Datenschutzerklärung.

A. Datenschutzhinweis für Webseite

Stand: 08/2024

Wir verarbeiten personenbezogene Daten (nachfolgend „Daten“) der Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen und komfortablen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Als „Verarbeitung“ gilt die Erhebung, Nutzung, Weitergabe und/oder Speicherung. Als „personenbezogene Daten“ gelten nach der EU-Datenschutzgrundverordnung (nachfolgend „DSGVO“) grundsätzlich alle Daten, mit denen eine natürliche Person identifiziert werden kann. Die genauen Definitionen der Begrifflichkeiten sind in Art. 4 DSGVO bestimmt.

Nachstehende Ausführungen informieren Sie insbesondere über die Art, den Umfang, den Zweck, die Dauer und die Rechtsgrundlage der Verarbeitung von personenbezogenen Daten über dessen Zwecke und Mittel der Verarbeitung wir allein oder gemeinsam mit anderen entscheiden, sowie über die von uns zur Optimierung und Nutzungsqualität gegebenenfalls eingesetzten Komponenten Dritter, die in eigener Verantwortung Daten verarbeiten:

I. Informationen zum Verantwortlichen

Der Verantwortliche (nachfolgend „Anbieter“) im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

BMC Strategy Consultants GmbH
OpernTurm
Bockenheimer Landstraße 2-4
60306 Frankfurt am Main

Tel.: +49/ (0)69/ 66 77 48 269
Fax: +49/ (0)69/ 50 50 60 4-150
E-Mail: info@bmc-strategy.com

II. Rechte des Nutzers

Der Nutzer hat in Bezug auf die vom Anbieter nachfolgend wiedergegebene Verarbeitung seiner personenbezogenen Daten das Recht,

1. eine Bestätigung darüber zu verlangen, ob die ihn betreffenden Daten verarbeitet werden und auf genaue Auskunft über diese Daten sowie auf weitere Informationen und Kopien der Daten entsprechend Art. 15 DSGVO;

2. die unverzügliche Berichtigung der ihn betreffenden unrichtigen Daten oder die Vervollständigung dieser Daten gemäß Art. 16 DSGVO zu verlangen;

3. zu verlangen, dass die ihn betreffende Daten gemäß Art. 17 DSGVO unverzüglich gelöscht werden, alternativ, falls beispielsweise eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, eine Einschränkung der Verarbeitung der Daten nach Maßgabe des Art. 18 DSGVO zu verlangen;

4. dass er die ihn betreffenden und von ihm bereitgestellten Daten nach Maßgabe des Art. 20 DSGVO erhält und deren Übermittlung an andere Verantwortliche zu fordern;

5. eine Beschwerde bei der Aufsichtsbehörde nach Art. 77 DSGVO einzureichen, falls der Nutzer der Ansicht ist, dass die Verarbeitung seiner Daten durch den Anbieter gegen die DSGVO verstößt.

6. Der Nutzer kann grundsätzlich der künftigen Verarbeitung der ihn betreffenden Daten, welche durch einen Verantwortlichen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, jederzeit nach Maßgabe des Art. 21 DSGVO widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

7. Der Anbieter ist zudem verpflichtet, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung, die aufgrund von Artikel 16 DSGVO, Artikel 17 Absatz 1 DSGVO und Artikel 18 DSGVO erfolgt, allen Empfängern der Daten mitzuteilen, denen die Daten von ihm offengelegt wurden. Die Verpflichtung besteht nicht für den Fall, dass diese Mitteilung sich als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden ist. Dem Nutzer steht das Recht auf Auskunft bezüglich dieser Empfänger zu.

III. Informationen zur Datenverarbeitung

Soweit nachfolgend zu den einzelnen Datenverarbeitungen keine detaillierten Angaben erfolgen, werden die vom Anbieter verarbeiteten Daten des Nutzers gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Serverdaten

Aus kommunikations- und sicherheitstechnischen Gründen werden während des Besuches der Website u.a. folgende Daten, die der Internet-Browser des Nutzers an den Anbieter bzw. an seinen Webspace-Provider übermittelt, erhoben (sogenannte Serverlogfiles):

– Browsertyp und -version;
– verwendetes Betriebssystem;
– Website, von der der Nutzer auf die Website des Anbieters gewechselt hat (Referrer URL);
– Website, die der Nutzer besucht;
– Datum und Uhrzeit des Zugriffs;
– Internet-Protokoll-(IP)-Adresse des Nutzers.

Die Daten werden zudem vorübergehend gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage für die vorübergehende Speicherung ist Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses an der Verbesserung der Stabilität, Funktionalität und Sicherheit der Website.

Nach spätestens sieben Tagen werden die Daten gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Cookies

a) Cookies

Der Verantwortliche verwendet auf seiner Website sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die der vom Nutzer eingesetzte Internet-Browser auf dem Endgerät ablegt und speichert. Diese Cookies verarbeiten im individuellen Umfang bestimmte Informationen des Nutzers, wie beispielsweise Browser- und Standortdaten und IP-Adresswerte.

Der Einsatz erlaubt es dem Verantwortlichen seine Website bedienfreundlicher, effektiver und sicherer zu gestalten.

Die Verarbeitung dient dem berechtigten Interesse des Verantwortlichen an einer Verbesserung der Funktionalität der Website sowie der Erfüllung gesetzlicher Vorgaben und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO.

Die Cookies werden gelöscht, wenn der Nutzer seinen Browser schließt.

b) Cookies von Drittanbietern

Gegebenenfalls werden auf der Webseite des Anbieters auch Cookies von Drittanbietern eingesetzt. Bei diesen Drittanbietern handelt es sich um Partnerunternehmen, mit denen der Anbieter zum Zwecke der Werbung, Analyse oder der Funktionalitäten der Website zusammenwirkt. Sollte dies der Fall sein, werden die Zwecke und Rechtsgrundlagen der entsprechenden Verarbeitungen in den nachfolgenden Ausführungen wiedergegeben.

c) Beseitigungsmöglichkeit

Der Nutzer kann die Installation der Cookies durch eine entsprechende Einstellung des Browsers verhindern oder einschränken. Bereits gespeicherte Cookies können ebenfalls jederzeit gelöscht werden. Die Einstellungen hierzu sind vom jeweiligen Browser abhängig. Sollte der Nutzer die Installation der Cookies verhindern oder einschränken, kann dies dazu führen, dass nicht sämtliche Funktionen der Website vollumfänglich nutzbar sind.

Consent Manager

Zur Einholung einer Einwilligung zum Einsatz von technisch nicht notwendigen Cookies sowie Einbettungen von Drittinhalten auf der Website, setzt der Anbieter einen Consent Manager ein.

Bei dem Aufruf der Website wird ein Cookie mit den Einstellungsinformationen auf dem Endgerät des Nutzers abgelegt, sodass bei einem weiteren Besuch die Abfrage in Bezug auf die Einwilligung nicht erfolgen muss.

Das Cookie ist erforderlich um eine rechtskonforme Einwilligung des Nutzers einzuholen.

Die Installation des Cookies kann der Nutzer durch Einstellungen seines Browsers verhindern bzw. beenden. Mehr hierzu vorstehend unter dem Punkt „Cookies“.

Kontaktanfragen

Im Falle einer Kontaktaufnahme des Nutzers werden die bei dieser Gelegenheit eingegebenen personenbezogenen Daten des Nutzers zur Bearbeitung der Anfrage genutzt.

Dient die Kontaktanfrage der Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen, wie beispielsweise eine Preisanfrage, so ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Die Daten des Nutzers werden gelöscht, sofern die Anfrage des Nutzers abschließend beantwortet wurde und keine gesetzlichen Aufbewahrungspflichten, wie z.B. bei einer anschließenden Vertragsabwicklung, entgegenstehen.

Rechtsgrundlage kann auch eine Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO sein.

Eine erteilte Einwilligung für die Kontaktanfrage kann der Nutzer nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Mitteilung an den Anbieter widerrufen. Die im Zusammenhang verarbeiteten Daten werden gelöscht, sobald ihre Verarbeitung nicht mehr erforderlich ist.

Stellenbewerbungen

Bei Stellenbewerbungen werden die Bewerbungsdaten zum Zwecke der Abwicklung des Bewerbungsverfahrens elektronisch von dem Anbieter erhoben und verarbeitet. Hierzu gehört auch die Weitergabe des Bewerberprofiles an den in dem Stellenangebot benannten Dritten, falls der Anbieter die Stelle für ein Partnerunternehmen ausschreibt.

Rechtsgrundlage für die Verarbeitung zur Durchführung des Bewerbungsverfahrens ist Art. 6 Abs. 1 lit. b DSGVO.

Folgt auf Ihre Bewerbung der Abschluss eines Anstellungsvertrages, so können die übermittelten Daten zum Zwecke des üblichen Organisations- und Verwaltungsprozesses, unter Beachtung der einschlägigen rechtlichen Vorschriften, in der Personalakte gespeichert werden.

Rechtsgrundlage für die Verarbeitung zum Zwecke des Beschäftigungsverhältnisses ist Art. 6 Abs. 1 lit. b DSGVO, sowie für den Fall, dass der Anbieter zur Verarbeitung von Beschäftigtendaten gesetzlich verpflichtet, Art. 6 Abs. 1 lit. c DSGVO.

Die Löschung der übermittelten Daten erfolgt bei Zurückweisung der Stellenbewerbung automatisch zwei Monate nach Bekanntgabe der Zurückweisung. Dies gilt nicht, wenn aufgrund gesetzlicher Erfordernisse (Beweispflicht nach dem Allgemeinen Gleichbehandlungsgesetz, AGG) eine längere Speicherung von bis zu vier Monaten oder Abschluss eines gerichtlichen Verfahrens erforderlich ist.

Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO bzw. § 24 Abs. 1 Nr. 2 BDSG.

Das berechtigte Interesse des Anbieters besteht an der Rechtsverteidigung.

Wenn in eine längere Speicherung der Daten in einer Interessenten-Datenbank ausdrücklich eingewilligt wurde, werden die Daten aufgrund der Einwilligung weiterverarbeitet und spätestens nach 12 Monaten gelöscht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung hierzu kann nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Mitteilung an den Anbieter für die Zukunft widerrufen werden.

Netzwerkpartner

Bei Anfragen zu Netzwerkpartnerschaften durch den Nutzer erhebt der Anbieter die folgenden Informationen:

  • Firmenname, Anrede, Vorname, Nachname, E-Mail-Adresse, Anschrift, Telefon- und Faxnummer sowie ggf. Qualifikationen;
  • Informationen, die für die Partnerschaft oder deren Vorbereitung notwendig sind.

Die Erhebung dieser Daten erfolgt,

  • um den Nutzer als Netzwerkpartner oder als einen solchen Anwärter identifizieren zu können;
  • um den Netzwerkpartner angemessen betreuen zu können;
  • zur Korrespondenz mit dem Netzwerkpartner;
  • zur Verwaltung der Netzwerkpartner.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die für die vorgenannten Zwecke von dem Anbieter erhobenen personenbezogenen Daten werden bis zum Ende der Netzwerkpartnerschaft gespeichert und danach gelöscht, es sei denn, dass der Anbieter nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet ist.

Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung der Netzwerkpartnerschaft erforderlich ist, werden die personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Veröffentlichung der erforderlichen Daten auf der Webseite zur Darstellung der Netzwerkpartnerschaft und deren Mitgliedschaft sowie die Weitergabe an interessierte Endkunden.

Direktwerbung

Der Anbieter behält es sich vor, die anlässlich einer Beauftragung erhobenen Daten ggf. für eine Direktwerbung per E-Mail oder postalisch gemäß § 7 Abs. 3 UWG zu nutzen, wenn der Nutzer dieser Nutzung nicht widerspricht. Die Direktwerbung umfasst ausschließlich Angebote zu ähnlichen Produkten oder Leistungen, wie den bereits vom Nutzer beim Anbieter beauftragten Produkten oder Leistungen. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an dem wirtschaftlichen Interesse des Absatzes sowie Verbesserung seiner Serviceleistungen.

Google Tag-Manager

Zur Einbindung verschiedener Funktionen auf der Webseite, setzt der Anbieter den Google Tag-Manager ein. Der Google Tag-Manager ist ein Produkt der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, einem Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend “Google”.

Der Google Tag-Manager hat einzig die Funktion bestimmte Inhalte auf die Webseite des Anbieters einzuspielen und die Verwaltung dieser Funktionen durch den Anbieter auf einer von Google zur Verfügung gestellten Oberfläche zu ermöglichen.

Bei dem Aufruf der Webseite werden daher die Funktionen von einem Server von Google, der sich auch in den USA befinden kann, geladen. Hierbei muss der Server die IP-Adresse des Nutzers verarbeiten um die Funktionen zu übermitteln.

Die entsprechenden Funktionen werden in der Datenschutzerklärung des Anbieters abschließend aufgezählt. Die ggf. für diese Funktionen nicht erteilten Einwilligungen durch den Nutzer werden auch bei Einsatz des Google Tag-Manager beachtet.

Google LLC ist Teil des “Data Privacy Framework” für das die EU-Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO erlassen hat:

https://www.dataprivacyframework.gov/list

Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an der Optimierung und dem wirtschaftlichen Betrieb der Website.

Google-Analytics

Diese Website benutzt Google-Analytics, einen Webanalysedienst der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, einem Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend “Google”.

Google-Analytics dient dem Anbieter zur Analyse der Benutzung der Website und Messung der Marketing-Kampagnen. Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung hierzu kann der Nutzer nach Art. 7 Abs. 3 DSGVO jederzeit durch die Einstellungen der Cookies auf der Webseite unter dem Menüpunkt „Cookie-Einstellungen“ für die Zukunft widerrufen.

Informationen, beispielsweise Zeit, Ort und Häufigkeit des Webseiten-Besuchs sowie Interaktion mit der Webseite, z.B.

Klickpfad,
gesehene / angeklickte Anzeigen,
Klicks auf Links,

durch den Nutzer einschließlich seiner IP-Adresse, werden an einen Server von Google in den USA übertragen und dort längstens für 2 Monate gespeichert.

Google LLC ist Teil des “Data Privacy Framework” für das die EU-Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO erlassen hat:

https://www.dataprivacyframework.gov/list

Google erhebt zudem auch „demografische Merkmale“ und kann darüber Statistiken erstellen, die Aussagen über das Alter, Geschlecht und Interessen von Seitenbesuchern ermöglichen. Dies geschieht durch die automatisierte Analyse von Werbung und Informationen von Drittanbietern.

Wenn der Nutzer personalisierte Anzeigen in seinem Google-Konto aktiviert hat, kann Google, vorbehaltlich der Einwilligung des Nutzers zur Nutzung von Google Analytics, das Nutzungsverhalten geräteübergreifend – bezogen auf alle Endgeräte die der Nutzer mit seinem Google-Konto verknüpft hat – analysieren und Datenbankmodelle, unter anderem zu geräteübergreifenden Conversions, erstellen. Der Anbieter erhält hierzu keine personenbezogenen Daten von Google, sondern einzig Statistiken.

Wenn der Nutzer diese geräteübergreifende Analyse widerrufen möchte, kann er die Funktion “Personalisierte Werbung” in den Einstellungen seines Google-Kontos wie folgt deaktivieren:

https://support.google.com/ads/answer/2662922?hl=de

Der Anbieter nutzt hierbei Google-Analytics mit einer Anonymisierungsfunktion. Durch diesen Zusatz wird IP-Adresse in diesem Fall von Google schon innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt.

Google wird die dadurch erhobenen Daten dazu verwenden, den Besuch der Website durch den Nutzer auszuwerten und Reports über die Websiteaktivitäten für den Anbieter zusammenzustellen. Zudem werden die Daten genutzt, um weitere mit der Websitenutzung und der Internetnutzung verbundenen Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Google wird, nach eigenen Angaben, in keinem Fall die IP-Adresse des Nutzers mit anderen Daten von Google in Verbindung bringen. Weitergehende Informationen, insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung, bietet Google unter dem nachfolgenden Link an:

https://www.google.com/intl/de/policies/privacy/partners

Sollten Sie mit der Erfassung nicht einverstanden sein, können Sie diese auch mit der einmaligen Installation des Browser-Add-ons zur Deaktivierung von Google Analytics unterbinden.

Google Ads mit Conversion-Tracking/ Remarketing

Der Anbieter nutzt ferner die Google-Werbe-Komponente „Google Ads“ und in diesem Zusammenhang das sog. Conversion-Tracking. Google Conversion-Tracking ist ein Produkt der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, einem Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“.

Klickt der Nutzer auf eine von Google geschaltete Anzeige, wird aufgrund der Einbindung des Conversion-Tracking ein Cookie durch Google auf dem Endgerät des Nutzers gespeichert. Diese sog. “Conversion-Cookies” verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifikation des Nutzers.

Besucht der Nutzer innerhalb der Cookie-Lebensdauer bestimmte Seiten der Website des Anbieters, kann sowohl Google als auch der Anbieter erkennen, dass der Nutzer auf eine der vom Anbieter bei Google platzierten Anzeigen geklickt hat und zur Website des Anbieters weitergeleitet wurde.

Die mit Hilfe der “Conversion-Cookies” eingeholten Informationen dienen Google dazu, Besuchs-Statistiken für den Anbieter zu erstellen.

Es ist dabei nicht auszuschließen, dass dabei externe Server von Google in den USA eingesetzt werden.

Google LLC ist Teil des “Data Privacy Framework” für das die EU-Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO erlassen hat:

https://www.dataprivacyframework.gov/list

Der Anbieter erhält dadurch die Information über die Gesamtanzahl der Nutzer, die auf seine Anzeige geklickt haben und zudem, welche Seiten seiner Website vom jeweiligen Nutzer im Anschluss aufgerufen wurden. Der Anbieter bzw. andere über “Google-Ads” Werbende erhalten jedoch keinerlei Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Der Einsatz des Conversion-Tracking dient dem Anbieter zur zielgerichteten Bewerbung seiner Leistungen. Grundlage ist hierbei eine Einwilligung des Nutzers. Die Einwilligung hierzu kann der Nutzer jederzeit durch Einstellungen in der Cookie-Verwaltung für die Zukunft widerrufen.

Weitergehende Informationen, insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung, bietet Google unter den nachfolgenden Links an:

https://services.google.com/sitestats/de.html

http://www.google.com/policies/technologies/ads/

http://www.google.de/policies/privacy/

Der Anbieter verwendet im Weiteren die Remarketing-Funktion innerhalb von Google Ads. Mit der Remarketing-Funktion kann der Anbieter die Nutzer seiner Webseite auf anderen Webseiten innerhalb des Google Werbenetzwerks (zB Google Suche, YouTube oder auf anderen Webseiten) auf deren Interessen basierende Werbeanzeigen präsentieren. Dafür wird die Interaktion der Nutzer auf der Webseite des Anbieters analysiert, z.B. für welche Angebote sich ein Nutzer interessiert hat, um den Nutzern auch nach dem Besuch der Webseite des Anbieters auf anderen Seiten zielgerichtete Werbung anzeigen zu können. Hierfür speichert Google Cookies auf den Endgeräten des Nutzers. Über diese Cookies werden die Besuche der Nutzer mit deren Einwilligung erfasst. Die Cookies dienen zur eindeutigen Identifikation eines Webbrowsers auf einem bestimmten Endgerät und nicht zur Identifikation einer Person.

Sucuri

Zum Schutz vor unberechtigten Drittzugriffen, Cyberangriffen sowie vor Viren und Malware setzt der Anbieter den Dienst „Sucuri“ ein. „Sucuri“ ist ein Angebot der GoDaddy Media Temple Inc., 12130 Millennium Drive, Suite 300, Playa Vista, CA 90094, USA, nachfolgend „GoDaddy“.

Durch den Einsatz und zur Abwehr von bösartigen Seitenzugriffen erfasst GoDaddy die IP-Adressen des Nutzers sowie weitere Informationen zum Verhalten auf der Webseite des Anbieters. Die IP-Adresse wird in der Folge mit einer Liste schon identifizierter Angreifer verglichen. Hierzu werden die Daten an Server in den USA übertragen und dort gespeichert.

Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht sicheren Bereitstellung und Erhaltung der Funktionalität der Webseite.

GoDaddy ist Teil des “Data Privacy Framework” der USA für das die EU-Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO erlassen hat:

https://www.dataprivacyframework.gov/list

Weitergehende Informationen, insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung, bietet GoDaddy unter den nachfolgenden Link an:

https://sucuri.net/privacy/.

Einbindung Social-Media

Der Anbieter setzt auf der Website eine Verlinkung auf die nachstehend aufgeführten sozialen Netzwerke ein.

Die Einbindung der Plugins erfolgt dabei über eine verlinkte Grafik. Erst durch einen Klick auf die entsprechende Grafik wird der Nutzer zu dem Dienst des jeweiligen sozialen Netzwerks weitergeleitet. Nach der Weiterleitung des Kunden werden durch das jeweilige Netzwerk Informationen über den Nutzer erfasst. Dies sind zunächst Daten wie IP-Adresse, Datum, Uhrzeit und besuchte Seite. Ist der Nutzer währenddessen in seinem Benutzerkonto des jeweiligen Netzwerks eingeloggt, kann der Netzwerk-Betreiber ggf. die gesammelten Informationen des konkreten Besuches des Nutzers dem persönlichen Account des Nutzers zuordnen. Interagiert der Nutzer über einen „Teilen“-Button des jeweiligen Netzwerks, können diese Informationen in dem persönlichen Benutzerkonto des Nutzers gespeichert und ggf. veröffentlicht werden. Will der Nutzer verhindern, dass die gesammelten Informationen unmittelbar seinem Benutzerkonto zugeordnet werden, muss sich der Nutzer vor dem Anklicken der Grafik ausloggen. Zudem besteht die Möglichkeit, das jeweilige Benutzerkonto entsprechend zu konfigurieren.

Folgende soziale Netzwerke sind vom Anbieter verlinkt:

kununu – New Work SE, Dammtorstraße 30, 20354 Hamburg.
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung

LinkedIn – LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

XING – New Work SE, Dammtorstraße 30, 20354 Hamburg.
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung


B. Datenschutzrichtlinie für Social-Media-Auftritte

Zur Bewerbung unserer Produkte und Leistungen sowie zur Kommunikation mit Interessenten oder Kunden nutzen wir sog. Social-Media-Plattformen.

Nachstehende Ausführungen informieren Sie insbesondere über die Art, den Umfang, den Zweck, die Dauer und die Rechtsgrundlage der Verarbeitung von personenbezogenen Daten, wenn Sie eine unserer Firmenpräsentation auf einer Social-Media-Plattform besuchen oder darüber mit uns in Kontakt treten.

Als „Verarbeitung“ gilt die Erhebung, Nutzung, Weitergabe und/oder Speicherung. Als „personenbezogene Daten“ gelten nach der Datenschutzgrundverordnung (nachfolgend „DSGVO“) grundsätzlich alle Daten, mit denen eine natürliche Person identifiziert werden kann. Die genauen Definitionen der Begrifflichkeiten sind in Art. 4 DSGVO bestimmt.

I. Informationen zu den gemeinsamen Verantwortlichen

Für alle nachstehend genannten Social-Media-Plattformen ist die

BMC Strategy Consultants GmbH
OpernTurm
Bockenheimer Landstraße 2-4
60306 Frankfurt am Main

Tel.: +49/ (0)69/ 66 77 48 269
Fax: +49/ (0)69/ 50 50 60 4-150
E-Mail: info@bmc-strategy.com

– nachfolgend „Anbieter“ genannt –

mit dem nachfolgend jeweils genannten Plattformbetreiber gemeinsam i.S.d. Art. 26 DSGVO verantwortlich.

Facebook

Auf der Social-Media-Plattform „facebook“ ist der Anbieter gemeinsam mit der

Meta Platforms Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2 Ireland

verantwortlich.

Der Datenschutzbeauftragte von facebook kann über ein Kontaktformular erreicht werden:

https://www.facebook.com/help/contact/540977946302970

Die gemeinsam Verantwortlichen haben in einer Vereinbarung die jeweiligen Verpflichtungen aus der DSGVO geregelt. Diese Vereinbarung ist unter dem folgenden Link abrufbar:

https://www.facebook.com/legal/terms/page_controller_addendum

LinkedIn

Auf der Social-Media-Plattform „LinkedIn“ ist der Anbieter gemeinsam mit der

LinkedIn Ireland Unlimited Company
Wilton Place, Dublin 2,
Ireland

verantwortlich.

Der Datenschutzbeauftragte von LinkedIn kann über ein Kontaktformular erreicht werden:

https://www.linkedin.com/help/linkedin/ask/TSO-DPO

Die gemeinsam Verantwortlichen haben in einer Vereinbarung die jeweiligen Verpflichtungen aus der DSGVO geregelt. Diese Vereinbarung ist unter dem folgenden Link abrufbar:

https://legal.linkedin.com/pages-joint-controller-addendum

II. Rechte des Nutzers

Ungeachtet der Einzelheiten der Vereinbarung können Sie Ihre Rechte im Rahmen der DSGVO bei und gegenüber jedem einzelnen der Verantwortlichen geltend machen.

Der Nutzer hat in Bezug auf die von den Verantwortlichen nachfolgend wiedergegebene Verarbeitung seiner personenbezogenen Daten das Recht,

1. eine Bestätigung darüber zu verlangen, ob die ihn betreffenden Daten verarbeitet werden und auf genaue Auskunft über diese Daten sowie auf weitere Informationen und Kopien der Daten entsprechend Art. 15 DSGVO;

2. die unverzügliche Berichtigung der ihn betreffenden unrichtigen Daten oder die Vervollständigung dieser Daten gemäß Art. 16 DSGVO zu verlangen;

3. zu verlangen, dass die ihn betreffende Daten gemäß Art. 17 DSGVO unverzüglich gelöscht werden, alternativ, falls beispielsweise eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, eine Einschränkung der Verarbeitung der Daten nach Maßgabe des Art. 18 DSGVO zu verlangen;

4. dass er die ihn betreffenden und von ihm bereitgestellten Daten nach Maßgabe des Art. 20 DSGVO erhält sowie das weitere Recht deren Übermittlung an andere Verantwortliche zu fordern;

5. eine Beschwerde bei der Aufsichtsbehörde nach Art. 77 DSGVO einzureichen, falls der Nutzer der Ansicht ist, dass die Verarbeitung seiner Daten durch einen Verantwortlichen gegen die DSGVO verstößt.

6. Der Nutzer kann grundsätzlich der künftigen Verarbeitung der ihn betreffenden Daten, welche durch einen Verantwortlichen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, jederzeit nach Maßgabe des Art. 21 DSGVO widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

7. Der Verantwortliche ist zudem verpflichtet, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung, die aufgrund von Artikel 16 DSGVO, Artikel 17 Absatz 1 DSGVO und Artikel 18 DSGVO erfolgt, allen Empfängern der Daten mitzuteilen, denen die Daten offengelegt wurden. Die Verpflichtung besteht nicht für den Fall, dass diese Mitteilung sich als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden ist. Dem Nutzer steht das Recht auf Auskunft bezüglich dieser Empfänger zu.

III. Informationen zur Datenverarbeitung

Zur Bewerbung seiner Produkte und Leistungen sowie zur Kommunikation mit Interessenten oder Kunden betreibt der Anbieter eine Firmenpräsenz auf der/den nachfolgenden Plattform(en).

Rechtsgrundlage für die dadurch erfolgende und nachfolgend für jede Plattform wiedergegebene Verarbeitung von personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an der Analyse, der Kommunikation sowie dem Absatz und der Bewerbung seiner Produkte und Leistungen.

Rechtsgrundlage kann auch eine Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO gegenüber dem Plattformbetreiber sein. Die Einwilligung hierzu kann der Nutzer nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Mitteilung an den Plattformbetreiber für die Zukunft widerrufen.

Facebook

Bei dem Aufruf des Onlineauftrittes des Anbieters auf der Plattform facebook werden von facebook Daten des Nutzers (z.B. persönliche Informationen, IP-Adresse etc.) verarbeitet.

Diese Daten des Nutzers dienen dem Anbieter zu statistischen Informationen über die Inanspruchnahme seiner Firmenpräsenz auf facebook. Facebook insbesondere zu Marktforschungs- und Werbezwecken sowie zur Erstellung von Profilen der Nutzer. Anhand dieser Profile ist es facebook beispielsweise möglich, die Nutzer innerhalb und außerhalb von facebook interessenbezogen zu bewerben. Ist der Nutzer zum Zeitpunkt des Aufrufes in seinem Account auf facebook eingeloggt, kann facebook zudem die Daten mit dem jeweiligen Nutzerkonto verknüpfen.

Im Falle einer Kontaktaufnahme des Nutzers mit dem Anbieter über facebook werden die bei dieser Gelegenheit eingegebenen personenbezogenen Daten des Nutzers zur Bearbeitung der Anfrage genutzt. Die Daten des Nutzers werden beim Anbieter gelöscht, sofern die Anfrage des Nutzers abschließend beantwortet wurde und keine gesetzlichen Aufbewahrungspflichten, wie z.B. bei einer anschließenden Vertragsabwicklung, entgegenstehen.

Zur Verarbeitung der Daten werden von der Meta Platforms Ireland Limited ggf. auch Cookies gesetzt.

Sollte der Nutzer mit dieser Verarbeitung nicht einverstanden sein, so besteht die Möglichkeit, die Installation der Cookies durch eine entsprechende Einstellung des Browsers zu verhindern. Bereits gespeicherte Cookies können ebenfalls jederzeit gelöscht werden. Die Einstellungen hierzu sind vom jeweiligen Browser abhängig. Sollte der Nutzer die Installation der Cookies verhindern oder einschränken, kann dies dazu führen, dass nicht sämtliche Funktionen von facebook vollumfänglich nutzbar sind.

Näheres zu den Verarbeitungstätigkeiten, deren Unterbindung und zur Löschung der von der Facebook Ireland Ltd. verarbeiteten Daten finden sich in der Datenrichtlinie von „facebook“:

https://www.facebook.com/privacy/explanation

Es ist nicht ausgeschlossen, dass die Verarbeitung durch die Meta Platforms Ireland Limited auch über die Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025 in den USA erfolgt.

LinkedIn

Bei dem Aufruf des Onlineauftrittes des Anbieters auf der Plattform LinkedIn werden von LinkedIn Daten des Nutzers (z.B. persönliche Informationen, IP-Adresse etc.) verarbeitet. Ist der Nutzer zum Zeitpunkt des Aufrufes in seinem Account auf LinkedIn eingeloggt, kann LinkedIn zudem die Daten mit dem jeweiligen Nutzerkonto bzw. der dort enthalten Daten (Beruf etc.) verknüpfen.

Diese Daten des Nutzers dienen dem Anbieter zu statistischen Informationen über die Inanspruchnahme seiner Präsenz auf LinkedIn.

Im Falle einer Kontaktaufnahme des Nutzers mit dem Anbieter über LinkedIn werden die bei dieser Gelegenheit eingegebenen personenbezogenen Daten des Nutzers zur Bearbeitung der Anfrage genutzt. Die Daten des Nutzers werden beim Anbieter gelöscht, sofern die Anfrage des Nutzers abschließend beantwortet wurde und keine gesetzlichen Aufbewahrungspflichten, wie z.B. bei einer anschließenden Vertragsabwicklung, entgegenstehen.

Zur Verarbeitung der Daten werden von LinkedIn ggf. auch Cookies gesetzt.

Sollte der Nutzer mit dieser Verarbeitung nicht einverstanden sein, so besteht die Möglichkeit, die Installation der Cookies durch eine entsprechende Einstellung des Browsers zu verhindern. Bereits gespeicherte Cookies können ebenfalls jederzeit gelöscht werden. Die Einstellungen hierzu sind vom jeweiligen Browser abhängig. Sollte der Nutzer die Installation der Cookies verhindern oder einschränken, kann dies dazu führen, dass nicht sämtliche Funktionen von LinkedIn vollumfänglich nutzbar sind.

Näheres zu den Verarbeitungstätigkeiten, deren Unterbindung und zur Löschung der von der LinkedIn verarbeiteten Daten finden sich in der Datenrichtlinie von „LinkedIn“:

https://de.linkedin.com/legal/privacy-policy

Es ist nicht ausgeschlossen, dass die Verarbeitung durch die LinkedIn Ireland Unlimited Company auch über die LinkedIn Corporation in den USA erfolgt.