privacy

Hinweise zum Datenschutz

Einführung

Mit diesen Datenschutzbestimmungen stellt B42 Compliance Services („wir“, „unser“ oder „das Unternehmen“) Informationen bezüglich der von Nutzern erfassten Daten, die auf unsere Webseite unter der Domain trust-zentrum.de („Webseite“) zugreifen oder uns auf andere Weise personenbezogene Daten bereitstellen (gemeinsam: „Nutzer“), bereit. Wir weisen darauf hin, dass unsere Webseite datenschutzfreundlich gestaltet ist und ohne Technologien auskommt, die ein hohes Risiko für die Rechte und Freiheiten Betroffener aufweisen. Unsere Webseite verfügt über eine dem Stand der Technik entsprechende IT-Sicherheit, die regelmäßig überprüft wird und sie wird auf Servern in Deutschland nach europäischen Datenschutzstandards bereitgestellt.


Für die in dieser Erklärung verwendeten Begrifflichkeiten wird auf die Definitionen der Datenschutz-Grundverordnung ("DSGVO") verwiesen. Diese sind insbesondere in Art. 4 DSGVO zu finden (hier gelangen Sie zum offiziellen Gesetzetext der Verordnung).


Für Fragen zum Datenschutz sowie die Geltendmachung Ihrer Rechte erreichen Sie uns unter der folgenden E-Mail-Adresse: info (at) trust-zentrum.de. Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen.

Betroffenenrechte

Nach den Vorschriften der DSGVO haben Sie gegenüber uns sowie Dritten die folgenden Betroffenenrechte:


Sie können eine Bestätigung darüber verlangen, ob und inwieweit Ihre personenbezogenen Daten durch uns verarbeitet werden und haben ein Recht auf Auskunft über die durch uns verarbeiteten und Sie betreffenden personenbezogenen Daten ("Recht auf Auskunft").


Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format anzufordern, um diese einem anderen Verantwortlichen zu übermitteln oder durch uns übermitteln zu lassen ("Datenportabilität").


Sie können eine Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten von uns verlangen, die wir von Ihnen verarbeitet und gespeichert haben ("Recht auf Berichtigung").


Sie können das Löschen Ihrer personenbezogenen Daten beantragen ("Recht auf Vergessenwerden"), insbesondere wenn der Zweck der Verarbeitung entfallen ist oder die Daten unrechtmäßig verarbeitet werden. Die Löschung kann zudem Folge des Widerrufs einer datenschutzrechtlichen Einwilligung oder eines begründeten Widerspruchs gegen eine Verarbeitung sein. Beachten Sie bitte, dass Aufbewahrungsfristen und andere rechtliche Anforderungen, vertragliche Erfordernisse zur Bereitstellung der Daten sowie berechtigte Interessen (z. B. die Verteidigung von Rechtsansprüchen) auf Seiten des Verantwortlichen einer Löschung entgegenstehen können.


Sie haben das Recht auf Widerspruch gegen eine Verarbeitung. Insbesondere wenn Sie der Ansicht sind, dass die Verarbeitung unrechtmäßig erfolgt, aus Ihrer individuellen Situation heraus schutzwürdige Interessen der Verarbeitung entgegenstehen oder Sie allgemein der Ansicht sind, dass überwiegende Interessen Ihrerseits ein berechtigtes Interesse des Verantwortlichen überwiegen, was z. B. bei E-Mail-Marketing für Bestandskunden anzunehmen ist, das nicht auf einer Einwilligung Betroffener beruht ("Recht auf Widerspruch").


Sie haben die Möglichkeit, das "Recht auf Einschränkung der Verarbeitung" auszuüben. Es können einzelfallbezogen dadurch Datensätze gesperrt oder für die weitere Verarbeitung ganz oder teilweise eingeschränkt werden. Dies ist etwa der Fall, wenn Ihrerseites schutzwürdige Interessen einer Verarbeitung entgegenstehen, die Richtigkeit der Daten oder Rechtmäßigkeit der Verarbeitung von Ihnen bestritten wurde. Auch kann der Verantwortliche eine Einschränkung vornehmen, wenn Daten z. B. zu Zwecken der Rechtsverteidigung benötigt werden. 


Sie können anders als beim Recht auf Widerspruch von Ihrem Widerrufsrecht Gebrauch machen. Mit der Ausübung des Widerrufsrechts können Sie eine zur Datenverarbeitung erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie einfach die dafür vorgesehenen Privatsphäre-Einstellungsmöglichkeiten (z. B. Cookie-Einstellungen), andernfalls eine unserer Kontaktmöglichkeiten.


Sie haben nach der DSGVO das Recht, nicht ausschließlich einer automatisierten Entscheidungsfindung einschl. "Profiling" unterworfen zu sein, die Ihnen gegenüber rechtliche Wirkung entfalten soll oder Sie auf ähnliche Weise erheblich beeinträchtigt. Wie weisen darauf hin, dass wir keine ausschließlich automatisierte Entscheidungsfindung oder Profiling betreiben.


Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über die Datenverarbeitung zu beschweren. Zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit: https://datenschutz-berlin.de.

Zugriffsdaten

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Server-Logfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

 Die Logfile-Informationen werden zu Zwecken der IT-Sicherheitz und Funktionalität unserer Webseite, zu Beweiszwecken (z. B. zur Aufklärung von Cyber-Kriminalität) sowie für statistische Zählungen verarbeitet, ohne dass Profile oder direkte Personenbezüge hergestellt werden. IP-Adressen werden im Regelfall für die Dauer von 14 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.


Mit unserem Hostinganbieter wurde ein Vertrag über die Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen, mit dem die Einhaltung des Datenschutzes sichergestellt wird. Die Daten werden zudem auf Servern in Deutschland nach europäischem Datenschutzrecht verarbeitet.

Allgemeine Datenverarbeitung

Durch unsere Webseiten und Dienste verarbeiten wir außer den Zugriffsdaten personenbezogene Daten für die folgenden Zwecke:

Zur Beantwortung von Kontaktanfragen und Kommunikation per E-Mail, telefonisch sowie über unser (verschlüsseltes) Kontaktformular, entweder zu Zwecken der allgemeinen Information oder (vor-)vertraglichen Kommunikation. Rechtsgrundlage der Verarbeitung ist hierbei Art. 6 Abs. 1 lit. b DSGVO (Vertragszwecke) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Daten, die der allgemeinen Information dienen werden in der Regel nach 1 Jahr gelöscht, vertraglich relevante Daten hingegen nach Ablauf von 6-10 Jahren, soweit eine gesetzliche Aufbewahrungspflicht greift. Betroffene sind die Nutzer unseres Online-Angebotes sowie Interessenten und Kunden, die uns Ihre Stamm- und Kontaktdaten sowie vertraglich relevante Daten und Inhalte zur Verfügung stellen.

Für Zwecke der Zahlungsabwicklung und Finanzbuchhaltung verarbeiten wir zudem Rechnungsdokumente, Zahlungsdaten und Bankangaben unserer Kunden auf vertraglicher Basis sowie zur Erfüllung rechtlicher Verpflchtungen, Art. 6 Abs. 1 lit. b und c DSGVO. Hierbei sind ergänzend die Datenschutzhinweise der beteiligten Kreditinstitute und Zahlungsdienstleister zu beachten.

Des Weiteren verarbeiten wir Daten zu Zwecken der Nutzerfreundlichkeit und Optimierung unserer Webseite, zu statistischen Analyse- sowie zu Marketingzwecken. Für die Verarbeitung bedienen wir uns Diensten von Dritten und sogenannten Auftragsverarbeiter (Art. 28 DSGVO), mit denen wir entsprechende Vereinbarungen zur Sicherstellung des Datenschutzes geschlossen haben. Die entsprechenden Drittanbieter und Auftragsverarbeiter werden nachfolgend gesondert aufgeführt.

Datenempfänger

Wir geben personenbezogene Daten grundsäzlich nicht an Dritte weiter. Nachfolgende Empfänger können personenbezogene Daten erhalten, soweit dies erforderlich ist und einer der zuvor genannten Zwecke sowie eine Rechtsgrundlagen dafür besteht:
  • Hosting- und RZ-Betreiber (Webseitenbetrieb, E-Mail-System)
  • Finanzbehörden und Kreditinstitute (Steuern, Vertrags- und Zahlungsabwicklung)
  • Rechtsanwälte, Gerichte und Versicherungen (Rechtsverteidigung und Rechtsangelegenheiten)
  • Externe Berater und Dienstleister (Spzialisierte Dienstleistungen, Vertragsdurchführung)
  • Beschäftigte des Verantwortlichen (Vertragsdurchführung)
  • Analyse- und Marketingsanbieter (Werbung, Optimierung der Rechweite und Sichtbarkeit)
  • Sonstige Softwareanbieter (Büroorganisation, Verwaltung)
Darüber hinaus kommt eine Offenlegung personenbezogener Daten aufgrund von Auskunfts- und Mitwirkungspflichten gegenüber (Strafverfolgungs-)Behörden und anderen Ermittlungsstellen in Betracht, soweit eine rechtliche Verpflichtung dazu besteht.

Cookies

Unsere Webseite verwendet sogenannte "Cookies". Bei einem Cookie handelt es sich um ein kleines Datenpaket, das Ihrem Gerät beim Besuch einer Webseite von dieser Webseite zugeordnet wird. Cookies sind nützlich und können für unterschiedliche Zwecke eingesetzt werden. Dazu gehören z. B. die erleichterte Navigation zwischen verschiedenen Seiten, die automatische Aktivierung bestimmter Funktionen, das Speichern Ihrer Einstellungen sowie ein optimierter Zugriff auf unsere Services. Die Verwendung von Cookies ermöglicht uns außerdem, Ihnen relevante, auf Ihre Interessen abgestimmte Werbung einzublenden und statistische Informationen zu Ihrer Nutzung unserer Services zu sammeln. Diese Webseite verwendet folgende Arten von Cookies:


a. „Sitzungscookies“ , die für eine normale Systemnutzung sorgen. Sitzungscookies werden nur für begrenzte Zeit während einer Sitzung gespeichert und von Ihrem Gerät gelöscht, sobald Sie Ihren Browser schließen. Diese werden z. B. auch für Warenkörbe genutzt.


b. „Permanente Cookies “, die nur von der Webseite gelesen und beim Schließen des Browserfensters nicht gelöscht, sondern für eine bestimmte Dauer auf Ihrem Computer gespeichert werden. Diese Art von Cookie ermöglicht uns, Sie bei Ihrem nächsten Besuch zu identifizieren und beispielsweise Ihre Einstellungen zu speichern. 


c. „Drittanbieter-Cookies“ , die von anderen Online-Diensten gesetzt werden, die mit eigenen Inhalten auf der von Ihnen besuchten Seite vertreten sind. Dies können z. B. externe Web-Analytics-Unternehmen sein, die den Zugriff auf unsere Webseite erfassen und analysieren.


Cookies enthalten keine Daten, die Sie direkt identifizieren, doch enthalten indirekte Kennungen und Merkmale, die zu Ihrer Person verknüpft werden können. Sie können Cookies über die Geräteeinstellungen Ihres Browsers entfernen oder blockieren. Beachten Sie, dass die Deaktivierung von Cookies zur Einschränkung bestimmter Funktionen bei der Nutzung unserer Webseite führen kann.

Embedded Links

Auf unserer Webseite verwenden wir Social-Links zu sozialen Netzwerken, über welche Sie unsere Profile erreichen und mit diesen interagieren können. Beim Besuch unserer Webseite werden dadurch keine Daten an den jeweiligen Anbeiter übertragen, da erst durch Ihren "Klick" auf den Link eine Verbindung zum Anbieter aufgebaut wird.


Nachfolgend finden Sie die Datenschutzerklärungen der jeweiligen Anbieter:

 

  • Twitter: https://help.twitter.com/de/privacy
  • Xing: https://privacy.xing.com/de/datenschutzerklaerung
  • YoutTube: https://policies.google.com/privacy?hl=de
  • Provenexpert: https://www.provenexpert.com/de-de/datenschutzbestimmungen
  • Kompetenznetz-Mittelstand: https://www.kompetenznetz-mittelstand.de/de/datenschutz/?s=0JvU0BPgoAD1m47Sv3e
  • Startup-Verband: https://startupverband.de/datenschutz

 

Wir weisen darauf hin, dass wir keinen Einfluss auf die Erhebung und Zusammenführung Ihrer Daten durch soziale Medien haben.

Drittlandstransfer

Sofern eine Übermittlung personenbezogener Daten an einen Server in einem unsicheren Drittland stattfindet, erfolgt dies nur entsprechend der speziellen Voraussetzungen zum Datentransfer in Drittländer (Art. 44ff. DSGVO), insbesondere vorbehaltlich eines Angemessenheitsbeschlusses oder geeigneter Garantien, um ein angemessenes Datenschutzniveau im jeweiligen Drittland sicherzustellen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und überprüfen unsere Auftragsverarbeiter und Dienstleiter auf die Einhaltung der DSGVO.

Proven Expert
Wir nutzen auf unserer Webseite ein Bewertungs-Widget der Expert Sytems AG, Berlin (ProvenExpert.com), wodurch Bewertungen auf unserer Webseite in Echtzeit angezeigt werden. Der Einsatz erfolgt auf Basis unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO zwecks Marketing und Kundenzufriedenheit. Hierbei wird ein Session-Cookie gesetzt, in welchem der Aufruf des Widgets gespeichert und der nach der Sitzung gelöscht wird. Zudem wird ein Cookie für die präferierte Spracheinstellung gesetzt, der für 30 Tage gespeichert wird.

Beim Aufruf unserer Webseite können dadurch Daten wie der Seitenaufruf und die IP-Adresse an einen Server in den USA übertragen werden, was seit dem Schrems-II-Entscheid des euopäischen Gerichtshofes eine Übermittlung in ein im Datenschutz unsicheres Drittland darstellt, das kein angemessenes Datenschutzniveau aufweist. Dies ist derzeit rechtlich umstritten, da eine Neuauflage (sog. Privacy-Shield 2.0) erwartet wird und die US-Regierung per Executive Order weitreichende Verbesserungen des Datenschutzes auf den Weg gebracht hat. Weitere Hinweise zum Datenschutz bei ProvenExpert finden Sie unter https://www.provenexpert.com/de-de/datenschutzbestimmungen/.

Wir nutzen Proven Expert derzeit nur als Embedded-Link.
Mapbox

Wir verwenden zur Darstellung unseres Standortes, der Umgebung und Anfahrt den Kartendienst Mapbox der Mapbox Inc., USA. Dieser ist mittels SDK und API eingebunden und überträgt Nutzerdaten wie die Nutzer-ID, Logfiles, Standort, Interaktionen und IP-Adresse.


Eine Datenübertragung an den Anbieter in die USA erfolgt in dem Zusammenhang. Diese weisen derzeit kein nach dem europäischen Datenschutzrecht angemessenes Datenschutzniveau auf. Wir verwenden den Dienst nur mit Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, die Sie über den Consent-Manager auf unserer Webseite erteilen und jederzeit über die Einstellungen widerrufen können. Der Widerruf hat zur Folge, dass die bis zum Zeitpunkt des Widerrufs erfolgte Verarbeitung rechtmäßig ist.


Wir haben in unterschiedlichen Browsern das Setzen eines Content-Cookies des Anbieters festgestellt, in dem das o. g. Nutzerverhalten gespeichert wird. Dieses hat eine grundsätzliche Laufzeit von einem Jahr. Laut Anbieter wird die IP-Adresse bereits nach 30 Tagen gelöscht. Die Nutzer-ID wird nach Angaben von Mapbox für bis zu 36 Monate gespeichert.

Piwik.pro

Auf dieser Webseite nutzen wir den Analysedienst Piwik.PRO der Piwik PRO GmbH in Berlin, um anonymisierte Statistiken über die Nutzung unserer Webseite zu erstellen und auszuwerten. Zu diesem Zweck wird eine Session-ID gesetzt, mittels der Ihr Gerät oder die Browsereinstellungen erkannt werden, um eine Sitzung ohne Identifikation der Besucher zu identifizieren.


Beim Besuch unserer Webseite wird über den Dienst zudem die anonymisierte IP-Adresse verarbeitet, so dass eine Zusammenführung, personalisierte Auswertung oder Identifikation seitens Piwik oder uns nicht stattfinden kann.


Die Daten werden auf Servern in der EU verarbeitet. Da es sich hierbei ausschließlich um anonymisierte Daten handelt, unterliegen diese nicht dem Anwendungsbereich der DSGVO oder des Telekommunikations-Telemedien-Datenschutzgesetzes (TTDSG).

Usercentrics

Zum Management von Einwilligungen, sowie für die Bereitstellung von Pflichtinformationen über die Datenverarbeitung nach der DSGVO, nutzen wir auf dieser Webseite die Consent Management Plattform (CMP) der Usercentrics GmbH, München.


Beim Besuch unserer Seiten werden hierbei die folgenden Daten verarbeitet: Datum und Uhrzeit des Besuchs bzw. der Einwilligung / Ablehnung, ID und Nummer der Einwilligung, Geräteinformationen (HTTP Agent/Referrer) und anonymisierte IP-Adresse. Daten der Einwilligungen werden innerhalb der EU für 1 Jahr gespeichert. Es kann nicht ausgeschlossen werden, dass beim Abruf von CMP-Skripten Daten in die USA transferiert werden. Genutzte Zertifikate deuten darauf hin, während sich die genutzten Verarbeitungsinstanzen in Frankfurt sowie die Speicherinstanzen in Belgien innerhalb der EU befinden.


Zweck der Nutzung des CMP ist die Einhaltung von gesetzlichen Vorschriften zum Datenschutz und der Datensicherheit. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung). Für die Verarbeitung im Rahmen der technischen Bereitstellung sowie der erforderlichen technischen Merkmale ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Zählpixel Bloggerei.de

Unsere Webseite ist im Blogverzeichnis Bloggerei.de gelistet. In diesem Zusammenhang haben wir auf unserer Blog-Übersicht ein Zählpixel eingebunden, welches beim Besuch der Blogseite die IP-Adresse des Nutzers zum Zwecke der Besucherzählung verarbeitet. Die IP-Adresse wird von Bloggerei.de für keine anderen Zwecke verwendet, nicht an Dritte weitergegeben und nach 30 Minuten vollständig gelöscht. Des Weiteren werden von Bloggerei.de keine weiteren Daten erfasst und keine Cookies auf dem Rechner des Nutzers gespeichert.


Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse i. S. d. Art. 6 Abs. 1 lit. f DSGVO, um die Reichweite und Sichtbarkeit des Blogs zu erhöhen und diese besser messen zu können.

Zählpixel Topblogs.de

Unsere Webseite ist im Blogverzeichnis topblogs.de gelistet. Für die Besucherzählung ist auf unserer Blog-Übersicht ein Zählpixel eingebunden, welches beim Besuch der Übersicht die IP-Adresse des Nutzers zu diesem zweck verarbeitet. Die IP-Adresse wird von topblogs.de für keine weiteren Zwecke verwendet, nicht an Dritte weitergegeben und routinemäßig wöchentlich gelöscht. Des Weiteren werden von topblogs keine weiteren Daten erfasst und keine Cookies auf dem Rechner des Nutzers gespeichert.


Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse i. S. d. Art. 6 Abs. 1 lit. f DSGVO, um die Reichweite und Sichtbarkeit des Blogs zu erhöhen und diese besser messen zu können.

Content Delivery Network (CDN)

Auf unserer Webseite werden verschiedene CDN-Dienste zu Zwecken der Bereitstellung und Auslieferung von Inhalten sowie der Beschleunigung von Web- und Mobilinhalten verwendet. Diese werden zum Einen von 1und1 und zum Anderen vom Anbieter Onlinestreet.de bereitgestellt, um bei Letzterem auf Einträge im Branchenverzeichnis zu verweisen und den Dienst durch einen HTML-Code bereitzustellen.


Ein CDN besteht aus einem Verbund von Servern, der skalierende Speicher- und Auslieferungskapazitäten sowie einen optimalen Datendurchsatz zur Verfügung stellt. Dies ist eine funktionale Internet-Basistechnologie, bei der notwendigerweise die IP-Adresse und aufgerufene URL des Nutzers verarbeitet wird, um Dienste an eine bestimmte IP-Adresse optimal ausliefern zu können.


Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse i. S. d. Art. 6 Abs. 1 lit. f DSGVO. Es handelt sich um deutsche Server.

Änderungsvorbehalt

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen von Zeit zu Zeit zu aktualisieren und gewährleisten keine jederzeitige Aktualität und Richtigkeit.


Zuletzt geändert am 15.10.2023

Share by: