Datenschutzerklärung

(Stand: 23.05.2018)

Wir, die Perseus Technologies GmbH (nachfolgend: Perseus), freuen uns über Ihren Besuch auf unserer Internetseite www.perseus.de und/oder www.club.perseus.de. Das Thema Datenschutz nehmen wir sehr ernst. In der nachfolgenden Erklärung zum Datenschutz erläutern wir daher, welche personenbezogenen Daten wir während Ihres Besuchs auf unserer Internetseite erfassen und wie wir diese ggf. nutzen. Im Rahmen besonderer Angebote auf unserer Internetseite gelten im Rahmen der jeweiligen speziellen Nutzungsbedingungen ggf. zusätzlich besondere Datenschutzbedingungen.

Diese Datenschutzerklärung gilt für die vorgenannten Internetseiten und die dort angeboten Dienstleistungen. Mit der Zustimmung zu den nachfolgenden Inhalten willigen Sie in die darin dargestellte Verarbeitung Ihrer personenbezogenen Daten ein.

 

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Abs. 7 der EU-Datenschutz-Grundverordnung (nachfolgend: DSGVO), anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die Perseus Technologies GmbH, Hardenbergstr. 32, 10623 Berlin, Email: info@perseus.de (vgl. auch unser Impressum).

 

2. Datenschutzbeauftragter

Der betriebliche Datenschutzbeauftragte von Perseus ist schriftlich erreichbar unter vorstehender Anschrift, zu Händen „Datenschutzbeauftragter“, oder per Email unter datenschutz@perseus.de.

 

3. Allgemeines zur Datenverarbeitung

3.1 Personenbezogene Daten und ihre Verarbeitung

Personenbezogene Daten sind gem. Art. 4 Abs. 1 DSGVO alle Informationen, die sich auf eine direkt oder indirekt identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören z.B. Ihr persönlicher Name, Ihre Kontaktdaten, und bestimmte personenbezogene Daten, welche Sie bei der Registrierung für ein Kundenkonto übermitteln.

Sie können unsere Internetseite grundsätzlich jederzeit rein informatorisch besuchen, d.h. ohne selbst proaktiv personenbezogene Daten anzugeben. Wir verarbeiten im Übrigen personenbezogene Daten der Nutzer unserer Internetseite grundsätzlich nur, soweit dies insbesondere zur Bereitstellung einer funktionsfähigen Internetseite sowie unserer dort aufgeführten Inhalte und Dienstleistungen erforderlich ist. Die Verarbeitung personenbezogener Daten der Nutzer unserer Internetseite erfolgt regelmäßig nur nach Einwilligung des jeweiligen Nutzers. Anders ist dies, wenn die Einholung einer vorherigen Einwilligung aus tatsächlichen Gründen nicht möglich, die Verarbeitung der jeweiligen personenbezogenen Daten jedoch durch gesetzliche Vorschriften gestattet ist. 

 

3.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a) DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten der betroffenen Person, die zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, dient Art. 6 Abs. 1 S.1 lit. b) DSGVO als Rechtsgrundlage. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S.1 lit. c) DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S.1 lit. d) DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S.1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.

 

3.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck ihrer Speicherung entfällt. Eine Speicherung kann darüber hinaus jedoch erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen Perseus unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass aus berechtigtem Interesse eine weitergehende Speicherung erforderlich ist, insbesondere für einen Vertragsabschluss oder eine Vertragserfüllung.

 

4. Umfang und Zweck der Verarbeitung personenbezogener Daten während des Besuchs unserer Internetseite und der Nutzung der dortigen (Dienst-)Leistungen

4.1 Automatisierte Datenerhebung beim Besuch unserer Internetseite

Bei jedem Besuch unserer Internetseite werden automatisch Log-Files durch den Web-Server verzeichnet, die keiner bestimmten Person bzw. keinem bestimmten Unternehmen zugeordnet werden können. Konkret handelt es sich bei den gespeicherten Daten um die folgenden:

- IP-Adresse,

- Datum, Uhrzeit und Erfolg des Zugriffs,

- Name und URL der abgerufenen Datei,

- Referrer-URL (Internetseite, von der aus der Zugriff erfolgt),

- verwendeter Browsertyp/-version und eingesetztes Betriebssystem,

- Name des Access-Providers

Diese Daten werden temporär bis zu ihrer automatischen Löschung mit dem Zweck gespeichert, die Verbindung zu unserer Internetseite zu ermöglichen, ihre Funktionsfähigkeit sicherzustellen, die informationstechnischen Systeme abzusichern und die Administration der Internetseite zu ermöglichen und zu verbessern.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den vorgenannten Zwecken der Datenerhebung. Eine Zusammenführung der gespeicherten Daten mit anderen Daten(-quellen) erfolgt nicht. Sie sind in der Regel keinen bestimmten Personen zuzuordnen.  

 

4.2 Anmeldung zum „Perseus Cyber Security Club“ bzw. Eröffnung eines Kundenkontos

Im Rahmen des Betriebs des sog. „Perseus Cyber Security Clubs“ werden Ihre unternehmensbezogenen Daten inkl. bestimmter personenbezogener Daten erhoben, die Sie uns zu diesem Zweck freiwillig übermitteln. Die jeweiligen Daten sind aus den Eingabeformularen ersichtlich. Hierzu zählen insbesondere Ihre Angaben zur Eröffnung eines entsprechenden Kundenkontos sowie sämtliche zur Bearbeitung und Durchführung der Anmeldung und der Nutzung des Kundenkontos erforderlichen Daten (z.B. Vorname, Nachname, Adresse, Emailadresse, sonstige Nutzungsdaten).

Die Verarbeitung der vorgenannten Daten ist für die Begründung, Durchführung und Abwicklung des der Eröffnung und dem Betrieb bzw. der Nutzung des jeweiligen Kundenkontos zugrundeliegenden Vertragsverhältnisses sowie zum Zweck der zukünftigen Kundenbetreuung erforderlich. Sie erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. a) und lit. b) DSGVO.

Nach der Beendigung des zugrundliegenden Vertragsverhältnisses oder der Löschung Ihres Kundenkontos werden Ihre Daten mit Rücksicht auf gesetzliche, insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, es sei denn, Sie haben ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt oder Perseus hat sich eine gesetzlich erlaubte weitere Datenverwendung vorbehalten.

 

4.3 Bezahlungsabwicklung bez. der Entgelte im „Perseus Cyber Security Club“

Zum Zweck der Zahlungsabwicklung der „Mitgliedsbeiträge“ für den sog. „Perseus Cyber Security Club” geben wir Ihre Zahlungsdaten im erforderlichen Umfang an das beauftragte Kreditinstitut und den Zahlungsdienstleister Stripe Payments Europe Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland, weiter.

Die jeweiligen Daten sind aus den Eingabeformularen ersichtlich. Insbesondere geht es um Konto- bzw. Zahlungskarteninhaber, Anschrift, Bankdaten, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer.

Die Weitergabe erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. a), lit. b) und lit. f) DSGVO. Unser berechtigtes Interesse ergibt sich aus dem vorgenannten Zweck. Nähere Informationen zum Datenschutz seitens Stripe Payments Europe Ltd. finden Sie hier: https://stripe.com/de/terms.   

 

4.4 Auswertung der Nutzung des „Perseus Cyber Security Clubs“

Wir verarbeiten die Nutzungsdaten von „Mitgliedern“ des „Perseus Cyber Security Clubs“, d.h. Daten, die sowohl Merkmale zur Identifikation des „Mitglieds“, die Angaben über Beginn und Ende sowie Umfang der jeweiligen Nutzung als auch Angaben über die vom jeweiligen „Mitglied“ in Anspruch genommene konkreten Dienstleistungen beinhalten können, für Zwecke der bedarfsgerechten Gestaltung des „Perseus Cyber Security Clubs“ zugunsten des jeweiligen „Mitglieds“. Die Verarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. a) und lit. f) DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Dienstleistungen im Sinne unserer Kunden mit dem Zweck der Kundenbindung weiterzuentwickeln.

 

4.5 Werbezwecke

Wir nutzen Ihre unternehmensbezogenen Daten inkl. personenbezogener Daten, die Sie uns im Rahmen der unter Ziff. 4.2 genannten Zwecke freiwillig überlassen, auch für eigene Werbezwecke, sowohl in allgemeiner, aber auch in individualisierter Form. Wir senden Ihnen somit allgemeine Hinweise auf unser Dienstleistungsportfolio und dessen Bestandteile und/oder auf Marketingaktionen zu, ferner im Hinblick auf Ihre jeweilige Nutzungshistorie Ihres Kundenkontos. Dies erfolgt postalisch und/oder per Email.

Die Verarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO im Rahmen unseres berechtigten Interesses an der Datenverarbeitung mit dem Zweck der Kundeninformation/-bindung.

Sie können dieser Datenverwendung jederzeit widersprechen (insgesamt oder für einzelne Werbezwecke).

 

4.6 Kontaktaufnahme über Kontaktformulare, per Telefon oder per Chat

Besucher unserer Internetseite können verschiedene Möglichkeiten nutzen, um mit uns in Kontakt zu treten: Wir stellen auf unserer Internetseite Kontaktformulare zur Verfügung (allgemeines Kontaktformular oder spezielle Kontaktformulare, z.B. das Kontaktformular von Perseus als Versicherungsvermittler zum Vertrieb von Cyber-Versicherungen im Bereich b2b). Eine Telefonnummer zur telefonischen Kontaktaufnahme wird ebenfalls genannt. Schließlich kommt ein Chat-Programm zum Einsatz, um auch einen Live-Chat anzubieten. 

Alle von Ihnen bei der Nutzung der vorgenannten Kontaktmöglichkeiten vorgenommenen Datenangaben erfolgen freiwillig. Die jeweiligen Daten sind aus den Eingabeformularen ersichtlich. Hierzu zählt insbesondere beim allgemeinen Kontaktformular die Angabe allgemeiner Kontaktdaten, wie z.B. Ihres Namens und Ihrer Emailadresse. Im Falle einer Anfrage über ein spezielles Kontaktformular zu einer Cyber-Versicherung gehören aber auch bestimmte weitere Daten dazu für die Feststellung Ihres Versicherungsbedarfs und damit zusammenhängender Risiken, ferner für die Begründung eines Versicherungsverhältnisses mit dem jeweiligen Versicherungsunternehmen sowie nachgelagert für die Durchführung und Abwicklung der Versicherungsverträge inkl. einer zukünftigen Kundenbetreuung und Kundenpflege. In diesem Zusammenhang ist eine Weitergabe Ihrer - auch - personenbezogenen Daten an die jeweiligen genannten Versicherungsunternehmen erforderlich.

Die Verarbeitung der vorgenannten Daten erfolgt ausschließlich zum Zweck der Prüfung und Beantwortung bzw. Abwicklung derartiger Anfragen. Sie erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. a), lit. b) und lit. f) DSGVO. Konkret unser berechtigtes Interesse an der Verarbeitung resultiert aus dem Bedürfnis an direkter Kundenkommunikation und an der bedarfsgerechten Gestaltung der Website, auch zur Erbringung unserer Dienstleistungen.

Ihre Daten werden bei automatisch gelöscht, sobald die jeweilige Anfrage erledigt ist und keine weiteren, ggf. gesetzlichen Gründe für eine weitere Aufbewahrung durch Perseus gegeben sind.

 

4.7 Freshworks

Perseus nutzt zur Verfügungstellung der vorgenannten Kontaktmöglichkeiten und zur Pflege der dabei erhaltenen Kundendaten die nachfolgenden Systeme: CRM-System „Freshsales“, Help-desk-System „Freshdesk“, Chat-System „Freshchat“. Anbieter dieser drei Systeme ist die Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA (nachfolgend: „Freshworks“). „Freshsales“ ist ein allgemeines System zur Pflege von Kundenbeziehungen, während „Freshdesk“ konkret ein System ist, mit dem Kontaktanfragen angenommen und verwaltet werden können. „Freshchat“ schließlich dient dem Zweck der Kommunikation zwischen Ihnen und Perseus per Live-Chat.

Treten Sie mit uns über die auf unserer Internetseite angebotenen, vorgenannten Kontaktmöglichkeiten in Verbindung, werden die von Ihnen dabei angegebenen Daten an „Freshworks“ übermittelt und auf deren Servern in den USA gespeichert.

Aus den bei der Nutzung von „Freshchat“ verarbeiteten Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Die Cookies ermöglichen die Wiedererkennung des Internet-Browsers. Die mit den „FreshChat“-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher unserer Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

„Freshworks“ verfügt über eine Zertifizierung nach dem “EU-US-Privacy-Shield”. Der “Privacy-Shield” ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Mehr Informationen zu „Freshdesk“ und dem Datenschutz bei der Freshworks Inc. finden Sie hier: http://freshworks.com/privacy.

Die entsprechende Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S.1 lit. a), lit. b) und f) DSGVO.  Konkret unser berechtigtes Interesse an der Verarbeitung resultiert aus dem Bedürfnis an direkter Kundenkommunikation und an der bedarfsgerechten Gestaltung der Website, auch zur Erbringung unserer Dienstleistungen.

Ihre Daten werden automatisch gelöscht, sobald die jeweilige Anfrage erledigt ist und keine weiteren, ggf. gesetzlichen Gründe für eine weitere Aufbewahrung gegeben sind.

 

4.8 Newsletter-Anmeldung

Daten, die Sie uns bei der Anmeldung zu unserem kostenlosen Newsletter freiwillig mitteilen, werden ausschließlich für dessen Versand verwendet. Pflichtangabe ist auf jeden Fall Ihre Emailadresse. Die Angabe etwaiger weiterer Daten ist freiwillig und dient Ihrer persönlichen Ansprache. Wir nutzen ein Double-Opt-In-Verfahren, um sicherzustellen, dass Sie nur dann unseren Newsletter bekommen, wenn Sie das wirklich wollen. Dazu senden wir Ihnen eine Benachrichtigungsmail zu, in der Sie durch das Anklicken eines in dieser E-Mail enthaltenen Links bestätigen, dass Sie unseren Newsletter tatsächlich erhalten möchten.

Die Verarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Eine Abmeldung von unserem Newsletter ist jederzeit möglich, entweder durch Klick auf den in jedem Newsletter enthaltenen Abmeldelink oder per E-Mail an newsletter@perseus.de. Nach erfolgter Abmeldung werden Ihre Emailadresse bzw. Ihre sonstigen ggf. angegebenen Daten unverzüglich in unserem Newsletter-Verteiler gelöscht, es sei denn, Sie haben ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt oder Perseus hat sich eine gesetzlich erlaubte weitere Datenverwendung vorbehalten.

 

4.9 MailChimp und Mandrill

Wir verwenden zum Versand und der statistischen Auswertung unseres Newsletters sowie der Transaktionsemails die Dienste „MailChimp“ und „Mandrill“. Beide werden vom technischen Dienstleister The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA (nachfolgend: „Rocket Science“), angeboten. Wir geben Ihre im Rahmen der Anmeldung zum Newsletter und zum „Perseus Cyber Security Club“ angegebenen Daten an „Rocket Science“ zum Zweck des Newsletter-Versands an Sie weiter. Ihre Daten werden in der Regel an einen Server von „Rocket Science“ in den USA übertragen und dort gespeichert.

„Rocket Science“ verwendet diese Informationen zum Versand und zur statistischen Auswertung der Newsletter und Transaktionsemails in unserem Auftrag. Für die Auswertung beinhalten die versendeten E-Mails sog. „Web-Beacon“s bzw. „Tracking-Pixel“, die sog. „Ein-Pixel“-Bilddateien darstellen, die auf unserer Internetseite gespeichert sind. Auf diese Weise kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links von Ihnen ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Daten werden ausschließlich pseudonymisiert erhoben und werden nicht mit Ihren weiteren persönlichen Daten verknüpft, d.h. eine direkte Personenbeziehbarkeit wird ausgeschlossen. Sie dienen ausschließlich der statistischen Analyse von Newsletter-Kampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger unserer Newsletter anzupassen.

Die Weitergabe erfolgt auf der Grundlage von Art. 6 Abs. 1 S.1 lit. a) und lit. f) DSGVO. Unser berechtigtes Interesse daran ergibt sich aus der Notwendigkeit der Verwendung eines werbewirksamen, sicheren und nutzerfreundlichen Newsletter-Systems.

Wenn Sie der Datenanalyse zu statistischen Auswertungszwecken widersprechen möchten, müssen Sie unseren Newsletter abbestellen.

Darüber hinaus kann „Rocket Science“ die Daten gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO selbst aufgrund seines eigenen berechtigten Interesses an der bedarfsgerechten Ausgestaltung und der Optimierung des Dienstes sowie zu Marktforschungszwecken nutzen, z.B. um festzustellen, aus welchen Ländern die Empfänger kommen. „Rocket Science“ nutzt die Daten jedoch nicht, um die Abonnenten unseres Newsletters selbst anzuschreiben oder sie an Dritte weiterzugeben.
Zum Schutz Ihrer Daten in den USA haben wir mit „Rocket Science“ einen Auftragsverarbeitungsvertrag („Data-Processing-Agreement“) auf Basis der Standardvertragsklauseln der Europäischen Kommission abgeschlossen, um die Übermittlung Ihrer personenbezogenen Daten an „Rocket Science“ abzusichern. Dieser Vertrag kann bei Interesse unter nachstehender Internetadresse eingesehen werden: http://mailchimp.com/legal/forms/data-processing-agreement/. „Rocket Science“ ist darüber hinaus unter dem US-europäischen Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit, die EU-Datenschutzvorgaben einzuhalten.

Die Datenschutzbestimmungen von „Rocket Science“ können Sie hier einsehen: https://mailchimp.com/legal/privacy.

 

4.10 Cookies

Unsere Internetseite verwendet sog. „Cookies“. „Cookies“ sind Textdateien, die auf Ihrem digitalen Endgerät gespeichert werden, wenn Sie unsere Internetseite besuchen. Wir setzen sog. „Session-Cookies“ ein, um zu erkennen, dass Sie ggf. einzelne Seiten unserer Internetseite bereits besucht haben. Diese werden nach dem Verlassen unserer Internetseite automatisch gelöscht. Wir setzen zudem sog. Temporäre „Cookies“ ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem digitalen Endgerät gespeichert werden. Das dient der Optimierung der Benutzerfreundlichkeit. Besuchen Sie unsere Internetseite erneut, wird automatisch erkannt, dass Sie diese bereits besucht haben und welche Eingaben und Einstellungen Sie dabei getätigt haben, um diese nicht nochmals eingeben zu müssen. Schließlich kommen auf unserer Internetseite weitere „Cookies“ zum Einsatz, die der anonymen Auswertung unserer Internetseite dienen. Diese „Cookies“ werden nach einer jeweils definierten Zeit automatisch gelöscht.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S.1 lit. a), lit. b) und lit. f) DSGVO. Unser berechtigtes Interesse am Einsatz von „Cookies“ und ggf. das Interesse daran bei Dritten ist bedingt durch die vorgenannten Zwecke.

Das Speichern von „Cookies“ kann jederzeit über die Browser-Einstellungen konfiguriert bzw. vollständig deaktiviert werden. Eine vollständige Deaktivierung kann allerdings dazu führen, dass Sie unsere Internetseite und deren Funktionalitäten nur noch eingeschränkt nutzen können.

 

4.11 Google Analytics

Wir nutzen den Webanalysedienst „Google Analytics“. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (nachfolgend: Google). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und „Cookies“ verwendet. Google verarbeitet diese in unserem Auftrag. Die durch das jeweilige Cookie erzeugten Informationen über Ihre Benutzung unserer Internetseite, wie Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL, IP-Adresse, Uhrzeit der Serveranfrage, werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Zwecke der Verarbeitung sind die Auswertung unserer Internetseite, die Erstellung von Reports über die Benutzeraktivitäten und die Erbringung weiterer mit der Nutzung unserer Internetseite und des Internets verbundener Dienstleistungen zum Zweck ihrer bedarfsgerechten Gestaltung. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO (in Verbindung mit § 15 Abs. 3 TMG) im Rahmen unserer berechtigten Interessen im Zusammenhang mit den vorgenannten Zwecken. 

Wir weisen Sie darauf hin, dass wir auf unserer Internetseite Google Analytics um den Code „gat._anonymizeIp();" erweitert haben, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Dies kann allerdings dazu führen, dass Sie unsere Internetseite und deren Funktionalitäten nur noch eingeschränkt nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren. Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert: Google Analytics deaktivieren.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine entsprechende Garantie, die Vorgaben der DSGVO einzuhalten: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Weitere Informationen zum Datenschutz im Kontext mit Google Analytics finden Sie hier: http://support.google.com/analytics/answer/6004245?hl=de.  Zum Datenschutz bei Google allgemein können Sie sich hier informieren: https://www.google.de/intl/de/policies/privacy.

 

4.12 Google AdWords Conversion Tracking

Wir nutzen ferner das Analyse-Tool „Google Conversion Tracking“. Anbieter ist ebenfalls Google. Dadurch können wir feststellen, ob Sie durch eine sog. „Google AdWords“-Anzeige auf unsere Internetseite gelangt sind.

Zwecke der Verarbeitung sind die Auswertung unserer Internetseite und die Erstellung von Reports über die Benutzeraktivitäten zum Zweck ihrer bedarfsgerechten Gestaltung. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) und lit. f) DSGVO (in Verbindung mit § 15 Abs. 3 TMG). Unsere berechtigten Interessen ergeben sich im Zusammenhang mit den vorgenannten Zwecken. 

Die „Cookies“, die in diesem Fall von „Google AdWords“ auf Ihr digitales Endgerät gesetzt werden, verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht Ihrer persönlichen Identifizierung. Besuchen Sie demnach bestimmte Seiten der Internetseite eines Google AdWords-Kunden und ist das „Cookie“ noch nicht abgelaufen, können Google und der jeweilige Kunde dadurch erkennen, dass Sie auf die Anzeige geklickt haben und entsprechend weitergeleitet wurden. Dabei erhält jeder „Google AdWords“-Kunde ein anderes „Cookie“; sie können daher nicht über die Internetseiten von „Google AdWords“-Kunden nachverfolgt werden.

Die mithilfe des sog. „Conversion-Cookies“ eingeholten Informationen dienen dazu, „Conversion“-Statistiken für die „Google AdWords“-Kunden zu erstellen, die sich für ein sog. „Conversion-Tracking“ entschieden haben. Sie erfahren dadurch die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem sog. „Conversion-Tracking-Tag“ versehenen Seite weitergeleitet wurden. Informationen, mit denen sich ein Nutzer persönlich identifizieren lässt, erhalten sie jedoch nicht.

Wenn Sie nicht an dem „Tracking“-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines „Cookies“ ablehnen. Sie können „Cookies“ für „Conversion-Tracking“ jedoch auch vollständig deaktivieren, indem Sie Ihren Browser so einstellen, dass „Cookies“ von der Domain „www.googleadservices.com“ generell blockiert werden. Schließlich können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: http://www.google.com/ads/preferences. Eine vollständige Deaktivierung des Setzen von „Cookies“ kann allerdings dazu führen, dass Sie unsere Internetseite und deren Funktionalitäten nur noch eingeschränkt nutzen können.

Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier: services.google.com/sitestats/de.html).

 

4.13 Double Click

Wir nutzen das Online-Marketing-Tool „DoubleClick“. Anbieter ist ebenfalls Google. „DoubleClick“  verwendet Cookies, um Ihnen auf Sie zugeschnittene Werbeanzeigen in Ihrem Internet-Browser anzuzeigen, ferner um die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass Sie die gleichen Anzeigen mehrmals sehen.

Die Verarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. a) und lit. f) DSGVO zu den vorgenannten Zwecken. Unser berechtigtes Interesse ergibt sich aus dem vorgenannten Zweck.

Dabei erfasst Google über eine sog. „Cookie-ID“, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann „DoubleClick“ mithilfe dieser „Cookie-IDs“ sog. „Conversions“ erfassen, die Bezug zu Anzeigenanfragen haben, z.B. wenn ein Nutzer eine „DoubleClick“-Anzeige ansieht und später mit demselben Browser die Internetseite des jeweiligen Werbetreibenden aufruft und dort etwas kauft. Nach Angabe von Google enthalten „DoubleClick-Cookies“ keine personenbezogenen Informationen.

Ihr Browser baut dabei automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz von „DoubleClick“ durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von „DoubleClick“ erhält Google die Information, dass Sie den entsprechenden Teil unserer Internetseite aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Wenn Sie nicht an dem „Tracking“-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines „Cookies“ ablehnen. Sie können „Cookies“ für „Conversion-Tracking“ jedoch auch vollständig deaktivieren, indem Sie Ihren Browser so einstellen, dass „Cookies“ von der Domain „www.googleadservices.com“ generell blockiert werden. Schließlich können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: http://www.google.com/ads/preferences. Eine vollständige Deaktivierung des Setzen von „Cookies“ kann allerdings dazu führen, dass Sie unsere Internetseite und deren Funktionalitäten nur noch eingeschränkt nutzen können.

Weitere Informationen zu „DoubleClick“ erhalten Sie hier: https://www.google.de/doubleclick, ferner hier: http://support.google.com/adsense/answer/2839090.

 

4.14 Google Tag Manager

Wir setzen schließlich das System „Google Tag Manager“ auf seiner Internetseite ein. Anbieter ist ebenfalls Google. Der „Google Tag Manager“ misst die Reichweite der auf unserer Internetseite eingesetzten Online-Werbung, verarbeitet jedoch keine personenbezogenen Daten.

 

4.15 Hotjar

Wir nutzen das System „Hotjar“ auf unserer Internetseite, einen Webanalysedienst der Hotjar Ltd., Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta (nachfolgend: „Hotjar“). Damit ​lassen​ ​sich​ ​Bewegungen​ ​auf​ ​den​ ​Internetseiten,​ ​auf​ ​denen​ ​Hotjar​ ​eingesetzt​ ​wird, nachvollziehen​ ​(sog.​ ​„Heatmaps“), was eine Analyse der Benutzung unserer Internetseite durch Sie zur Verbesserung ihrer Bedienungsfreundlichkeit ermöglicht.

Grundlage der Verarbeitung zu diesem Zweck ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO auf Basis unserer berechtigten Interessen zu Optimierungs- und Marketingzwecken und der interessengerechten Ausgestaltung unserer Internetseite.

„Hotjar“ verwendet Cookies, die auf Ihrem Computer gespeichert werden. Dadurch werden Interaktionen wie Mausbewegungen sowie Nutzer-Feedback anonymisiert aufgezeichnet. Des Weiteren werden technische Informationen wie Betriebssystem, Browser, geografische Herkunft, Auflösung und Art des Geräts ausgewertet. Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Internetseite werden in der Regel an einen Server von „Hotjar“ in Irland übertragen und dort gespeichert. Diese Informationen sind nicht personenbezogen und werden von „Hotjar“ nicht an Dritte weitergegeben. Die im Rahmen von „Hotjar“ von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von „Hotjar“ zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Dies kann allerdings dazu führen, dass Sie unsere Internetseite und deren Funktionalitäten nur noch eingeschränkt nutzen können. Sie können darüber hinaus das „Hotjar-Tracking“ jederzeit deaktivieren (und somit die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung unserer Internetseite bezogenen Daten inklusive Ihrer IP-Adresse an „Hotjar“ sowie die Verarbeitung dieser Daten durch „Hotjar“ verhindern): Hotjar ausschalten.

Weitere​ ​Informationen​ ​über​ ​„Hotjar​“​ ​finden​ ​Sie​ ​unter: https://www.hotjar.com. Die Datenschutzerklärung von „Hotjar“ ist unter https://www.hotjar.com/privacy abrufbar.

4.16 FastBill

Wir nutzen das System „FastBill“ zur Erstellung von Rechnungen. Anbieter von „FastBill“ ist die FastBill GmbH, Wildunger Str. 6, 60487 Frankfurt am Main (nachfolgend: „FastBill“).

Dabei geben wir Ihre Kontakt- und Vertragsdaten im erforderlichen Umfang in das System ein und damit an „FastBill“ weiter mit dem Zweck, digitalisiert eine Rechnung zu erstellen.

Grundlage der Verarbeitung zu diesem Zweck ist Art. 6 Abs. 1 S. 1 lit. a), lit. b) und lit. f) DSGVO. Unser berechtigtes Interesse ergibt sich aus dem vorgenannten Zweck. Zum Schutz Ihrer Daten haben wir mit „FastBill“ einen Auftragsverarbeitungsvertrag abgeschlossen, um die Übermittlung der betroffenen personenbezogenen Daten an „FastBill“ abzusichern. Die Datenschutzbestimmungen von „FastBill“ können Sie hier einsehen: www.fastbill.com/datenschutz.

 

4.17 Quaderno

Wir nutzen das System „Quaderno“ ebenfalls zur Erstellung von Rechnungen. Anbieter ist Recrea Systems, SLU (‘Recrea’) Fernando Guanarteme 111, 35010 Las Palmas, Spanien (nachfolgend: “Quaderno”).      

Dabei geben wir Ihre Kontakt- und Vertragsdaten im erforderlichen Umfang in das System ein und damit an „Quaderno“ weiter mit dem Zweck, digitalisiert eine Rechnung zu erstellen.

Grundlage der Verarbeitung zu diesem Zweck ist Art. 6 Abs. 1 S. 1 lit. a), lit. b) und lit. f) DSGVO. Unser berechtigtes Interesse ergibt sich aus dem vorgenannten Zweck. Zum Schutz Ihrer Daten haben wir mit „Quaderno“ einen Auftragsverarbeitungsvertrag abgeschlossen, um die Übermittlung der betroffenen personenbezogenen Daten an „Quaderno“ abzusichern. Die Datenschutzbestimmungen von „Quaderno“ können Sie hier einsehen: https://quaderno.io/privacy.

 


5. Rechte der betroffenen Person

5.1 Auskunftsrecht

Sie haben gem. Art. 15 DSGVO das Recht, folgende Auskünfte über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich „Profiling“ und ggf. aussagekräftigen Informationen zu deren Einzelheiten sowie dazu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

 

5.2 Recht auf Berichtigung

Sie haben gem. Art. 16 DSGVO das Recht, unverzüglich die Berichtigung oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.  

 

5.3 Recht auf Einschränkung der Verarbeitung

Sie haben gem. Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

 

5.4 Recht auf Löschung

Sie haben gem. Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

 

5.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber Perseus als verantwortlicher Stelle geltend gemacht, sind wir gem. Art. 19 DSGVO dazu verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber Perseus das Recht zu, über diese Empfänger unterrichtet zu werden.

 

5.6 Recht auf Datenübertragbarkeit

Sie haben gem. Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

 

5.7 Widerspruchsrecht

Sie haben gem. Art. 21 DSGVO das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Wir verarbeiten die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das „Profiling“, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

 

5.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

5.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben gem. Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden. 

 

5.10 Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018. Durch die Weiterentwicklung unserer Internetseite und (Dienst-)Leistungen oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Internetseite unter www.perseus.de/datenschutz  abgerufen und ausgedruckt werden.

 

6. Datensicherheit

Unsere Internetseite nutzt aus Gründen der Sicherheit eine SSL-Verschlüsselung unter Einsatz der höchsten Verschlüsselungsstufe, die von Ihrem Internet-Browser unterstützt wird. Gleichwohl müssen wir darauf hinweisen, dass die Kommunikation und Datenübertragung im Internet nie vollständig sicher ist. 

 

7. Aktualität und Veränderungen dieser Datenschutzerklärung

Es gilt diese Datenschutzerklärung in ihrer jeweils gültigen Fassung. Wir behalten uns vor, diese Datenschutzerklärung stets zu aktualisieren, insbesondere aufgrund einer Weiterentwicklung unserer Internetseite und der dort eingesetzten IT-Technik bzw. Software und/oder gesetzlicher Veränderungen.