Datenschutzinformation
– www.optilyz.com –
Im Rahmen der Nutzung dieser Website werden personenbezogene Daten von Ihnen durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.
Je nach Verarbeitung (Begriff in der DSGVO) bzw. Bearbeitung (Begriff im Schweizer DSG) (in dieser Datenschutzerklärung einheitlich «Verarbeitung») von personenbezogenen Daten, bzw. Personendaten (einheitlich „personenbezogene Daten“) kann nebst dem Europäischen Datenschutzrecht (Verordnung (EU) 2016/679, hiernach Datenschutz-Grundverordnung, (DSGVO)) das Schweizer Datenschutzrecht (Bundesgesetz über den Datenschutz vom 25. September 2020, hiernach DSG, SR 235.1) auch oder ausschließlich zur Anwendung kommen.
Personenbezogene Daten sind gemäß Art. 4 Nr. 1 DSGVO bzw. Art. 5 lit. a DSG alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person oder Nutzer”) beziehen.
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Diese Datenschutzinformation gilt für die Datenverarbeitung auf der Webseite www.optilyz.com durch den Verantwortlichen:
optilyz GmbH
Neue Schönhauser Str. 19
10178 Berlin
(im Folgenden „optilyz“)
Externer Datenschutzbeauftragter / Datenschutzberater
ePrivacy GmbH
vertreten durch Prof. Dr. Christoph Bauer
Burchardstrasse 14, 20095 Hamburg
Zu allen Fragen und Anliegen bezüglich der Sicherheit Ihrer Daten erreichen Sie uns und unseren Datenschutzbeauftragten unter datenschutz@optilyz.com.
Sollten Sie ein besonders sensibles Anliegen haben, kontaktieren Sie unseren Datenschutzbeauftragten bitte auf dem Postweg, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann.
2. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung
Bearbeitungsgrundsätze oder Rechtsgrundlage: Wir bearbeiten Personendaten auf Basis der jeweils einschlägigen Rechtsgrundlage nach DSGVO bzw. nach den Bearbeitungsgrundsätzen gemäß Art. 6 bis 8 DSG.
a) Webhosting
Für die Bereitstellung dieser Website bedienen wir uns des Webhosting-Dienstes Amazon Web Services EMEA Sàrl, 5 rue Plaetis, 2338 Luxemburg, Luxemburg (im Folgenden „AWS“).
Für das Angebot einer Website ist die Beauftragung eines Webhosting-Dienstes erforderlich. Die Inanspruchnahme von AWS erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Angebot auf dieser Website bereitzuhalten. Im Zusammenhang mit dem Hosting werden von AWS in unserem Auftrag personenbezogene Daten verarbeitet, die bei Nutzung der Website anfallen.
Wir haben mit AWS einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert der Dienstleister, dass er die Daten im Einklang mit der Datenschutzgrundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet. AWS speichert und verarbeitet Daten in den USA. Dabei werden nur Pseudonyme übermittelt. Ein Rückschluss auf Ihre Person ist nicht möglich. Wir haben mit AWS von der EU-Kommission genehmigten und mit den für die Schweiz nach Art. 16 Abs. 2 lit. c DSG erforderlichen Zusätzen versehenen Standardvertragsklauseln abgeschlossen. Standardvertragsklauseln stellen geeignete Garantien dar, um das Defizit im Datenschutzniveau in der USA auszugleichen. Mehr Informationen zur Übermittlung von Daten in unsichere Drittstaaten finden Sie unter Ziff. 3e).
b) Beim Besuch der Webseite
Sie können die Webseite www.optilyz.com aufrufen, ohne Angaben zu Ihrer Identität preisgeben zu müssen. Der auf Ihrem Endgerät eingesetzte Browser sendet lediglich automatisch Informationen an den Server unserer Webseite (z.B. Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Browsertyp und –version, Website, von der aus der Zugriff erfolgt (Referrer-URL)).
Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgerätes. Diese wird temporär in einem sog. Logfile gespeichert und nach 2 Wochen automatisch gelöscht:
Die Verarbeitung der IP-Adresse erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und –stabilität, um die Sicherheit und Funktionsfähigkeit unserer Webseite zu gewährleisten und etwaige rechtswidrige Angriffe hierauf notfalls verfolgen zu können.
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer Webseite.
Aus der Verarbeitung der IP-Adresse in dem Logfile können wir keine unmittelbaren Rückschlüsse auf Ihre Identität ziehen.
Darüber hinaus setzen wir beim Besuch unserer Website Cookies und Pixel-Tags sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziffern 4 und 5 dieser Datenschutzerklärung.
c) Bei Anmeldung zu unserem Newsletter
Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend.
Die Abmeldung, auch in Übereinstimmung mit 3 Abs. 1 lit. o Schweizer Gesetz gegen den unlauteren Wettbewerb (UWG) ist jederzeit durch Anklicken des Links „Abmelden“ am Ende des Newsletters möglich. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an datenschutz@optilyz.com per E-Mail senden.
Wir nutzen dafür den Service von CleverReach GmbH & Co. KG, CRASH Building, Schafjückenweg 2, 26180 Rastede, Deutschland (im Folgenden „CleverReach“). Wir haben mit CleverReach einen Vertrag über die Auftragsverarbeitung geschlossen.
d) Bei Nutzung des Kontaktformulars
Wir bieten Ihnen die Möglichkeit an, über das online bereitgestellte Kontaktformular eine Kontaktanfrage an uns zu stellen, damit wir Sie persönlich kontaktieren können. Hier erheben wir folgende Pflichtangaben:
- Name,
- geschäftliche E-Mail-Adresse sowie
- Ihre Telefonnummer.
Die vorgenannten Daten sind notwendig, damit wir wissen von wem die Anfrage stammt und um Sie persönlich kontaktieren zu können.
Diese Datenverarbeitung ist im Rahmen der Beantwortung der Kontaktanfrage notwendig und erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO.
Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Zur Bereitstellung des Kontaktformulars übermitteln wir Daten an die Zapier (vgl. Ziff. 3b).
e) Zur Erstellung eines Kunden-Log-In
Auf unserer Website gibt es einen Log-In Bereich. In diesem Bereich können Sie Ihre Kampagnen einsehen und verwalten. Zur Anmeldung benötigen wir eine gültige E-Mail-Adresse. Darüber hinaus verarbeiten wir den Namen des Ansprechpartners und ggf. eine Telefonnummer. Diese Daten benötigen wir, um Sie zu identifizieren und die jeweiligen Kampagnen einem Kunden zuordnen zu können. Wir verarbeiten Ihre Daten auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung der personenbezogenen Daten ist für die Erfüllung des Vertrages zwischen Ihnen und uns erforderlich.
f) Beim Buchen einer Demo, einer Fallstudie oder der Inanspruchnahme von anderen Dienstleistungen.
Über ein Kontaktformular auf unserer Website können Sie eine Demo über unsere Produkte buchen. Über unsere Website ist es ebenfalls mögliche Fallstudien zu buchen oder andere Dienstleistungen in Anspruch zu nehmen. Dazu müssen Sie Ihren Namen, die Telefonnummer und eine E-Mail-Adresse angeben. Die Daten benötigen wir, um mit Ihnen bezüglich des Demos in Kontakt zu treten. Die Datenverarbeitung erfolgt gem. Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung vertraglicher Verpflichtungen.
Sollten Sie sich über unsere Produkte informiert, aber keinen Vertrag mit uns geschlossen haben, werden Ihre personenbezogenen Daten nach Erledigung der jeweiligen Anfrage gelöscht. Sofern Sie Kunde bei uns sind und Ihre Kontaktanfrage im Zusammenhang mit Ihrem Vertragsverhältnis steht, werden Ihre Daten, insbesondere steuer- und handelsrechtlich relevante Daten (aus HGB, StGB oder AO), nach Ablauf der gesetzlichen Aufbewahrungsfrist automatisch gelöscht.
3. Weitergabe von personenbezogenen Daten
a) Übermittlung an Salesforce Sales Cloud
Wir nutzen die Salesforces Sales Cloud von Salesforce Inc., Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, US (im Folgenden „Sales Cloud“). Die Sales Cloud ist ein Customer-Relationship-Management-System (CRM). Wir setzen die Sales Cloud zur Kundenpflege ein. Dafür verarbeiten wir Kundendaten. Die Rechtsgrundlage der jeweiligen Verarbeitung bezeichnen wir in den jeweiligen in Ziff. 2 beschriebenen Verarbeitungszwecken.
Die durch Sales Cloud verarbeiteten personenbezogenen Daten werden an Server in den USA übertragen und dort verarbeitet. Sales Cloud verfügt über eine TADPF-Zertifizierung für den vorliegenden Drittstaatentransfer bzw. beruft sich auf nach Schweizer Anforderungen angepasste Standardvertragsklauseln (Art. 16 Abs. 2 lit. d DSG) oder Einwilligung (Art. 17 Abs. 1 lit. a DSG). Wenn Sie in die Aufnahme in unser CRM einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 17 DSG in die USA übermittelt werden.
b) Zapier
Wir nutzen die Dienstleistungen der Zapier Inc., 548 Market St. #62411, San Francisco, CA 94104, USA (im Folgenden „Zapier“) unter anderem, um Kontaktformulare anzuzeigen (vgl. Ziff. 2d) oder anderen Funktionen. Die Rechtsgrundlage der jeweiligen Verarbeitung bezeichnen wir in den jeweiligen in Ziff. 2 beschriebenen Verarbeitungszwecken.
Zapier übermittelt und speichert die Daten auf Servern in den USA. Wir haben mit Zapier einen Vertrag über die Auftragsverarbeitung unter Einbeziehung der von der EU-Kommission genehmigten Standardvertragsklauseln geschlossen. Durch den Abschluss der für die EU anwendbaren und mit den nach Art. 16 Abs. 2 lit. c DSG für die Schweiz erforderlichen Zusätzen versehenen Standardvertragsklauseln werden geeignete Garantien nach Art. 46 Abs. 1 DSGVO geboten (vgl. Ziff. 3 i).
c) PostHog
Wir nutzen die Dienste von PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA (im Folgenden „PostHog“), um unter anderem Nutzungsdaten für die von uns bereitgestellte Software zu erfassen, einschließlich E-Mail-Adressen und Firmennamen, die Sie bei der Einrichtung Ihres Kontos angegeben haben, um unsere Kunden besser unterstützen zu können. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist 6 (1) (b) DSGVO.
PostHog überträgt und speichert die Daten ausschließlich auf Servern in der EU, ist aber ein US-Unternehmen. Wir haben mit PostHog einen Vertrag zur Auftragsverarbeitung geschlossen, der die von der EU-Kommission genehmigten und mit den nach Art. 16 Abs. 2 lit. c DSG für die Schweiz erforderlichen Zusätzen versehenen Standardvertragsklauseln enthält, die angemessene Garantien gemäß Artikel 46 (1) der DSGVO bieten (siehe Abschnitt 3 i) bzw. Art. 16 Abs. 2 lit. d DSG.
d) LaunchDarkly
Wir nutzen die Dienste von Catamorphic Co., 1999 Harrison St , Suite 1100, Oakland, CA 94612, USA (nachfolgend „LaunchDarkly“) unter anderem dazu, auf der Grundlage der von Ihnen bei der Einrichtung Ihres Kontos angegebenen Informationen, einschließlich E-Mail-Adressen und Firmennamen, festzulegen, auf welche unserer Funktionen Sie in der von uns bereitgestellten Software Zugriff haben. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist 6 (1) (b) DSGVO.
LaunchDarkly überträgt und speichert die Daten auf Servern in den USA. Wir haben mit LaunchDarkly einen Vertrag zur Auftragsverarbeitung geschlossen, der die von der EU-Kommission genehmigten und mit den nach Art. 16 Abs. 2 lit. c DSG für die Schweiz erforderlichen Zusätzen versehenen Standardvertragsklauseln enthält, die angemessene Garantien gemäß Artikel 46 (1) der DSGVO bieten (siehe Abschnitt 3 i) bzw. Art. 16 Abs. 2 lit. d DSG.
e) Sentry
Wir nutzen die Dienste von Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA (im Folgenden „Sentry“), um technische Fehler in unserer Software nachverfolgen zu können. Im Rahmen dessen können auch Nutzerdaten wie Firmennamen oder IP- und E-Mailadressen übertragen werden. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist 6 (1) (b) DSGVO.
Sentry ist ein US-Unternehmen. Sentry verfügt über eine TADPF-Zertifizierung für den vorliegenden Drittstaatentransfer bzw. beruft sich auf nach Schweizer Anforderungen angepasste Standardvertragsklauseln (Art. 16 Abs. 2 lit. d DSG) oder Einwilligung (Art. 17 Abs. 1 lit. a DSG).
f) Typeform
Wir nutzen den Dienstleister TYPEFORM S.L., Carrer Bac de Roda 163, 08018 Barcelona, Spanien (im Folgenden: Typeform), um auf unserer Website Webformulare für bestimmte Anliegen zu erstellen (vgl. Ziff. 2d).
Typeform verarbeitet die Daten in unserem Auftrag auf der Grundlage eines Auftragsverarbeitungsvertrags. Dieser stellt sicher, dass Typeform Daten nur im Einklang mit geltendem Datenschutzrecht verarbeitet.
Mehr Informationen zum Datenschutz bei Typeform finden Sie hier.
g) Google reCAPTCHA
Wir verwenden den Google-Dienst reCaptcha, um festzustellen, ob ein Mensch oder ein Computer eine bestimmte Eingabe in unserem Kontakt- oder Newsletter-Formular macht. Google prüft anhand folgender Daten, ob Sie ein Mensch oder ein Computer sind: IP-Adresse des verwendeten Endgeräts, die Webseite, die Sie bei uns besuchen und auf der das Captcha eingebunden ist, das Datum und die Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs, Google-Account, wenn Sie bei Google eingeloggt sind, Mausbewegungen auf den reCaptcha-Flächen sowie Aufgaben, bei denen Sie Bilder identifizieren müssen. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. f Datenschutz-Grundverordnung. Es besteht ein berechtigtes Interesse auf unserer Seite an dieser Datenverarbeitung, die Sicherheit unserer Webseite zu gewährleisten und uns vor automatisierten Eingaben (Angriffen) zu schützen.
Die durch Google verarbeiteten personenbezogenen Daten werden an Server in den USA übertragen und dort verarbeitet. Google verfügt über eine TADPF-Zertifizierung für den vorliegenden Drittstaatentransfer bzw. beruft sich auf nach Schweizer Anforderungen angepasste Standardvertragsklauseln (Art. 16 Abs. 2 lit. d DSG) oder Einwilligung (Art. 17 Abs. 1 lit. a DSG).
h) Weitergabe von personenbezogenen Daten an Dritte
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte kommt nur dann in Betracht, wenn
- Sie gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
- soweit dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht oder
- soweit dies gesetzlich zulässig und gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung unserer Interessen oder der Dritter erforderlich ist.
Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden sowie gemäß Art. 8 und 9 DSG im Rahmen des Auftrags und mit der erforderlichen Datensicherheit bearbeitet werden.
i) Übermittlung von personenbezogenen Daten in Drittstaaten
Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. Art. 45 Abs. 3 DSGVO bzw. Art. 16 Abs. 1 DSG) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantik-Data-Privacy-Framework (TADPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt bzw. auf Basis der nach Schweizer Anforderungen angepassten Standardvertragsklauseln (Art. 16 Abs. 2 lit. d DSG) oder Einwilligung (Art. 17 Abs. 1 lit. a DSG). Eine Auflistung der aktuell zertifizierten Unternehmen ist hier abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der Art. 46 ff. DSGVO bzw. Art. 16, 17 DSG gegeben gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn
- durch den Empfänger ausreichende sogenannte Garantien nach Art. 46 DSGVO bzw. Art. 16 Abs. 2 DSG für den Schutz der personenbezogenen Daten geboten werden,
- Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a DSGVO bzw. Art. 17 Abs. 1 lit. a DSG ausdrücklich zugestimmt haben,
- die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns (Art. 17 Abs. 1 lit. b DSG) oder
- eine andere Ausnahme gemäß Art. 49 DSGVO bzw. Art. 17 DSG greift.
Welcher der vorstehend erwähnten Grundlagen in Einzelfall Anwendung findet, wird in Ihnen bei der jeweiligen Verarbeitung dargestellt.
Datenübertragungen an Empfänger mit Sitz in den USA die nicht über eine TADPF-Zertifizierung verfügen und hinsichtlich derer ein angemessenes Datenschutzniveau auch nicht über Garantien im Sinne von Art. 46 DSGVO bzw. Art. 16 DSG hergestellt werden kann, erfolgen ausschließlich nach Ihrer Einwilligung im Sinne von Art. 49 Abs. 1 lit. a DSGVO bzw. Art. 17 Abs. 1 lit. a DSG. Wir weise darauf hin, dass bei Empfängern mit Sitz in der USA ohne TADPF-Zertifizierung kein angemessenes Datenschutzniveau gewährleistet werden kann, das mit dem in der EU / Schweiz vergleichbar wäre. Bei einer solchen Übermittlung von personenbezogenen Daten bestehen deshalb folgende Risiken: Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU / Schweiz zu.
4. Cookies und ähnliche Funktionen
Wir setzen auf unserer Seite Cookies und ähnliche Funktionen ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Wir setzen im Rahmen unseres Onlineangebots auch Funktionen ähnlich zu Cookies wie etwa Pixel-Tags, Zählpixel, Tracking-Pixel oder Beacon Tracker ein. Pixel sind kleine Grafiken, die über den HTML-Code unserer Seite eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
Der Einsatz von Cookies oder ähnlichen Funktionen (im Weiteren „Cookies“) dient einerseits dazu, unser Angebot für Sie technisch bereitzustellen. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben, und um zu erkennen, ob sie bereits in ihrem Benutzerkonto angemeldet sind, sowie um Dienste anzubieten, die von Ihnen gewünscht wurden. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Diese Cookies geltend als unbedingt erforderlich nach § 25 Abs. 2 Nr. 2 TDDDG. Wir können sie daher ohne Ihre vorherige Einwilligung setzen. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen an der technischen Bereitstellung unseres Angebots erforderlich. Das Setzen unbedingt erforderlicher Cookies und die Verarbeitung von Daten, die durch unbedingt erforderliche Cookies erhoben worden ist, erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG iVm Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Zum anderen setzen wir im Rahmen unseres Angebots Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Ziffer 5). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht und nur auf Grundlage Ihrer Einwilligung gesetzt (siehe Ziffer 5).
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung auch von technisch-erforderlichen Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
a) Einwilligungsverwaltung mit CookieFirst
Zur Verwaltung von Einwilligungen für den Einsatz von Cookies und ähnlichen Technologien nutzen wir auf unserer Website den Zustimmungsverwaltungsdienst der Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018DH, Amsterdam, Niederlande, (im Folgenden: CookieFirst). In diesem Zusammenhang werden Datum und Uhrzeit des Besuchs, Browser-Information, Informationen zur Einwilligung, Geräteinformationen, Opt-in- und Opt-out-Daten, sowie die anonymisierte IP-Adresse des anfragenden Geräts verarbeitet. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. c DSGVO. Die Benutzung des Tools CookieFirst dient zur Einholung und Verwaltung ihrer rechtlich erforderlichen Einwilligungen in die Datenverarbeitung und ist als Erfüllung der rechtlichen Verpflichtung im Sinne der vorgenannten Vorschrift anzusehen. Ihre Einwilligung können sie jederzeit, ebenfalls mit Hilfe des gleichen Tools, für die Zukunft widerrufen (für die Schweiz gilt der Widerruf gemäß Art. 45 c Fernmeldegesetz (FMG)).
b) Google Tag Manager
Auf unserer Website kommt der Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“) zum Einsatz. Mit dem Google Tag Manager verwalten wir die Tools, über die wir in dieser Datenschutzerklärung informieren. Einzelheiten bezüglich dieser Tools führen wir in dieser Information separat auf. Wir setzen den Google Tag Manager aufgrund unserem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO an der Einbindung von Tags ein. Google verarbeitet die Informationen in unserem Auftrag.
Der Tag Manager selbst (der die Tags implementiert) sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Die durch den Google Tag Manager verarbeiteten personenbezogenen Daten werden an Server in den USA übertragen und dort verarbeitet. Bei den übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. Google verfügt über eine TADPF-Zertifizierung für den vorliegenden Drittstaatentransfer. Für die Schweiz gilt, wenn Sie in die Bearbeitung durch Google einwilligen, willigen Sie zugleich ein, dass Ihre Daten nach Art. 17 DSG in die USA übermittelt werden.
Weitere Informationen zum Google Tag Manager finden Sie hier.
5. Webanalyse
Die im Folgenden aufgeführten und von uns eingesetzten Tracking- und Targeting-Maßnahmen verarbeiten personenbezogene Daten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die für Tracking- und Targeting-Maßnahmen notwendigen Cookies oder ähnliche Funktionen werden auf Grundlage von § 25 Abs. 1 S. 1 TDDDG iVm Art. 6 Abs. 1 S. 1 lit. a DSGVO gesetzt. Ihre Einwilligung können Sie jederzeit für die Zukunft über unser Consent-Management-Tool (CookieFirst) widerrufen. Sie können das Consent-Management-Tool über den blau-weiß-geriffelten Kreis in der unteren linken Ecke der Website jederzeit aufrufen.
Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.
Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird.
Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind den entsprechenden Tracking- und Targeting-Tools zu entnehmen.
a) Google Analytics
Wir nutzen auf unserer Website Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“). In diesem Zusammenhang werden pseudonyme Nutzungsprofile erstellt und Cookies (vgl. Ziff. 4) verwendet.
Die durch das Cookie erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Google in den USA übertragen und dort verarbeitet.
Die Datenverarbeitung durch Google Analytics erfolgt auf Grund Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit über das Consent-Management-Tool widerrufen. Google verarbeitet die Informationen in unserem Auftrag, um die Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten gegenüber uns zu erbringen.
Wir haben mit Google einen Auftragsverarbeitungsvertrag für die Verwendung von Google Analytics abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Die IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Das von Google angebotene Universal Analytics mit User ID wird von uns nicht verwendet.
Gegebenenfalls werden die erfassten Daten an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte die Daten im Auftrag verarbeiten.
Die über Cookies erfassten Nutzerdaten werden nach 14 Monaten automatisch gelöscht.
Die, durch die von Google Analytics gesetzten Cookies erzeugten Informationen, über die Benutzung unserer Website werden an Server von Google in den USA übertragen und dort verarbeitet. Bei den übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. Google verfügt über eine TADPF-Zertifizierung für den vorliegenden Drittstaatentransfer. Für die Schweiz gilt, wenn Sie in die Bearbeitung durch Google einwilligen, willigen Sie zugleich ein, dass Ihre Daten nach Art. 17 DSG in die USA übermittelt werden.
Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe. Informationen zur Datennutzung von Google finden Sie in deren Datenschutzerklärung.
b) Google Adwords Conversion Tracking (Inkl. Remarketing-Pixel)
Wir nutzen auf unserer Website Google Conversion Tracking und Remarketing mittels Pixel-Tags der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“), um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Dabei wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt (vgl. Ziffer 4), sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Die Datenverarbeitung durch Google AdWords erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit über das Consent-Management-Tool widerrufen.
Diese Cookies verlieren nach 100 Tagen ihre Gültigkeit. Besucht der Nutzer bestimmte Seiten der Webseite des AdWords-Kunden und das Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.
Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden an einen Server von Google in den USA übertragen und dort gespeichert. Zusätzlich haben wir mit Google einen Auftragsverarbeitungsvertrag für die Verwendung von Google AdWords abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.
Jeder AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Wir erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden.
Wir nutzen die Remarketing Funktion. Damir können wir Werbeanzeigen aufgrund Ihrem bisherigen Nutzer- oder Surfverhalten aussenden.
Die, durch die von Google AdWords Conversion Tracking gesetzten Cookies und Pixel-Tags erzeugten Informationen, über die Benutzung unserer Website werden an Server von Google in den USA übertragen und dort verarbeitet. Bei den übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. Google verfügt über eine TADPF-Zertifizierung für den vorliegenden Drittstaatentransfer. Für die Schweiz gilt, wenn Sie in die Bearbeitung durch Google einwilligen, willigen Sie zugleich ein, dass Ihre Daten nach Art. 17 DSG in die USA übermittelt werden.
Weitere Informationen zum Datenschutz im Zusammenhang mit Google AdWords Conversion Tracking finden Sie etwa in der Google Analytics-Hilfe. Informationen zur Datennutzung von Google finden Sie in deren Datenschutzerklärung.
Zudem können Sie die Datenverarbeitung zum Zwecke der Anzeige von interessenbezogener Werbung über den Anzeigeneinstellungsmanager von Google verhindern.
Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier.
c) Google Marketing Platform (Google DoubleClick)
Wir nutzen auf Grundlage ihrer Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO auf unserer Webseite die Google Marketing Plattform, einen Webanalyse- und Werbedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie
- Browser-Typ/-Version,
- verwendetes Betriebssystem,
- Referrer-URL (die zuvor besuchte Seite),
- Hostname des zugreifenden Rechners (IP-Adresse),
- Uhrzeit der Serveranfrage,
werden an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben mit Google Auftragsverarbeitungsvereinbarungen abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit unseren Weisungen verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.
Die Informationen werden gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.
Einstellungen zur Anzeige von interessenbezogener Werbung durch DoubleClick können Sie zudem über den Anzeigeneinstellungsmanager von Google tätigen.
Weitere Informationen zum Datenschutz im Zusammenhang mit der Google Marketing Plattform finden Sie hier.
Im Rahmen von DoubleClick werden Informationen erfasst und ausgewertet, um Werbeeinblendungen zu optimieren. Die eingesetzten Technologien ermöglichen uns, Sie gezielt mit individuell interessenbezogener Werbung anzusprechen. Erfasst wird zum Beispiel, für welche unserer Inhalte Sie sich interessiert haben. Anhand der Informationen können wir Ihnen auch auf Seiten Dritter Angebote anzeigen, die speziell an Ihren Interessen ausgerichtet sind, wie diese sich aus Ihrem bisherigen Nutzerverhalten ergeben. Die Erfassung und Auswertung Ihres Nutzerverhaltens erfolgt ausschließlich pseudonym und ermöglicht es uns nicht, Sie zu identifizieren. Die über Cookies erfassten Nutzerdaten werden nach 24 Monate automatisch gelöscht.
Die durch die Cookies erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Google in den USA übertragen und dort verarbeitet. Google verfügt über eine TADPF-Zertifizierung für den vorliegenden Drittstaatentransfer. Für die Schweiz gilt, wenn Sie in die Bearbeitung durch Google einwilligen, willigen Sie zugleich ein, dass Ihre Daten nach Art. 17 DSG in die USA übermittelt werden.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.
d) LinkedIn Insight-Tag
Auf unserer Website setzen wir die Analyse – und Conversion Tracking-Technologie der Plattform LinkedIn Inc. (2029 Stierlin Ct, Mountain View, CA 94043, USA, im Folgenden „LinkedIn“) ein. Wir nutzen den Dienst aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit für die Zukunft über das Consent-Management-Tool widerrufen.
Mit der vorgenannten Technologie von LinkedIn kann Ihnen relevantere, auf Ihren Interessen basierende Werbung angezeigt werden. Ferner erhalten wir von LinkedIn aggregierte und anonyme Berichte von Anzeigenaktivitäten und Informationen darüber, wie Sie mit unserer Website interagieren. Dafür setzt LinkedIn einen Javascript-Code (Insight-Tag) ein, der wiederum ein Cookie (siehe Ziffer 4) in Ihrem Webbrowser ablegt oder ein Pixel verwendet.
Über das LinkedIn Insight-Tag werden Daten über die Benutzung unserer Webseite erhoben, einschließlich URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften, Zeitstempel und Seitenansichten. Die über das LinkedIn Insight-Tag erhobenen Daten werden verschlüsselt und innerhalb von 7 Tagen anonymisiert. Die anonymisierten Daten werden innerhalb von 180 Tagen gelöscht. LinkedIn teilt keine personenbezogenen Daten mit dem Eigentümer der Webseite, sondern bietet nur zusammengefasste Berichte über die Webseiten-Zielgruppe und die Anzeigeleistung.
Im Zusammenhang mit dem Einsatz von LinkedIn Insight Tag werden die erfassten Informationen auch auf Servern der LinkedIn Inc. in den USA verarbeitet.
Die, durch die von LinkedIn Insight-Tag gesetzten Cookies erzeugten Informationen, über die Benutzung unserer Website werden an Server in den USA übertragen und dort verarbeitet (vgl. Ziff. 3 i). Bei den übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. LinkedIn beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus bzw. auf nach Schweizer Anforderungen angepasste Standardvertragsklauseln (Art. 16 Abs. 2 lit. d DSG) oder Einwilligung (Art. 17 Abs. 1 lit. a DSG).
Weitere Informationen zum Datenschutz bei LinkedIn finden Sie hier.
6. Customer Relation Management mit Freshdesk und Freshchat
Zur Annahme und Verwaltung von Kontaktanfragen nutzen wir das Customer-Service-System Freshdesk, einen Dienst der Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung in Freshdesk gespeichert.
Des Weiteren nutzen wir zur schnellen und unkomplizierten Kontaktaufnahme mit uns das Tool Freshchat, welches ebenfalls ein Dienst der Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA, ist. Über „Freshchat“ können Sie ohne eigene Angabe von persönlichen Informationen mit uns per Live-Chat kommunizieren. Bei der Nutzung des Live-Chats wird der Chatverlauf sowie die Ihre IP-Adresse an „Freshworks“ übermittelt.
Aus den bei der Nutzung von „Freshchat“ verarbeiteten Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies (siehe Ziffer 4.) zur Wiedererkennung des Nutzers eingesetzt werden. Die durch Freshchat erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher unserer Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.
Die verarbeiteten Daten können auf Server in den USA und sonstigen unsicheren Drittstaaten übermittelt und dort verarbeitet werden (s. Ziff. 3 i). Freshworks beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus bzw. auf nach Schweizer Anforderungen angepasste Standardvertragsklauseln (Art. 16 Abs. 2 lit. d DSG) oder Einwilligung (Art. 17 Abs. 1 lit. a DSG).
Die entsprechende Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S.1 lit. b DSGVO und kann zur Durchführung des Vertrags mit Ihnen oder aber vorvertraglicher Maßnahmen erforderlich sein. Zudem erfolgt die Datenverarbeitung auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S.1 lit. f DSGVO. Unser berechtigtes wirtschaftliches Interesse liegt in der Optimierung der Verwaltung von Kontaktanfragen und der Verbesserung der Kundenbetreuung zur Erbringung unserer Dienstleistungen.
Mehr Informationen zum Datenschutz bei Freshworks finden Sie hier.
Sollten Sie sich über unsere Produkte informiert, aber keinen Vertrag mit uns geschlossen haben, werden Ihre personenbezogenen Daten nach Erledigung der jeweiligen Anfrage gelöscht. Sofern Sie Kunde bei uns sind und Ihre Kontaktanfrage im Zusammenhang mit Ihrem Vertragsverhältnis steht, werden Ihre Daten, insbesondere steuer- und handelsrechtlich relevante Daten (aus HGB, StGB oder AO), nach Ablauf der gesetzlichen Aufbewahrungsfrist automatisch gelöscht.
7. Google Meet
Wir setzen Google Hangouts / Meet (im Folgenden “Google Meet”) zu Zwecken der Durchführung von Video und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings ein. Google Meet ist ein Dienst von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; im Folgenden „Google“). Bei der Auswahl von Drittanbietern und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen werden Daten der Kommunikationsteilnehmer verarbeitet und auf den Servern von Google gespeichert, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind. Zu diesen Daten können insbesondere Anmelde- und Kontaktdaten, visuelle sowie stimmliche Beiträge sowie Eingaben in Chats und geteilte Bildschirminhalte gehören. Sofern Nutzer im Rahmen der Kommunikation, Geschäfts- oder anderen Beziehungen mit uns auf Google Meet verwiesen wird, kann Google Meet Nutzungsdaten und Metadaten zu Sicherheitszwecken, Serviceoptimierung oder Marketingzwecken verarbeiten.
optilyz hat mit Google einen Auftragsverarbeitungsvertrag für die Verwendung von Google abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.
Die entsprechende Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S.1 lit. b DSGVO und kann zur Durchführung des Vertrags mit Ihnen oder aber vorvertraglicher Maßnahmen erforderlich sein. Zudem erfolgt die Datenverarbeitung auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S.1 lit. f DSGVO. Unser berechtigtes wirtschaftliches Interesse liegt in der Verbesserung der Kundenbetreuung zur Erbringung unserer Dienstleistungen.
Mehr Informationen zu „Google“ und dem Datenschutz bei Google finden Sie hier.
Die, durch die von Google Meet gesetzten Cookies erzeugten Informationen, über die Benutzung unserer Website werden an Server in den USA übertragen und dort verarbeitet. Bei den übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. Google verfügt über eine TADPF-Zertifizierung für den vorliegenden Drittstaatentransfer bzw. beruft sich auf nach Schweizer Anforderungen angepasste Standardvertragsklauseln (Art. 16 Abs. 2 lit. d DSG) oder Einwilligung (Art. 17 Abs. 1 lit. a DSG).
Sollten Sie sich über unsere Produkte informiert aber keinen Vertrag mit uns geschlossen haben, werden Ihre personenbezogenen Daten nach Erledigung der jeweiligen Anfrage gelöscht. Sofern Sie Kunde bei uns sind und Ihre Kontaktanfrage im Zusammenhang mit Ihrem Vertragsverhältnis steht, werden Ihre Daten, insbesondere steuer- und handelsrechtlich relevante Daten (aus HGB, StGB oder AO), nach Ablauf der gesetzlichen Aufbewahrungsfrist automatisch gelöscht.
8. Microsoft Teams
Wir nutzen Microsoft Teams, der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (im Folgenden Microsoft Teams) zu Zwecken der Durchführung von Video- und Audiokonferenzen, Webinaren und sonstigen Arten von Video- und Audio-Meetings ein. Die Datenverarbeitung erfolgt nach Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung von vertraglichen Verpflichtungen.
In diesem Rahmen werden Daten der Kommunikationsteilnehmer verarbeitet und auf den Servern von Microsoft Teams gespeichert, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind. Zu diesen Daten können insbesondere Anmelde- und Kontaktdaten, visuelle sowie stimmliche Beiträge sowie Eingaben in Chats und geteilte Bildschirminhalte gehören. Sofern Nutzer im Rahmen der Kommunikation, Geschäfts- oder anderen Beziehungen mit uns auf Microsoft Teams verwiesen wird, kann Microsoft Teams Nutzungsdaten und Metadaten zu Sicherheitszwecken, Serviceoptimierung oder Marketingzwecken verarbeiten.
Sollten Sie sich über unsere Produkte informiert aber keinen Vertrag mit uns geschlossen haben, werden Ihre personenbezogenen Daten nach Erledigung der jeweiligen Anfrage gelöscht. Sofern Sie Kunde bei uns sind und Ihre Kontaktanfrage im Zusammenhang mit Ihrem Vertragsverhältnis steht, werden Ihre Daten, insbesondere steuer- und handelsrechtlich relevante Daten (aus HGB, StGB oder AO), nach Ablauf der gesetzlichen Aufbewahrungsfrist automatisch gelöscht.
Microsoft Teams übermittelt und verarbeitet Ihre Daten in den USA. Microsoft verfügt über eine TADPF-Zertifizierung für den vorliegenden Drittstaatentransfer bzw. beruft sich auf nach Schweizer Anforderungen angepasste Standardvertragsklauseln (Art. 16 Abs. 2 lit. d DSG) oder Einwilligung (Art. 17 Abs. 1 lit. a DSG).
9. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
- gemäß Art. 15 DSGVO bzw. Art. 25 DSG Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO bzw. Art. 32 DSG unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO bzw. Art. 32 DSG die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO bzw. Art. 28 DSG Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
- gemäß Art. 77 DSGVO bzw. Art. 32 DSG sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
- Für das Widerspruchsrecht in der Schweiz gilt Art. 30 Abs. 2 lit. b DSG.
10. Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@optilyz.com.
11. Datensicherheit
Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
12. Aktualität und Änderung dieser Datenschutzerklärung
13. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Oktober 2023.
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter
https://www.optilyz.com/de/datenschutzerklaerung
von Ihnen abgerufen und ausgedruckt werden.