Datenschutzerklärung

Datenschutzerklärung der Perseus Technologies GmbH

(Stand: August 2018)

 

Wir, die Perseus Technologies GmbH, freuen uns über Ihren Besuch auf unseren Internetseiten www.perseus.de und www.club.perseus.de. Das Thema Datenschutz nehmen wir sehr ernst. In dieser Datenschutzerklärung erläutern wir daher Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch und der Nutzung unserer Internetseiten.

 

 

1. Verantwortlicher


Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (nachfolgend: DSGVO), anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen:

 

Perseus Technologies GmbH

Hardenbergstr. 32

10623 Berlin

 

Die Perseus Technologies GmbH wird nachfolgend abgekürzt „Perseus“ genannt.

 

 

2. Datenschutzbeauftragter

 

Der betriebliche Datenschutzbeauftragte von Perseus ist schriftlich erreichbar unter der vorstehenden Anschrift mit dem Vermerk “Datenschutzbeauftragter” oder per Email unter datenschutz@perseus.de.

 

 

3. Allgemeines zur Datenverarbeitung

 

3.1 Personenbezogene Daten und der Umfang ihrer Verarbeitung

 

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine direkt oder indirekt identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören z.B. Ihr persönlicher Name, Ihre Kontaktdaten oder bestimmte personenbezogene Daten, welche Sie bei der Registrierung für ein Kundenkonto übermitteln. Die „Verarbeitung“ personenbezogener Daten erfasst jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe, wie u.a. das Erheben, die Speicherung, die Anpassung oder Veränderung, die Verbreitung oder das Löschen personenbezogener Daten. 

 

 

3.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

 

Wir verarbeiten personenbezogene Daten der Nutzer unserer Internetseiten grundsätzlich nur auf der Basis der nachfolgend genannten Rechtsgrundlagen:

 

  • Art. 6 Abs. 1 S. 1 lit. a) DSGVO, d.h. die Verarbeitung erfolgt aufgrund einer Einwilligung der betroffenen Person;
  • Art. 6 Abs. 1 S. 1 lit. b) DSGVO, d.h. die Verarbeitung ist zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich;
  • Art. 6 Abs. 1 S. 1 lit. c) DSGVO, d.h. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der Perseus unterliegt;
  • Art. 6 Abs. 1 S. 1 lit. d) DSGVO, d.h. die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  • Art. 6 Abs. 1 S. 1 lit. f) DSGVO, d.h. die Verarbeitung ist zur Wahrung eines berechtigten Interesses von Perseus oder eines Dritten erforderlich und das überwiegt die Interessen, Grundrechte und Grundfreiheiten des Betroffenen.

 

 

3.3 Datenlöschung und Speicherdauer

 

Die personenbezogenen Daten der betroffenen Person/en werden grundsätzlich gelöscht oder gesperrt, sobald der Zweck ihrer Speicherung entfällt. Eine Speicherung kann darüber hinaus jedoch dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen Perseus unterliegt, so vorgesehen wurde. Das gilt insbesondere dann, wenn handels- oder steuerrechtliche Aufbewahrungspflichten vorliegen. Nach Ablauf einer derartigen gesetzlich vorgeschriebenen Speicherfrist erfolgt eine Sperrung oder Löschung der Daten, es sei denn, dass eine aus berechtigtem Interesse weitergehende Speicherung erforderlich ist, insbesondere für einen Vertragsabschluss oder eine Vertragserfüllung.

 

 

3.4 Sicherheitsmaßnahmen

 

Unsere Internetseiten nutzen aus Gründen der Sicherheit eine SSL-Verschlüsselung unter Einsatz der höchsten Verschlüsselungsstufe, die von Ihrem Internet-Browser unterstützt wird. Sie erkennen dies daran, dass auf der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit “https://” beginnt.Gleichwohl müssen wir darauf hinweisen, dass die Kommunikation und Datenübertragung im Internet nie vollständig sicher ist. 

 

 

4. Verarbeitung personenbezogener Daten beim Besuch unserer Internetseiten und im Rahmen des Geschäftsbetriebs von Perseus

 

4.1 Automatisierte Datenerhebung beim Besuch unserer Internetseiten

 

Bei jedem Besuch unserer Internetseiten erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden digitalen Endgeräts. Konkret handelt es sich bei diesen Daten um die folgenden:

 

  • IP-Adresse des Nutzers,
  • Informationen über den Browsertyp und die verwendete Version,
  • Internet-Service-Provider des Nutzers,
  • Datum, Uhrzeit und Erfolg des Zugriffs,
  • Internetseiten, von denen das System des Nutzers auf unsere Internetseite gelangt,
  • Internetseiten, die vom System des Nutzers über unsere Internetseite aufgerufen werden.

 

Diese Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung mit anderen personenbezogenen Daten des Nutzers findet nicht statt. 

 

Die Rechtsgrundlage für die vorübergehende Speicherung der Daten und Logfiles ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Zweck der Datenverarbeitung ist es, die Verbindung zu unseren Internetseiten zu ermöglichen, ihre Funktionsfähigkeit sicherzustellen, die informationstechnischen Systeme abzusichern und die Administration unserer Internetseiten zu ermöglichen und zu verbessern. In diesen Zwecken liegt das berechtigte Interesse von Perseus an der beschriebenen Datenverarbeitung.

 

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Fall der Erfassung der Daten zur Bereitstellung unserer Internetseiten erfolgt das bei Beendigung der jeweiligen Sitzung. Die in den Logfiles gespeicherten Daten werden spätestens nach 90 Tagen gelöscht. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, so dass eine Zuordnung zum aufrufenden Client nicht mehr möglich ist. 

 

 

4.2 Geschäftsbetrieb

 

Wir verarbeiten im Rahmen unseres Geschäftsbetriebs (personenbezogene) Daten unserer Vertragspartner, Kunden, sowie Interessenten, um ihnen gegenüber unsere (vor-)vertraglichen Leistungen erbringen zu können. Art, Umfang und Zweck sowie das Erfordernis der Datenverarbeitung richten sich dabei nach dem zugrundeliegenden (Vor-)Vertragsverhältnis. Zu diesen Daten gehören insbesondere Bestands- und Kontaktdaten, Vertrags- und Zahlungsdaten sowie Kommunikationsdaten. In diesem Zusammenhang nehmen wir Hosting-Dienstleistungen in Anspruch, insbesondere bez. Infrastruktur, Speicherplatz, Datenbank und Wartung.

 

Die Rechtsgrundlagen der vorbeschriebenen Datenverarbeitung sind Art. 6 Abs. 1 S. 1 lit. b), lit. c) und lit. f) DSGVO, im Zusammenhang mit Auftragsverarbeitern zudem in Verbindung mit Art. 28 DSGVO, d.h. dann schließen wir einen Auftragsverarbeitungsvertrag ab. Zweck der Datenverarbeitung ist der Betrieb von Perseus inkl. der Zurverfügungstellung des PCSC und dieser Internetseite. Daraus ergibt sich unser berechtigtes Interesse. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nur dann, wenn uns die Einwilligung der betroffenen Person vorliegt oder ein gesetzlicher Erlaubnistatbestand vorliegt, insbesondere wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist oder wir ein berechtigtes Interesse daran haben.

 

Die Daten werden gelöscht, wenn der Zweck ihrer Verarbeitung sich erledigt hat, es sei denn, es bestehen gesetzliche, insbesondere steuer- oder handelsrechtliche, Aufbewahrungspflichten oder die jeweils betroffene Person hat ihre entsprechende Einwilligung für eine weiterführende Speicherung erteilt oder es bestehen andere gesetzliche Erlaubnistatbestände. Das Erfordernis der Aufbewahrung wird regelmäßig wiederkehrend überprüft.

 

 

4.3 Eröffnung und Nutzung eines Kundenkontos im „Perseus Cyber Security Club“

 

Bei der Eröffnung eines Kundenkontos im „Perseus Cyber Security Club“ (nachfolgend: PCSC) und dessen Nutzung werden Ihre unternehmensbezogenen Daten inkl. bestimmter personenbezogener Daten erhoben und im Rahmen unserer Unternehmensadministration gespeichert, die Sie uns zu diesem Zweck freiwillig übermitteln. Die jeweiligen Daten sind aus den Eingabeformularen und Nutzungsmöglichkeiten ersichtlich. Hierzu zählen insbesondere Ihre Angaben zur Eröffnung eines entsprechenden Kundenkontos sowie sämtliche zur Bearbeitung und Durchführung der Anmeldung und der Nutzung des Kundenkontos erforderlichen Daten (z.B. allgemeine Angaben zum Unternehmen, aber auch Vorname, Nachname und Emailadresse der die Anmeldung durchführenden natürlichen Person, sonstige erforderliche Nutzungsdaten).

 

Die Rechtsgrundlagen für die Verarbeitung dieser Daten sind Art. 6 Abs. 1 S. 1 lit. b) und lit. c) DSGVO. Zweck der Datenverarbeitung ist die Durchführung des Nutzungsvertrags bezüglich des PCSC und die Erfüllung gesetzlicher Aufbewahrungsfristen.

 

Nach der Beendigung eines Nutzungsvertrags werden die Daten des zugrundeliegenden Kundenkontos mit Rücksicht auf gesetzliche, insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf der gesetzlichen Fristen gelöscht. Das erfolgt dann nicht, wenn Sie ausdrücklich in eine weitere Nutzung Ihrer Daten einwilligen oder eine gesetzliche Erlaubnisnorm eine weitere Datenverwendung erlaubt.

 

 

4.4 Zahlungsdienstleister

 

Zum Zweck der Zahlungsabwicklung setzen wir einen externen Zahlungsdienstleister ein, nämlich die Stripe Payments Europe Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland (nachfolgend: Stripe). Stripe betreibt eine Online-Plattform zur Abwicklung von Zahlungen per Kreditkarte und SEPA-Lastschriften. Die Daten, die bei der Abwicklung einer Zahlungstransaktion verarbeitet werden, sind aus den Eingabeformularen ersichtlich und umfassen Ihre Bestandsdaten, d.h. insbesondere Konto- bzw. Zahlungskarteninhaber, Bankdaten inkl. Konto- oder Kreditkartennummer sowie Rechnungsbetrag und Transaktionsnummer. Ihre Verarbeitung erfolgt ausschließlich durch Stripe und ist für die Durchführung der jeweiligen Zahlungstransaktion erforderlich.

 

Die Rechtsgrundlagen für die vorbeschriebene Datenverarbeitung sind Art. 6 Abs. 1 S. 1 lit. b) und lit. f) DSGVO. Wir setzen Stripe als Zahlungsdienstleister im Rahmen der Erfüllung der Nutzungsverträge des PCSC ein und um Ihnen eine effektive und sichere Zahlungsmöglichkeit zu bieten. Daraus ergibt sich unser berechtigtes Interesse an der beschriebenen Datenverarbeitung.

 

Weiterführende Informationen zum Datenschutz bei der Abwicklung von Zahlungstransaktionen über Stripe finden Sie in den Transaktionsapplikationen sowie auf der Internetseite von Stripe (https://stripe.com/de/terms).

 

 

4.5 Rechnungssystem Quaderno

 

Wir nutzen das System Quaderno zur automatischen Erstellung von Rechnungen für die Inanspruchnahme der Dienstleistungen, die wir Endkunden auf unseren Internetseiten anbieten. Anbieter ist die Recrea Systems, SLU (‘Recrea’) Fernando Guanarteme 111, 35010 Las Palmas, Spanien (nachfolgend: “Quaderno”). Quaderno verarbeitet Ihre Kontakt- und Vertragsdaten in unserem Auftrag.

 

Die Rechtsgrundlagen der vorbeschriebenen Verarbeitung sind Art. 6 Abs. 1 S. 1 lit. b) und lit. f) DSGVO. Die Verarbeitung erfolgt zum Zweck der Erstellung von Rechnungen im Rahmen der Abwicklung von Verträgen. In diesem Zweck liegt auch unser berechtigtes Interesse. Zum Schutz Ihrer Daten haben wir mit Quaderno einen Auftragsverarbeitungsvertrag abgeschlossen. Auf der Internetseite von Quaderno finden Sie näheres zum Thema Datenschutz (https://quaderno.io/privacy).

 

 

4.6 Rechnungssystem FastBill

 

Wir nutzen das System FastBill zur semi-automatischen Erstellung von Rechnungen, die wir Vertragspartnern stellen, die sonstige, nicht auf unserer Internetseite angebotene Dienstleistungen von uns in Anspruch nehmen (keine Endkunden, sondern sonstige Vertragspartner). Anbieter von FastBill ist die FastBill GmbH, Wildunger Str. 6, 60487 Frankfurt am Main (nachfolgend: FastBill). FastBill verarbeitet Ihre Kontakt- und Vertragsdaten in unserem Auftrag. 

 

Die Rechtsgrundlagen der vorbeschriebenen Verarbeitung sind Art. 6 Abs. 1 S. 1 lit. b) und lit. f) DSGVO. Die Verarbeitung erfolgt zum Zweck der Erstellung von Rechnungen im Rahmen der Abwicklung von Verträgen. In diesem Zweck liegt unser berechtigtes Interesse an der Verarbeitung. Zum Schutz Ihrer Daten haben wir mit FastBill einen Auftragsverarbeitungsvertrag abgeschlossen. Auf der Internetseite von FastBill finden Sie näheres zum Thema Datenschutz (https://www.fastbill.com/datenschutz).

 

 

4.7 Auswertung der Nutzung des „Perseus Cyber Security Clubs“

 

Wir analysieren die Nutzungsdaten der „Mitglieder“ des PCSC und von Interessenten bei dessen Nutzung und/oder der Nutzung unserer Internetseite. Davon umfasst sind Bestands- und Vertragsdaten sowie Nutzungsdaten.

 

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Der Zweck ihrer Verarbeitung liegt in der bedarfsgerechten Gestaltung und Weiterentwicklung des PCSC zugunsten seiner „Mitglieder“, gerade auch im Hinblick auf die Kundenbindung. Darin liegt auch ein berechtigtes Interesse an der beschriebenen Datenverarbeitung. 

 

Sofern diese Analysen im Fall von registrierten „Mitgliedern“ des PCSC personenbezogen erfolgen, werden sie nach der Beendigung eines Nutzungsvertrags gelöscht oder anonymisiert. Erfolgen diese Analysen anonymisiert, erfolgt die Löschung der Daten bei Wegfall des Speicherzwecks.

 

 

4.8 Kontaktaufnahme

 

Besucher unserer Internetseiten können verschiedene Möglichkeiten nutzen, um mit uns in Kontakt zu treten. Derzeit sind dies: Kontaktformular, E-Mail, Telefon und Live-Chat. Die von Ihnen bei der Nutzung der vorgenannten Kontaktmöglichkeiten freiwillig vorgenommenen Datenangaben werden an uns übermittelt und gespeichert. Nehmen Sie dementsprechend Kontakt über das Kontaktformular mit uns auf, sind erforderliche Pflichtangaben Ihr Name und Ihre E-Mail-Adresse. Darüber hinaus können Sie freiwillig weiterführende Daten angeben, z.B. Telefon- oder Fax-Nummer. Zum Zeitpunkt der Absendung der Nachricht speichern wir Ihre IP-Adresse sowie Datum und Uhrzeit Ihrer Registrierung im Kontaktformular. Nehmen Sie per E-Mail, Telefon und/oder über soziale Medien Kontakt zu uns auf, speichern wir ebenfalls Ihre dabei übermittelten personenbezogenen Daten. Nutzen Sie unseren Live-Chat, speichern wir neben den dabei übermittelten personenbezogenen Daten auch Cookies (siehe Ziff. 4.13).

 

Perseus setzt dabei die nachfolgenden Systeme ein: CRM-System Freshsales, Helpdesk-System Freshdesk, Chat-System Freshchat. Anbieter dieser drei Systeme ist die Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA (nachfolgend: Freshworks). Freshsales ist ein allgemeines System zur Pflege von Kundenbeziehungen, während Freshdesk ein System ist, mit dem Kontaktanfragen angenommen und verwaltet werden können. Freshchat dient dem Zweck der Kommunikation zwischen Ihnen und Perseus per Live-Chat.

 

Durch die Nutzung der vorgenannten Systeme werden die von Ihnen jeweils angegebenen Daten an Freshworks übermittelt und auf deren Servern in den USA gespeichert. Freshworks übermittelt diese Daten an externe Dienstleister, um ihre Leistungen anbieten zu können.  Freshworks verfügt über eine Zertifizierung nach dem sog. “EU-US-Privacy-Shield” (https://www.privacyshield.gov/participant?id=a2zt0000000GnbQAAS&status=Active), so dass die rechtlichen Voraussetzungen für die Angemessenheit des Datenschutzniveaus gemäß Art. 45 DSGVO gegeben sind. Dabei handelt es sich um ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Mehr zum Thema Freshworks und Datenschutz finden Sie auf der Internetseite von Freshworks (http://freshworks.com/privacy).

 

Die Rechtsgrundlagen der vorbeschriebenen Verarbeitung von Daten sind Art. 6 Abs. 1 S. 1 lit. b) und lit. f) DSGVO. Ihre Verarbeitung erfolgt zum Zweck der Prüfung und Beantwortung derartiger Anfragen, gerade auch zur Durchführung vorvertraglicher Maßnahmen auf Anfrage. Aus diesem Zweck resultiert unser berechtigtes Interesse an der beschriebenen Datenverarbeitung sowie aus dem Bedürfnis an direkter und effektiver Kundenkommunikation und der dementsprechend bedarfsgerechten Gestaltung der Website.

 

Ihre Daten werden automatisch gelöscht, sobald die jeweilige Anfrage erledigt ist und kein sonstiger, ggf. gesetzlicher Tatbestand eine weitere Speicherung durch Perseus erlaubt.

 

 

4.9 Bewerbungen

 

Wir setzen das Online-Bewerbermanagementsystem Recruitee ein, um auf unserer Internetseite offene Stellen unseres Unternehmens zu bewerben und entsprechende Bewerbungen entgegenzunehmen. Anbieter ist Recruitee B.V., Johan Huizingalaan 763, (1066 VH) Amsterdam, Niederlande (nachfolgend: Recruitee). Recruitee ist ein Online-System, das in unsere Internetseite eingebunden ist.

 

Zunächst werden automatisch bestimmte personenbezogene Zugriffsdaten bei einem Besuch unseres Online-Bewerbermanagementsystems erfasst. Dazu gehört das anfordernde digitale Endgerät, der verwendete Browser, das Betriebssystem Ihres Endgerätes, die IP-Adresse, Anfragen und Antworten, die von und zu Ihrem Gerät gesendet werden, die Referrer-Website, und Ihre Nutzung der Internetseite. Weiter können die folgenden personenbezogenen Bewerbungsdaten im Rahmen des Bewerbungsprozesses verarbeitet werden, insbesondere, aber nicht abschließend, alle persönlichen Daten, die Sie uns über das Bewerbungsformular zur Verfügung stellen. Das sind insbesondere Name, E-Mail-Adresse, Telefonnummer, Bild, Anschreiben, Lebenslauf, LinkedIn-Profil, und die Stelle, auf die Sie sich beworben haben, ferner Status, Notizen und Planungen zu Ihrer Bewerbung und die E-Mail-Kommunikation.

 

Wenn Sie im Rahmen des Bewerbermanagementsystems die dort vorhandenen sog. Social Buttons anklicken, um die Funktionen „Apply with LinkedIn“ oder „Apply with Indeed“ zu nutzen, werden Ihre persönlichen Daten vom jeweiligen Anbieter dieser Funktion verarbeitet. Das ist im Fall der „Apply with LinkedIn“-Funktion die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland nachfolgend: LinkedIn) und im Fall der „Apply with Indeed“ die Indeed Ireland Operations Limited, 124 St. Stephen's Green, Dublin 2, Ireland (nachfolgend: Indeed). LinkedIn und Indeed können Cookies verwenden. Auf den Internetseiten von LinkedIn und Indeed finden Sie weitere Informationen zum Datenschutz.

 

Die Rechtsgrundlagen für die vorbeschriebene Verarbeitung sind Art. 6 Abs. 1 S. 1 lit. b) und lit. f) DSGVO sowie Art. 88 Abs. 1 DSGVO, § 26 BDSG. Zweck der Verarbeitung ist der Einsatz eines effektiven, sicheren Bewerbermanagementsystems sowie dessen Analyse und Verbesserung im (vor-)arbeitsvertraglichen Zusammenhang. Im Fall des Einsatzes der „Apply with“-Funktionen von LinkedIn und Indeed geht es um den Einsatz moderner Technologien, die für uns als moderner Arbeitgeber wichtig sind. Aus diesen Zwecken ergibt sich unser berechtigtes Interesse an der vorbeschriebenen Datenverarbeitung.

 

Grundsätzlich speichern wir aus präventiven Gründen die personenbezogenen Daten, die wir im Rahmen des Bewerbungsverfahrens von Ihnen erhalten haben, für einen Zeitraum von 6 Monaten, es sei denn, Sie willigen in eine weitergehende Speicherung ein oder es gibt einen gesetzlichen Erlaubnistatbestand. Weitere Informationen finden Sie auf den Internetseiten in den jeweiligen Datenschutzrichtlinien von Recruitee (https://recruitee.com/en/privacy), LinkedIn (https://www.linkedin.com/legal/privacy-policy) und Indeed (https://www.indeed.com/legal).

 

 

4.10 Anmeldung zum Newsletter

 

Wir bieten auf unserer Internetseite an verschiedenen Stellen die Möglichkeit eines kostenlosen Newsletter-Abonnements für E-Mails mit werblichen Informationen an. Die von Ihnen freiwillig in die hierfür vorgesehene Eingabemaske eingegebenen Daten werden bei der Anmeldung an uns übermittelt und gespeichert. Die Angabe Ihrer E-Mail-Adresse ist in jedem Fall verpflichtend. Die Angabe etwaiger weiterer Daten ist freiwillig und dient Ihrer persönlichen Ansprache. Zum Zeitpunkt der Absendung der Nachricht speichern wir Ihre IP-Adresse sowie Datum und Uhrzeit Ihrer Registrierung im Kontaktformular.

 

Wir nutzen ein Double-Opt-In-Verfahren, um sicherzustellen, dass Sie nur dann unseren Newsletter bekommen, wenn Sie das wirklich wollen. Dazu senden wir Ihnen eine Benachrichtigungsmail zu, in der Sie durch das Anklicken eines in dieser E-Mail enthaltenen Links bestätigen, dass Sie unsere werblichen E-Mails bzw. unseren Newsletter tatsächlich erhalten möchten.

 

Die Rechtsgrundlagen für die vorbeschriebene Verarbeitung von Daten sind Art. 6 Abs. 1 S. 1 lit. a) DSGVO in Verbindung mit § 7 Abs. 2 Nr. 3 UWG sowie Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Der Zweck der Verarbeitung dient dem rechtssicheren Versand unseres Newsletters. Aus diesem Grund ist der Einsatz eines nutzerfreundlichen und sicheren Newsletter-Systems erforderlich, das den Nachweis von Einwilligungen erlaubt. Aus diesem Zweck resultiert das berechtigte Interesse an der Protokollierung des Anmeldeverfahrens. 

 

Eine Abmeldung von unserem Newsletter ist jederzeit möglich, entweder durch Klick auf den in jedem Newsletter enthaltenen Abmeldelink oder per E-Mail an newsletter@perseus.de. Nach erfolgter Abmeldung werden Ihre E-Mail-Adresse bzw. Ihre sonstigen, ggf. freiwillig angegebenen Daten unverzüglich auf unserem Newsletter-Verteiler gesperrt. Die Sperrung erfolgt im Rahmen unseres berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO daran, eine vormals erteilte Einwilligung und die Umsetzung eines Abmelde-Wunsches nachweisen und sicherstellen zu können, dass kein weiterer Newsletter-Versand erfolgt.

 

 

4.11 Versand und Auswertung des Newsletters

 

Wir verwenden zum Versand und zur statistischen Auswertung der E-Mails, die wir im Rahmen unseres Newsletters versenden, sowie unserer Transaktions-E-Mails die Dienste „MailChimp“ und „Mandrill“. Beide werden vom technischen Dienstleister The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA (nachfolgend: Rocket Science), angeboten.

 

Die E-Mails enthalten folgende Kundendaten: Name, E-Mail-Adresse und Firma. Diese Daten werden an Rocket Science übermittelt und auf deren Servern in den USA gespeichert. Rocket Science übermittelt wiederum diese Daten an externe Dienstleister, um ihre Leistungen anbieten zu können. Rocket Science verwendet diese Informationen zum Versand und zur statistischen Auswertung der Newsletter und Transaktionsemails. Für die Auswertung beinhalten die versendeten E-Mails sog. „Web-Beacons“ bzw. „Tracking-Pixel“. Das sind kleine Bilddateien, die eine Auswertung des Nutzerverhaltens ermöglichen. Auf diese Weise kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links von Ihnen ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Daten werden ausschließlich pseudonymisiert erhoben und nicht mit Ihren weiteren persönlichen Daten verknüpft. Sie dienen ausschließlich der statistischen Analyse von Newsletter-Kampagnen, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

 

Darüber hinaus kann „Rocket Science“ die Daten selbst aufgrund seines eigenen berechtigten Interesses an der bedarfsgerechten Ausgestaltung und der Optimierung des Dienstes sowie zu Marktforschungszwecken nutzen, z.B. um festzustellen, aus welchen Ländern die Empfänger kommen. „Rocket Science“ nutzt die Daten jedoch nicht, um die Abonnenten unseres Newsletters selbst anzuschreiben oder sie an Dritte weiterzugeben.

 

Rocket Science verfügt über eine Zertifizierung nach dem sog. EU-US-Privacy-Shield (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active), so dass die rechtlichen Voraussetzungen für die Angemessenheit des Datenschutzniveaus gemäß Art. 45 DSGVO gegeben sind. Dabei handelt es sich um ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Mehr zum Thema Rocket Science und Datenschutz finden Sie auf deren Internetseite (https://mailchimp.com/legal/privacy).

 

Die Rechtsgrundlagen für die vorbeschriebene Verarbeitung sind Art. 6 Abs. 1 S.1 lit. f) DSGVO und Art. 28 Abs. 3 S. 1 DSGVO. Ihr Zweck liegt in der Notwendigkeit der Verwendung eines werbewirksamen, sicheren und nutzerfreundlichen Newsletter-Systems im Sinne der Kundenbindung. Daraus ergibt sich auch unser berechtigtes Interesse an der Datenverarbeitung. Schließlich haben wir mit Rocket Science zum Schutz Ihrer Daten in den USA einen Auftragsverarbeitungsvertrag abgeschlossen.

 

Sollten Sie keine statistische Auswertung der an Sie versandten Newsletter wünschen, können Sie den Newsletter jederzeit abbestellen (vgl. Ziff. 4.10) oder die Abbildung von Grafiken in Ihrem E-Mail-Programm standardmäßig deaktivieren. Die Auswertungsdaten werden spätestens nach 12 Monate gelöscht.

 

 

4.12 Test-Phishing-E-Mails

Wir verwenden zum Versand von Test-Phishing-E-Mails an Nutzer des PCSC den Dienst “SendinBlue”. Anbieter ist die Sendinblue SAS, 47, rue de la Chaussée d’Antin, 75009 Paris, Frankreich (nachfolgend: SendinBlue).

Diese Test-Phishing-E-Mails gehören zum Dienstleistungsportfolio des PCSC und werden ausschließlich an Nutzer des PCSC versendet. Dazu werden die von den Nutzern des PCSC angegebenen E-Mail-Adressen auf den Servern von SendinBlue verarbeitet, die sich ausschließlich innerhalb der Europäischen Union befinden. SendinBlue ermöglicht es uns, die versendeten Test-Phishing-E-Mails zu analysieren. Dabei geht es darum zu sehen, ob die jeweilige E-Mail geöffnet sowie ob und welche darin enthaltenen Links vom E-Mail-Empfänger angeklickt wurden. Mehr zum Thema SendinBlue und Datenschutz finden Sie auf deren Internetseite (https://de.sendinblue.com/legal/privacypolicy/).

Die Rechtsgrundlagen für die vorbeschriebene Verarbeitung sind Art. 6 Abs. 1 S. 1 lit. b) und lit. f) sowie und Art. 28 Abs. 3 S. 1 DSGVO.Zweck der Datenverarbeitung ist die Durchführung des Nutzungsvertrags bezüglich des PCSC, ferner die Zurverfügungstellung wirksamer Dienstleistungen im Rahmen des PCSC zur Sensibilisierung für Cyber Security unter Verwendung eines sicheren Versandsystems für E-Mails. Daraus ergibt sich auch unser berechtigtes Interesse. Schließlich haben wir mit SendinBlue zum Schutz Ihrer Daten einen Auftragsverarbeitungsvertrag abgeschlossen.   

Die Daten werden gelöscht, wenn der Zweck ihrer Verarbeitung sich erledigt hat, es sei denn, es bestehen gesetzliche, insbesondere steuer- oder handelsrechtliche, Aufbewahrungspflichten oder die jeweils betroffene Person hat ihre entsprechende Einwilligung für eine weiterführende Speicherung erteilt oder es bestehen andere gesetzliche Erlaubnistatbestände. Das Erfordernis der Aufbewahrung wird regelmäßig wiederkehrend überprüft.

 

 

4.13 Cookies

 

Unsere Internetseite verwendet sog. Cookies. Dabei handelt es sich um Textdateien, die im von Ihnen verwendeten Internetbrowser bzw. vom Internetbrowser auf Ihrem Computersystem gespeichert werden. Ein Cookie kann auf Ihrem Betriebssystem gespeichert werden, sobald dieser eine Internetseite aufruft. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

 

Wir setzen Cookies ein, um unsere Internetseite nutzerfreundlicher zu gestalten (technisch notwendige Cookies). Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt: Spracheinstellungen und Log-In-Informationen. Darüber hinaus verwenden wir auf unserer Internetseite Cookies, die eine Analyse des Surfverhaltens ihrer Besucher ermöglichen (Analyse Cookies). Dabei können folgende Daten übermittelt werden: Eingegebene Suchbegriffe, Häufigkeit von Seitenaufrufen und die Inanspruchnahme von Funktionen der Internetseite. Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert. Sie werden beim Aufruf unserer Website über die Verwendung von Cookies zu Analysezwecken informiert. Hierbei wird auch Ihre Einwilligung eingeholt, die in diesem Zusammenhang verwendeten personenbezogenen Daten verarbeiten zu dürfen. Dabei erfolgt auch der Hinweis auf diese Datenschutzerklärung.

 

Die Rechtsgrundlagen der vorbeschriebenen Verarbeitung sind Art. 6 Abs. 1 S.1 lit. a) und lit. f) DSGVO. Zweck der Verarbeitung ist zum einen, die Nutzung unserer Internetseite für ihre Besucher zu vereinfachen. Zum anderen geht es um die Verbesserung der Qualität unserer Internetseite und ihrer Inhalte. In diesen Zwecken liegt unser berechtigtes Interesse am Einsatz von Cookies. 

 

Das Speichern von Cookies kann jederzeit über die Browser-Einstellungen konfiguriert bzw. vollständig deaktiviert werden. Bereits gespeicherte Cookies können jederzeit gelöscht werden.  Eine vollständige Deaktivierung kann allerdings dazu führen, dass Sie unsere Internetseite und deren Funktionalitäten nur noch eingeschränkt nutzen können.

 

 

4.14 Google Analytics

 

Wir nutzen den Internet-Analysedienst Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (nachfolgend: Google). Google nutzt Cookies, um pseudonymisierte Nutzungsprofile zu erstellen. Die durch das jeweilige Cookie erzeugten Informationen über Ihre Nutzung unserer Internetseite, wie Browser-Typ und -Version, verwendetes Betriebssystem, Referrer-URL, IP-Adresse, Uhrzeit der Serveranfrage, werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Um dabei eine lediglich anonymisierte Erfassung Ihrer IP-Adresse zu gewährleisten, haben wir auf unserer Internetseite Google Analytics um den Code „gat._anonymizeIp();" erweitert (sog. IP-Masking). Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

 

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Dies kann allerdings dazu führen, dass Sie unsere Internetseite und deren Funktionalitäten nur noch eingeschränkt nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter diesem Link (https://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch unserer Internetseite verhindert.

 

Google verfügt über eine Zertifizierung nach dem sog. EU-US-Privacy-Shield (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active), so dass die rechtlichen Voraussetzungen für die Angemessenheit des Datenschutzniveaus gem. Art. 45 DSGVO gegeben sind. Dabei handelt es sich um ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Auf der Internetseite von Google finden Sie weitere Informationen zum Datenschutz bei Google im Allgemeinen (http://support.google.com/analytics/answer/6004245?hl=de) sowie im Kontext mit Google Analytics im Speziellen (https://www.google.de/intl/de/policies/privacy).

 

Die Rechtsgrundlagen der vorbeschriebenen Verarbeitung sind Art. 6 Abs. 1 S. 1 lit. f) DSGVO (in Verbindung mit § 15 Abs. 3 TMG) und Art. 28 Abs. 3 S. 1 DSGVO. Google verarbeitet die durch die Cookies gesammelten Informationen in unserem Auftrag zu dem Zweck, Ihre Nutzung unserer Internetseite auszuwerten, Reports über die Aktivitäten auf unserer Internetseite zu erstellen und weitere mit der Nutzung unserer Internetseite und des Internets verbundene Dienstleistungen zum Zweck ihrer bedarfsgerechten Gestaltung zu erbringen. Aus diesen Zecken ergibt sich unser berechtigtes Interesse an der vorbeschriebenen Verarbeitung. Schließlich haben wir mit Google zum Schutz Ihrer Daten in den USA einen Auftragsverarbeitungsvertrag abgeschlossen.

 

Die gespeicherten Daten der Nutzer werden nach 14 Monaten automatisiert gelöscht oder anonymisiert.

 

 

4.15 Google AdWords Conversion Tracking

 

Wir nutzen ferner den Internet-Analysedienst Google Conversion Tracking. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (nachfolgend: Google). Auf diese Weise können wir feststellen, ob Sie durch eine sog. Google AdWords-Anzeige auf unsere Internetseite gelangt sind. Google nutzt dabei Cookies. Die durch diese Cookies erzeugten Informationen werden von Google zur Auswertung auf einen Server in den USA übertragen und dort gespeichert.  Sie dienen nicht Ihrer persönlichen Identifizierung. Besuchen Sie aufgrund einer von uns veröffentlichten Google AdWords-Anzeige unsere Internetseite und ist das Cookie noch nicht abgelaufen, können wir und Google dadurch erkennen, dass Sie auf die Anzeige geklickt haben und entsprechend weitergeleitet wurden.

 

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Dies kann allerdings dazu führen, dass Sie unsere Internetseite und deren Funktionalitäten nur noch eingeschränkt nutzen können. Sie können zudem Ihren Browser konkret so einstellen, dass Cookies von der Domain www.googleadservices.com generell blockiert werden. Schließlich können Sie die von Google unter http://www.google.com/ads/preferences gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen.

 

Google verfügt über eine Zertifizierung nach dem sog. EU-US-Privacy-Shield (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active), so dass die rechtlichen Voraussetzungen für die Angemessenheit des Datenschutzniveaus gem. Art. 45 DSGVO gegeben sind. Dabei handelt es sich um ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Auf der Internetseite von Google finden Sie weitere Informationen zum Datenschutz bei Google im Allgemeinen (https://www.google.de/intl/de/policies/privacy) und im Speziellen zum Google AdWords Conversion Tracking (https://services.google.com/sitestats/de.html).

 

Die Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (in Verbindung mit § 15 Abs. 3 TMG). Zwecke der Verarbeitung sind die Auswertung unserer Internetseite und die Erstellung von Reports über die Benutzeraktivitäten, um unsere Internetseite und unsere Werbung bedarfsgerecht zu gestalten und zu optimieren. Aus diesem Zweck ergibt sich auch unser berechtigtes Interesse an der Verarbeitung.  

 

Die vorbeschriebenen Cookies verlieren nach 30 Tagen ihre Gültigkeit und werden automatisch gelöscht.

 

 

4.16 DoubleClick

 

Wir nutzen das Online-Marketing-Tool DoubleClick. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (nachfolgend: Google). Wir nutzen DoubleClick, um Ihnen auf Sie zugeschnittene Werbeanzeigen in Ihrem Internet-Browser anzuzeigen, ferner um die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass Sie die gleichen Anzeigen mehrmals sehen.

 

Google verwendet dabei Cookies und erfasst über eine sog. Cookie-ID, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann DoubleClick mithilfe dieser Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben, z.B. wenn ein Nutzer eine DoubleClick-Anzeige ansieht und später mit demselben Browser die Internetseite des jeweiligen Werbetreibenden aufruft und dort etwas kauft. In der Cookie ID werden zudem technische Informationen zu Browser und Betriebssystem vermerkt, verweisende Internetseiten, die Besuchszeit und weitere Angaben zur Nutzung des Online-Angebots sowie die IP-Adresse der Nutzer. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen.

 

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Dies kann allerdings dazu führen, dass Sie unsere Internetseite und deren Funktionalitäten nur noch eingeschränkt nutzen können. Sie können zudem Ihren Browser so einstellen, dass Cookies von der Domain www.googleadservices.com generell blockiert werden. Schließlich können Sie die von Google unter http://www.google.com/ads/preferences gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen.

 

Google verfügt über eine Zertifizierung nach dem sog. EU-US-Privacy-Shield (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active), so dass die rechtlichen Voraussetzungen für die Angemessenheit des Datenschutzniveaus gem. Art. 45 DSGVO gegeben sind. Dabei handelt es sich um ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Auf der Internetseite von Google finden Sie weitere Informationen zum Datenschutz bei Google im Allgemeinen (https://www.google.de/intl/de/policies/privacy) und im Speziellen zu Double Click (https://www.google.de/doubleclick).

 

Die Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.  Zwecke der Verarbeitung sind die Analyse sowie die bedarfsgerechte Gestaltung und Optimierung unserer Internetseite und unserer Werbung. Aus diesen Zwecken ergibt sich auch unser berechtigtes Interesse an der vorbeschriebenen Datenverarbeitung.  

 

 

4.17 Google Tag Manager

 

Wir setzen schließlich das System Google Tag Manager auf unserer Internetseite ein. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (nachfolgend: Google). Der Google Tag Manager misst die Reichweite der auf unserer Internetseite eingesetzten Online-Werbung, verarbeitet jedoch keine personenbezogenen Daten.

 

 

4.18 Hotjar

 

Wir nutzen den Internet-Analysedienst Hotjar auf unserer Internetseite. Anbieter ist die Hotjar Ltd., Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta (nachfolgend: Hotjar). Damit ​lassen​ ​sich​ die ​Bewegungen​ der Nutzer unserer Internetseite nachvollziehen​ ​(sog.​ ​Heatmaps). Das ermöglicht uns eine Analyse der Benutzung unserer Internetseite durch Sie zur Verbesserung ihrer Bedienungsfreundlichkeit.

 

Hotjar verwendet Cookies. Dadurch werden Interaktionen wie Mausbewegungen sowie Nutzer-Feedback anonymisiert aufgezeichnet. Des Weiteren werden technische Informationen wie Betriebssystem, Browser, geografische Herkunft, Auflösung und Art des Geräts ausgewertet. Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Internetseite werden in der Regel an einen Server von Hotjar in Irland übertragen und dort gespeichert. Diese Informationen sind nicht personenbezogen und werden von Hotjar nicht an Dritte weitergegeben. Die im Rahmen von Hotjar von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Hotjar zusammengeführt.

 

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Dies kann allerdings dazu führen, dass Sie unsere Internetseite und deren Funktionalitäten nur noch eingeschränkt nutzen können. Sie können zudem Ihren Browser über den nachfolgenden Link konkret so einstellen, dass ein Tracking über Hotjar blockiert wird (https://www.hotjar.com/legal/compliance/opt-out).

 

Weitere​ ​Informationen​ ​über​ ​„Hotjar​“​ ​finden​ ​Sie​ ​unter: https://www.hotjar.com. Die Datenschutzerklärung von „Hotjar“ ist unter https://www.hotjar.com/privacy abrufbar.

Rechtsgrundlage der vorbeschriebenen Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Zweck der Verarbeitung ist die Analyse des Verhaltens der Nutzer unserer Internetseite sowie die bedarfsgerechte Gestaltung und Optimierung unserer Internetseite. Aus diesen Zwecken ergibt sich unser berechtigtes Interesse an der Verarbeitung.  

 

 

4.19 Facebook Pixel

 

Wir setzen auf unserer Internetseite das sog. Facebook Pixel ein. Anbieter ist die Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA bzw. die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (nachfolgend: Facebook). Wenn Sie unsere Internetseite besuchen, wird eine Verbindung zwischen Ihrem Browser und dem Server von Facebook hergestellt. Dabei werden bestimmte Daten, u.a. die IP-Adresse, an Facebook übermittelt. Wenn Sie registriertes Mitglied bei Facebook sind, kann Facebook die übermittelten Daten prinzipiell mit Ihrem Facebook-Profil verbinden und somit für die zielgerichtete Ausspielung von Werbeanzeigen nutzen. Durch den Einsatz des Facebook Pixels können wir Ihr Nutzungsverhalten nachvollziehen, nachdem Sie eine Facebook-Anzeige angesehen oder angeklickt haben. Wir können somit die Wirksamkeit von Facebook-Anzeigen analysieren.

 

Sie können - unabhängig vom digitalen Endgerät - der vorbeschriebenen Verarbeitung durch den Facebook Pixel auf der Internetseite von Facebook widersprechen (https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen).  

 

Facebook verfügt über eine Zertifizierung nach dem sog. EU-US-Privacy-Shield (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active), so dass die rechtlichen Voraussetzungen für die Angemessenheit des Datenschutzniveaus gem. Art. 45 DSGVO gegeben sind. Dabei handelt es sich um ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Auf der Internetseite von Facebook finden Sie weiterführende Informationen zum Datenschutz in der Datenverwendungsrichtlinie von Facebook (https://de-de.facebook.com/privacy/explanation) sowie spezielle Informationen zum Facebook Pixel (https://de-de.facebook.com/business/help/651294705016616).  

 

Die Rechtsgrundlage der vorbeschriebenen Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Der Zweck der Verarbeitung dient der Analyse und Optimierung unserer Internetseite und unserer Werbung. Aus diesen Zwecken resultiert unser berechtigtes Interesse an der Verarbeitung.

 

 

4.20 Outbrain

 

Wir nutzen auf unserer Internetseite die Technologie der Outbrain UK Ltd., 5 New Street Square, EC4A 3TW, London, Great Britain (nachfolgend: Outbrain). Wir werten damit das Nutzungsverhalten der Besucher unserer Internetseite aus, um Anzeigen optimiert schalten zu können. Outbrain verwendet dabei Cookies, über die bestimmte Daten erhoben werden: Geräte-Quelle, Browser-Typ, anonymisierte IP-Adresse des Nutzers. Eine Zusammenführung mit anderen personenbezogenen Daten erfolgt dabei nicht.        

 

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Dies kann allerdings dazu führen, dass Sie unsere Internetseite und deren Funktionalitäten nur noch eingeschränkt nutzen können. Sie können auf der Internetseite von Outbrain auch direkt der Datenverarbeitung für das jeweilige digitale Endgerät widersprechen (https://www.outbrain.com/legal/privacy). Dort finden Sie zudem weiterführende Informationen zum Datenschutz seitens Outbrain.

 

Die Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Der Zweck der Verarbeitung dient der Analyse und Optimierung unserer Internetseite und unserer Werbung. Aus diesen Zwecken resultiert unser berechtigtes Interesse an der Verarbeitung.

 

Outbrain speichert die Daten für eine Dauer von 24 Monaten gespeichert. Danach werden sie gelöscht.

 

 

4.21 Nutzung von Vimeo-Plugins

 

Wir binden Videos in unsere Internetseite ein und nutzen dafür die Technologien der Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA (nachfolgend: Vimeo). Beim Besuch unserer Internetseite wird eine Verbindung zu den Servern von Vimeo hergestellt. Vimeo verwendet Cookies und speichert die Informationen über Ihren Besuch auf unserer Internetseite, ferner Ihre IP-Adresse und etwaige Interaktionen mit den von uns eingesetzten Vimeo-Plug-ins, z.B. das Anklicken eines Start-Buttons zum Abspielen eines Videos. Sofern Sie als Mitglied bei Vimeo registriert und dort eingeloggt sind, ordnet Vimeo diese Informationen Ihrem Benutzerkonto zu. Darüber hinaus kann Vimeo über einen sog. iFrame, in den die Videos eingebunden sind, Google Analytics einsetzen. Darauf haben wir keinen Einfluss.

 

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Dies kann allerdings dazu führen, dass Sie unsere Internetseite und deren Funktionalitäten nur noch eingeschränkt nutzen können. Eine Zuordnung zu Ihrem Vimeo-Benutzerkonto können Sie verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen. Zu Google Analytics siehe Ziff. X.

 

Nach eigener Aussage verwendet Vimeo Standarddatenschutzklauseln gem. Art. 46 DSGVO, so dass die rechtlichen Voraussetzungen für die Angemessenheit des Datenschutzniveaus gem. Art. 46 DSGVO gegeben sind (https://vimeo.com/transfer_statement). Auf der Internetseite von Vimeo finden Sie weitere Informationen zum Datenschutz (https://vimeo.com/privacy). 

 

Die Rechtsgrundlage der vorbeschriebenen Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Der Zweck der Datenverarbeitung ist die optimale Darstellung unserer Internetseite und unserer dortigen Inhalte.

 

 

4.22 Webinare

 

Wir führen auf unserer Internetseite Webinare durch. Sie können an einem Webinar teilnehmen, wenn Sie sich zuvor dazu über unsere Internetseite dazu angemeldet haben. Um Webinare durchführen zu können setzen wir das System GoToMeeting ein, das von LogMeIn Ltd., Bloodstone Building Block C, 70 Sir John Rogersons’s Quay, Dublin 2, Ireland, die Teil der LogMeIn, Inc., 320 Summer Street, Boston, MA 02210, USA ist, angeboten wird (nachfolgend: LogMeIn). Bei der Teilnahme an unseren Webinaren werden Ihre folgenden personenbezogenen Daten erhoben und von LogMeIn gespeichert: Anrede, Vorname, Name, Firma, Anschrift, Email, Mitglied im PCSC oder Nicht-Mitglied ja/nein, technische Daten wie z.B. Dauer der Teilnahme, Nutzung der Webcam, IP-Adresse, Betriebssystem. Dabei kann es zu einer Übermittlung der Daten in die USA kommen. 

 

LogMeIn verfügt über eine Zertifizierung nach dem sog. EU-US-Privacy-Shield (https://www.privacyshield.gov/participant?id=a2zt0000000013fAAA&status=Active), so dass die rechtlichen Voraussetzungen für die Angemessenheit des Datenschutzniveaus gem. Art. 45 DSGVO gegeben sind. Dabei handelt es sich um ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Auf der Internetseite von LogMeIn finden Sie weitere Informationen zum Datenschutz bei LogMeIn (https://www.logmeininc.com/de/gdpr/gdpr-compliance).

 

Die Rechtsgrundlage der vorbeschriebenen Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) und lit. f) DSGVO. Schließlich wurde mit LogMeIn ein Auftragsverarbeitungsvertrag geschlossen. Zweck der Verarbeitung ist die Durchführung von Webinaren und die dementsprechende Bereitstellung der erforderlichen Technologien. In diesem Zweck liegt das berechtigte Interesse von Perseus.

 

 

4.23 Shariff-Sharingfunktionen

 

Wir verwenden auf unserer Internetseite die sog. Shariff-Sharing-Funktion. Auf diese Weise können bestimmte Inhalte unserer Internetseite, z.B. Blogbeiträge, von unseren Nutzern innerhalb bestimmter sozialer Netzwerke unter Wahrung eines angemessenen Datenschutzes geteilt werden. Normalerweise führt der Einsatz sog. Social Plugins zur Erfassung der IP-Adresse und der Protokollierung der weiteren Aktivitäten der Besucher derartiger Internetseiten, und zwar selbst dann, wenn der jeweilige Besucher gar nicht auf einen sog. Social Button klickt, der ihn mit dem jeweiligen sozialen Netzwerk verbindet. Das möchten wir nicht und setzen daher die Sharrif-Methode ein. Der direkte Kontakt zum jeweiligen sozialen Netzwerk wird erst dann hergestellt, wenn Sie aktiv den Social Button eins sozialen Netzwerks anklicken, um einen Beitrag zu teilen.

 

 

5. Rechte der betroffenen Person

 

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO. Ihnen stehen damit folgende Rechte gegenüber dem Verantwortlichen zu:

 

5.1 Auskunftsrecht, Art. 15 DSGVO

 

Sie haben gem. Art. 15 DSGVO das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist das der Fall, können Sie nachfolgende Auskünfte über folgende Informationen von uns verlangen: Verarbeitungszwecke; Kategorie der personenbezogenen Daten, die verarbeitet werden; Empfänger bzw. Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden; geplante Speicherdauer oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer; Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch; Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden; Bestehen einer automatisierten Entscheidungsfindung einschließlich „Profiling“ und ggf. aussagekräftigen Informationen zu deren Einzelheiten; Übermittlung der personenbezogenen Daten in ein Drittland oder an eine internationale Organisation; geeignete Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung.

 

 

5.2 Recht auf Berichtigung

 

Sie haben gem. Art. 16 DSGVO das Recht, unverzüglich die Berichtigung oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen. 

 

 

5.3 Recht auf Einschränkung der Verarbeitung

 

Sie haben gem. Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

 

 

5.4 Recht auf Löschung

 

Sie haben gem. Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

 

 

5.5 Recht auf Unterrichtung

 

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber Perseus als verantwortlicher Stelle geltend gemacht, sind wir gem. Art. 19 DSGVO dazu verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber Perseus das Recht zu, über diese Empfänger unterrichtet zu werden.

 

 

5.6 Recht auf Datenübertragbarkeit

Sie haben gem. Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

 

 

5.7 Widerspruchsrecht

 

Sie haben gem. Art. 21 DSGVO das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Wir verarbeiten die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das „Profiling“, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

 

 

5.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

 

Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

 

5.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

 

Sie haben gem. Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden. 

 

 

6. Aktualität und Veränderungen dieser Datenschutzerklärung

 

Es gilt diese Datenschutzerklärung in ihrer jeweils gültigen Fassung. Wir behalten uns vor, diese Datenschutzerklärung stets zu aktualisieren, insbesondere aufgrund einer Weiterentwicklung unserer Internetseite und der dort eingesetzten IT-Technik bzw. Software und/oder gesetzlicher Veränderungen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Internetseite unter www.perseus.de/datenschutz abgerufen und ausgedruckt werden.