Datenschutz - Sonora Solutions

01Einleitung und Kontaktdaten des Verantwortlichen

1.1 Wir freuen uns, dass Sie unsere Website besuchen, und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Laurens Wildt, Sonora-Solutions, Auf dem Gehicht 12, 54516 Wittlich, Deutschland, Tel.: 01637080827, E-Mail: team@sonora-solutions.com. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

02Datenerfassung beim Besuch unserer Website

2.1 Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:

Unsere besuchte Website
Datum und Uhrzeit zum Zeitpunkt des Zugriffes
Menge der gesendeten Daten in Byte
Quelle/Verweis, von welchem Sie auf die Seite gelangten
Verwendeter Browser
Verwendetes Betriebssystem
Verwendete IP-Adresse (ggf.: in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

2.2 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

03Hosting & Content-Delivery-Network

Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir einen Anbieter, der seine Leistungen selbst oder durch ausgewählte Sub-Unternehmer ausschließlich auf Servern innerhalb der Europäischen Union erbringt. Sämtliche auf unserer Website erhobenen Daten werden auf diesen Servern verarbeitet. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

04Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, also kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Teilweise werden diese Cookies nach Schließen des Browsers automatisch wieder gelöscht (sog. „Session-Cookies“), teilweise verbleiben diese Cookies länger auf Ihrem Endgerät und ermöglichen das Speichern von Seiteneinstellungen (sog. „persistente Cookies“). Im letzteren Fall können Sie die Speicherdauer der Übersicht zu den Cookie-Einstellungen Ihres Webbrowsers entnehmen. Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer erteilten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

05Kontaktaufnahme

5.1 - Anthropic Claude

Auf dieser Website haben wir zur Bereitstellung eines autonomen Kundensupports eine Software-Lösung mit künstlicher Intelligenz des folgenden Anbieters eingebunden: Anthropic Ireland Limited, 6th Floor, South Bank House, Barrow Street, Dublin 4, D04 TR29, Irland Daten können zudem übermittelt werden an: Anthropic PBC, USA Über eine API-basierte Integration können Besucher per Texteingabe Anfragen zu Angeboten, Funktionalitäten der Website, zu getätigten Bestellungen sowie der Ausübung vertraglicher Rechte stellen, welche sodann durch Sprachmodelle des Anbieters beantwortet und bearbeitet werden. Hierfür erhebt die Anbietersoftware ggf. personenbezogene Daten des Anfragenden, um diese mit der Bestellhistorie abzugleichen, die Eingabe einer konkreten Bestellung zuzuordnen, das Anliegen automatisiert zu prüfen und sodann durch autonome Einleitung von Bearbeitungsprozessen einer Lösung zuzuführen. Die Erhebung und weitere Verarbeitung personenbezogener Daten erfolgt ausschließlich zur Bearbeitung des konkreten Anliegens. Die Verarbeitung von Eingaben des Seitenbesuchers zu Zwecken des Trainings und der Weiterentwicklung der KI-Sprachmodelle des Anbieters wird ausdrücklich unterbunden. Die Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses an der effektiven Betreuung unserer Seitenbesucher, an der optimalen Vermarktung unseres Angebots und an der Automatisierung des Kundensupports zur Betriebsentlastung gemäß Art. 6 Abs. 1 lit. f DSGVO. Erhobene personenbezogene Daten werden vorbehaltlich entgegenstehender gesetzlicher Aufbewahrungsfristen gelöscht, wenn die Anbietersoftware gemäß automatischer mathematisch-statistischer Verfahren eine abschließende Klärung des Sachverhaltes feststellt. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Für die Übermittlung von Daten in die USA beruft sich der Anbieter auf Standardvertragsklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus sicherstellen sollen.

Google Gemini

Auf dieser Website haben wir zur Bereitstellung eines autonomen Kundensupports eine Software-Lösung mit künstlicher Intelligenz des folgenden Anbieters eingebunden: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland Daten können zudem übermittelt werden an: Google LLC, USA Über eine API-basierte Integration können Besucher per Texteingabe Anfragen zu Angeboten, Funktionalitäten der Website, zu getätigten Bestellungen sowie der Ausübung vertraglicher Rechte stellen, welche sodann durch Sprachmodelle des Anbieters beantwortet und bearbeitet werden. Hierfür erhebt die Anbietersoftware ggf. personenbezogene Daten des Anfragenden, um diese mit der Bestellhistorie abzugleichen, die Eingabe einer konkreten Bestellung zuzuordnen, das Anliegen automatisiert zu prüfen und sodann durch autonome Einleitung von Bearbeitungsprozessen einer Lösung zuzuführen. Die Erhebung und weitere Verarbeitung personenbezogener Daten erfolgt ausschließlich zur Bearbeitung des konkreten Anliegens. Die Verarbeitung von Eingaben des Seitenbesuchers zu Zwecken des Trainings und der Weiterentwicklung der KI-Sprachmodelle des Anbieters wird ausdrücklich unterbunden. Die Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses an der effektiven Betreuung unserer Seitenbesucher, an der optimalen Vermarktung unseres Angebots und an der Automatisierung des Kundensupports zur Betriebsentlastung gemäß Art. 6 Abs. 1 lit. f DSGVO. Erhobene personenbezogene Daten werden vorbehaltlich entgegenstehender gesetzlicher Aufbewahrungsfristen gelöscht, wenn die Anbietersoftware gemäß automatischer mathematisch-statistischer Verfahren eine abschließende Klärung des Sachverhaltes feststellt. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt. Weitere rechtliche Hinweise sowie die Datenschutzbestimmungen von Google finden Sie unter https://support.google.com/gemini/answer/13594961?hl=de

OpenAI

Auf dieser Website haben wir zur Bereitstellung eines autonomen Kundensupports eine Software-Lösung mit künstlicher Intelligenz des folgenden Anbieters eingebunden: OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland Daten können zudem übermittelt werden an: OpenAI OpCo, LLC, USA Über eine API-basierte Integration können Besucher per Texteingabe Anfragen zu Angeboten, Funktionalitäten der Website, zu getätigten Bestellungen sowie der Ausübung vertraglicher Rechte stellen, welche sodann durch Sprachmodelle des Anbieters beantwortet und bearbeitet werden. Hierfür erhebt die Anbietersoftware ggf. personenbezogene Daten des Anfragenden, um diese mit der Bestellhistorie abzugleichen, die Eingabe einer konkreten Bestellung zuzuordnen, das Anliegen automatisiert zu prüfen und sodann durch autonome Einleitung von Bearbeitungsprozessen einer Lösung zuzuführen. Die Erhebung und weitere Verarbeitung personenbezogener Daten erfolgt ausschließlich zur Bearbeitung des konkreten Anliegens. Die Verarbeitung von Eingaben des Seitenbesuchers zu Zwecken des Trainings und der Weiterentwicklung der KI-Sprachmodelle des Anbieters wird ausdrücklich unterbunden. Die Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses an der effektiven Betreuung unserer Seitenbesucher, an der optimalen Vermarktung unseres Angebots und an der Automatisierung des Kundensupports zur Betriebsentlastung gemäß Art. 6 Abs. 1 lit. f DSGVO. Erhobene personenbezogene Daten werden vorbehaltlich entgegenstehender gesetzlicher Aufbewahrungsfristen gelöscht, wenn die Anbietersoftware gemäß automatischer mathematisch-statistischer Verfahren eine abschließende Klärung des Sachverhaltes feststellt. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Für die Übermittlung von Daten in die USA beruft sich der Anbieter auf Standardvertragsklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus sicherstellen sollen.

5.2 Calendly

Für die Bereitstellung einer Online-Terminbuchungsfunktion nutzen wir die Dienste des folgenden Anbieters: Calendly, LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA Zum Zwecke der Terminvergabe werden gemäß Art. 6 Abs. 1 lit. b DSGVO Vor- und Zuname sowie Mailadresse (und ggf. die Telefonnummer, sofern ein telefonischer Termin gewünscht ist) erhoben und gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem effektiven Kundenmanagement und einer effizienten Terminverwaltung an den Anbieter übermittelt und dort für die Terminorganisation gespeichert. Nach Abhaltung des Termins bzw. nach Ablauf des vereinbarten Terminzeitraums werden Ihre Daten vom Anbieter gelöscht. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

5.3 Google Calendar

Für die Bereitstellung einer Online-Terminbuchungsfunktion nutzen wir die Dienste des folgenden Anbieters: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland Daten können zudem übertragen werden an: Google LLC, USA Zum Zwecke der Terminvergabe werden gemäß Art. 6 Abs. 1 lit. b DSGVO Vor- und Zuname sowie Mailadresse (und ggf. die Telefonnummer, sofern ein telefonischer Termin gewünscht ist) erhoben und gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem effektiven Kundenmanagement und einer effizienten Terminverwaltung an den Anbieter übermittelt und dort für die Terminorganisation gespeichert. Nach Abhaltung des Termins bzw. nach Ablauf des vereinbarten Terminzeitraums werden Ihre Daten vom Anbieter gelöscht. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

5.4 WhatsApp Business Platform, Facebook Login for Business und Meta Embedded Signup

Zur Einrichtung und Bereitstellung unserer WhatsApp-Automatisierungen nutzen wir die WhatsApp Business Platform sowie Facebook Login for Business bzw. Meta Embedded Signup von Meta. Dies ermöglicht es Geschäftskunden, ihren WhatsApp Business Account mit unseren Systemen zu verbinden, um automatisierte Kundenkommunikation, Terminbuchungen, Terminänderungen, Stornierungen, FAQ-Antworten und Benachrichtigungen über WhatsApp bereitzustellen.

Im Rahmen des Onboardings und der technischen Einrichtung können insbesondere folgende Daten verarbeitet werden: Name, E-Mail-Adresse, Telefonnummer, Unternehmensname, geschäftliche Telefonnummer, Meta Business ID, WhatsApp Business Account ID, Phone Number ID, Autorisierungs- und Onboarding-Status, technische Identifikatoren, Log- und Fehlerdaten sowie sonstige Angaben, die für die Einrichtung und Verwaltung der Integration erforderlich sind.

Die Verarbeitung erfolgt zur Vertragsanbahnung, Einrichtung, Bereitstellung, Verwaltung, Absicherung und Verbesserung der WhatsApp-Integration sowie zur technischen Fehleranalyse und Missbrauchsprävention. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Einrichtung und Durchführung der Integration erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO hinsichtlich IT-Sicherheit, Missbrauchsprävention und technischer Stabilität.

Wenn Sie den Verbindungsprozess über Facebook Login for Business bzw. Meta Embedded Signup starten, verarbeitet Meta bestimmte Daten auch unter eigener datenschutzrechtlicher Verantwortlichkeit. Insoweit gelten ergänzend die Datenschutzinformationen und Nutzungsbedingungen von Meta bzw. WhatsApp.

Empfänger der Daten können insbesondere Meta bzw. WhatsApp, Hosting- und Datenbankanbieter, Automatisierungsplattformen, Kalenderdienste, E-Mail-Dienste und – soweit eingesetzt – Anbieter von KI-Systemen sein. Personenbezogene Daten können hierbei auch an Empfänger in Drittländern, einschließlich der USA, übermittelt werden. Soweit kein Angemessenheitsbeschluss greift, erfolgt die Übermittlung auf Grundlage geeigneter Garantien, insbesondere vertraglicher Datenschutzregelungen der eingesetzten Anbieter.

Die Bereitstellung bestimmter Daten ist für die Einrichtung und Nutzung der WhatsApp-Integration erforderlich. Ohne diese Angaben kann die Verbindung des WhatsApp Business Accounts gegebenenfalls nicht abgeschlossen oder betrieben werden.

Integrations-, Protokoll- und Fehlersicherungsdaten speichern wir nur so lange, wie sie für Einrichtung, Betrieb, Sicherheit, Fehleranalyse, Nachweiszwecke und gesetzliche Aufbewahrungspflichten erforderlich sind. Nähere Speicherfristen bzw. Kriterien teilen wir auf Anfrage mit oder regeln sie in den jeweiligen Vertragsunterlagen.

5.5 Verarbeitung von Endkundendaten im Auftrag unserer Geschäftskunden

Soweit wir im Rahmen der WhatsApp-Automatisierung Nachrichten-, Kontakt-, Termin- oder Buchungsdaten von Kundinnen und Kunden unserer Geschäftskunden verarbeiten, erfolgt dies grundsätzlich im Auftrag des jeweiligen Geschäftskunden. Verantwortlicher im datenschutzrechtlichen Sinn gegenüber diesen Endkundinnen und Endkunden bleibt grundsätzlich das jeweilige Unternehmen, das den WhatsApp-Kanal einsetzt. Wir verarbeiten diese Daten ausschließlich nach dessen dokumentierten Weisungen, soweit keine gesetzliche Pflicht oder ein eigener rechtlicher Grund für eine davon getrennte Verarbeitung besteht.

Soweit personenbezogene Daten nicht unmittelbar bei der betroffenen Person erhoben werden, können sie vom jeweiligen Geschäftskunden, aus der Nutzung der WhatsApp Business Platform oder aus den im Rahmen der technischen Verbindung mit Meta/WhatsApp bereitgestellten Integrations- und Kommunikationsdaten stammen.

5.6 Datenlöschanfragen im Zusammenhang mit Meta/Facebook

Betroffene Personen können ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch nach Maßgabe der gesetzlichen Voraussetzungen geltend machen. Löschungsanfragen können an hello@sonora-solutions.com gerichtet werden. Zusätzlich können – soweit technisch vorgesehen – Datenlöschanfragen über Meta/Facebook ausgelöst werden; in diesem Fall wird die Anfrage über unseren hinterlegten Data-Deletion-Prozess verarbeitet und mit einer Bestätigung bzw. Statusinformation beantwortet.

5.7 Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden – ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens und nur im dafür erforderlichen Umfang – personenbezogene Daten verarbeitet.

Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf einen Vertrag ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden gelöscht, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5.8 Einsatz eines KI-gestützten Sprachassistenten zur Entgegennahme eingehender Anrufe

Zur automatisierten Bearbeitung telefonischer Anfragen setzen wir eine KI-Telefonassistenz-Software des folgenden Anbieters ein: fonio GmbH, Neustiftgasse 73-75/3/7, 1070 Wien, Österreich.

Ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die unmittelbar zu Beginn des Gesprächs abgefragt wird, verarbeitet die Software Gesprächsinhalte durch Aufzeichnung, Transkription und/oder Dokumentation in unserem Auftrag, um Ihr Anliegen zu erfassen, weiterzuleiten oder zu beantworten. Dabei kommen automatische Spracherkennung (Speech-to-Text), semantische Analyse (Natural Language Processing) und gegebenenfalls Textgenerierung (Text-to-Speech) zum Einsatz.

Ferner können technische Verbindungsinformationen, insbesondere Datum, Uhrzeit und Gesprächsdauer, verarbeitet werden. Zur Verbesserung der Sprachverarbeitung können pseudonymisierte Anruferprofile zu Trainingszwecken erstellt werden. Die Pseudonymisierung schließt eine direkte Personenbeziehbarkeit grundsätzlich aus.

Die Speicherung erfolgt nur so lange, wie es für die genannten Zwecke erforderlich ist. Anschließend werden die Daten automatisch gelöscht oder – im Falle der Erstellung von Nutzungsprofilen – pseudonymisiert.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der die Daten von Anrufern schützt und eine Weitergabe an unberechtigte Dritte untersagt.

06Nutzung von Kundendaten zur Direktwerbung

6.1 SMS-Marketing

Auf unserer Website haben Sie die Möglichkeit, sich für den Versand von SMS- Benachrichtigungen über aktuelle Angebote, Aktionen und über Informationen zu getätigten Bestellungen anzumelden. Pflichtangabe für den Versand von SMS-Benachrichtigungen ist Ihre Mobilfunknummer. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Versand von SMS-Nachrichten wird das sog. Double Opt-in Verfahren verwendet, mit dem sichergestellt wird, dass werbende SMS-Nachrichten an Sie erst versandt werden, wenn Sie uns durch Betätigung eines an die angegebene Mobilfunknummer versandten Verifizierungslinks ausdrücklich Ihre Einwilligung in den SMS-Erhalt bestätigt haben. Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei der Anmeldung zum SMS-Versand werden auch das Datum und die Uhrzeit der Anmeldung gespeichert, um einen möglichen Missbrauch Ihrer Mobilfunknummer zu einem späteren Zeitpunkt nachvollziehen zu können. Die bei der Anmeldung erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege der SMS-Nachrichten benutzt. Sie können den SMS-Versand jederzeit durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen und damit Ihre erteilte Einwilligung mit Wirkung für die Zukunft widerrufen. Nach erfolgter Abmeldung wird Ihre Mobilfunknummer unverzüglich aus dem Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

6.2 Erinnerungen bei Kaufabbruch per E-Mail

Im Falle des Abbruchs Ihres Einkaufs bei uns vor Abschluss der Bestellung können Sie per E-Mail an den Kaufabschluss erinnert werden. Pflichtangabe für die Übersendung dieser Erinnerungen ist allein Ihre E-Mailadresse. Die Angabe weiterer Daten ist freiwillig und wird ggf. verwendet, um Sie persönlich ansprechen zu können. Für den Mailversand verwenden wir das sog. Double Opt-in Verfahren, mit dem sichergestellt wird, dass Sie eine Benachrichtigung erst erhalten, wenn Sie uns durch Betätigung eines an die angegebene Mailadresse versandten Verifizierungslinks ausdrücklich Ihre diesbezügliche Einwilligung bestätigt haben. Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO für die Versendung von Kaufabbruchs-Erinnerungen. Hierbei speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zu unserem E-Mail-Benachrichtigungsdienst erhobenen Daten werden streng zweckgebunden verwendet. Sie können diese Erinnerungen jederzeit durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich aus unserem hierfür eingerichteten Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

07Datenverarbeitung zur Vertragsabwicklung

7.1 Zur Abwicklung des Vertrags arbeiten wir mit dem / den nachstehenden Dienstleister(n) zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen. An diese Dienstleister werden nach Maßgabe der folgenden Informationen gewisse personenbezogene Daten übermittelt.

7.2 Verwendung von Paymentdienstleistern (Zahlungsdiensten)

Paypal Checkout

Diese Website nutzt PayPal Checkout, ein Online-Zahlungssystem von PayPal, das sich aus PayPal-eigenen Zahlungsarten und lokalen Zahlmethoden von Drittanbietern zusammensetzt. Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – „Später Bezahlen“ via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg (nachfolgend „PayPal"), weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist. PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - „Später bezahlen“ via PayPal – die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zweck der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist. Bei Verfügbarkeit und Auswahl der PayPal-Zahlungsart „Rechnungskauf“ werden Ihre Zahlungsdaten zur Vorbereitung der Zahlung zunächst an PayPal übermittelt, woraufhin PayPal diese zur Durchführung der Zahlung an die Ratepay GmbH, Franklinstraße 28-29, 10587 Berlin („Ratepay") weiterleitet. Rechtsgrundlage ist jeweils Art. 6 Abs. 1 lit. b DSGVO. In diesem Fall führt RatePay im eigenen Namen eine Identitäts- und Bonitätsprüfung zur Feststellung der Zahlungsfähigkeit entsprechend dem oben bereits genannten Prinzip durch und gibt Ihre Zahlungsdaten aufgrund des berechtigten Interesses an der Feststellung der Zahlungsfähigkeit gemäß Art. 6 Abs. 1 lit. f DSGVO an Auskunfteien weiter. Eine Liste der Auskunfteien, auf die Ratepay zurückgreifen kann, findet sich hier: https://www.ratepay.com/legal-payment-creditagencies/ Bei Nutzung der Zahlungsart eines lokalen Drittanbieters werden Ihre Zahlungsdaten zur Vorbereitung der Zahlung zunächst gemäß Art. 6 Abs. 1 lit. b DSGVO an PayPal weitergegeben. Abhängig von Ihrer Auswahl einer verfügbaren lokalen Zahlungsart übermittelt PayPal Ihre Zahlungsdaten zur Durchführung der Zahlung sodann gemäß Art. 6 Abs. 1 lit. b DSGVO an den entsprechenden Anbieter:

Apple Pay (Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland)
Google Pay (Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland)
iDeal (Currence Holding BV, Beethovenstraat 300 Amsterdam, Niederlande)
bancontact (Bancontact Payconiq Company, Rue d'Arlon 82, 1040 Brüssel, Belgien)
blik (Polski Standard Płatności sp. z o.o., ul. Czerniakowska 87A, 00-718 Warschau, Polen)
eps (PSA Payment Services Austria GmbH, Handelskai 92, Gate 2

1200 Wien, Österreich)

MyBank (PRETA S.A.S, 40 Rue de Courcelles, F-75008 Paris, Frankreich)
Przelewy24 (PayPro SA, Kanclerska 15A, 60-326 Poznań, Polen)

Weitere datenschutzrechtliche Informationen entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/legalhub/paypal/privacy-full

Stripe

Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden Anbieters zur Verfügung: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland Bei Auswahl einer Zahlungsart des Anbieters, bei der Sie in Vorleistung gehen (etwa Kreditkartenzahlung), werden an diesen Ihre im Rahmen des Bestellvorgangs mitgeteilten Zahlungsdaten (darunter Name, Anschrift, Bank- und Zahlkarteninformationen, Währung und Transaktionsnummer) sowie Informationen über den Inhalt Ihrer Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergegeben. Die Weitergabe Ihrer Daten erfolgt in diesem Falle ausschließlich zum Zweck der Zahlungsabwicklung mit dem Anbieter und nur insoweit, als sie hierfür erforderlich ist. Bei Auswahl einer Zahlungsart, bei der der Anbieter in Vorleistung geht (etwa Rechnungs- oder Ratenkauf bzw. Lastschrift), werden Sie im Bestellablauf auch aufgefordert, bestimmte persönliche Daten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geburtsdatum, E-Mail-Adresse, Telefonnummer, ggf. Daten zu einem alternativen Zahlungsmittel) anzugeben. Um unser berechtigtes Interesse an der Feststellung der Zahlungsfähigkeit unserer Kunden zu wahren, werden diese Daten von uns gemäß Art. 6 Abs. 1 lit. f DSGVO zum Zweck einer Bonitätsprüfung an den Anbieter weitergeleitet. Der Anbieter prüft auf Basis der von Ihnen angegebenen persönlichen Daten sowie weiterer Daten (wie etwa Warenkorb, Rechnungsbetrag, Bestellhistorie, Zahlungserfahrungen), ob die von Ihnen ausgewählte Zahlungsmöglichkeit im Hinblick auf Zahlungs- und/oder Forderungsausfallrisiken gewährt werden kann. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an uns oder gegenüber dem Anbieter widersprechen. Jedoch bleibt der Anbieter ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

7.3 - Anthropic Claude

Zur Erbringung unserer Leistungen nutzen wir Software mit künstlicher Intelligenz des folgenden Anbieters: Anthropic Ireland Limited, 6th Floor, South Bank House, Barrow Street, Dublin 4, D04 TR29, Irland Von Ihnen im Rahmen eines Vertragsverhältnisses bereitgestellte Informationen können in die Anbietersoftware eingespeist werden, um diese zur Erbringung unserer Leistung zu organisieren, analysieren, aggregieren, verändern, auszuwerten oder aufzubereiten. Informationen können zudem übermittelt werden an: Anthropic PBC, USA Die Erhebung und weitere Verarbeitung dieser Informationen erfolgt streng zweckgebunden zum Zwecke der Vertragserfüllung. Eine Verarbeitung zu Zwecken des Trainings und der Weiterentwicklung der KI-Sprachmodelle des Anbieters wird ausdrücklich unterbunden. Sofern Gegenstand der Verarbeitung auch personenbezogene Daten sind, erfolgt diese auf Basis unseres berechtigten Interesses an der effizienten Ausgestaltung unserer Leistungen und der optimalen Nutzung vorhandener Ressourcen und Technologien gemäß Art. 6 Abs. 1 lit. f DSGVO. Handelt es sich bei den personenbezogenen Daten um Daten von Dritten, deren Verarbeitung Sie uns übertragen haben, wird diese Verarbeitung im Auftrag durch Abschluss eines Auftragsverarbeitungsvertrages mit uns abgesichert, der die getroffenen Maßnahmen zum Schutz dieser Daten sowie Ihre Kontroll- und Zugriffsrechte konkretisiert. Wir haben mit dem Anbieter unsererseits einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz über den Anbieter verarbeiteter personenbezogener Daten sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Für die Übermittlung von Daten in die USA beruft sich der Anbieter auf Standardvertragsklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus sicherstellen sollen.

Google Gemini

Zur Erbringung unserer Leistungen nutzen wir Software mit künstlicher Intelligenz des folgenden Anbieters: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland Von Ihnen im Rahmen eines Vertragsverhältnisses bereitgestellte Informationen können in die Anbietersoftware eingespeist werden, um diese zur Erbringung unserer Leistung zu organisieren, analysieren, aggregieren, verändern, auszuwerten oder aufzubereiten. Informationen können zudem übermittelt werden an: Google LLC, USA Die Erhebung und weitere Verarbeitung dieser Informationen erfolgt streng zweckgebunden zum Zwecke der Vertragserfüllung. Eine Verarbeitung zu Zwecken des Trainings und der Weiterentwicklung der KI-Sprachmodelle des Anbieters wird ausdrücklich unterbunden. Sofern Gegenstand der Verarbeitung auch personenbezogene Daten sind, erfolgt diese auf Basis unseres berechtigten Interesses an der effizienten Ausgestaltung unserer Leistungen und der optimalen Nutzung vorhandener Ressourcen und Technologien gemäß Art. 6 Abs. 1 lit. f DSGVO. Handelt es sich bei den personenbezogenen Daten um Daten von Dritten, deren Verarbeitung Sie uns übertragen haben, wird diese Verarbeitung im Auftrag durch Abschluss eines Auftragsverarbeitungsvertrages mit uns abgesichert, der die getroffenen Maßnahmen zum Schutz dieser Daten sowie Ihre Kontroll- und Zugriffsrechte konkretisiert. Wir haben mit dem Anbieter unsererseits einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz über den Anbieter verarbeiteter personenbezogener Daten sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt. Weitere rechtliche Hinweise sowie die Datenschutzbestimmungen von Google finden Sie unter https://support.google.com/gemini/answer/13594961?hl=de

OpenAI

Zur Erbringung unserer Leistungen nutzen wir Software mit künstlicher Intelligenz des folgenden Anbieters: OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland Von Ihnen im Rahmen eines Vertragsverhältnisses bereitgestellte Informationen können in die Anbietersoftware eingespeist werden, um diese zur Erbringung unserer Leistung zu organisieren, analysieren, aggregieren, verändern, auszuwerten oder aufzubereiten. Informationen können zudem übermittelt werden an: OpenAI OpCo, LLC, USA Die Erhebung und weitere Verarbeitung dieser Informationen erfolgt streng zweckgebunden zum Zwecke der Vertragserfüllung. Eine Verarbeitung zu Zwecken des Trainings und der Weiterentwicklung der KI-Sprachmodelle des Anbieters wird ausdrücklich unterbunden. Sofern Gegenstand der Verarbeitung auch personenbezogene Daten sind, erfolgt diese auf Basis unseres berechtigten Interesses an der effizienten Ausgestaltung unserer Leistungen und der optimalen Nutzung vorhandener Ressourcen und Technologien gemäß Art. 6 Abs. 1 lit. f DSGVO. Handelt es sich bei den personenbezogenen Daten um Daten von Dritten, deren Verarbeitung Sie uns übertragen haben, wird diese Verarbeitung im Auftrag durch Abschluss eines Auftragsverarbeitungsvertrages mit uns abgesichert, der die getroffenen Maßnahmen zum Schutz dieser Daten sowie Ihre Kontroll- und Zugriffsrechte konkretisiert. Wir haben mit dem Anbieter unsererseits einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz über den Anbieter verarbeiteter personenbezogener Daten sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Für die Übermittlung von Daten in die USA beruft sich der Anbieter auf Standardvertragsklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus sicherstellen sollen.

08Seitenfunktionalitäten

8.1 Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts des folgenden Anbieters: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen und stellt eine direkte Verbindung zu den Servern des Anbieters her. Hierbei werden bestimmte Browserinformationen, einschließlich Ihrer IP-Adresse, an den Anbieter übermittelt. Daten können zudem übermittelt werden an: Google LLC, USA Die Verarbeitung von personenbezogenen Daten im Zuge der Verbindungsaufnahme mit dem Anbieter der Schriftarten wird nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst über das auf der Webseite bereitgestellte „Cookie-Consent-Tool“ deaktivieren. Falls Ihr Browser keine Web Fonts unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt. Weitere Hinweise zu den Datenschutzbestimmungen von Google finden sich hier: https://business.safety.google/intl/de/privacy/

8.2 Make

Wir verwenden zur Integration und Synchronisation von Datenbanken und Web-Anwendungen die Dienste des folgenden Anbieters: Celonis, Inc., One World Trade Center, 87th Floor, New York, NY, 10007, USA Hierbei werden unsere Verarbeitungsvorgänge automatisiert und unterschiedliche Arbeitsabläufe etabliert, um interne Prozesse in unserem Verarbeitungssystem effizient zu verwalten und auszuführen. Sofern hierbei auch personenbezogene Daten verarbeitet werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Optimierung unserer internen Organisation. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

8.3 n8n

Diese Website verwendet zur Integration und Synchronisation von Datenbanken und Web-Anwendungen die Dienste des folgenden Anbieters: n8n GmbH, Novalisstr. 10, 10115, Berlin Hierbei werden unsere Verarbeitungsvorgänge automatisiert und unterschiedliche Arbeitsabläufe etabliert, um interne Prozesse in unserem Verarbeitungssystem effizient zu verwalten und auszuführen. Sofern hierbei auch personenbezogene Daten verarbeitet werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Optimierung unserer internen Organisation. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

8.4 Zapier

Wir verwenden zur Integration und Synchronisation von Datenbanken und Web-Anwendungen die Dienste des folgenden Anbieters: Zapier Inc., 548 Market St #62411, San Francisco, California 94104, USA Hierbei werden unsere Verarbeitungsvorgänge automatisiert und unterschiedliche Arbeitsabläufe etabliert, um interne Prozesse in unserem Verarbeitungssystem effizient zu verwalten und auszuführen. Sofern hierbei auch personenbezogene Daten verarbeitet werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Optimierung unserer internen Organisation. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

8.5 Google Meet

Für die Durchführung von Online-Meetings, Videokonferenzen und/oder Webinaren nutzen wir diesen Anbieter: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland Hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen. Der Anbieter verarbeitet unterschiedliche Daten, wobei der Umfang der verarbeiteten Daten davon abhängt, welche Daten Sie vor oder während der Teilnahme an einem Online-Meeting, einer Videokonferenz oder einem Webinar mitteilen. Es werden Ihre Daten als Kommunikationsteilnehmer verarbeitet und auf Servern des Anbieters gespeichert. Dies können insbesondere Ihre Anmeldedaten (Name, E-Mail-Adresse, Telefonnummer (optional) und Passwort) und Sitzungsdaten (Thema, Teilnehmer-IP-Adresse, Geräteinformationen, Beschreibung (optional)) sein. Darüber hinaus können Bild- und Tonbeiträge der Teilnehmer sowie Spracheingaben in Chats verarbeitet werden. Für die Verarbeitung von personenbezogenen Daten, die für die Erfüllung eines Vertrages mit Ihnen erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Im Übrigen ist Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings, Videokonferenzen oder Webinaren unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der effektiven Durchführung des Online-Meetings, Webinars oder der Videokonferenz. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unbefugte Weitergabe an Dritte untersagt. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt. Weitere Hinweise zu den Datenschutzbestimmungen von Google finden sich hier: https://business.safety.google/intl/de/privacy/

8.6 Zoom

Für die Durchführung von Online-Meetings, Videokonferenzen und/oder Webinaren nutzen wir diesen Anbieter: Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA Der Anbieter verarbeitet unterschiedliche Daten, wobei der Umfang der verarbeiteten Daten davon abhängt, welche Daten Sie vor oder während der Teilnahme an einem Online-Meeting, einer Videokonferenz oder einem Webinar mitteilen. Es werden Ihre Daten als Kommunikationsteilnehmer verarbeitet und auf Servern des Anbieters gespeichert. Dies können insbesondere Ihre Anmeldedaten (Name, E-Mail-Adresse, Telefonnummer (optional) und Passwort) und Sitzungsdaten (Thema, Teilnehmer-IP-Adresse, Geräteinformationen, Beschreibung (optional)) sein. Darüber hinaus können Bild- und Tonbeiträge der Teilnehmer sowie Spracheingaben in Chats verarbeitet werden. Für die Verarbeitung von personenbezogenen Daten, die für die Erfüllung eines Vertrages mit Ihnen erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Im Übrigen ist Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings, Videokonferenzen oder Webinaren unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der effektiven Durchführung des Online-Meetings, Webinars oder der Videokonferenz. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unbefugte Weitergabe an Dritte untersagt. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

8.7 Google Forms

Für die Durchführung von Umfragen oder bei Online-Formularen verwenden wir die Dienste des folgenden Anbieters: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland Neben einer Übermittlung von Daten an den o.g. Anbieterstandort können Daten auch übermittelt werden an: Google LLC, USA Der Anbieter ermöglicht es uns, Umfragen und Onlineformulare zu gestalten und auszuwerten. Neben den jeweiligen personenbezogenen Daten, die Sie in die Formulare eingeben, werden auch Informationen zu Ihrem Betriebssystem, Browser, Datum und Uhrzeit Ihres Besuchs, Referrer-URL sowie Ihre IP-Adresse erhoben, an den Anbieter übermittelt und auf Servern des Anbieters gespeichert. Die Speicherung der von Ihnen in die Formulare eingegebenen Informationen erfolgt passwortgeschützt, damit sichergestellt ist, dass Drittzugriffe ausgeschlossen werden und nur wir die Daten zum im Formular jeweilig benannten Zweck auswerten können. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Haben Sie uns eine Einwilligung für die Verarbeitung Ihrer Daten erteilt, erfolgt die Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unbefugte Weitergabe an Dritte untersagt. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt. Weitere Hinweise zu den Datenschutzbestimmungen von Google finden sich hier: https://business.safety.google/intl/de/privacy/

09Tools und Sonstiges

9.1 Lexware Office

Für die Erledigung der Buchhaltung nutzen wir den Service der cloudbasierten Buchhaltungssoftware des folgenden Anbieters: Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland Der Anbieter verarbeitet Eingangs- und Ausgangsrechnungen sowie ggf. auch die Bankbewegungen unseres Unternehmens, um Rechnungen automatisch zu erfassen, zu den Transaktionen zu matchen und hieraus in einem teilautomatisierten Prozess die Finanzbuchhaltung zu erstellen. Sofern hierbei auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung auf Basis unseres berechtigten Interesses an einer effizienten Organisation und Dokumentation unserer Geschäftsvorgänge gemäß Art. 6 Abs. 1 lit. f DSGVO.

9.2 Cookie-Consent-Tool

Diese Website nutzt zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen ein sog. „Cookie-Consent-Tool“. Das „Cookie-Consent-Tool“ wird Nutzern bei Seitenaufruf in Form einer interaktiven Benutzeroberfläche angezeigt, auf welcher sich per Häkchensetzung Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen erteilen lassen. Hierbei werden durch den Einsatz des Tools alle einwilligungspflichtigen Cookies/Dienste nur dann geladen, wenn der jeweilige Nutzer entsprechende Einwilligungen per Häkchensetzung erteilt. So wird sichergestellt, dass nur im Falle einer erteilten Einwilligung derartige Cookies auf dem jeweiligen Endgerät des Nutzers gesetzt werden. Das Tool setzt technisch notwendige Cookies, um Ihre Cookie-Präferenzen zu speichern. Personenbezogene Nutzerdaten werden hierbei grundsätzlich nicht verarbeitet. Kommt es im Einzelfall zum Zwecke der Speicherung, Zuordnung oder Protokollierung von Cookie-Einstellungen doch zur Verarbeitung personenbezogener Daten (wie etwa der IP-Adresse), erfolgt diese gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer rechtskonformen Ausgestaltung unseres Internetauftritts. Weitere Rechtsgrundlage für die Verarbeitung ist ferner Art. 6 Abs. 1 lit. c DSGVO. Wir unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen. Soweit erforderlich, haben wir mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Weitere Informationen zum Betreiber und den Einstellungsmöglichkeiten des Cookie-Consent-Tools finden Sie direkt in der entsprechenden Benutzeroberfläche auf unserer Website.

9.3 - Docusign

Für die digitale Signierung von Dokumenten nutzen wir die Dienste des folgenden Anbieters: Docusign International (EMEA) Ltd., 5 Hanover QuayGrand Canal Dock, Dublin, D02 VY79, Irland Der Dienst ermöglicht die rechtsgültige Unterzeichnung von Dokumenten per elektronischer Signatur von beliebigen Endgeräten aus. Hierfür erhebt, speichert und übermittelt der Dienst neben der elektronischen Signatur zur Verifizierung und zum Nachweis der Unterzeichnung auch Nutzungsdaten des verwendeten Endgeräts (insbesondere die IP-Adresse) sowie gewisse Transaktionsdaten. Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses an einem effizienten und reaktionszeitsparenden Geschäftsmanagement und der kundenfreundlichen und effektiven Dokumentenverwaltung gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der die Daten unserer Seitenbesucher schützt und eine Weitergabe an Dritte untersagt.

10Rechte des Betroffenen

10.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Betroffenenrechte (Auskunfts- und Interventionsrechte), wobei für die jeweiligen Ausübungsvoraussetzungen auf die angeführte Rechtsgrundlage verwiesen wird:

Auskunftsrecht gemäß Art. 15 DSGVO;
Recht auf Berichtigung gemäß Art. 16 DSGVO;
Recht auf Löschung gemäß Art. 17 DSGVO;
Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
Recht auf Unterrichtung gemäß Art. 19 DSGVO;
Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;
Recht auf Beschwerde gemäß Art. 77 DSGVO.

10.2 WIDERSPRUCHSRECHT

WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN. MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT. WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN. MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.

11Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen). Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen. Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht. Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausüben. Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

Datenschutz Sonora.