihnen unterhalten oder über die Plattform vorvertragliche Maßnahmen aufgrund Ihrer Anfrage durchführen (z. B. weitere Kontaktaufnahme oder Kommunikation);
- zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der sachgerechten Ansprache, der zielgerichteten Kommunikation oder auch der Anbahnung geschäftlicher Kontakte für die Begründung, Durchführung, Pflege oder Beendigung einer Geschäftsbeziehung mit Ihnen. So können wir Aufmerksamkeit für unsere Services generieren und unsere Services konkret und zielgerichtet anbieten.
3.3.7 Hubspot CRM
Wir nutzen Hubspot CRM auf dieser Website. Anbieter ist Hubspot Inc. 25 Street, Cambridge, MA 02141 USA mit einer Niederlassung in Irland, Kontakt: HubSpot, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland (nachfolgend „Hubspot“).
Hubspot CRM ermöglicht es uns unter anderem, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten. Mit Hilfe von Hubspot CRM sind wir in der Lage, Kundeninteraktionen per E-Mail, Social Media oder Telefon über verschiedene Kanäle hinweg zu erfassen, zu sortieren und zu analysieren. Die so erfassten personenbezogenen Daten können ausgewertet und für die Kommunikation mit dem potenziellen Kunden oder für Marketingmaßnahmen (z. B. Newslettermailings) verwendet werden. Mit Hubspot CRM sind wir ferner in der Lage, das Nutzerverhalten unserer Kontakte auf unserer Website zu erfassen und zu analysieren.
Die Verwendung von Hubspot CRM erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation.
Details entnehmen Sie der Datenschutzerklärung von Hubspot: https://legal.hubspot.com/de/privacy-policy
3.3.8 Salesforce Sales Cloud
Wir nutzen Salesforce Sales Cloud zur Verwaltung von Kundendaten. Anbieter ist Salesforce: The Customer Company Germany GmbH, Erika-Mann-Str. 31, 80636 München (nachfolgend „Salesforce“).
Salesforce Sales Cloud ist ein CRM-System und ermöglicht es uns unter anderem, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten und Vertriebs- und Kommunikationsprozesse zu organisieren. Der Einsatz des CRM-Systems und die Verarbeitung der von uns erhobenen Daten ermöglicht uns ferner die Analyse und Optimierung unserer kundenbezogenen Prozesse, unserer Website, die zielgerichtete Ansprache von Kunden und die Verbesserung des Kundenerlebnisses.
Die Kundendaten werden auf den Servern von Salesforce in unserem Auftrag gespeichert. Die Daten werden in die Salesforce Sales Cloud übertragen und dort u.a. für Zwecke die o.g. Zwecke verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von Salesforce: The Customer Company Germany GmbH, die Salesforce: The Customer Company Inc., Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, USA, übermittelt werden. Details zu den Funktionen von Salesforce Sales Cloud und zur Datenverarbeitung finden Sie hier: https://www.salesforce.com/de/products/sales-cloud/overview/ und https://www.salesforce.com/de/company/privacy/.
Die Verwendung von Salesforce Sales Cloud erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die WebID hat ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation.
Salesforce verfügt über Binding Corporate Rules (BCR), die von der französischen Datenschutzbehörde genehmigt wurden. Hierbei handelt es sich um verbindliche unternehmensinterne Vorschriften, die die unternehmensinterne Datenübertragung in Drittstaaten außerhalb der EU und des EWR legitimieren. Details finden Sie hier: https://www.salesforce.com/de/blog/2020/07/die-binding-corporate-rules-von-salesforce-erfuellen-hoechste-da.html
3.3.9 YouTube
Wir binden Videos des Dienstes YouTube ein, Anbieter ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (Tochtergesellschaft der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Um die Videos zur Verfügung zu stellen, werden technisch notwendige Daten von Google zu diesem Zweck verarbeitet. Für diese Verarbeitung ist die Google verantwortlich. Weitere Informationen zum Umgang mit Ihren personenbezogenen Daten durch Google finden Sie unter: https://policies.google.com/privacy?hl=de.
Rechtsgrundlage für das initiale Auslesen und/oder Speichern von Daten ist § 25 Abs. 2 Nr. 2 TTDSG, da die Verarbeitung der Daten unbedingt erforderlich ist, damit wir die von Ihnen ausdrücklich gewünschte Nutzung unserer Website (d.h. beispielsweise mit YouTube-Videos) ermöglichen können. Rechtsgrundlage für das initiale Auslesen und/oder Speichern von anderen, technisch nicht notwendigen Daten ist die Einwilligung des Nutzers nach § 25 Abs. 1 TTDSG. Die weitere Datenverarbeitung bei der Einbindung von YouTube ist zur bedarfsgerechten Gestaltung unserer Website erforderlich. Hierin liegt auch unser berechtigtes Interesse an der Datenverarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO.
3.3.10 Einhaltung gesetzlicher Vorschriften
Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten zu erfüllen. Diese können uns u.a. im Zusammenhang mit der geschäftlichen Kommunikation treffen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen.
Wir verarbeiten Ihre personenbezogenen Daten dabei zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe- oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.
3.3.11 Rechtsdurchsetzung
Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend machen und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist.
Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zweck zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen, uns bei rechtlichen Streitigkeiten verteidigen, wir Straftaten verhindern oder aufklären.
3.3.12 Unternehmensverkauf, Fusionen, etc.
Wir verarbeiten Ihre personenbezogenen Daten unter Umständen, um einen (teilweisen) Unternehmensverkauf oder eine Fusion (oder ähnliche Vorgängen wie z. B. die Übernahme im Rahmen der Liquidation, Insolvenz, Auflösung, etc.) mit einem anderen Unternehmen abzuwickeln. In dem Fall, dass ein anderes Unternehmen die Vermögenswerte/Kapital, zu denen auch Ihre personenbezogenen Daten gehören können, von uns erwirbt oder beabsichtigt zu erwerben oder wir eine Fusion mit einem anderen Unternehmen durchführen oder anstreben, müssen wir diesem Unternehmen ggf. Zugriff auf Ihre bei uns gespeicherten personenbezogenen Daten gewähren bzw. diese übertragen zwecks Prüfung und Durchführung des Unternehmensverkaufs/der Fusion (z. B. zur Ermittlung des Unternehmenswertes, geschäftlicher Risiken o. Ä.). Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zweck zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um einen geplanten Unternehmensverkauf oder eine geplante Fusion planen und durchführen zu können.
4. Kategorien von Empfängern
Innerhalb von WebID erhalten nur diejenigen Stellen Zugriff auf die Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
Im Rahmen unserer Tätigkeit als Auftragsverarbeiter übermitteln wir die erhobenen Daten an den jeweiligen Partner, mit dem Sie in Kontakt stehen. Sollte auf Ihren Wunsch die Feststellung Ihrer Identität über einen Vertriebspartner von uns oder einen Vertriebspartner des Partners zugeleitet worden sein, erhält der Vertriebspartner nur eine Erfolgsmeldung zum Überprüfungsstatus übermittelt. Der Partner wird die übermittelten Daten zur Erfüllung seiner geldwäscherechtlichen oder sonstigen Identifizierungspflichten sowie seiner Rechte und Pflichten aus dem Vertragsverhältnis zwischen dem Partner und Ihnen oder im Rahmen der digitalen Signatur verarbeiten, insbesondere zum Nachweis des Vertragsschlusses.
Zudem teilen wir Ihre personenbezogenen Daten, soweit dies gesetzlich erlaubt oder vorgeschrieben ist, anderen Empfängern mit. Teilweise erbringen diese für uns Dienstleistungen im Zusammenhang mit unserer Website oder unseren Services (z.B. IT-Dienstleister oder Cloud-Dienste-Betreiber), teilweise agieren diese selbstständig (z.B. Strafverfolgungsbehörden oder Steuerbehörden). Wir beschränken die Weitergabe Ihrer personenbezogenen Daten dabei auf das Notwendige, insbesondere um unsere Leistungen erbringen zu können. Sofern unsere Dienstleister Ihre personenbezogenen Daten als Auftragsverarbeiter erhalten, sind diese bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden.
5. Drittlandtransfer
Wir übertragen Ihre personenbezogenen Daten grundsätzlich nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.
Bei einer Übertragung der Daten in Länder außerhalb der Europäischen Union stellen wir sicher, dass ein Datenschutzniveau im Sinne der Art. 44 ff. DSGVO eingehalten wird. Leider besteht aufgrund der Gesetze von Nicht-EU-Staaten (z. B. im Rahmen des sog. Cloud-Act in den USA) auch bei Abschluss entsprechender Vereinbarungen und Regelwerken die Möglichkeit, dass insbesondere staatliche Stellen auf Ihre personenbezogenen Daten zugreifen, ohne dass wir oder Sie dies verhindern, unterbinden oder kontrollieren können. Aus diesen Gründen umfasst Ihre Einwilligung z. B. zum Einsatz von Cookies auch den Zweck der Datenübermittlung in Länder außerhalb der EU. Im Rahmen des Einsatzes der Tools Google Analytics, LinkedIn InSight Tags, Hubspot und Google Ads übertragen wir Ihre IP- Adresse, bzw. Ihre gekürzte IP-Adresse in Länder außerhalb der Europäischen Union, u.a. in die USA.
Werden im Übrigen Dienstleister, wie Salesforce, im Drittstaat eingesetzt und können wir darauf einwirken, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standarddatenschutzklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet. Alternativ übermitteln wir die Daten auf Grundlage der Binding Corporate Rules oder eines Angemessenheitsbeschlusses. Weitere Auskünfte erhalten Sie von unserer Datenschutzbeauftragten.
Im Übrigen übertragen wir Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.
6. Links
Einige Abschnitte unserer Website beinhalten Links zu den Webseiten von Drittanbietern, wie z.B. zur Anzeige von YouTube-Videos. Dabei handelt es sich nicht um sog. Social Media Plug-Ins, sondern um reine Verlinkungen. Bei einem Aufruf unserer Website werden keine personenbezogenen Daten an diese Drittanbieter weitergeleitet. Daten werden erst bei einer bewussten Nutzung des Links an den jeweiligen Drittanbieter übertragen. Die Webseiten sämtlicher Drittanbieter unterliegen eigenen Datenschutzgrundsätzen. Wir sind für deren Betrieb einschließlich der Datenhandhabung nicht verantwortlich. Wenn Sie Informationen an oder über solche Seiten von Drittanbietern senden, sollten Sie die Datenschutzerklärungen dieser Seiten prüfen, bevor Sie ihnen Informationen zukommen lassen, die Ihrer Person zugeordnet werden können.
7. Dauer der Speicherung
7.1 Informatorische Nutzung der Website
Bei der rein informatorischen Nutzung unserer Website speichern wir Ihre personenbezogenen Daten auf unseren Servern ausschließlich für die Dauer des Besuchs unserer Website. Nachdem Sie unsere Website verlassen haben und Ihren Browser schließen, werden Ihre personenbezogen Daten unverzüglich gelöscht.
Die Session-Cookies werden gelöscht, wenn Sie den Browser schließen.
Von uns aufgrund Ihrer Einwilligung installierte Cookies werden nach einer Speicherdauer von bis zu 14 Monaten gelöscht. Hinsichtlich der Cookies von Google kann es sein, dass die Speicherdauer bei weiteren Aktionen jeweils auf die genannte Dauer zurückgesetzt wird. Wird ein Cookie zur Wiedererkennung genutzt, können Sie diesen jederzeit selbst über Ihre Browsereinstellungen löschen.
7.2 Aktive Nutzung der Website
Im Rahmen der Videolegitimation, WebID AI Ident oder einer gleichwertigen Legitimation und der digitalen Vertragsunterzeichnung verarbeiten wir Ihre Daten im Auftrag unserer Auftraggeber. Die Speicherdauer richtet sich daher nach den vertraglichen Vereinbarungen, die Sie mit dem Auftraggeber getroffen haben bzw. den für diesen geltenden gesetzlichen Aufbewahrungsfristen. Im Rahmen des Geldwäschegesetzes kann unser Auftraggeber verpflichtet sein, die Daten für eine Dauer von bis zu fünf Jahren oder nach den handels- bzw. steuerrechtlichen Vorgaben für eine Dauer von bis zu 10 Jahren aufzubewahren.
Im Rahmen der Erbringung von Diensten betreffend die qualifizierte elektronische Signatur besteht zudem die Verpflichtung, Ihre Daten entsprechend den Regelungen der eIDAS-Verordnung und der flankierenden nationalen Rechtsakte langfristig aufzubewahren, um die rechtssichere Beweisführung hinsichtlich der auf diesem Wege erbrachten Leistungen sicherzustellen. In Österreich beträgt die Speicherdauer z.B. bis zu 35 Jahre.
Sofern Sie Ihre Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, bewahren wir Ihre Daten bis zu deren Widerruf auf; auch in diesen Fällen müssen wir ggf. aufgrund gesetzlicher bzw. rechtlicher Vorgaben Ihre Daten archivieren. Selbstverständlich werden Ihre Daten in diesen Fällen für die Nutzung für andere Zwecke gesperrt und nur zur Erfüllung unserer gesetzlichen bzw. rechtlichen Pflichten aufbewahrt.
Sofern Sie uns bei Nutzung unserer Website eine Anfrage übersenden oder wir im Rahmen eines vertraglichen Verhältnisses Ihre Daten verarbeiten, speichern wir Ihre personenbezogenen Daten im Übrigen für die Dauer der Beantwortung Ihrer Anfrage bzw. für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.
Zusätzlich speichern wir Ihre personenbezogenen Daten sodann bis zum Eintritt der Verjährung etwaiger rechtlicher Ansprüche aus der Beziehung mit Ihnen, um sie gegebenenfalls als Beweismittel einzusetzen. Die Verjährungsfrist beträgt in der Regel zwischen 1 und 3 Jahren, kann aber auch bis zu 30 Jahre betragen.
Mit Eintritt der Verjährung löschen wir Ihre personenbezogenen Daten, es sei denn, es liegt eine gesetzliche Aufbewahrungspflicht, zum Beispiel aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) oder aus der Abgabenordnung (§ 147 Abs. 3, 4 AO) vor. Diese Aufbewahrungspflichten können zwei bis zehn Jahre betragen.
8. Ihre Rechte als betroffene Person
Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu, die Sie uns gegenüber geltend machen können:
Auskunftsrecht: Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, sind Sie im Rahmen von Art. 15 DSGVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (u.a. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, ihre Rechte, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfer die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten.
Recht auf Berichtigung: Sie sind berechtigt, nach Art. 16 DSGVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
Recht auf Löschung: Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für (i) die Ausübung des Rechts auf freie Meinungsäußerung und Information, (ii) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (z. B. gesetzliche Aufbewahrungspflichten) oder (iii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Einschränkung der Verarbeitung: Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogener Daten einschränken.
Recht auf Datenübertragbarkeit: Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
Widerspruchsrecht: Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, so dass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DSGVO vorgesehen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten.
Beschwerderecht: Beschwerden können Sie an die unter Ziffer 1 und 2 genannten Stellen richten. Im Übrigen sind Sie berechtigt, unter den Voraussetzungen von Art. 77 DSGVO Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
Die für uns zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit,
Alt-Moabit 59-61, 10555 Berlin.
E-Mail: mailbox@datenschutz-berlin.de
Telefonnummer Zentrale: +49 30 13889-0
Fax: +49 30 2155050
Widerruf von Einwilligungen: Wenn Sie eine uns gegenüber erteilte Einwilligung in die Erhebung, Verarbeitung und Nutzung Ihrer Daten mit Wirkung für die Zukunft ganz oder teilweise widerrufen, werden wir Ihre Daten vorbehaltlich gesetzlicher Aufbewahrungsfristen in dem von Ihnen gewünschten Umfang unverzüglich löschen oder für eine weitere Verwendung sperren.
9. Verpflichtung zur Bereitstellung von Daten
Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Website nicht zur Verfügung stellen können, Ihre Anfragen an uns nicht beantworten können und Ihnen gegenüber unsere Leistungen nicht erbringen können. Personenbezogene Daten, die wir zwingend für die oben genannten Verarbeitungszwecke benötigen, sind durch ein „*“ oder ein anderes Zeichen gekennzeichnet.
10. Automatisierte Entscheidungsfindung / Profiling
Wir setzten keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein. Sollten wir solche Verfahren in Einzelfällen einsetzen, werden wir Sie entsprechend informieren.
11. Verschlüsselung
Bei der Erfassung oder Übertragung Ihrer Daten verwenden wir eine dem aktuellen Stand der Technik entsprechende SSL-Verschlüsselung (SSL = Secure Sockets Layer). Durch die SSL-Verschlüsselung wird die Vertraulichkeit der Kommunikation gewährleistet. Dieses Sicherheitsfeature ist aktiv, wenn im unteren Bereich Ihres Browserfensters entweder das Symbol eines unversehrten Schlüssels oder eines geschlossenen Schlosses (browserabhängig) erscheint.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns, die aufgrund von Art. 6 Abs. 1 lit. e (Wahrnehmung einer Aufgabe im öffentlichen Interesse) oder Art. 6 Abs. 1 lit. f DSGVO erfolgt (Berechtigtes Interesse des Verantwortlichen), Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Etwaige Widersprüche richten Sie bitte an die unter Ziff. 1 angegebene Adresse.
Der Analyse des Nutzungsverhaltens sowie zielgerichtete Werbung durch LinkedIn unter folgendem Link widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Des Weiteren können Mitglieder von LinkedIn die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in den Kontoeinstellungen steuern. Um einer Verknüpfung von auf unserer Website erhobenen Daten durch LinkedIn und Ihrem LinkedIn Account zu vermeiden, müssen Sie sich aus Ihrem LinkedIn-Account ausloggen bevor Sie unsere Website aufsuchen.
Ebenfalls ist die Einwilligung zur Datenverarbeitung durch Google Analytics jederzeit widerrufbar.
12. Änderungen
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Etwaige Änderungen werden durch Veröffentlichung der geänderten Datenschutzerklärung auf unserer Website bekannt gemacht. Soweit nicht ein anderes bestimmt ist, werden solche Änderungen sofort wirksam. Bitte prüfen Sie daher diese Datenschutzerklärung regelmäßig, um die jeweils aktuellste Version einzusehen.
Zuletzt aktualisiert im Mai 2023