Version 1.3.2, Stand: 28.04.2026

Diese Datenschutzinformation erläutert, wie personenbezogene Daten auf der Website www.gardia.net. (nachfolgend „Website“) sowie der App My Gardia („App“) durch die microsynetics GmbH verarbeitet werden. Die microsynetics GmbH verarbeitet ausschließlich solche Daten, die zur Bereitstellung und Sicherung der Website und ihrer Dienste erforderlich sind, und orientiert sich dabei am Grundsatz der Datenminimierung. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen, wie beispielsweise Name, Anschrift, Telefonnummer, Geburtsdatum, E-Mail-Adresse oder IP-Adresse. Informationen, die keiner bestimmten Person zugeordnet werden können, etwa aufgrund von Anonymisierung, gelten nicht als personenbezogene Daten.

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten auf der Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

microsynetics GmbH

Werkstraße 22

59494 Soest

0800 000 3692

Für Datenschutzanfragen oder zur Wahrnehmung Ihrer Betroffenenrechte wenden Sie sich bitte an isms@microsynetics.de.

2. Datenschutzbeauftragter

Zum Datenschutzbeauftragten wurde bestellt:

Kertos GmbH

Brienner Straße 41

80333 München

Deutschland

E-Mail: dsb@kertos.io

3. Datenverarbeitungen auf unserer Website

3.1 Bereitstellung der Website

Zweck der Verarbeitung:

Wir verarbeiten Ihre Daten, um

• den zuverlässigen Betrieb der Website sicherzustellen
• einen nutzerfreundlichen Zugang zu unserer Website zu ermöglichen
• und die IT-Sicherheit aufrechtzuerhalten

Empfänger: Shopify Inc., 150 Elgin St., Ottawa, ON K2P 1L4, Canada

Verarbeitete Daten:

• IP-Adresse des anfragenden Geräts
• Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage
• Adresse der aufgerufenen Website und Pfad der angeforderten Datei
• zuvor aufgerufene oder anfragende Website/Datei (HTTP-Referer)
• Angaben zum verwendeten Browser und Betriebssystem
• Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei
• Anfrageinformationen wie Sprache, Content-Type, Content-Encoding, Zeichencodierungen

Rechtsgrundlage:   Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung der genannten Daten ist zur Bereitstellung der Website sowie zur Gewährleistung eines sicheren und nutzerfreundlichen Betriebs erforderlich.

Speicherdauer: Die erhobenen Daten werden gelöscht, sobald sie für den Betrieb der Website nicht mehr erforderlich sind, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Drittlandtransfer: Angemessenheitsbeschluss mit Kanada (Art. 45 DSGVO)

Weitere Informationen: https://www.shopify.com/de/legal/datenschutz

3.2 CDN

Zweck: Bereitstellung und Optimierung von Webinhalten, Verbesserung der Ladezeiten und Sicherheit

Empfänger:

• Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
• Shopify Inc., 151 O'Connor Street, Ground floor, Ottawa, Ontario K2P 2L8, Kanada
• Taboola, Inc., 1115 Broadway, 7th Floor, New York, New York 10010, USA
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
• UNPKG, c/o Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
• BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien

Verarbeitete Daten:

• Technische Daten (z.B. IP-Adresse, Browsertyp, Betriebssystem)
• Nutzungsdaten (z.B. aufgerufene URLs, Zeitpunkt des Zugriffs)
• Geräteinformationen (z.B. Bildschirmauflösung, Gerättyp)

Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer: Variiert je nach CDN, in der Regel für die Dauer der Websitzung oder gemäß den Standardeinstellungen des jeweiligen Dienstes

Drittlandtransfer: Datenübermittlung in die USA auf Grundlage von Standardvertragsklauseln und/oder dem EU-U.S. Data Privacy Framework. Datenübermittlung nach Kanada auf Grundlage des Angemessenheitsbeschlusses (Art. 45 DSGVO).

Weitere Informationen:

• Cloudflare: https://www.cloudflare.com/privacypolicy/
• Shopify: https://www.shopify.com/legal/privacy
• Taboola: https://www.taboola.com/privacy-policy
• Google (iQuery): https://developers.google.com/fonts/faq#privacy
• UNPKG: https://unpkg.com/
• Bunny: https://bunny.net/privacy/

3.3 Newsletter und Werbung

Zweck: Versand von E-Mail-Newslettern zur Information über Produkte, Dienstleistungen und Unternehmensaktivitäten, Telefon

Empfänger: CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede

Verarbeitete Daten:

• Kontaktdaten (z.B. E-Mail-Adresse, Name)
• Technische Daten (z.B. Zeitpunkt des Aufrufs, IP-Adresse)
• Nutzungsdaten (z.B. Öffnungsraten, Klickverhalten)

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO

Speicherdauer: Die Daten werden gespeichert, solange Sie den Newsletter abonniert haben. Nach Ihrer Abmeldung werden Ihre Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitere Informationen: Sie können sich jederzeit vom Newsletter abmelden, indem Sie den Abmelde-Link am Ende jedes Newsletters anklicken. https://www.cleverreach.com/de/datenschutz/

3.4 Zufriedenheitsumfrage

Zweck: Auswertung von Online-Befragungen zur Verbesserung des Kundenservices, einmalige Ergebnisrückmeldung per E-Mail, optional telefonische Beratung

Empfänger: Typeform S.L., Carrer Bac de Roda, 163, 08018 Barcelona, Spanien (Erstellung und Auswertung von Formularen)

Verarbeitete Daten:

• Personenbezogene Daten (z.B. Name, E-Mail-Adresse)
• Kontaktinformationen (z.B. Telefonnummer, nur bei Einwilligung zur telefonischen Beratung)
• Befragungsdaten (z.B. Antworten, Ergebnisse)

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO

Speicherdauer: Bis zum Widerruf der Einwilligung oder Erfüllung des Verarbeitungszwecks

Weitere Informationen:

• Widerruf der Einwilligung jederzeit möglich, ohne Nachteile
• Bei Einwilligung zur telefonischen Beratung: Einmalige Kontaktaufnahme für Beratung zu Befragungsergebnissen
• Keine Nutzung der Telefonnummer für Werbung oder Produkteinführungen ohne gesonderte EinwilligungFormularbeginnFormularende
• https://admin.typeform.com/to/dwk6gt

3.5 Bestellung

Zweck: Abwicklung von Bestellungen im Webshop, Vertragserfüllung, optional: Information über weitere Produkte

Empfänger:

• Versanddienstleister
• Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
• American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
• Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden
• Mastercard Europe SA, Chaussée de Tervuren 198A, 1410 Waterloo, Belgien
• PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg
• Visa Europe Services Inc., 1 Sheldon Square, London W2 6TT, Vereinigtes Königreich
• Frisbii Germany Gmb, Mainzer Landstraße 51, 60329 Frankfurt am Main

Verarbeitete Daten:

• Personenbezogene Daten (z.B. Name, Vorname)
• Adressdaten (z.B. Liefer- und Rechnungsadresse)
• Zahlungsinformationen (z.B. Kreditkarteninformationen, Bankdaten)
• Kontaktinformationen (z.B. E-Mail-Adresse, Telefonnummer)
• Bestelldaten (z.B. bestellte Produkte, Bestellmenge)

Rechtsgrundlage: Vertragsdurchführung gemäß Art. 6 Abs. 1 lit. b DSGVO, Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (für Marketing-Zwecke)

Speicherdauer: 10 Jahre aufgrund handels- und steuerrechtlicher Vorgaben

Weitere Informationen: https://stripe.com/de/privacy, https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html, https://policies.google.com/privacy, https://www.klarna.com/de/datenschutz/, https://www.mastercard.de/de-de/datenschutz.html, https://www.paypal.com/de/webapps/mpp/ua/privacy-full, https://www.visa.de/datenschutz

3.6 Affiliate Programm

Zweck: Registrierung und Durchführung des Affiliate-Programms

Verarbeitete Daten:

• Personenbezogene Daten (z.B. Name, E-Mail-Adresse)
• Zugangsdaten (z.B. Passwort, Google-Konto, Facebook-Konto)
• Vertragsbezogene Daten (z.B. Informationen zum Affiliate-Programm)

Rechtsgrundlage: Vertragsdurchführung gemäß Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer: Bis zur Beendigung des Vertragsverhältnisses und Ablauf gesetzlicher Aufbewahrungsfristen

3.7 Weiterleitung an Einsatzleitstellen

Zweck: Bereitstellung und Durchführung eines professionellen Notrufservices zur Sicherstellung schneller Hilfe in Notfallsituationen

Empfänger:

• Robert Bosch GmbH, Robert-Bosch-Platz 1, 70839 Gerlingen-Schillerhöhe, Deutschland
• Im Notfall: Zuständige Einsatzleitstellen (z.B. Rettungsdienst, Feuerwehr, Polizei)

Verarbeitete Daten:

• Persönliche Identifikationsdaten (z.B. Name, Geburtsdatum)
• Kontaktinformationen (z.B. Telefonnummer, Adresse)
• Gesundheitsdaten, soweit für den Notfall relevant (z.B. Vorerkrankungen, Allergien)
• Standortdaten (z.B. GPS-Koordinaten, Adresse des Notfallorts)
• Zeitpunkt und Art des Notfalls (z.B. medizinischer Notfall, Unfall)

Rechtsgrundlage:

• Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO
• Schutz lebenswichtiger Interessen gemäß Art. 6 Abs. 1 lit. d DSGVO
• Für Gesundheitsdaten: Ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO oder Schutz lebenswichtiger Interessen gemäß Art. 9 Abs. 2 lit. c DSGVO

Speicherdauer: Daten werden für die Dauer der Vertragsbeziehung gespeichert und nach Beendigung des Vertragsverhältnisses unter Berücksichtigung gesetzlicher Aufbewahrungsfristen gelöscht.

Weitere Informationen: https://www.boschservicesolutions.com/de/nutzungsbedingungen/datenschutz/

Im Rahmen der Inanspruchnahme des professionellen Notrufservices von BOSCH werden alle relevanten Daten, die zur sicheren Abwicklung des Notfalls benötigt werden oder sinnvoll erscheinen können, an unseren Dienstleister BOSCH weitergeleitet. Zudem wird BOSCH die Daten bei einem Notfall an offizielle Einsatzleitstellen weiterleiten, damit Rettungskräfte o.ä. die notwendige Hilfe leisten können. Die Übermittlung dieser Daten ist essenziell für die Funktionalität des Notrufservices und die Sicherstellung schneller Hilfe in Notsituationen.

3.8 Bewerbungen

Zweck: Auswahl von Bewerberinnen und Bewerbern zur möglichen Begründung eines Beschäftigungsverhältnisses.

Verarbeitete Daten:

• Name
• E-Mail-Adresse
• Telefonnummer
• Lebenslauf (CV)
• Anschreiben
• Weitere von Ihnen bereitgestellte Bewerbungsunterlagen
• IP-Adresse
• Browsertyp und -version
• Betriebssystem
• Datum und Uhrzeit des Zugriffs

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) und § 26 Abs. 1 BDSG; Art. 6 Abs. 1 lit. f DSGVO, soweit unser berechtigtes Interesse in der effizienten Durchführung des Bewerbungsverfahrens liegt.

Speicherdauer: Wir speichern Ihre personenbezogenen Daten bis zum Abschluss des Bewerbungsverfahrens. Im Falle einer Absage werden Ihre Daten noch sechs Monate nach Mitteilung der Entscheidung gespeichert. Im Falle eines Rechtsstreits kann eine längere Aufbewahrung bis zur abschließenden Klärung erfolgen. Bei Einstellung werden Ihre Bewerbungsunterlagen für die Dauer des Beschäftigungsverhältnisses in der Personalakte gespeichert. Sie können Ihre Bewerbung jederzeit zurückziehen oder der Verarbeitung widersprechen; in diesem Fall werden Ihre Daten gelöscht und Ihre Bewerbung nicht weiter berücksichtigt.

Trusted Shops Widget

Zweck: Anzeige des Trusted Shops Gütesiegels und gesammelter Bewertungen sowie Sammlung von Kundenbewertungen nach einem Kauf

Empfänger: Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Köln

Verarbeitete Daten:

• Technische Daten (z.B. IP-Adresse, Browsertyp)
• Bestelldaten (z.B. Bestellnummer, E-Mail-Adresse)
• Bewertungsinhalte (z.B. Sternebewertung, Kommentartext)

Rechtsgrundlage:

• Anzeige des Widgets: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO
• Bewertungsanfrage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO

Speicherdauer: Die Daten werden für die Dauer der Mitgliedschaft bei Trusted Shops gespeichert und nach Beendigung der Mitgliedschaft gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen

Drittlandtransfer: Keine Übermittlung in Drittländer, Datenverarbeitung ausschließlich innerhalb der EU

Weitere Informationen: https://www.trustedshops.de/impressum/#datenschutz

3.10 Analytics and Tracking

Informationen zum Einsatz von Analyse- und Trackingtools finden Sie in unserer Cookie Policy.

3.11 CRM-, Vertriebs- und Lead-Management

Zweck: Verwaltung und Pflege von Beziehungen zu Kunden, Interessenten und sonstigen Vertrags- oder Geschäftspartnern (B2B), einschließlich Lead-Management, Qualifizierung und Priorisierung von Leads, Dokumentation von Kommunikations- und Vertragshistorien, Planung und Steuerung von Vertriebsaktivitäten sowie Anreicherung von Kontakt- und Unternehmensdaten aus öffentlichen Quellen und spezialisierten B2B-Datenanbietern.

Empfänger: HubSpot Ireland Ltd, Hubspot House, 1 Sir John Rogerson's Quay, Dublin 2, D02 CR67, Irland

Verarbeitete Daten:

• Name
• Dienstliche Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, geschäftliche Anschrift)
• Unternehmensbezogene Daten (z. B. Firmenname, Branche, Unternehmensgröße, Funktion/Position, Abteilung)
• Daten zu vertraglichen Vorgängen und Anfragen (z. B. Angebotsnummer, Leistungsinteressen, Historie von Anfragen und Vorgängen)
• Kommunikations- und Interaktionsdaten (z. B. Termine, Gesprächsnotizen, Teilnahme an Veranstaltungen/Webinaren, Reaktion auf E-Mails, Abruf von Inhalten)

Rechtsgrundlage:

• Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit wir mit Ihnen/Ihrem Arbeitgeber in einem (vor-)vertraglichen Verhältnis stehen.
• Darüber hinaus berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der effizienten Organisation von Vertriebs- und Geschäftsbeziehungen, einer zielgerichteten B2B-Kommunikation sowie der Optimierung unserer Produkte und Dienstleistungen. Soweit wir personenbezogene Daten für Zwecke der Direktwerbung verarbeiten, können Sie dieser Verarbeitung jederzeit mit Wirkung für die Zukunft widersprechen.

Speicherdauer: Für die Dauer der Geschäftsbeziehung bzw. solange ein berechtigtes Interesse an der weiteren Speicherung (z. B. Nachverfolgung von Anfragen, Pflege von Geschäftsbeziehungen) besteht; anschließende Löschung oder Anonymisierung, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Kontaktdaten von Interessenten/Leads, mit denen über einen längeren Zeitraum keine Interaktion mehr stattfindet, werden regelmäßig gelöscht oder nur noch in anonymisierter Form zu Statistikzwecken weiterverarbeitet.

Weitere Informationen: https://legal.hubspot.com/de/privacy-policy

4. Datenverarbeitungen in unserer App

• Bereitstellung und Nutzung der App

Beim Herunterladen der App werden die hierfür notwendigen Informationen an den App Store übertragen, insbesondere Nutzername, E-Mail-Adresse, Kundennummer, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Der App Store erhebt zudem eigenständig verschiedene Daten und stellt Analyseergebnisse bereit. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind hierfür nicht verantwortlich. Wir verarbeiten diese Daten nur, soweit dies für den Download der mobilen App auf Dein Endgerät erforderlich ist.

Empfänger: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland

Verarbeitete Daten:

• Nutzungsdaten (z.B. IP-Adresse, Datum und Uhrzeit der Anfrage)
• Gerätedaten (z.B. Gerätekennung, Betriebssystem)
• Kontaktdaten (z.B. E-Mail-Adresse, Handynummer)
• Erkrankungen wie (z.B. Bluthochdruck, Diabetes - optional)
• Risikofaktoren wie (z.B. Allergien, Medikamente – optional)
• Netzwerkdaten (z.B. MAC-Adresse bei WLAN-Nutzung)
• Identifikationsdaten (z.B. eindeutige Geräte-Nummer IMEI, eindeutige Teilnehmernummer IMSI)
• App Store Daten (z.B. Nutzername, Kundennummer, Zahlungsinformationen)
• Technische Protokolldaten (z.B. Request- und Antwortdaten, Fehlermeldungen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung der Sicherheit und des Betriebs der App)

Speicherdauer: Für die Dauer der App-Nutzung und darüber hinaus entsprechend gesetzlicher Aufbewahrungsfristen

Weitere Informationen: Die Verwendung der optionalen Angaben dient hierzu, um den Notfallkontakten / dem Notfalldienst weitere nützliche Informationen zur Verfügung zu stellen und frühzeitig Sturzgefahren zu analysieren. Soweit Sie sich als Notfallkontakt in der App anmelden, werden Ihre Daten benötigt, um Sie zu identifizieren, einen Austausch unter den Notfallkontakten zu ermöglichen und Sie im Fall eines Notfalls zu informieren. Die „Pseudonym-Namen“ sind unter den Kontakten sichtbar.

Soweit die App nicht von der betroffenen Person selbst, sondern von einer dritten Person verwaltet wird (z.B. der App-Benutzer und Täger des Armbandes), ist die dritte Person dazu angehalten, sich die notwendigen datenschutzrechtlichen Einwilligungen vom Betroffenen (Träger) einzuholen.

https://www.hetzner.com/legal/privacy-policy/

• System Berechtigungen

Bestimmte Funktionen unserer App erfordern den Zugriff auf spezifische Schnittstellen und Daten Ihres Geräts. Je nach Betriebssystem ist hierfür Ihre ausdrückliche Einwilligung erforderlich. Nachfolgend erläutern wir, für welche Funktionen unsere App Berechtigungen anfordern kann (soweit relevant) und für welche Zwecke dies geschieht. Die Berechtigungen können Sie jederzeit in den Systemeinstellungen Ihres Geräts verwalten.

• Standortdienste / Standortdaten: Die Berechtigung zum Zugriff auf die Standortdienste Ihres Geräts ist erforderlich, um die Adresseingaben oder die Berechnung der Entfernung zum Träger im Notfall zu unterstützen. Anschließend werden diese Daten verworfen. Wenn Sie den Zugriff nicht erlauben, ist eine standortbasierte Anzeige von Inhalten möglicherweise gar nicht oder nur eingeschränkt möglich.
• Benachrichtigungen/Push-Mitteilungen: Für die Nutzung von Push-Services ist eine Berechtigung erforderlich. Bei manchen Geräten ist diese standardmäßig für alle Apps aktiviert.
• Kamera: Die App benötigt eine Berechtigung zur Nutzung der Kamera Ihres Geräts, z. B. um QR-Codes zu scannen. Bei dessen Nutzung werden die Kameradaten nur intern für die Auswertung des Codes verwendet und anschließend sofort verworfen. Ein Zugriff erfolgt ausschließlich, wenn Sie in der App die entsprechende Funktion auswählen.
• Mikrofon: Für die Nutzung des Mikrofons Ihres Geräts zur Aufnahme und Verarbeitung von Audiodaten wird eine Berechtigung benötigt. Das Mikrofon wird zur Kommunikation mit Notfallkontakten und ggf. Dem Notdienst verwendet. Der Zugriff wird nur angefragt und genutzt, wenn Sie die Aufnahmefunktion aktiv verwenden.
• Mobile Daten (iOS) bzw. Zugriff auf alle Netzwerke und Netzwerkverbindungen (Android): Diese Berechtigungen ermöglichen es der App, Daten über die Internetverbindung Ihres Geräts zu übertragen. Dies kann z. B. erforderlich sein, wenn Eingaben aus der App an unsere Server gesendet werden, etwa bei einer Suche.
• Zugriff auf Gerätespeicher: Unsere App kann eine Berechtigung benötigen, um Dateien auf Ihrem Gerät zu speichern oder darauf zuzugreifen. Sowohl unter Android als auch iOS kann die App ausschließlich auf ihren eigenen app-spezifischen Speicherbereich zugreifen; ein Zugriff auf fremde Dateien oder den allgemeinen Gerätespeicher ist nicht möglich.

Widerruf: Sie können Ihre Einwilligung zur Datenverarbeitung im Rahmen der erteilten Berechtigungen jederzeit in den Einstellungen Ihres Smartphones widerrufen.

Zweck: Überwachung von Fehlern sowie Performance-Monitoring unserer Anwendung zur Verbesserung der Stabilität und Nutzererfahrung

Empfänger: Sentry.io, Functional Software, Inc., 1501 Mariposa St #408, San Francisco, CA 94107, USA

Verarbeitete Daten:

• Technische Daten (z.B. IP-Adresse, Gerätetyp, Betriebssystem)
• Fehlermeldungen (z.B. Stacktraces, Absturzberichte)
• Leistungsdaten (z.B. Ladezeiten, Reaktionszeiten)
• Nutzungskontext (z.B. betroffene App-Bereiche, Nutzeraktionen vor dem Fehler)

Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer: Fehlerdaten werden für 90 Tage gespeichert, aggregierte Performance-Daten können für bis zu 12 Monate aufbewahrt werden

Drittlandtransfer: Datenübertragung in die USA auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO

Weitere Informationen: https://sentry.io/privacy/

5. Kontaktaufnahme per E-Mail

Zweck: Bearbeitung und Beantwortung Ihrer Anfrage.

Empfänger:

• Hubspot Ireland Ltd., HubSpot House, 1 Sir John Rogerson's Quay, Dublin 2, D02 CR67, Irland

Verarbeitete Daten:

• Name
• E-Mail-Adresse
• Inhalt Ihrer Nachricht

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Ihnen). Sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Ihre Daten werden nur so lange gespeichert, wie dies zur abschließenden Bearbeitung Ihrer Anfrage erforderlich ist.

6. Social Media Online-Präsenzen

Zweck: Kommunikation mit Interessenten, Information über Produkte und Dienstleistungen sowie Analyse der Nutzung unserer Online-Präsenzen.

Empfänger:

• LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
• Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland („Facebook“ & „Instagram“)
• New Work SE, Am Strandkai 1, 20457 Hamburg („Xing“)

Verarbeitete Daten:

• Demografische Angaben (z. B. Alter, Geschlecht)
• Berufliche Informationen (z. B. Branche, Berufserfahrung)
• Interaktionsdaten (z. B. Likes, Shares)
• Nutzungsstatistiken (z. B. Seitenaufrufe, Videoaufrufe)
• Inhaltspräferenzen (z. B. beliebte Themen, Interessen)

Rechtsgrundlage:

• 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen)
• 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Information und Kommunikation)

Speicherdauer: Gemäß den Datenschutzrichtlinien der jeweiligen Plattformen

Drittlandübermittlung: Mögliche Übermittlung in die USA und andere Drittländer, abhängig von der jeweiligen Plattform

Weitere Informationen:

• Meta & Instagram:
  • https://de-de.facebook.com/legal/terms/information_about_page_insights_data
  • https://www.facebook.com/legal/terms/page_controller_addendum
  • https://www.facebook.com/about/privacy/
  • https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
• LinkedIn:
  • https://legal.linkedin.com/pages-joint-controller-addendum
  • https://www.linkedin.com/legal/privacy-policy
• Xing: https://privacy.xing.com/de/datenschutzerklaerung

Hinweis: Wir haben keinen Einfluss auf die eigenständige Datenverarbeitung durch die Plattformbetreiber. Beim Besuch unserer Online-Präsenzen können Nutzungsdaten an die Betreiber übermittelt werden, die diese für eigene Zwecke nutzen. Betroffenenrechte können direkt gegenüber den Plattformbetreibern geltend gemacht werden.

7. Internationale Datenübermittlungen

Personenbezogene Daten werden vorrangig innerhalb der EU/des EWR verarbeitet. Übermittlungen in sogenannte „Drittländer“ erfolgen ausschließlich unter Einhaltung der Vorgaben der DSGVO und bei Vorliegen geeigneter Garantien. Vor einer Übertragung an einen Dienstleister im Drittland wird das Datenschutzniveau geprüft. Eine Übermittlung findet nur statt, wenn ausreichende Schutzmechanismen bestehen. Sämtliche Dienstleister müssen eine Vereinbarung zur Auftragsverarbeitung abschließen. Für Anbieter außerhalb des EWR sind zusätzliche Maßnahmen erforderlich. Nach Art. 44 ff. DSGVO ist eine Übermittlung zulässig, wenn mindestens eine der folgenden Voraussetzungen erfüllt ist:

• Die Europäische Kommission hat ein angemessenes Datenschutzniveau festgestellt.
• Standardvertragsklauseln sind mit dem Empfänger vereinbart.
• Weitere geeignete Garantien gemäß Art. 46 DSGVO bestehen.
• In bestimmten Ausnahmefällen nach Art. 49 DSGVO.

8. Empfänger

Eine Weitergabe der von uns erhobenen personenbezogenen Daten erfolgt grundsätzlich nur, wenn:

• Sie uns hierzu Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben,
• die Weitergabe zur Wahrung unserer berechtigten Interessen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Ihre schutzwürdigen Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DSGVO),
• wir gesetzlich zur Weitergabe verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO), oder
• dies rechtlich zulässig ist und zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

Mögliche Empfänger sind:

• Auftragsverarbeiter: Konzernunternehmen oder externe Dienstleister (z. B. im Bereich technische Infrastruktur und Verarbeitung, Wartung, Zahlungsabwicklung), die sorgfältig ausgewählt und überwacht werden. Auftragsverarbeiter dürfen die Daten ausschließlich nach unseren Weisungen verarbeiten.
• Affilate Partner: In Einzelfällen kann es vorkommen, dass personenbezogene Daten (Vor- und Nachname, Status des Abos) an unsere Affiliate Partner weitergegeben werden. Dies erfolgt auf Basis des berechtigten Interesses an der ordnungsgemäßen Abrechnung der Aufwandspauschalen gem. Art. 6 Abs. 1 lit. f DSGVO.
• Öffentliche Stellen: Behörden und staatliche Institutionen (z. B. Finanzbehörden, Staatsanwaltschaften, Gerichte), an die wir personenbezogene Daten übermitteln müssen, etwa zur Erfüllung gesetzlicher Verpflichtungen oder zum Schutz berechtigter Interessen.

9. Datensicherheit und Schutzmaßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten. Diese Maßnahmen dienen dem Schutz vor unbefugtem Zugriff, Manipulation, Verlust oder Missbrauch. Unsere Sicherheitsvorkehrungen werden regelmäßig überprüft und an den Stand der Technik sowie die aktuellen Branchenstandards angepasst.

Bitte beachten Sie, dass trotz umfangreicher Schutzmaßnahmen die Datenübertragung im Internet grundsätzlich Sicherheitslücken aufweisen kann. Insbesondere bei unverschlüsselter Kommunikation (z. B. Standard-E-Mail) besteht das Risiko, dass Daten von Dritten mitgelesen werden. Auf das Verhalten externer Parteien haben wir keinen Einfluss. Wir empfehlen daher, bei der elektronischen Übermittlung sensibler Informationen Verschlüsselung oder andere Schutzmaßnahmen zu nutzen, um potenzielle Risiken zu minimieren.

10. Speicherdauer und Löschung/Sperrung von Daten

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt nur, sofern dies durch unionsrechtliche oder nationale Vorschriften, denen der Verantwortliche unterliegt, erforderlich ist. Die Daten werden ebenfalls gelöscht oder gesperrt, sobald eine gesetzliche Aufbewahrungsfrist abläuft, sofern eine weitere Speicherung nicht zur Erfüllung eines Vertragsverhältnisses erforderlich ist.

11. Betroffenenrechte

Sie haben im Hinblick auf Ihre personenbezogenen Daten folgende Rechte:

1. Recht auf Auskunft (Art. 15 DSGVO, § 34 BDSG): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten von uns verarbeitet werden, zu welchem Zweck, an welche Empfänger oder Kategorien von Empfängern die Daten übermittelt werden und wie lange die Daten gespeichert werden.
2. Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.
3. Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, insbesondere wenn diese nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen oder die Daten unrechtmäßig verarbeitet wurden.
4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird.
5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch möglich – die Übermittlung an einen anderen Verantwortlichen zu verlangen.
6. Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen, insbesondere im Zusammenhang mit Direktwerbung oder einem damit verbundenen Profiling.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO):  Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.