DATENSCHUTZ TRUST&TRACE

Die nachfolgenden Bestimmungen informieren Sie über Art, Umfang, Dauer und Zweck der Verarbeitung personenbezogener Daten durch den dafür verantwortlichen Anbieter des Webservices TRUST&TRACE, „Service“, sowie über datenschutzrelevante Drittanbieter-Komponenten, die wir zur Steigerung der Benutzerfreundlichkeit unseres Webdienstes einsetzen.

Daten sind personenbezogen, wenn sie eindeutig einer bestimmten Person zugeordnet werden können. Gemäß Artikel 4 Absatz 1 der Verordnung (EU) 2016/679 (Datenschutzgrundverordnung -DSGVO) bezieht sich die „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Wir nehmen den Schutz Ihrer Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und in Übereinstimmung mit den gesetzlichen Datenschutzbestimmungen und dieser Datenschutzerklärung.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

I. Verantwortlicher Betreiber des Services

1. Verantwortlicher Betreiber

Verantwortlicher Betreiber („Verantwortlicher“) dieses Webservices im Sinne des Datenschutzes ist:

evan GmbH
Antonstrasse 3a – 01097 Dresden – GERMANY

Telefon: + 49 800 9200 397
Email: data.privacy@evan.team

2. Aktualisierungen

Bitte informieren Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung. Wir werden die Datenschutzerklärung anpassen, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen oder eine Änderung der Gesetzeslage dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

3. Allgemeine Bestimmungen

Gemäß der Art. 17 und 18 DSGVO werden die von uns verarbeiteten Daten gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht anders bestimmt, werden die von uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Verarbeitung der Daten wird eingeschränkt, wenn die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind. Dazu werden die Daten gesperrt und nicht für andere Zwecke verarbeitet. Das gilt beispielsweise bei  handels- oder steuerrechtlichen Daten gem. §257 Abs. 1 HGB und §147 Abs. 1 AO.

II. Informationen über die Verarbeitung personenbezogener Daten

  1. Verarbeitung von personenbezogenen Daten durch den verantwortlichen Anbieter

1.1. Server-Daten

Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Services, werden folgende Daten, die Ihr Internetbrowser an uns oder unsere Serverprovider sendet, erfasst:

Server-Protokolldateien, die den Typ und die Version Ihres Browsers, Ihres Betriebssystems, der Website, von der Sie zu unserer Seite geleitet wurden (Referrer-URL), die besuchten Unterseiten unseres Serviceauftritts, das Datum und die Uhrzeit Ihres Besuchs sowie die IP-Adresse, von der aus Sie unseren Service besucht haben, speichern.

Die so gesammelten Daten werden vorrübergehend gespeichert, werden jedoch nicht mit auf andere Weise von Ihnen erfassten Daten verknüpft.

Rechtsgrundlage für diese Speicherung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, der Stabilität, der Funktionalität und Sicherheit unseres Services.

Die Daten werden innerhalb von höchstens sieben Tagen gelöscht, es sei denn, eine weitere Speicherung ist zu Beweiszwecken erforderlich. In diesem Fall werden die Daten ganz oder teilweise von der Löschung ausgeschlossen, bis die Untersuchung des betreffenden Vorfalls endgültig abgeschlossen ist.

1.2. Verarbeitungsvorgänge des Anbieters und zugehöriger Module

a) Anmeldevorgang in der Web-App

Bei dem Anmeldevorgang zu Trust&Trace meldet sich der Nutzer mittels einer gültigen E-Mailadresse und einem von ihm selbst gewählten Passwort an.

Die E-Mailadresse wird zu folgenden Zwecken von der evan GmbH erfasst: Identifizierung des Nutzers (Benutzerkennung), Versenden des Zugangslinks sowie der Möglichkeit der Passwortzurücksetzung.

Rechtsgrundlage für die Verarbeitung ist gem. Art. 6 Abs. 1 lit. a) DSGVO Ihre Einwilligung sowie gem. Art. 6 Abs. 1 lit. b) zur Durchführung des Nutzungsvertrages des TRUST&TRACE-Services. Sie können Ihre Einwilligung gem. Art. 7 Abs. 3 S. 1 DSGVO jederzeit widerrufen.

Die Verarbeitung Ihrer E-Mail-Adresse erfolgt nur solange, wie ein bestehendes Nutzerkonto existiert und die E-Mail-Adresse nicht mehr zur Durchführung nachvertraglicher Pflichten oder aus gesetzlichen Gründen erforderlich ist. In diesem Falle ist die Verarbeitung gem. Art. 6 Abs. 1 lit. b), c) rechtmäßig.

Bei der Anmeldung werden ebenfalls Ihr Klarname sowie die Position im Unternehmen erfasst. Diese erfassten Informationen dienen der Identifizierung im und zum Unternehmen sowie dem Bereitstellen eins individualisierten Dashboards entsprechend Ihrem Tätigkeitsbereich.

Rechtsgrundlage für die Verarbeitung ist gem. Art. 6 Abs. 1 lit. b) DSGVO Ihre Einwilligung. Diese Daten werden während der Laufzeit Ihres Nutzungsvertrages von der evan GmbH verarbeitet. Sie können Ihre Einwilligung gem. Art. 7 Abs. 3 S. 1 DSGVO jederzeit widerrufen.

b) Einladung via E-Mail

Bestandskunden des Services können ihre Geschäftspartner mittels Eingabe einer gültigen E-Mail-Adresse zur Teilnahme am angebotenen Service einladen. Zweck dieser Datenverarbeitung ist das Bereitstellen eines individualisierten Einladungslinks zu den angebotenen Dienstleistungen und Services sowie Verbindung mit dem Geschäftspartner. Sollten Sie eine solche Einladungs-E-Mail erhalten, gibt es mehrere Möglichkeiten. Wenn Sie diese Einladung annehmen möchten, beachten sie die Informationen unter „1.2. a) Anmeldevorgang“, da Sie sich nunmehr im normalen Anmeldevorgang befinden.

Sollten Sie die E-Mail fälschlicherweise erhalten haben oder wünschen, der Einladung nicht zu folgen, wird Ihre gespeicherte E-Mail-Adresse wie folgt verarbeitet: Mit Auslaufen des Links (48h) wird die E-Mail-Adresse aus unseren Systemen gelöscht.

Sie können dem Empfang zukünftiger E-Mails auch durch postalische Benachrichtigung oder per E-Mail an „data.privacy@evan.team“ verhindern.

Bitte beachten Sie, dass wir Ihre E-Mailadresse dann auf Grund Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. b) DSGVO speichern müssen, damit Sie keine automatisierten E-Mails mehr erhalten können.

1.3. Newsletter

Wenn Sie sich für unseren kostenlosen Newsletter anmelden, werden die von Ihnen zu diesem Zweck abgefragten Daten, d.h. Ihre E-Mail-Adresse und optional Ihr Name und Ihre Adresse, an uns übermittelt. Außerdem speichern wir die IP-Adresse Ihres Computers sowie Datum und Uhrzeit Ihrer Anmeldung. Während des Registrierungsprozesses holen wir Ihre Zustimmung zum Erhalt dieses Newsletters und der Art der darin enthaltenen Inhalte unter Bezugnahme auf diese Datenschutzerklärung ein. Die erhobenen Daten werden ausschließlich für den Versand des Newsletters verwendet und nicht an Dritte weitergegeben. Die rechtliche Grundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO.

Sie können Ihre vorherige Zustimmung zum Erhalt dieses Newsletters gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft widerrufen werden. Sie brauchen uns nur den Widerruf der Einwilligung mitzuteilen oder auf den in jedem Newsletter enthaltenen Abmeldelink zu klicken.

Wir verwenden „MailChimp“ für unseren Newsletter, siehe Abschnitt „2.10. Nutzung von MailChimp“ für weitere Informationen.

1.4. Kontakt

Wenn Sie uns per E-Mail oder über das Kontaktformular informieren, werden die von Ihnen übermittelten Daten zum Zweck der Bearbeitung Ihrer Anfrage verwendet. Wir benötigen diese Daten, um Ihre Anfrage bearbeiten und beantworten zu können; andernfalls können wir sie nicht oder nicht vollständig beantworten.

Die rechtliche Grundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Sie können Ihre Einwilligung jederzeit gem. Art. 7 Abs. 3 DSGVO widerrufen. Ihre Daten werden gelöscht, sobald wir Ihre Anfrage vollständig beantwortet haben und keine weitere gesetzliche Verpflichtung zur Aufbewahrung Ihrer Daten besteht, z.B. wenn sich daraus ein Auftrag oder Vertrag ergibt.

1.5. Cookies

a) Sitzungs-Cookies

Auf unserer Website verwenden wir sogenannte Cookies, um Mehrfachnutzung unseres Angebots durch denselben Benutzer oder Internetzugangsinhaber zu erkennen. Diese Wiedererkennung basiert auf der in den Cookies gespeicherten IP-Adresse. Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Computer gespeichert werden. Diese richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 2 lit. b) DSGVO, soweit diese Cookies zur Datenerhebung für die Anbahnung oder Abwicklung von Vertragsverhältnissen verwendet werden. Sofern die Verarbeitung nicht der Anbahnung oder Abwicklung von Vertragsverhältnissen dient, liegt unser berechtigtes Interesse in der Verbesserung der Funktionalität unserer Website. Die Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. f) DSGVO.
Wenn Sie Ihren Browser schließen, werden diese Sitzungs-Cookies gelöscht.

b) Cookies von Drittanbietern

Falls erforderlich, kann unsere Website auch Cookies von Unternehmen, mit denen wir zusammenarbeiten, zum Zwecke der Werbung, Analyse oder Verbesserung der Funktionen unserer Website verwenden. Einzelheiten, insbesondere zur rechtlichen Grundlage und zum Zweck einer solchen Erhebung und Verarbeitung von personenbezogenen Daten durch Dritte, die mittels Cookies erhoben werden, entnehmen Sie bitte den Bestimmungen unter 2. .

c) Deaktivieren von Cookies

Sie können die Verwendung von Cookies ablehnen oder individualisieren, indem Sie die Einstellungen Ihres Browsers ändern oder indem Sie beim ersten Besuch der Website auf „Ablehnen“ oder „Cookie-Einstellungen“ im Cookie-Banner unten auf der Website klicken. Ebenso können Sie die Funktionen Ihres Browsers zum Löschen bereits gespeicherter Cookies nutzen. Die erforderlichen Schritte und Maßnahmen sind je nach verwendetem Browser unterschiedlich. Wenn Sie dazu Fragen haben, verwenden Sie bitte die Hilfefunktion Ihres Browsers oder wenden Sie sich an den Anbieter des Browsers, um Unterstützung zu erhalten. Die Einstellungen eines Browsers können das Setzen von sog. Flash-Cookies nicht verhindern. Stattdessen müssen Sie die Einstellungen Ihres Flash-Players ändern. Die dafür notwendigen Schritte und Maßnahmen hängen auch von dem von Ihnen verwendeten Flash-Player ab. Wenn Sie Fragen dazu haben, verwenden Sie die Hilfefunktion, konsultieren Sie die Dokumentation Ihres Flash-Players oder wenden Sie sich an dessen Anbieter. Bitte beachten Sie, dass Sie bei Deaktivierung oder Einschränkungen der verwendeten Cookies nicht alle von uns angebotenen Dienste nutzen können.

2. Verarbeitung durch Dritte und Auftragsverarbeiter

2.1. Allgemeines

Soweit die evan GmbH im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbart, sie an diese übermittelt oder ihnen sonst Zugriff auf die Daten gewährt, erfolgt dies ausschließlich auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Serverprovider, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Soweit wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

2.2.  MS Azure

Microsoft Azure ist ein Clouddienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA, welches Tools, Server und Frameworks für die geschäftliche Organisation von Unternehmen und Onlinediensten bereitstellt. MS Azure ist der Infrastrukturprovider für die angebotenen Services und verarbeitet die Zugangsdaten der Nutzer, verwaltet den Webspace und Dienst dem Hosting der Server.

Der Zweck der Verarbeitung durch diesen Drittanbieter ist die strategische Verfügbarkeit für die angebotenen Dienste der evan GmbH im Rahmen von TRUST&TRACE.

Das bedeutet, dass alle personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Services an Azure Datencenter in Europa (mit Standorten in Amsterdam und Frankfurt) gesendet werden.

Es ist nicht auszuschließen, dass Daten, zumindest teilweise, in die USA übertragen werden. Da die USA kein gesondertes Datenschutzabkommen mit der Europäischen Union haben, gilt das Land als unsicheres Drittland. Sie stimmen der Übermittlung Ihrer Daten in die USA als unsicheres Drittland für den angegebenen Zweck gemäß Art. 49 Abs. 1 Unterabs. 1 lit. a DSGVO zu.

Bei einer solchen Übermittlung bestehen Risiken im Hinblick auf den Schutz Ihrer personenbezogenen Daten, da möglicherweise kein angemessenes Datenschutzniveau besteht und die Rechte der betroffenen Personen nicht durchsetzbar sind.

Es kann auch bedeuten, dass Dritte, wie z.B. Behörden, gemäß den dort geltenden Vorschriften auf Ihre Daten zugreifen können. Sie können Ihre Einwilligung jederzeit gem. Art. 7 Abs. 3 DSGVO widerrufen.

Die rechtliche Grundlage für die Nutzung der oben beschriebenen Dienste ist Art. 6 Abs. 1 lit. a) DSGVO, für die mögliche Weitergabe von nutzerbezogenen Daten in den USA ist es Art. 49 Abs. 1 Unterabs. 1 lit. a) DSGVO. Der Zweck der Datenverarbeitung ist das Bereitstellen unseres Services.

2.3. Sendgrid

Sendgrid ist der in MS Azure integrierte E-Mail-Dienst der Firma Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA, 94105 USA.

Wir nutzen diesen Dienst zum Versenden der standardisierten E-Mail-Einladungen mittels Templates und einem entsprechenden Zugriffslink in der E-Mail-Benachrichtigung.

Dazu werden Daten, insbesondere die E-Mail-Adresse, die IP-Adresse und der Gerätename an Sendgrid in unserem Auftrag übermittelt. Die entsprechenden Server befinden sich, zumindest teilweise, in den USA. Da die USA kein gesondertes Datenschutzabkommen mit der Europäischen Union haben, gilt das Land als unsicheres Drittland. Sie stimmen der Übermittlung Ihrer Daten in die USA als unsicheres Drittland für den angegebenen Zweck gemäß Art. 49 Abs. 1 Unterabs. 1 lit. a DSGVO zu.

Bei einer solchen Übermittlung bestehen Risiken im Hinblick auf den Schutz Ihrer personenbezogenen Daten, da möglicherweise kein angemessenes Datenschutzniveau besteht und die Rechte der betroffenen Personen nicht durchsetzbar sind.

Es kann auch bedeuten, dass Dritte, wie z.B. Behörden, gemäß den dort geltenden Vorschriften auf Ihre Daten zugreifen können. Sie können Ihre Einwilligung jederzeit gem. Art. 7 Abs. 3 DSGVO widerrufen.

Eine mit Sendgrid versendete E-Mail enthält auch einen Tracking-Pixel, einen so genannten Web-Beacon. Dieser Pixel hilft uns bei der Auswertung, ob und wann Sie unsere Nachricht gelesen haben und ob Sie auf darin enthaltene Links geklickt haben. Neben weiteren technischen Daten, wie z.B. Daten über Ihre Computer-Hardware und Ihre IP-Adresse, werden die verarbeiteten Daten gespeichert, damit wir unsere Einladungen optimieren und auf die Wünsche unserer Nutzer eingehen können. Die Daten werden somit die Qualität und Attraktivität unseres Services erhöhen.

Die rechtliche Grundlage für die Nutzung der oben beschriebenen Dienste ist Art. 6 Abs. 1 lit. a) DSGVO, für die mögliche Weitergabe von nutzerbezogenen Daten in den USA ist es Art. 49 Abs. 1 Unterabs. 1 lit. a) DSGVO. Der Zweck der Datenverarbeitung liegt in der Verbesserung unserer Einladungsfunktion sowie deren Durchführung.

2.4. evan.network

Das evan.network ist ein von der evan GmbH betriebenes Blockchainnetzwerk. Dieses dient zur Verarbeitung und Speicherung von Verifiable Credentials, die zum Beispiel Zertifikate oder andere Informationen beinhalten können. Diese werden unveränderlich, sicher und verschlüsselt gespeichert und verhasht. Dieser Hashwert wird schlussendlich in der Blockchain gespeichert und kann eindeutig auf die entsprechende Datei referenzieren.

Dabei werden die von Ihnen eingegeben Informationen verschlüsselt erfasst und bearbeitet.

Weitere Informationen zur Verarbeitung der Daten auf der Blockchain erhalten Sie unter https://evan.network/terms/

Die Nodes (Server im evan.network) werden ausschließlich in Europa betrieben und von Anbietern mit entsprechenden AVVs mit der evan GmbH verarbeitet.

Der Zweck der Datenverarbeitung liegt in dem unverfälschlichen Absichern der Informationen und deren Nachverfolgbarkeit des angebotenen Services. Die rechtliche Grundlage für die Nutzung der oben beschriebenen Dienste ist Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit gem. Art. 7 Abs. 3 DSGVO widerrufen.

2.5. Google reCAPTCHA

Wir nutzen Google reCAPTCHA, um Bot-Anfragen und automatisierte unautorisierte Zugriffe auf die Website und den Webservice zu verhindern. Dazu wird eine Risikoanalyse-Engine genutzt, um bösartige Software daran zu hindern, missbräuchliche Aktivitäten auf der Seite und dem Webservice auszuführen.

Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst umfasst den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google und erfolgt Basis unseres berechtigten Interesses an der Feststellung der individuellen Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam. Die von Google LLC verwendeten Server befinden sich, zumindest teilweise, in den USA. Da die USA kein gesondertes Datenschutzabkommen mit der Europäischen Union haben, gilt das Land als unsicheres Drittland. Sie stimmen der Übermittlung Ihrer Daten in die USA als unsicheres Drittland für den angegebenen Zweck gemäß Art. 49 Abs. 1 Unterabs. 1 lit. a DSGVO zu.

Bei einer solchen Übermittlung bestehen Risiken im Hinblick auf den Schutz Ihrer personenbezogenen Daten, da möglicherweise kein angemessenes Datenschutzniveau besteht und die Rechte der betroffenen Personen nicht durchsetzbar sind.

Es kann auch bedeuten, dass Dritte, wie z.B. Behörden, gemäß den dort geltenden Vorschriften auf Ihre Daten zugreifen können. Sie können Ihre Einwilligung jederzeit gem. Art. 7 Abs. 3 DSGVO widerrufen.

Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/

Die rechtliche Grundlage für die Nutzung der oben beschriebenen Dienste ist Art. 6 Abs. 1 lit. a) DSGVO, für die mögliche Weitergabe von nutzerbezogenen Daten in den USA ist es Art. 49 Abs. 1 Unterabs. 1 lit. a) DSGVO. Der Zweck der Datenverarbeitung liegt in der Verbesserung der Funktionalität, Sicherheit und Erreichbarkeit unserer Website.

2.6. Cloudflare

Wir verwenden Cloudflare, mit Sitz in San Francisco, CA, USA, als DNS- und SSL/ TLS-Anbieter. Das bedeutet, dass alle Daten im Zusammenhang mit dem Zugriff auf diese Website über Server geleitet werden können, die vom Anbieter betrieben oder überwacht werden. Dies geschieht zum einen, um die Verbindung zwischen dem Computer eines Nutzers und unseren Servern zu sichern und zum anderen, um DDoS-Angriffe auf unsere Website(s) zu verhindern. Es ist möglich, dass auch persönliche Daten von Benutzern vorübergehend auf Cloudflare-Servern gespeichert werden. Cloudflare stellt sicher, dass alle Daten, die auf ihren Servern oder den von ihnen beaufsichtigten Servern gespeichert sind, unabhängig von der Dauer der Datenspeicherung, gemäß den durch die DSGVO definierten Vorschriften betrieben werden.

Die von Cloudflare verwendeten Server befinden sich, zumindest teilweise, in den USA.

Da die USA kein gesondertes Datenschutzabkommen mit der Europäischen Union haben, gilt das Land als unsicheres Drittland. Sie stimmen der Übermittlung Ihrer Daten in die USA als unsicheres Drittland für den angegebenen Zweck gemäß Art. 49 Abs. 1 Unterabs. 1 lit. a DSGVO zu.

Bei einer solchen Übermittlung bestehen Risiken im Hinblick auf den Schutz Ihrer personenbezogenen Daten, da möglicherweise kein angemessenes Datenschutzniveau besteht und die Rechte der betroffenen Personen nicht durchsetzbar sind.

Es kann auch bedeuten, dass Dritte, wie z.B. Behörden, gemäß den dort geltenden Vorschriften auf Ihre Daten zugreifen können.

Sie können Ihre Einwilligung jederzeit gem. Art. 7 Abs. 3 DSGVO widerrufen.
Die rechtliche Grundlage für die Nutzung der oben beschriebenen Cloudflare-Dienste ist Art. 6 Abs. 1 lit. a) DSGVO, für die mögliche Weitergabe von nutzerbezogenen Daten in den USA ist es Art. 49 Abs. 1 Unterabs. 1 lit. a) DSGVO. Der Zweck der Datenverarbeitung liegt in der Verbesserung der Funktionalität, Sicherheit und Erreichbarkeit unserer Website.

2.7. Webhosting-Provider

Wir nutzen Network Invest, Inh. Herrn Markus Braune, mit Sitz in Dresden, Deutschland, als unseren Webhosting-Provider. Das bedeutet, dass alle mit dieser Website verbundenen Daten auf Servern gespeichert werden, die vom Anbieter betrieben oder überwacht werden. Es ist möglich, dass personenbezogene Daten, die über unsere Website erhoben werden, ebenfalls vorübergehend auf diesen Servern gespeichert werden. Network Invest stellt sicher, dass alle Daten, die auf ihren Servern oder den von ihnen beaufsichtigten Servern gespeichert sind, unabhängig von der Dauer der Datenspeicherung, in der Europäischen Union und gemäß den durch die DSGVO definierten Vorschriften betrieben werden.

Die rechtliche Grundlage für die Nutzung der oben beschriebenen Webhosting-Dienste ist Art. 6 Abs. 1 lit. a) DSGVO. Der Zweck der Datenverarbeitung liegt in der Verbesserung der Funktionalität unserer Website.

2.8. Analytics

Mit Ihrer Zustimmung wird auf dieser Website Google Analytics, ein Webanalysedient von Google mit Sitz in Mountain View, Kalifornien, USA, verwendet. Die Nutzung umfasst den Betriebsmodus „Universal Analytics“, der es ermöglicht, Daten, Sitzungen und Interaktionen über mehrere Geräte hinweg einer pseudonymen Benutzerkennung zuzuordnen und so die Aktivitäten eines Nutzers geräteübergreifend zu analysieren.
Google Analytics verwendet Cookies. Die durch den Cookie erzeugten Informationen über Ihre Nutzung dieser Website werden in der Regel an einen Server in den USA übertragen und dort gespeichert. Auf unserer Website ist die Anonymisierung der IP-Adressen aktiviert, so dass Google Ihre IP-Adresse innerhalb der Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des EWR im Vorfeld reduzieren wird. Auf dieser Website wurde Google Analytics um die eben genannte IP-Anonymisierung erweitert, um eine anonyme Erfassung von IP-Adressen zu gewährleisten (IP-Maskierung). Die von Ihrem Browser im Rahmen von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Weitere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/gb.html oder https://policies.google.com/?hl=en.

a) Zweck der Verarbeitung

Im Auftrag des Websitenbetreibers wird Google diese Informationen nutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

b) Rechtsgrundlage

Rechtsgrundlage für die Nutzung von Google Analytics ist Ihre Zustimmung gemäß Art. 6 Abs. 1 lit. a DSGVO.

c) Empfänger

Der Empfänger der erfassten Daten ist Google.

d) Datenübertragung in Drittländer

Personenbezogene Daten werden in die USA übermittelt.

Da die USA kein gesondertes Datenschutzabkommen mit der Europäischen Union haben, gilt das Land als unsicheres Drittland. Sie stimmen der Übermittlung Ihrer Daten in die USA als unsicheres Drittland für den angegebenen Zweck gemäß Art. 49 Abs. 1 Unterabs. 1 lit. a DSGVO zu.

Bei einer solchen Übermittlung bestehen Risiken im Hinblick auf den Schutz Ihrer personenbezogenen Daten, da möglicherweise kein angemessenes Datenschutzniveau besteht und die Rechte der betroffenen Personen nicht durchsetzbar sind.

Es kann auch bedeuten, dass Dritte, wie z.B. Behörden, gemäß den dort geltenden Vorschriften auf Ihre Daten zugreifen können. Sie können Ihre Einwilligung jederzeit gem. Art. 7 Abs. 3 DSGVO widerrufen.

e) Dauer der Datenspeicherung

Die von uns gesendeten und mit Cookies, Benutzerkennungen (z.B. User-IDs) oder Werbekennungen verknüpfte Daten werden nach 14 Monaten automatisch gelöscht. Daten, deren Aufbewahrungsfrist erreicht ist, werden einmal pro Monat automatisch gelöscht.

f) Rechte betroffener Personen

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie der Speicherung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionalitäten dieser Website in vollem Umfang nutzen können.

Sie können ebenfalls verhindern, dass Google die durch den Cookie erzeugten Daten über Ihre Nutzung der Website (einschließlich Ihrer IP-Adresse) sammelt und diese Daten durch Google verarbeitet werden, indem Sie das Browser-Add-on herunterladen und installieren. Opt-out-Cookies verhindern das zukünftige Erfassen Ihrer Daten bei Besuch der Website. Um zu verhindern, dass Universal Analytics Daten über verschiedene Geräte hinweg sammelt, müssen Sie sich bei allen verwendeten Systemen abmelden.

2.9. Verwendung von MailChimp – Newsletter

Wir bieten Ihnen die Möglichkeit, sich über unsere Website für unseren kostenfreien Newsletter zu registrieren.

Wir nutzen dafür MailChimp, einen Dienst von The Rocket Science Group, LLC, 512 Means Street, Suite 404, Atlanta, GA 30318, USA, im Folgenden als „The Rocket Science Group“ bezeichnet.

Die von MailChimp verwendeten Server befinden sich, zumindest teilweise, in den USA. Da die USA kein gesondertes Datenschutzabkommen mit der Europäischen Union haben, gilt das Land als unsicheres Drittland. Sie stimmen der Übermittlung Ihrer Daten in die USA als unsicheres Drittland für den angegebenen Zweck gemäß Art. 49 Abs. 1 Unterabs. 1 lit. a DSGVO zu.

Bei einer solchen Übermittlung bestehen Risiken im Hinblick auf den Schutz Ihrer personenbezogenen Daten, da möglicherweise kein angemessenes Datenschutzniveau besteht und die Rechte der betroffenen Personen nicht durchsetzbar sind.

Es kann auch bedeuten, dass Dritte, wie z.B. Behörden, gemäß den dort geltenden Vorschriften auf Ihre Daten zugreifen können.

Sie können Ihre Einwilligung jederzeit gem. Art. 7 Abs. 3 DSGVO widerrufen.

Wenn Sie sich für unseren kostenlosen Newsletter registrieren, werden die zu diesem Zweck von Ihnen erhobenen Daten, d.h. Ihre E-Mail-Adresse und optional Ihr Name und Ihre Adresse, von The Rocket Science Group verarbeitet. Darüber hinaus werden Ihre IP-Adresse sowie Datum und Uhrzeit Ihrer Registrierung gespeichert. Während des Registrierungsprozesses wird Ihre Zustimmung zum Erhalt dieses Newsletters eingeholt, zusammen mit einer konkreten Beschreibung der Art des Inhalts, der bereitgestellt wird, und einem Hinweis auf diese Datenschutzrichtlinie. Der Newsletter, der dann von The Rocket Science Group verschickt wird, enthält auch einen Tracking-Pixel, einen so genannten Web-Beacon. Dieser Pixel hilft uns bei der Auswertung, ob und wann Sie unseren Newsletter gelesen haben und ob Sie auf darin enthaltene Links geklickt haben. Neben weiteren technischen Daten, wie z.B. Daten über Ihre Computer-Hardware und Ihre IP-Adresse, werden die verarbeiteten Daten gespeichert, damit wir unseren Newsletter optimieren und auf die Wünsche unserer Leser eingehen können. Die Daten werden somit die Qualität und Attraktivität unseres Newsletters erhöhen. Die rechtliche Grundlage für den Versand des Newsletters und die Auswertung ist Art. 6 Abs. 1 lit. a) DSGVO, für die mögliche Übermittlung von nutzerbezogenen Daten in die USA ist es Art. 49 Abs. 1 Unterabs. 1 Abs. 1 lit. a DSGVO.
Sie können Ihre bisherige Einwilligung zum Erhalt dieses Newsletters gemäß Art. 7 Abs. 1 lit. 3 DSGVO mit Wirkung für die Zukunft widerrufen. Sie müssten uns darüber informieren, dass Sie Ihre Einwilligung widerrufen oder auf den in jedem Newsletter enthaltenen Abmeldelink klicken.

3. Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO)

Es werden grundsätzlich keine Daten aus den aufgeführten besonderen Kategorien verarbeitet, außer, wenn diese durch die Nutzer der Verarbeitung zugeführt, z. B. in durch Eingabe in Onlineformularen, werden.

4. Kategorien der von der Verarbeitung betroffenen Personen

  • Mitarbeiter von Kunden (Kunden von TRUST&TRACE können nur Unternehmen, juristische Personen oder vergleichbare, gewerblich tätige, Vereinigungen sein)
  • Interessenten, Bewerber und Besucher des Serviceangebots
  • Kooperationspartner

5. Auftragsverarbeiter und Dritte

5.1. Wenn wir im Rahmen der Verarbeitung Daten gegenüber anderen (Dritte oder Auftragsverarbeiter) offenlegen, sie an diese übertragen oder sonstigen Zugriff auf die Daten gewähren, erfolgt dies auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

5.2. Dritte werden mit der Verarbeitung von Daten auf Grundlage eines „Auftragsverarbeitungsvertrages“ gem. Art. 28 DSGVO beauftragt.

III. Rechte der Nutzer und Betroffener von Datenverarbeitungsvorgängen

In Bezug auf die oben beschriebenen Datenverarbeitungen haben Nutzer und betroffene Personen folgende Rechte:

1. Widerrufsrecht

Sie sind berechtigt, gem. Art. 7 Abs. 3 DSGVO bereits erteilte Einwilligungen zu widerrufen.

2. Betroffenenrechte

Sie haben folgende Rechte:

2.1. Recht auf Bestätigung, ob Sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Art der Datenverarbeitung und auf Kopien der Daten (vgl. auch Art. 15 DSGVO);

2.2. Recht auf Berichtigung oder Vervollständigung unrichtiger oder unvollständiger Daten (vgl. auch Art. 16 DSGVO);

2.3. das Recht auf unverzügliche Löschung der Sie betreffenden Daten (vgl. auch Art. 17 DSGVO) oder alternativ, wenn eine Weiterverarbeitung nach Art. 17 Abs. 3DSGVO erforderlich ist, nach Art. 18 DSGVO diese Bearbeitung einzuschränken;

2.4. das Recht, Kopien der Sie betreffenden und/oder von ihnen bereitgestellten Daten zu erhalten und diese an andere Anbieter übermitteln zu lassen (vgl. auch Art. 20 DSGVO);

2.5. das Recht, bei der Aufsichtsbehörde Beschwerde einzureichen, wenn Sie der Ansicht sind, dass Sie betreffende Daten vom Verantwortlichen unter Verletzung der Datenschutzbestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO).

Der Anbieter ist zudem verpflichtet, alle Empfänger, an die er Daten weitergibt, über solche Berichtigungen, Löschungen oder Einschränkungen der Datenbearbeitung gemäß Art. 16, 17 Abs. 1, 18 DSGVO zu informieren. Diese Pflicht besteht jedoch nicht, wenn eine solche Mitteilung unmöglich ist oder einen unverhältnismäßigen Aufwand erfordert. Die Nutzer haben jedoch ein Recht auf Auskunft über diese Empfänger.

3. Widerspruchsrecht

Es besteht nach Art. 21 DSGVO das Recht, der künftigen Verarbeitung ihrer Daten durch den Anbieter gem. Art. 6 Abs. 1 lit. f) DSGVO zu widersprechen. Insbesondere ist ein Widerspruch gegen eine Datenbearbeitung zum Zweck der Direktwerbung zulässig.

Ihre Einwilligung gilt für folgende Domains und Webservices:

Cookie-Erklärung

Wir verwenden folgende Cookies:

CookieBeschreibung
Notwendig
viewed_cookie_policyDas Cookie wird vom GDPR-Plugin Cookie Consent gesetzt und dient dazu zu speichern, ob der Benutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten.
pll_languageDieses Cookie wird vom Polylang-Plugin für WordPress-Websites gesetzt. Das Cookie speichert den Sprachcode der zuletzt besuchten Seite.
Marketing
_gaDieses Cookie wird von Google Analytics installiert. Das Cookie wird verwendet, um Besucher-, Sitzungs- und Kampagnen-Daten zu berechnen und die Nutzung der Website für den Analysebericht der Website zu verfolgen. Die Cookies speichern Informationen anonym und ordnen eine zufällig generierte Nummer zu, um eindeutige Besucher zu identifizieren.
_gidDieses Cookie wird von Google Analytics installiert. Das Cookie wird verwendet, um Informationen darüber zu speichern, wie Besucher eine Website nutzen, und hilft bei der Erstellung eines Analyseberichts über den Zustand der Website. Die gesammelten Daten, einschließlich der Anzahl der Besucher, der Quelle, aus der sie gekommen sind, und der Seiten, die in anonymisierter Form besucht wurden.
_gat_UA-177062932-1Hierbei handelt es sich um ein Cookie vom Typ Muster, das von Google Analytics gesetzt wird, wobei das Musterelement im Namen die eindeutige Identitätsnummer des Kontos oder der Website enthält, auf die es sich bezieht. Es scheint eine Variante des _gat-Cookies zu sein, die verwendet wird, um die Datenmenge zu begrenzen, die von Google auf Websites mit hohem Verkehrsaufkommen aufgezeichnet wird.

Dabei unterscheiden wir bei den Cookies nach folgenden Kategorien: