Verantwortlicher gem. Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die:

Kieback&Peter GmbH & Co. KG
Tempelhofer Weg 50
12347 Berlin

E-Mail: info[at]kieback-peter.de

(siehe unser Impressum).

Bei Fragen und Anliegen zum Datenschutz stehen wir Ihnen unter privacy[at]kieback-peter.com zur Verfügung. Für vertrauliche Anfragen erreichen Sie unseren Datenschutzbeauftragten unter ds-kieback-peter[at]procado.de oder unter der oben angegebenen postalischen Anschrift mit dem Zusatz “Datenschutzbeauftragter”.

Sie haben folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft: Art. 15 DSGVO

• Recht auf Berichtigung: Art. 16 DSGVO

• Recht auf Löschung: Art. 17 DSGVO

• Recht auf Einschränkung der Verarbeitung: Art. 18 DSGVO

• Recht auf Datenübertragbarkeit: Art. 20 DSGVO

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf der eine Verarbeitung beruht, entnehmen Sie diesen Datenschutzhinweisen.

Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Der Widerspruch ist kostenlos und kann formfrei erfolgen, möglichst an privacy[at]kieback-peter.com. Einen postalischen Widerspruch richten Sie bitte an unsere Postadresse mit dem Zusatz „Datenschutz“.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Für unser Unternehmen ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit zuständig, Kontaktdaten siehe https://www.datenschutz-berlin.de.

Für den Betrieb der von uns bereitgestellten Webseiten setzen wir Dienstleister ein, die wir sorgfältig ausgewählt haben. Der Einsatz der Dienstleister erfolgt auf Basis des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse besteht in einer sicheren, schnellen und effizienten Bereitstellung unserer Webseite. Aufgrund des potenziell möglichen Zugriffs der Dienstleister auf personenbezogene Daten haben wir Datenschutzverträge gem. Art. 28 DSGVO abgeschlossen.

Wenn wir Daten zur Verarbeitung in ein Drittland (d.h. außerhalb der EU oder des EWR) oder an eine internationale Organisation übermitteln, um Dienstleistungen Dritter in Anspruch zu nehmen, oder wenn wir Daten gegenüber Dritten offenlegen oder übermitteln, so tun wir dies, weil es in unserem berechtigten Interesse liegt, die Daten zu verarbeiten, weil es zur Erfüllung unserer (vor-)vertraglichen Pflichten erforderlich ist, weil wir einer gesetzlichen Verpflichtung nachkommen müssen oder weil Sie Ihre Einwilligung gegeben haben.

Wenn wir Daten an Dienstleister in Drittländern oder internationale Organisationen übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen gemäß Kap. 5 DSGVO statt. Sofern wir Datenübermittlungen an Drittländer oder internationale Organisation vornehmen, werden wir Sie bei der entsprechenden Verarbeitung darüber informieren.

Kieback&Peter verzichtet auf automatische Entscheidungsfindungen und Profiling, das Ihnen gegenüber eine rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen kann.

Eine Bereitstellung von personenbezogenen Daten ist nicht vorgeschrieben und somit freiwillig. Ohne Angabe, der für die Bearbeitung Ihrer Anfrage erforderlichen Daten können wir Ihr Anliegen allerdings nicht bearbeiten.

Für die Erfassung von personenbezogenen Daten in Formularen setzen wir Pflichtfelder ein, die als solche gekennzeichnet sind. Daten aus Pflichtfeldern enthalten Angaben, die wir zwingend zur Bearbeitung Ihrer Anfrage oder zur Gewährung des Zugangs zu Ihrem Account benötigen. Welche Daten dies konkret betrifft, ist aus den jeweiligen Eingabeformularen ersichtlich.

Nutzungsdaten und Logfiles

1. Beschreibung der Datenverarbeitung

Beim Besuch unserer Webseite werden durch Ihren Browser automatisch Nutzungsdaten an unseren Server übermittelt und auf unserem Server temporär in Form von Logfiles gespeichert. Dies umfasst: 

• IP-Adresse; Datum und Uhrzeit der Anfrage; Zeitzonendifferenz zur Greenwich Mean Time (GMT); Inhalt der Anforderung (konkrete Seite); Zugriffsstatus/HTTP-Statuscode; jeweils übertragene Datenmenge; Webseite, von der die Anforderung kommt; Browser; Betriebssystem und dessen Oberfläche; Sprache und Version der Browsersoftware.

2. Zweck und Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Die vorübergehende Speicherung der Daten durch das System ist notwendig, um Ihnen unsere Webseite bereitzustellen. Hierfür muss insbesondere die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall.

4. Empfänger von Daten

Es erfolgt keine Datenübermittlung an Dritte.

5. Widerspruchsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Webseiten-Besuchers keine Widerspruchsmöglichkeit.

Webanalyse mittels Matomo

1. Beschreibung der Datenverarbeitung

Wir verwenden auf unserer Webseite zur statistischen Auswertung des Nutzerverhaltens den Webanalysedienst „Matomo“. Der Einsatz von Matomo erfolgt ohne Cookies oder Cookie-ähnliche Technologien. 

Die Analyse des Nutzerverhaltens erfolgt über die sog. „config_id“. Bei der „config_id“ handelt es sich um einen zufällig vergebenen, zeitlich begrenzten Hashwert, in dem Informationen zu Ihrem Betriebssystem, dem genutzten Browser, zu etwaigen Browser-Plugins, zur Browsersprache sowie Ihre anonymisierte IP-Adresse gespeichert werden. In der „config_id“ werden nur solche Informationen gespeichert, die die Nutzung auf dieser einen Webseite betreffen. Darüber hinaus ist die „config_id“ nur für 24 Stunden gültig und wird danach automatisiert anonymisiert. 

2. Zweck und Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Die Datenverarbeitung erfolgt zum Zweck der Analyse unserer Webseite, damit wir nachvollziehen können, welche Inhalte für unsere Besucher am relevantesten sind. Zudem können wir durch die erhobenen Informationen sicherstellen, dass unserer Webseite kontinuierlich verbessert werden kann. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3. Dauer der Speicherung

Die erhobenen Informationen werden automatisiert nach 24 Stunden anonymisiert. 

4. Empfänger von Daten

Der Webanalysedienst wird eigenständig auf unseren Servern betrieben. Eine Datenübermittlung an Dritte findet dementsprechend nicht statt.

Speicherung von Daten auf Ihrem Gerät

1. Beschreibung der Datenverarbeitung

Web Storage (Local Storage, Session Storage)

Auf dieser Webseite setzen wir die Web Storage Technik ein. Die Verwendung der Web Storage-Technik auf dieser Webseite ist technisch notwendig, damit die Einwilligungen zum Einsatz von zustimmungspflichtigen Cookies durch uns verwaltet werden können. 

Mit Local Storage (lokaler Speicher) gespeicherte Daten sind persistent, d.h. sie werden mit Schließen des Browsers nicht gelöscht. Die Daten können nur durch Löschen des Browser-Cache oder mit Hilfe von JavaScript gelöscht werden. Mit Session Storage gespeicherte Daten werden mit Schließen des Browsers gelöscht. 

Cookies

Funktionale Cookies werden eingesetzt, um zu analysieren, wie unsere Webseite genutzt wird. Wir nutzen diese Cookies beispielsweise, um die Zahl der Besucher dieser Webseite zu ermitteln. Die Informationen nutzen wir, um unsere Webseite zu optimieren und an die Bedürfnisse der Nutzer anzupassen. 

Inhalte-Cookies werden eingesetzt, um Ihnen Inhalte (Karten, Videos) anzeigen zu können. Sie dienen der Bereitstellung nützlicher Funktionen auf unserer Webseite. 

Marketing-Cookies werden eingesetzt, um Ihnen personalisierte und für Ihre Interessen relevante werbliche Inhalte anzeigen zu können. Dies geschieht nicht nur auf dieser Webseite, sondern auch auf anderen Werbepartner-Webseiten (Drittanbieter). Dies wird als Retargeting bezeichnet. Marketing-Cookies helfen uns, relevante Werbeinhalte für Sie anzuzeigen. 

Weitere Informationen zu den konkreten Datenverarbeitungen finden Sie in unserem Consent-Management-System unter „Privatsphäre“.

Pixel-Technologie 

Pixel werden (oft zusammen mit Cookies) eingesetzt, um Nutzer zu identifizieren und das Verhalten der Nutzer zu erfassen. Pixel nutzen wir beispielsweise, um herauszufinden, ob Sie mit bestimmten Webseiten-Inhalten interagiert haben. Dadurch können wir unsere Dienste messen und verbessern. 

Weitere Informationen zu den konkreten Datenverarbeitungen finden Sie in unserem Consent-Management-System unter „Privatsphäre“.

JavaSript 

Einige der von uns eingesetzten Dienste von Drittanbietern nutzen JavaScript-Befehle, um externe Elemente einzubinden. Dadurch wird der Webbrowser des Nutzers veranlasst, sich mit dem Server des Drittanbieters zu verbinden. Dies erfolgt zum Zweck der Datenübermittlung an den Drittanbieter (mindestens IP-Adresse, ggf. auch Webseite, von der aus der Zugriff erfolgte) oder zum Zweck des Speicherns oder Auslesens von Informationen aus dem Endgerät des Nutzers durch den Drittanbieter. Bei erfolgtem Login des Nutzers bei dem Drittanbieter besteht zudem die Möglichkeit, dass diese Informationen mit bereits gespeicherten Informationen über den Nutzer verknüpft werden. 

JavaScript-Befehle sind insbesondere für bereitgestellte Dienste wie Webanalyse, Einbinden von Beiträgen aus sozialen Medien oder das Integrieren von Links auf Social-Media-Plattformen erforderlich.

2. Zweck und Rechtsgrundlagen für die Datenverarbeitung

Für den Zugriff auf und die Speicherung von Informationen in Ihrem Gerät benötigen wir gem. § 25 Abs. 1 TDDDG Ihre Einwilligung. Die nachgelagerte Verarbeitung personenbezogener Daten stützen wir auf Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. 

Beim erstmaligen Besuch unserer Webseite können Sie mit Hilfe unseres Consent-Management-Systems Einwilligungen entsprechend Ihrer Präferenzen erteilen. Diese Einwilligungen können Sie jederzeit unter „Privatsphäre“ widerrufen oder anpassen.

Für ausdrücklich gewünschte Telemediendienste beruht die damit zusammenhängende Datenverarbeitung auf § 25 Abs. 2 Nr. 2 TDDDG und die nachgelagerte Verarbeitung von personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Bereitstellung der Dienste und der Verwaltung und Dokumentation von Einwilligungen der Nutzer.

Für die Datenverarbeitungen mit Hilfe von Web Storage stützen wir uns auf § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Verwaltung und Dokumentation von Einwilligungen der Nutzer.

Für die Datenverarbeitungen mit Hilfe von Cookies (Funktional, Inhalte, Marketing), Pixel-Technologie oder JavaScript stützen wir uns auf Ihre Einwilligung gem. § 25 Abs. 1 TDDDG i.V. mit Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Auf unserer Webseite haben wir Tools von verschiedenen Dienstleistern eingebunden (sog. Drittanbieter). Durch den Einsatz von Dienstleistern außerhalb der EU/ des EWR findet eine Datenübermittlung an Drittländer statt.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten wir personenbezogene Daten durch Einsatz von Dienstleistern in einem Drittland nur, wenn die besonderen Voraussetzungen des Art. 44 ff. DSGVO erfüllt sind.

Sofern die EU-Kommission für das Drittland einen Angemessenheitsbeschlusses gem. Art. 45 DSGVO erlassen hat, findet die Datenübermittlung auf dieser Grundlage statt.

Beim Fehlen eines Angemessenheitsbeschlusses kann eine Datenübermittlung auf Basis der geeigneten Garantien gem. Art. 46 DSGVO erfolgen (z.B. Standarddatenschutzklauseln).

Darüber hinaus werden wir in Einzelfällen (zusätzlich zu Art. 6 Abs. 1 lit. a DSGVO) Ihre Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO einholen. Diese Einwilligung erteilen Sie freiwillig unter Kenntnisnahme der Tatsache, dass die Datenverarbeitung in einem Land ohne angemessenem Schutzniveau stattfindet. Eine Datenverarbeitung ist in diesem Fall z.B. durch öffentliche Stellen zu Strafverfolgungszwecken oder aus Gründen der nationalen Sicherheit möglich. 

Für Dienstleister aus den USA gilt Folgendes: Der für die USA erlassene Angemessenheitsbeschluss EU‐US Data Privacy Framework (kurz „EU-US-DPF“) ist sektoral und erfasst nur Datenübermittlungen an teilnehmende Unternehmen. Voraussetzung dafür ist, dass sich US-Datenimporteure mit einer Selbstzertifizierung den EU-US-DPF unterwerfen.

Für den Fall, dass der EU-Angemessenheitsbeschluss oder die Zertifizierung eines US-Datenimporteurs beim U.S. Department of Commerce seine Gültigkeit verliert, findet die Datenverarbeitung auf Grundlage der von Ihren erteilten Einwilligungen gem. Art. 6 Abs. 1 lit. a DSGVO und Art. 49 Abs. 1 lit. a DSGVO statt.

3. Widerrufsrecht

Sie können eine einmal erteilte Einwilligung jederzeit und ohne die Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Der Widerruf kann durch eine Änderung der Einstellungen im Usercentrics Consent Management jederzeit durchgeführt werden.

Beschreibung der eingesetzten Dienste

Im Folgenden stellen wir dar, für welche Dienste wir die oben beschriebenen Technologien auf dieser Webseite nutzen. 

1. Usercentrics 

Das Consent-Management-System „Usercentrics“ der Usercentrics GmbH ist ein Einwilligungsmanagement, welches automatisch alle nicht technisch notwendigen Informationen (z.B. Cookies, Pixel, Tags, Scripts) so lange blockiert, bis der Nutzer seine Einwilligung gegeben hat. Das Consent-Management-System setzen wir zur Einholung und Dokumentation der Einwilligungen der Nutzer in einwilligungspflichtige Datenverarbeitungen ein. Beim erstmaligen und jedem folgenden Besuch dieser Webseite haben die Nutzer die Möglichkeit, die Cookies und ähnliche Technologien entsprechend Ihrer Präferenzen einzustellen.

2. Google Analytics 

Zum Zweck der Analyse und Optimierung unserer Webseite setzen wir Google Analytics ein. 

Der Dienst wird durch die Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland bereitgestellt. Google Ireland Limited ist eine Tochtergesellschaft der Google LLC. Google LLC ist EU-US-DPF-zertifiziert. Die Datenübermittlung basiert auf Art. 45 DSGVO.

3. Google Tag Manager 

Zum Zweck der Verwaltung und Steuerung von Cookies, Conversion-Pixel oder Tracking-Codes von Programmen setzen wir auf dieser Webseite den Google Tag Manager ein. Mit dem Tag Manager verwalten wir die auf unserer Webseite eingesetzten Tools (technisch notwendige sowie einwilligungspflichtige). 

Der Dienst wird durch Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland bereitgestellt. Google Ireland Limited ist eine Tochtergesellschaft der Google LLC. Google LLC ist EU-US-DPF-zertifiziert. Die Datenübermittlung basiert auf Art. 45 DSGVO.

4. Google Ads 

Zum Zweck des Anzeigens und Ausspielens von Werbung setzen wir auf dieser Webseite Google Ads ein. Wir verwenden die Remarketing-Funktion innerhalb des Google Ads-Dienstes. Durch Remarketing können Webseitenbesucher auf anderen Webseiten angesprochen werden, die bereits mit unserer Webseite interagiert haben. Dabei werden unsere Angebote und Empfehlungen ausgeliefert, wenn ein Nutzer eine Google-Website oder eine Website im Google-Werbenetzwerk (Google Search, YouTube, Google Display) besucht. Darüber hinaus verwenden wir Conversion-Tracking. Damit können wir nachvollziehen über welche Anzeige Besucher auf unsere Seite gekommen sind, welche Seiten sie dort besuchen und ob es zu einer Conversion kommt. 

Die Dienste werden durch Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland bereitgestellt. Google Ireland Limited ist eine Tochtergesellschaft der Google LLC. Google LLC ist EU-US-DPF-zertifiziert. Die Datenübermittlung basiert auf Art. 45 DSGVO.

5. Hotjar

Zum Zweck der Analyse und Optimierung unserer Webseite setzen wir auf dieser Webseite Hotjar ein. 

Mit Hilfe der Analyse- und Feedbacktools von Hotjar können wir das Benutzerverhalten analysieren. Diese Informationen nutzen wir zur Verbesserung der Funktionalität unserer Webpräsenz und zur Verbesserung des Nutzererlebnisses.

Der Dienst wird durch Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta, bereitgestellt. Mit dem Dienstleister haben wir einen Datenschutzvertrag abgeschlossen.

6. Google Maps 

Zum Zweck der Darstellung unserer Standorte setzen wir auf dieser Webseite den Online-Kartendienst von Google Maps ein. Mit Google Maps können wir interaktive Karten direkt in der Webseite anzeigen und die komfortable Nutzung der Karten-Funktion ermöglichen. Wir haben eine Zwei-Klick-Lösung für den Kartendienst implementiert. Das bedeutet, dass zunächst nur ein Vorschaufenster angezeigt wird, das aktiv entsperrt werden muss. Erst durch Klicken des „Akzeptieren“-Buttons willigen Sie in die Datenübermittlung an Google ein.

Der Dienst wird durch Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland bereitgestellt. Google Ireland Limited ist eine Tochtergesellschaft der Google LLC. Google LLC ist EU-US-DPF-zertifiziert. Die Datenübermittlung basiert auf Art. 45 DSGVO.

7. YouTube-Videos

Zum Zweck der Veröffentlichung von Videos haben wir auf unserer Webseite den Dienst YouTube eingebunden. Wir setzen eine Zwei-Klick-Lösung für unsere YouTube-Videos ein. Das bedeutet, dass zunächst nur ein Vorschaufenster angezeigt wird, das aktiv entsperrt werden muss. Erst durch Klicken des „Akzeptieren“-Buttons willigen Sie in die Datenübermittlung an Google LLC ein.

Sollten Sie zugleich bei YouTube eingeloggt sein, kann YouTube diese Informationen mit bereits gespeicherten Informationen über den Nutzenden verketten und somit ggf. umfangreiche Nutzerprofile erstellen. 

Für diese Datenverarbeitung ist ausschließlich Google als Betreiberin von YouTube verantwortlich. Weitere Informationen über die Verarbeitung bei Google (z.B. Speicherdauer) finden Sie hier: Datenschutzerklärung von Google.

Die YouTube LLC, Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA ist eine Tochtergesellschaft der Google LLC. Google LLC ist EU-US-DPF-zertifiziert. Die Datenübermittlung basiert auf Art. 45 DSGVO.

8. Meta/ Facebook 

Zum Zweck der Messung der Aktionen von Webseitenbesuchern und der Nachverfolgung des Nutzerverhaltens setzen wir auf dieser Webseite das Meta-Pixel ein. Dies erfolgt zur Überprüfung der Wirksamkeit und Optimierung unserer Facebook-Werbeanzeigen. 

Der Dienst wird durch Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland bereitgestellt. Die Meta Platforms Ireland Limited ist eine Tochter der Meta Platforms, Inc. Meta Platforms, Inc. ist EU-US-DPF zertifiziert. Die Datenübermittlung basiert auf Art. 45 DSGVO.

9. TikTok 

Zum Zweck der Messung der Effizienz unserer Werbung bei TikTok setzen wir das TikTok-Pixel ein. Dabei werden verschiedene Nutzungsdaten verarbeitet, wie z. B. IP-Adresse, Verweildauer, Seitenaufrufe und das verwendete Betriebssystem sowie die Herkunft des Besuchers. Außerdem werden Informationen über die Anzeige erfasst, auf die Sie geklickt haben oder ein anderes Ereignis, das ausgelöst wurde. Diese Daten werden Ihnen zugeordnet. Sollten Sie zugleich bei TikTok eingeloggt sein, kann TikTok diese Informationen ggf. mit bereits gespeicherten Informationen über den Nutzenden verketten und somit ggf. umfangreiche Nutzerprofile erstellen.

Der Dienst wird durch TikTok Technology Limited, 10 Earlsfort Terrace, D02 T380, Co. Dublin, Dublin, D02T380, Ireland bereitgestellt. Es findet eine gemeinsame Verarbeitung statt mit TikTok Information Technologies UK Limited. Die Datenübermittlung basiert auf Art. 45 DSGVO.

10. LinkedIn 

Zum Zweck der Analyse des Nutzerverhalten der Webseitenbesucher und des zielgerichteten Ausspielens von Werbung (auch außerhalb unserer Webseite) setzen wir auf unserer Webseite das Insight-Tag ein. Das Ausspielen von Werbung (auch geräteübergreifend) erfolgt laut LinkedIn ohne Identifikation des Adressaten der Werbung. Sollten Sie zugleich bei LinkedIn eingeloggt sein, kann LinkedIn diese Informationen mit bereits gespeicherten Informationen über den Nutzenden verketten und somit ggf. umfangreiche Nutzerprofile erstellen. 

Der Dienst wird durch die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland bereitgestellt. Die LinkedIn Ireland Unlimited Company ist eine Tochter der LinkedIn Corp. LinkedIn Corp. ist EU-US-DPF zertifiziert. Die Datenübermittlung basiert auf Art. 45 DSGVO.

Beschreibung der Datenverarbeitung

Auf unserer Webseite gibt es verschiedene Wege, mit uns in Kontakt zu treten.

1. Per Kontaktformular

Wenn Sie uns über unser Kontaktformular kontaktieren, dann verarbeiten wir die von Ihnen bereitgestellten Daten zur Bearbeitung Ihrer Anfrage. Pflichtfelder, die zur Bearbeitung durch uns erforderliche Daten enthalten, sind gekennzeichnet. Zusätzlich werden die IP-Adresse des Absenders sowie Datum und Uhrzeit der Kontaktaufnahme automatisch durch unsere technischen Systeme erfasst. Die Datenübertragung findet verschlüsselt statt.

2. Per E-Mail

Wenn Sie uns per E-Mail kontaktieren, dann verarbeiten wir die von Ihnen bereitgestellten Daten zur Bearbeitung Ihrer Anfrage. Zusätzlich werden die IP-Adresse des Absenders, Zeitpunkt des Versands und Größe von Dokumenten automatisch durch unsere technischen Systeme erfasst. Die Datenübertragung findet verschlüsselt statt. 

3. Per Telefon

Wenn Sie uns per Telefon kontaktieren, dann verarbeiten wir die von Ihnen bereitgestellten Daten zur Bearbeitung Ihrer Anfrage (bspw. durch Erfassung von Kontaktdaten oder Gesprächsnotizen in unseren Systemen). Zusätzlich werden Verkehrs- und Kommunikationsdaten wie die verwendete Anschlusstelefonnummer oder Datum, Uhrzeit und Dauer des Gesprächs automatisch durch unsere technischen Systeme erfasst.

4. Per Post

Wenn Sie uns postalisch kontaktieren, dann verarbeiten wir die von Ihnen bereitgestellten Daten zur Bearbeitung Ihrer Anfrage. Die übersendeten Dokumente werden zur schnelleren Bearbeitung teilweise auch digitalisiert in unseren IT-Systemen gespeichert

5. Über persönlichen Kontakt, z.B. auf Messen

Sie können mit Kieback&Peter auch auf Veranstaltungen, Vorträgen oder einer Messe in Kontakt treten und uns dabei Ihre Daten hinterlassen, z.B. in Form einer Visitenkarte. Die so erhobenen Daten und ggf. Gesprächsnotizen werden zur schnelleren Bearbeitung teilweise digitalisiert in unseren IT-Systemen gespeichert. 

Auf Messen und anderen Veranstaltungen nutzen wir zur Datenerfassung teilweise eine Lead App. Dabei werden die von Ihnen bereitgestellten Daten, Ihre Sprache und ggf. zusätzliche Informationen (z.B. Produktinteresse) erhoben und in unseren IT-Systemen gespeichert. Im Anschluss erhalten die Interessenten eine Bestätigungs-E-Mail.

Zweck der Datenverarbeitung mittels Lead App ist die effektive Bearbeitung von Anfragen. Zusätzlich kann eine Datenverarbeitung zur quantitativen und qualitativen Auswertung eines Standbesuches erfolgen.

Zweck und Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitung bei einer Kontaktaufnahme erfolgt zum Zweck der Anbahnung, Begründung und Abwicklung von Vertrags- und Lieferverhältnissen mit B2B-Partnern. Die Verarbeitung beruht auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder auf Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bei Einzelkaufleuten oder anderen Einzelpersonen). 

Unser berechtigtes Interesse besteht in der effektiven Bearbeitung von Anfragen zur Durchführung von Geschäftsbeziehungen mit unseren B2B-Partnern.

Sonstige während der Kommunikation verarbeiteten Verkehrs- und Kommunikationsdaten-Daten (z.B. Datum und Uhrzeit der Kontaktaufnahme) dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer IT- Systeme zu gewährleisten. Auch insofern berufen wir uns auf berechtigte Interessen.

Im Falle der Übermittlung von personenbezogenen Daten an einen Dienstleister haben wir einen Datenschutzvertrag gem. Art. 28 DSGVO abgeschlossen.

Überprüfung und Anreicherung der Daten

Um Anfragen bestmöglich beantworten zu können und unseren Datenbestand zu verifizieren und zu aktualisieren, ergänzen wir personenbezogene Daten ggf. durch Recherche und Anreicherung (z.B. durch das Ergänzen der Briefanrede oder der Zuordnung einer Position oder Abteilung). Als Quellen verwenden wir hierzu ausschließlich öffentlich zugängliche Quellen.

Dauer der Speicherung

Die von Ihnen an uns übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungspflichten – bleiben unberührt.

Empfänger von Daten

Personenbezogene Daten können an folgende Empfänger übermittelt werden: 

• Dienstleister für mobile Datenerfassung. 

Beschreibung der Datenverarbeitung

Kunden, Lieferanten, Interessenten und sonstige Geschäftspartner können mit uns, wie unter "Datenverarbeitung bei einer Kontaktaufnahme" beschrieben, in Kontakt treten.

Die Verarbeitung personenbezogener Daten findet im Wesentlichen zur Anbahnung, Begründung und Abwicklung von Vertrags-, Vorvertrags- und Lieferverhältnissen, einschließlich Lieferung, Zahlung und Erfüllung von Gewährleistungs- oder Produkthaftungsansprüchen statt.

Dazu verarbeiten wir die von Ihnen bereitgestellten personenbezogenen Daten. 

Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt zu den folgenden Zwecken:

• Durchführung unseres Vertragsverhältnisses

• Korrespondenz und Kommunikation

• Rechnungsstellung

• Bonitätsprüfung

• postalische Information über anstehende Veranstaltungen (z.B. Hausmessen) sowie unsere Services und Produkte (z.B. im Falle von Austauschaktionen)

• Abwicklung evtl. vorliegender Ansprüche sowie Geltendmachung etwaiger Ansprüche gegen Sie bzw. den Kunden oder Lieferanten.

Zudem verarbeiten wir – soweit im Rahmen des Vertragsverhältnisses und/ oder der sonstigen Zusammenarbeit erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. öffentliche Register, Presse, Internet) zulässigerweise gewinnen oder die von sonstigen Dritten (z.B. einer Kreditauskunftei) berechtigt übermittelt werden.

Die Verarbeitung beruht entweder auf unserem berechtigten Interesse, die erforderlichen Daten unserer B2B-Partner zur Abwicklung von Geschäftsbeziehungen zu verarbeiten (Art. 6 Abs. 1 lit. f DSGVO), auf Art. 6 Abs. 1 lit. b DSGVO (bei Einzelkaufleuten oder anderen Einzelpersonen) oder ist zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) erforderlich. 

Soweit personenbezogene Daten von B2B-Ansprechpartnern zum postalischen Versand von Informationen über anstehende Veranstaltungen, Services und Produkte genutzt werden, stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO. Wir gehen davon aus, dass dies in Ihrem und unserem wirtschaftlichen Interesse liegt und Sie vernünftigerweise davon ausgehen, dass eine Verarbeitung für diesen Zweck erfolgen wird. Dieser Verarbeitung können Sie jederzeit möglichst an privacy[at]kieback-peter.com widersprechen. Einen postalischen Widerspruch richten Sie bitte an unsere Postadresse mit dem Zusatz „Datenschutz“.

Mit den von uns eingesetzten Dienstleister schließen wir Datenschutzverträge ab. Eine Verarbeitung personenbezogener Daten durch Einsatz von Dienstleistern in einem Drittland erfolgt nur, wenn die besonderen Voraussetzungen des Art. 44 ff. DSGVO erfüllt sind. Für zertifizierte Dienstleister aus den USA stützen wir uns auf den Angemessenheitsbeschluss EU-U.S. Data Privacy Framework gem. Art. 45 DSGVO. Darüber hinaus können wir Dienstleister auf der Grundlage geeigneter Garantien gem. Art. 46 Abs. 2 lit. c DSGVO (Standarddatenschutzklauseln) einsetzen.

Dauer der Speicherung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Vertragsverhältnisses werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die Speicherfristen betragen danach bis zu zehn Jahre.

Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei bis zu dreißig Jahren).

Entfällt der jeweilige Zweck bzw. sind die entsprechenden Fristen abgelaufen, werden Ihre Daten routinemäßig gelöscht.

Empfänger von Daten

Personenbezogene Daten können an folgende Empfänger übermittelt werden: 

• IT-Dienstleistungsunternehmen (Bereitstellung von Softwareanwendungen)

• Unternehmen innerhalb unserer Unternehmensgruppe

• öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Gerichte)

• Wirtschaftsprüfer, Steuerberater, Gutachter

• Bank des Kunden, Lieferanten oder Geschäftspartners (SEPA-Zahlungsträger)

• Auskunfteien 

Weiterhin setzen wir Dienstleister ein, die Daten an ein konzernzugehöriges Unternehmen im Drittland übermitteln oder die selbst im Drittland ansässig sind und damit unter die Regelungen des Kap. 5 DSGVO fallen:

• Microsoft Ireland Operations Limited. Datenübermittlungen an Microsoft Corp. sind potenziell möglich. Microsoft Corp. ist EU-US-DPF zertifiziert. Die Datenübermittlung basiert auf Art. 45 DSGVO.

Beschreibung der Datenverarbeitung

Wir bieten verschiedene Schulungen und Seminare zu unseren Produkten und Dienstleistungen im Rahmen unserer hausinternen Akademie an. Zielgruppe dieser Angebote sind gewerbliche Kunden und Interessenten 

Die Anmeldung zu diesen Angeboten erfolgt mit Hilfe des auf unserer Webseite bereitgestellten Anmeldeformulars. Zur Organisation, Durchführung, Dokumentation in Form von Teilnehmerlisten und zur Abrechnung der Schulungen sowie zum elektronischen Versand von Teilnahmebestätigungen verarbeiten wir die von Ihnen bereitgestellten personenbezogenen Daten.

Im Anschluss an eine durchgeführte Veranstaltung werden wir Sie bitten, uns ein anonymes Feedback zukommen lassen. Sie erhalten dazu eine E-Mail mit einem Link zur Teilnahme an einer Umfrage. Die Teilnahme an der Umfrage ist freiwillig. Bei einer Teilnahme werden Ihre IP-Adresse, Zeitpunkt der Teilnahme sowie die von Ihnen gemachten Angaben verarbeitet.

Wir erhalten die Umfrageergebnisse in einer anonymisierten Form und können daher keine Rückschlüsse auf Ihre Person ziehen. Feedback-Umfragen helfen uns, unsere Kundenschulungen stetig zu verbessern. 

Zweck und Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitung erfolgt zum Zweck der Organisation, Durchführung, Dokumentation und Abrechnung von Schulungen. Die Erstellung von Teilnehmerlisten erfolgt zu internen Dokumentationszwecken. Auf Wunsch erfolgt die Zusendung von Teilnahmebestätigungen per E-Mail.

Die Datenverarbeitung beruht entweder auf unserem berechtigten Interesse, unseren Kunden durch die Vermittlung von spezifischem Fachwissen zu unseren Produkten einen optimalen Service bieten zu können (Art. 6 Abs. 1 lit. f DSGVO) oder – soweit Sie als Einzelkaufmann oder andere Einzelpersonen an der Schulung teilnehmen – auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit wir Daten zur Erfüllung einer rechtlichen Verpflichtung verarbeiten, stützen wir dies auf Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der jeweiligen Spezialnorm.

Die Durchführung von Feedback-Umfragen beruht auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Optimierung unserer Schulungsangebote. 

Zur Durchführung von Umfragen setzen wir einen IT-Dienstleister ein, mit dem wir einen Datenschutzvertrag abgeschlossen haben. Für Dienstleister aus den USA, die sich am EU-U.S. Data Privacy Framework beteiligen, stützen wir uns auf diesen Angemessenheitsbeschluss gem. Art. 45 DSGVO. 

Dauer der Speicherung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Vertragsverhältnisses werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Entfällt der jeweilige Zweck bzw. sind die entsprechenden Fristen abgelaufen, werden Ihre Daten routinemäßig gelöscht.

Empfänger von Daten

Personenbezogene Daten werden an folgende Empfänger übermittelt: 

• Microsoft Ireland Operations Limited. Datenübermittlungen an Microsoft Corp. sind potenziell möglich. Microsoft Corp. ist EU-US-DPF zertifiziert. Die Datenübermittlung basiert auf Art. 45 DSGVO.

Beschreibung der Datenverarbeitung

Wir bieten in unregelmäßigen Abständen digitale Schulungsformate in Form von Webinaren zum Beispiel zur Vorstellung unserer Produkte und Dienstleistungen an. Zielgruppe unserer Angebote sind gewerbliche Kunden, Interessenten sowie Beschäftigte der Kieback&Peter-Unternehmensgruppe. Die Teilnahme an unseren Webinaren erfordert ggf. eine vorherige Anmeldung per E-Mail. Zusätzlich zu den von Ihnen bereitgestellten Daten (in der Regel Name, dienstliche E-Mail-Adresse, ggf. Position, ggf. Name der Firma/ Organisation) werden die IP-Adresse des Absenders und der Zeitpunkt des Versands der E-Mail automatisch durch unsere technischen Systeme erfasst. Zur Teilnahme an den Webinaren ist ggf. eine Nutzerauthentifizierung erforderlich. In der Regel erfolgt dies durch Mitteilung des Nutzernamens (ggf. auch Pseudonym) und Eingabe des persönlichen Teilnahmelinks. Zusätzlich werden Verbindungsdaten wie Ihre IP-Adresse sowie Geräte- und Hardware-Informationen automatisch durch unsere technischen Systeme erfasst. Abhängig von der konkreten Nutzung durch den Teilnehmer können zusätzlich Text-, Audio- und Videodaten (z.B. Chatverläufe sowie Video-, und Audioaufnahmen) verarbeitet werden.

Sofern wir Webinare aufzeichnen möchten, werden wir Sie im Vorfeld darüber informieren und – soweit erforderlich – Ihre Einwilligung einholen. 

Sofern wir als Teilnahmevoraussetzung die Nutzung von E-Mail-Adressen für werbliche Zwecke vorsehen, werden wir Sie darüber vorab informieren und Ihre Einwilligung einholen.

Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer Daten erfolgt zum Zweck der Durchführung der Webinare. Sofern die Datenverarbeitung zu anderen Zwecken erfolgt, werden wir sie hierüber gesondert informieren. 

Die Bereitstellung unserer Webinare für Interessenten, Kunden und Beschäftigte erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder gem. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Beschäftigungsverhältnis). Im Falle der Verarbeitung der Daten gem. Art. 6 Abs. 1 lit. f DSGVO haben Sie jederzeit das Recht, Widerspruch gegen diese Verarbeitung einzulegen.

Die Teilnahme an unseren Webinaren kann auch auf Basis des Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder unter Einhaltung der Bedingungen nach § 7 Abs. 3 UWG auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gestützt werden. Mit der Bereitstellung Ihrer E-Mail-Adresse und der Teilnahme an unseren Webinaren stimmen sie also zu, dass wir Ihre E-Mailadresse für Werbezwecke als Gegenleistung für unsere Webinare nutzen. Ihre Zustimmung bezieht sich (je nach Rechtsgrundlage) auf:

• Zusendung weiterer Informationen zu unseren Produkten und Dienstleistungen unseres Unternehmens und seiner verbundenen Unternehmen,

• Zusendung von Einladungen zu Webinaren, Produktvorführungen, Fortbildungs­veranstaltungen und vergleichbaren Veranstaltungen,

• Zusendung individueller Angebote.

Im Falle von Aufzeichnungen von Webinaren basiert die Datenverarbeitung auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Aufzeichnungen finden zum Zweck der Nachnutzung statt. Ihre Einwilligung erteilen Sie jeweils zweckbezogen im konkreten Fall und bezogen auf Ihr Nutzungsverhalten. Ihre Einwilligung kann sich auf die Aufzeichnung von Textnachrichten (z.B. Chat), Audio- und Videodaten erstrecken, je nachdem, welche Daten sie preisgeben.

Der Zweck einer Aufzeichnung kann z.B. in der Bereitstellung von Schulungsmaterial für einen eingeschränkten Personenkreis bestehen.

Die Erteilung von Einwilligungen ist freiwillig. Einwilligungen können jederzeit und ohne Angaben von Gründen widerrufen werden. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, in der Zukunft nicht mehr fortführen. Der Widerruf lässt die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten jedoch unberührt. Der Widerruf ist bevorzugt an privacy[at]kieback-peter.com oder an unsere Postadresse mit dem Zusatz „Datenschutz“ zu richten.

Basiert die Datenverarbeitung auf Art. 6 Abs. 1 lit. f DSGVO haben Sie gem. Art. 21 Abs. 1 DSGVO jederzeit ein Widerspruchsrecht, siehe Abschnitt „Ihre Widerspruchsrechte“.

Das Setzen von technisch erforderlichen Session-Cookies zur Bereitstellung der Videokonferenzsysteme findet gem. § 25 Abs 2 TDDDG (technisch erforderlich) statt. Session-Cookies werden beim Schließen des Browsers wieder gelöscht.

Für die Bereitstellung unserer Webinare setzen wir IT-Dienstleister ein, mit denen wir Datenschutzverträge abgeschlossen haben. Eine Verarbeitung personenbezogener Daten durch Einsatz von Dienstleistern in einem Drittland erfolgt nur, wenn die besonderen Voraussetzungen des Art. 44 ff. DSGVO erfüllt sind. Für Dienstleister aus den USA, die sich am EU-U.S. Data Privacy Framework beteiligen, stützen wir uns auf diesen Angemessenheitsbeschluss gem. Art. 45 DSGVO. Ist Art. 45 DSGVO nicht einschlägig findet die Verarbeitung auf der Grundlage geeigneter Garantien gem. Art. 46 Abs. 2 lit. c DSGVO (Standarddatenschutzklauseln) statt.

Dauer der Speicherung

Wir speichern Ihre personenbezogenen Daten zunächst für ein Jahr nach Beendigung des Webinars für die Zwecke der Direktwerbung. Sollten wir Sie in dieser Zeit kontaktiert haben und so eine geschäftliche Beziehung mit Ihnen eingegangen haben, bewahren wir Ihre Kontaktdaten über den Ablauf der Jahresfrist auf. Die Speicherdauer richtet sich dann nach den allgemeinen Fristen für unsere Kundenbeziehungen.

Empfänger von Daten

Personenbezogene Daten werden an folgende Empfänger übermittelt: 

• GoTo Technologies Ireland Unlimited Company, 77 Sir John Rogerson's Quay, Block C, Suite 207, Grand Canal Docklands, Dublin 2, D02 VK60 Ireland. Bereitgestellter Dienst: GoToWebinar. Die GoTo Technologies Ireland Unlimited Company ist ein Tochterunternehmen der GoTo Group, Inc., USA. GoTo Group ist EU-US-DPF zertifiziert. Die Datenübermittlung basiert auf Art. 45 DSGVO.

• Microsoft Ireland Operations Limited. Datenübermittlungen an Microsoft Corp. sind potenziell möglich. Microsoft Corp. ist EU-US-DPF zertifiziert. Die Datenübermittlung basiert auf Art. 45 DSGVO.

Beschreibung der Datenverarbeitung

Wir bieten für unsere Premiumpartner eine Lernmanagement-Plattform an, die fachspezifisches Wissen zu Produkten und Leistungen von Kieback&Peter für die Beschäftigten von Premiumpartnern bereitstellt. 

Die Einrichtung von Nutzer-Accounts durch Kieback&Peter erfolgt auf Veranlassung des Premiumkunden.

Den Zugang zur Plattform erhalten Sie über eine E-Mail-Einladung mit einem persönlichen Registrierungslink. Für die Kontaktaufnahme nutzen wir die vom Premiumkunden bereitgestellten Kontaktdaten und/ oder greifen auf die im Rahmen der bestehenden Kundenbeziehung rechtmäßig erhobenen E-Mail-Adressen der Ansprechpartner zurück. 

Sind für den Nutzer Angaben zur Person hinterlegt, so werden personalisierte Schulungszertifikate ausgestellt.

Bei der Nutzung der Lernmanagement-Plattform werden durch den Browser des Nutzers automatisch Nutzungsdaten an die Plattform übermittelt und temporär in Form von Logfiles gespeichert. Es werden folgende Daten verarbeitet:

• die IP-Adresse (verschlüsselt), Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners sowie Uhrzeit der Serveranfrage.

Außerdem werden automatisch durch das System Anmeldedaten erhoben und temporär in Logfiles gespeichert. Die Daten sind technisch erforderlich, um die autorisierte Nutzung der Services sicherzustellen und um unberechtigte Zugriffe zu erkennen und abzuwehren. Es werden folgende Dateien verarbeitet: 

• Datum, Login/ Logout, Nutzungsdauer, Passwort, IP-Adresse, User Agent (Browserinformationen, Betriebssystem, Geräteinformationen) 

Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung von personenbezogenen Daten erfolgt zu dem Zweck, unseren Kunden einen Zugang zu unserer Lernmanagement-Plattform zu gewähren, um auf die dort eingebundenen Schulungsformate zugreifen zu können.

Die Datenverarbeitung erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Erbringung eines optimalen Service durch Bereitstellung einer Lernplattform zur Vermittlung von spezifischem Fachwissen. Nutzer und Nutzerinnen dieser Plattform haben jederzeit das Recht, Widerspruch gegen diese Verarbeitung einzulegen.

Die Verarbeitung von Nutzungsdaten und Anmeldedaten wird zum Zweck der Abwehr von Angriffen vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Bereitstellung einer funktionsfähigen Anwendung und in der Gewährleistung der IT-Sicherheit (Abwehr von Angriffen). Die Datenverarbeitung ist für den Betrieb der Plattform zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Dauer der Speicherung

Wir speichern Ihre personenbezogenen Daten für den Zeitraum der bestehenden Geschäftsbeziehung. Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind oder Sie der Verarbeitung widersprochen haben. Nach Zweckwegfall speichern wir Ihre personenbezogenen Daten ggf. noch zur Erfüllung von Aufbewahrungsfristen. Entfällt der Zweck, der zur längeren Datenspeicherung berechtigt hat, werden Ihre Daten routinemäßig gelöscht.

Die in Logfiles gespeicherten Nutzungs- und Anmeldedaten werden nach 365Tagen gelöscht. 

Empfänger von Daten

Personenbezogene Daten werden an folgende Empfänger übermittelt: 

• Microsoft Ireland Operations Limited. Datenübermittlungen an Microsoft Corp. sind potenziell möglich. Microsoft Corp. ist EU-US-DPF zertifiziert. Die Datenübermittlung basiert auf Art. 45 DSGVO.

Beschreibung der Datenverarbeitung

Wir führen in unregelmäßigen Abständen anonyme oder persönliche Online-Umfragen durch. Die Einladungen zur Teilnahme erfolgen per E-Mail, in denen der Zweck der Umfrage, die Art der Durchführung (anonym oder namentlich) und die Rechtsgrundlage beschrieben wird. Gleichzeitig wird der Teilnahmelink übermittelt und auf die Datenschutzinformationen verwiesen. Die Online-Umfragen können sich z.B. an Kunden, Interessenten (wie Messebesucher etc.), Planer oder Lieferanten richten. Außerdem führen wir Online-Umfragen im Kieback&Peter-Unternehmensverbund durch. Für die Online-Umfragen verarbeiten wir die von Ihnen bereitgestellten Daten (z.B. E-Mail-Adresse und Umfrageergebnisse). Darüber hinaus werden durch unsere technischen Systeme die bei der E-Mail-Kommunikation anfallenden Daten (IP-Adresse, Versandzeitpunkt) erfasst.

Die Teilnahme an Online-Umfragen ist freiwillig. 

Zweck und Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitung erfolgt zum Zweck der Durchführung der Umfragen und der dazugehörigen Kommunikation sowie zur Bereitstellung, Auswertung und Nutzung der Umfrageergebnisse im Anschluss. 

Haben wir die E-Mail-Adresse im Rahmen einen Kundenbeziehung rechtskonform erhoben, dann stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, mit Interessenten und potenziellen Geschäftspartnern in Kontakt zu bleiben und unsere Services zu verbessern. Gem. Art. 21 Abs. 1 DSGVO haben Sie jederzeit ein Widerspruchsrecht, siehe Abschnitt „Ihre Widerspruchsrechte“.

In Einzelfällen werden wir Ihre Einwilligung einholen. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. a DSGVO. 

Die Erteilung von Einwilligungen ist freiwillig. Einwilligungen können jederzeit und ohne Angaben von Gründen widerrufen werden. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, in der Zukunft nicht mehr fortführen. Der Widerruf lässt die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten jedoch unberührt. Der Widerruf ist bevorzugt an privacy[at]kieback-peter.com oder an unsere Postadresse mit dem Zusatz „Datenschutz“ zu richten.

Zur Durchführung von Umfragen setzen wir einen IT-Dienstleister ein, mit dem wir einen Datenschutzvertrag abgeschlossen haben. Für Dienstleister aus den USA, die sich am EU-U.S. Data Privacy Framework beteiligen, stützen wir uns auf diesen Angemessenheitsbeschluss gem. Art. 45 DSGVO. 

Dauer der Speicherung

Die von uns verarbeiteten Daten werden von unseren IT-Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern oder Sie Ihre Einwilligung zur Speicherung widerrufen. Längstens speichern wir personenbezogene Umfragedaten drei Jahre.

Empfänger von Daten

Personenbezogene Daten werden an folgende Empfänger übermittelt: 

• Microsoft Ireland Operations Limited. Bereitgestellter Dienst: Microsoft Teams. Datenübermittlungen an Microsoft Corp. sind potenziell möglich. Microsoft Corp. ist EU-US-DPF zertifiziert. Die Datenübermittlung basiert auf Art. 45 DSGVO.

Beschreibung der Datenverarbeitung

Für Kieback&Peter und die deutschen Tochtergesellschaften stellen wir ein Online-Bewerberportal zur Verfügung. Sie können sich bei Kieback&Peter und den Tochtergesellschaften auch per E-Mail oder per Post bewerben. Ihre Bewerbungsdaten werden dann in unser Recruiting-System überführt.

Zur Durchführung des Bewerbungsverfahrens verarbeiten wir die von Ihnen bereitgestellten Daten. Darüber hinaus verarbeiten wir Daten, die im Zusammenhang mit Ihrer Bewerbung stehen (z. B. Korrespondenzen oder Mitschriften im Rahmen von Bewerbungsgesprächen). Sofern Sie uns diese mitteilen, können auch besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) von uns verarbeitet werden. 

Bei einer Online-Bewerbung sind Pflichtfelder gekennzeichnet, die für die Bearbeitung Ihrer Bewerbung durch uns erforderliche Daten enthalten. Die Datenübertragung findet verschlüsselt statt. Bei einer elektronischen Bewerbung (online oder E-Mail) werden die IP-Adresse des Absenders, Zeitpunkt des Versands und ggf. Größe der übermittelten Dokumente automatisch durch unsere technischen Systeme erfasst. Zur Bereitstellung des Online-Formulars werden technisch erforderliche Session-Cookies im Endgerät des Nutzers gespeichert. 

Wir beziehen obige Daten über Sie ggf. auch aus anderen Quellen, die Sie uns zur Verfügung stellen sowie Webseiten und anderen öffentlich zugänglichen Quellen im Internet. Darunter fallen z.B. Daten, die Sie im Rahmen eines Online-Profils (z.B. XING, LinkedIn) offensichtlich öffentlich gemacht haben. 

Hinweis: Ihre personenbezogenen Daten stellen Sie uns im Rahmen des Bewerbungsprozesses freiwillig zur Verfügung. Allerdings ist die Bereitstellung personenbezogener Daten für die Bearbeitung Ihrer Bewerbung bzw. einen Vertragsabschluss über ein Beschäftigungsverhältnis mit uns erforderlich. Das heißt, soweit Sie uns keine personenbezogenen Daten bei einer Bewerbung bereitstellen, können wir kein Beschäftigungsverhältnis mit Ihnen eingehen.

Beschreibung der Datenverarbeitung beim Anlegen eines Nutzer-Accounts

Bewerber erhalten die Möglichkeit, sich einen Nutzer-Account anzulegen. Zur Erstellung des Accounts müssen Sie sich mit Ihrer E-Mail-Adresse registrieren. Zum Zweck der Bereitstellung des Nutzer-Accounts werden die von Ihnen übermittelten Daten verarbeitet. Per E-Mail wird Ihnen ein Passwort zugeschickt, das Sie zum Login benötigen. Dieses Passwort müssen Sie beim erstmaligen Login ändern. Das neue Passwort muss mindestens 8 Zeichen und einen Groß-, einen Kleinbuchstaben sowie eine Ziffer enthalten. Die Einhaltung der Vorgabe wird auch durch das System abgeprüft. Um die Funktion „Passwort vergessen“ zur Anforderung eines neuen Passworts nutzen zu können, müssen Sie unter "Mein Account"/ "Zugangsdaten" eine persönliche Prüffrage und Antwort festlegen. Sie können Ihre Daten jederzeit aktualisieren oder Ihren Nutzer-Account löschen.

Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten, um das Auswahlverfahren durchführen zu können. Die von Ihnen zur Verfügung gestellten Daten werden für die Bearbeitung Ihrer Bewerbung, im Falle des Zustandekommens eines Arbeitsverhältnisses auch für die Durchführung des Arbeitsverhältnisses verarbeitet. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit b DSGVO (Durchführung vorvertraglicher Maßnahmen). Sofern eine Datenverarbeitung zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich ist, berufen wir uns auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Abwehr von unberechtigten Ansprüchen unter Verweis auf das Allgemeine Gleichbehandlungsgesetz (AGG). 

Datenübermittlungen an Tochterunternehmen der Kieback&Peter-Gruppe basieren auf Art. 6 Abs. 1 lit f DSGVO. Unser berechtigtes Interesse besteht in der Bereitstellung und Nutzung eines zentralen Bewerberportals. Für die weitere Verarbeitung sind die Empfänger datenschutzrechtlich verantwortlich.

Das Setzen von technisch erforderlichen Session-Cookies zur Bereitstellung des Online-Bewerberportal findet gem. § 25 Abs 2 TDDDG (technisch erforderlich) statt. Session-Cookies werden beim Schließen des Browsers wieder gelöscht.

Dauer der Speicherung

Wir speichern Ihre persönlichen Daten für 6 Monate oder so lange, wie wir sie für das berechtigte Interesse von Kieback&Peter gemäß geltendem Recht benötigen. 

Wenn Sie eine Anstellung bei uns annehmen, speichern wir Ihre persönlichen Daten während der gesamten Dauer Ihres Arbeitsverhältnisses gemäß den Datenschutzinformationen für Beschäftigte von Kieback&Peter.

Empfänger von Daten

Personenbezogene Daten werden an folgende Empfänger übermittelt: 

• Tochterunternehmen im Kieback&Peter-Unternehmensverbund. Ihre Bewerbung wird von der zuständigen Personalabteilung des Unternehmens bearbeitet, auf dessen Stellenanzeige Sie sich beworben haben. Initiativbewerbungen können auch von verbundenen Unternehmen eingesehen werden.

• IT-Dienstleister zur Bereitstellung des Online-Bewerbungsportals im Rahmen des technischen Supports

Beschreibung der Datenverarbeitung

Personen, die (mutmaßliche) Verstöße gegen nationale oder EU-rechtliche Regelungen melden wollen (z.B. Verstöße gegen HinSchG, LkSG), können ihre Meldung online, per E-Mail oder per Telefon abgeben. Alle eingehenden Meldungen werden zentral in unserer Meldeplattform verwaltet und durch unser Compliance-Team verarbeitet. Die Meldeplattform steht Beschäftigten, Kunden, Dienstleistern und Lieferanten zur Verfügung. 

Bei einer Online- oder E-Mail-Meldung werden folgende Daten der hinweisgebenden Person verarbeitet:

• Name (optional)

• E-Mail-Adresse

• Datum und Uhrzeit der Meldung

• Inhalt der Meldung, ggf. Dokumente zur Beweisführung

• Persönliche Zugangsdaten: Kennung und Passwort (nur bei Online-Meldung)

• Kommunikation bei Nutzung des Login-Bereichs (nur bei Online-Meldung)

Bei einer telefonischen Meldung werden folgende Daten der hinweisgebenden Person verarbeitet:

• Name (optional)

• Datum und Uhrzeit der Meldung

• Inhaltdaten in Form einer Tonaufzeichnung oder Wortprotokoll bei Vorliegen einer Einwilligung

• Inhaltdaten in Form eines nachträglichen Gesprächsprotokolls (Inhaltsprotokoll)

• Telefonnummer (optional)

Es obliegt der meldenden Person, welchen Meldekanal sie nutzt und welche personenbezogenen Daten sie über sich selbst und andere beteiligte Personen preisgibt. Bei der Nutzung des Online-Formulars ist zwar die Angabe einer E-Mail-Adresse Pflicht, diese kann jedoch eine Mail-Alias-Adresse sein. Ist zur Sachverhaltsklärung ein anschließender Dialog mit der hinweisgebenden Person erforderlich, so erfolgt dies entsprechend des genutzten Meldekanals, unter der Voraussetzung, dass die hinweisgebende Person Kontaktdaten bereitgestellt hat. Bei Nutzung des Online-Formulars wird eine fallbezogene Kommunikationsseite generiert, die der vertraulichen Kommunikation dient. Die hinweisgebende Person erhält zur Autorisierung eine persönliche Kennungs-ID und muss ein Passwort vergeben. Auch für telefonische und elektronische Meldungen ist eine Folgekommunikation über unsere Meldeplattform möglich. Der meldenden Person wird dann ein Start-Code übermittelt. 

Zweck und Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung von personenbezogenen Daten erfolgt zum Zweck der Aufklärung und Beseitigung von (mutmaßlichen) Verstößen gegen nationale oder EU-rechtliche Vorschriften, die straf- oder bußgeldbewährt sind.

Bei der Verarbeitung personenbezogener Daten stützen wir uns auf Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) i.V.m. der jeweiligen Spezialnorm (z.B. HinSchG, LkSG). 

Die Datenverarbeitung kann auch auf der Grundlage des Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgen, da unser Unternehmen diversen gesetzlichen Verpflichtungen unterliegt. Unser berechtigtes Interesse liegt in der Aufdeckung und Aufklärung möglichen Fehlverhaltens von Stakeholdern, dem Schutz der Unternehmensinteressen durch Ad-hoc-Maßnahmen zur Verhinderung weiterer Schäden sowie der Geltendmachung von Schadensersatzansprüchen und anderweitigen Ahndungsmöglichkeiten.

Im Kontext Hinweisgeberschutzgesetz kann eine Datenverarbeitung auch auf der Grundlage des Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 9 Abs. 3, 4 HinSchG erfolgen, sofern die hinweisgebende Person oder Personen, die Gegenstand einer Meldung sind oder sonstige in der Meldung genannte Personen in die Datenverarbeitung eingewilligt haben.

Geht es bei dem Hinweis um tatsächliche Anhaltspunkte, die den Verdacht begründen, dass eine Person im Beschäftigungsverhältnis eine Straftat begangen hat und überwiegt nicht das Interesse der Person an dem Ausschluss der Verarbeitung, stützen wir die Verarbeitung auf § 26 Abs. 1Satz 2 BDSG.

Dauer der Speicherung

Personenbezogene Daten von hinweisgebenden Personen und sonstigen von der Meldung betroffenen Personen sowie die bereitgestellte Kommunikationsseite für die hinweisgebende Person (bei Online-Meldung) werden so lange aufbewahrt, wie die Aufklärung des (mutmaßlichen) Verstoßes und dessen abschließende Bearbeitung, einschließlich der Behebung eventuell festgestellter Missstände sowie die Abwicklung gegebenenfalls damit verbundener Gerichtsverfahren, es erfordern. 

Sobald der Zweck, zu dem die Daten erhoben wurden, erfüllt ist oder wenn die gesetzlichen Aufbewahrungsfristen abgelaufen sind, werden wir Ihre Daten unverzüglich löschen. I.d.R. werden die mit einer Meldung einhergehenden personenbezogenen Daten drei Jahre nach Abschluss des Verfahrens gelöscht.

Empfänger von Daten

Die Verarbeitung von Meldungen erfolgt intern durch dafür verantwortliche Personen oder Stellen. Dazu zählen Beschäftigte unseres Compliance-Teams und in der Regel das zuständige Management sowie abhängig vom Inhalt des Hinweises weitere interne Stellen wie die Revisionsabteilung, die Rechtsabteilung und die Personalabteilung. Falls ein Hinweis eine Tochtergesellschaft betrifft, werden die zuständigen Stellen in diesen Gesellschaften benachrichtigt.

Sofern zur Sachverhaltsklärung erforderlich ziehen wir externe Spezialisten (Rechtsanwälte, Wirtschaftsprüfer oder forensische Experten) hinzu. Eine Übermittlung von Verstößen kann des Weiteren an Strafverfolgungsbehörden, andere zuständige Behörden oder Gerichte erforderlich sein.

Beschreibung der Datenverarbeitung

1. Registrierung

Sofern Sie unsere Service-Plattform zur Durchführung von Fernzugriffen auf Ihre GA-Anlagen nutzen möchten, bitten wir Sie, sich zu registrieren. Im Rahmen der Registrierung erheben wir die für die Vertragsbegründung und -erfüllung erforderlichen personenbezogenen Daten wie Vorname, Nachname, E-Mail-Adresse, Adresse des Firmensitzes und das von Ihnen festgelegte Passwort. Dabei werden Daten aus unserem CRM-System übertragen.

2. Benutzerverwaltung

Die Service-Plattform besitzt eine Benutzerverwaltung, in der Sie als Administrator für weitere Benutzer E-Mail-Adresse und Passwort (Pflichtangaben), Name, Notiz sowie Telefonnummer speichern und ändern können.

3. Log-Dateien

Bei Nutzung von „Connect“ werden durch das System automatisch Protokolldaten erhoben und in Log-Dateien gespeichert. In den Log-Dateien werden insbesondere folgende Informationen mit Datum erfasst:

• Login

• Logout

• Akzeptanz der Allgemeinen Bedingungen für Fernzugriffe für die Bereitstellung und Nutzung von Online-Services (Ja/Nein).

• Akzeptanz der Allgemeinen Bedingungen für Fernzugriffe (Ja/Nein).

• Anlegen/Löschen von Nutzerkonten

• Aktivieren/Deaktivieren von Nutzerkonten

• E-Mail-Freigabe/-Sperrung

• Fernzugriffsfreigabe/Sperrung

   

4. Fernwartung und Auftragsverarbeitung

Wenn Sie unsere Leistung in Form der Fernwartung in Anspruch nehmen, besteht teilweise die Notwendigkeit oder die Möglichkeit des Zugriffs auf personenbezogene Daten. In diesen Fällen benötigen Sie einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO mit uns, den Sie über die Akzeptanz der Allgemeine Geschäftsbedingungen für Fernzugriffe der Kieback&Peter GmbH & Co. KG mit uns eingehen.

Zweck und Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage der Datenverarbeitung für die Einrichtung, Bereitstellung und Nutzung der Service-Plattform ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist es, unseren Kunden einen bestmöglichen Service zur Verfügung zu stellen. Soweit wir Protokolldaten verarbeiten, die durch das System erhoben und gespeichert werden, dient uns dies zur Gewährleistung der Sicherheit und zur kontinuierlichen Verbesserung der Service-Plattform. Wir stützen uns dabei auf unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

Dauer der Speicherung

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur so lange, wie dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Das heißt, wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können.

Darüber hinaus können Administratoren Ihre Nutzerkonten jederzeit selbst löschen. Die Löschung des Administratoren-Kontos wird auf Anfrage durch uns durchgeführt.

Automatisch gespeicherte Protokolldaten werden nach Vertragsende mit Ablauf von 10 Jahren gelöscht.

Empfänger von Daten

Personenbezogene Daten werden an folgende Empfänger übermittelt: 

• Kieback&Peter bei Beauftragung der Services Plattform Connect und Inanspruchnahme von Service-Dienstleistungen 

• IT-Dienstleister zur Erbringung von Support- und Reparaturleistungen

Wir betreiben die Webseite https://www.qanteon.com, auf der wir Sie über unser Gebäude- und Energiemanagementsystem „Qanteon“ informieren. Nachfolgend beschreiben wir die auf dieser Webseite stattfindende Datenverarbeitung.

Hosting

Zur Unterstützung beim Betrieb unserer Webseite (Hosting) setzen wir einen externen Dienstleister ein. Weitere Informationen zur Datenverarbeitung siehe Abschnitt „Datenverarbeitung beim Besuch unserer Webseite“.

Beschreibung der Datenverarbeitung

1. Nutzungsdaten und Logfiles

Bei der bloß informatorischen Nutzung der Webseite, also wenn Sie uns nicht anderweitig Informationen übermitteln, erfasst unser System automatisiert Daten und Informationen, die Ihr Browser an unseren Server übermittelt (Nutzungsdaten). Weitere Informationen zur Datenverarbeitung siehe Abschnitt „Datenverarbeitung beim Besuch unserer Webseite“.

2. Cookies und ähnliche Web-Speichertechnologien

Wir setzen auf unserer Webseite Cookies und ähnliche Web-Speichertechnologien ein. Diese Speichertechnologien sind einerseits technisch für die Bereitstellung unserer Webseite erforderlich, andererseits ermöglichen sie uns die Analyse und Optimierung unserer Angebote, z.B. Erfolgs­messung oder Analyse des Nutzerverhaltens. Weitere Informationen zur Datenverarbeitung siehe Abschnitt „Datenverarbeitung beim Besuch unserer Webseite“.

3. Datenverarbeitung bei Nutzung unseres Kontaktformulars

Wenn Sie uns über unser Kontaktformular kontaktieren, dann verarbeiten wir die von Ihnen bereitgestellten Daten zur Bearbeitung Ihrer Anfrage. Bei diesen Daten handelt es sich um Pflichtfelder. Beim Versand der Nachricht werden zusätzlich Datum und Uhrzeit der Kontaktaufnahme an uns übermittelt und gespeichert. Weitere Informationen zur Datenverarbeitung siehe Abschnitt „Datenverarbeitung beim Besuch unserer Webseite“.

4. Datenverarbeitung bei Nutzung des Login-Bereichs

Der Login-Bereich steht Kunden von Kieback & Peter nach Einrichtung eines Kundenkontos und Registrierung zur Verfügung. Mit dem Login-Bereich erhalten berechtigte Nutzer Zugang zur Plattform Qanteon Services. Die dem Login zugrunde liegende Datenverarbeitung findet in der Plattform statt. Weitere Informationen zur Datenverarbeitung können eingeloggte Nutzer den Datenschutzhinweisen der Plattform Qanteon Service entnehmen.

Zweck und Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung von personenbezogenen Daten erfolgt zum Zweck der Bereitstellung der Webseite. Die Datenverarbeitung bei einer Kontaktaufnahme oder Inanspruchnahme unserer Dienstleistungen erfolgt zum Zweck der Anbahnung, Begründung und Abwicklung von Vertrags- und Lieferverhältnissen mit B2B-Partnern. 

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten zur Bereitstellung der Webseite und für die Bereitstellung der Services Kontaktformular und Login-Bereich ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, die Funktionsfähigkeit der Webseite sicherzustellen und Anfragen und Aufträge von Kunden und Interessenten effektiv zu bearbeiten.

Weitere Informationen zur Datenverarbeitung siehe Abschnitte „Datenverarbeitung beim Besuch unserer Webseite“ und „Datenverarbeitung bei einer Kontaktaufnahme“.

Dauer der Speicherung

Die personenbezogenen Daten werden gelöscht, sobald sie zur Erreichung der o.g. Zweckes nicht mehr erforderlich sind. 

Weitere Informationen zur Datenverarbeitung siehe Abschnitte „Datenverarbeitung beim Besuch unserer Webseite“ und „Datenverarbeitung bei einer Kontaktaufnahme“.

Empfänger von Daten

Es erfolgt keine Datenübermittlung an externe Empfänger.

Ihre Datenschutzrechte

Informationen zu Ihren Rechten als betroffene Person, die Kontaktdaten unseres Datenschutzbeauftragten sowie Kontaktdaten der für uns zuständigen Aufsichtsbehörde finden Sie im Abschnitt „Allgemeine Informationen“.

Kieback&Peter stellt die App „Qanteon ReadMe-App“ zur mobilen Erfassung von Verbräuchen und Zählerständen für Kunden zur Verfügung.

Für die mittels Qanteon ReadMe-App stattfindende Datenverarbeitung ist das Unternehmen datenschutzrechtlich verantwortlich, welches die App für betriebliche Abläufe einsetzt. Bei Fragen zum Datenschutz können sich Nutzer der App an das eigene Unternehmen wenden.

Beschreibung der Datenverarbeitung

Die Qanteon ReadMe-App dient der mobilen Erfassung von Verbrauchsdaten und der Übermittlung dieser Daten an die Qanteon (On-Prem oder SaaS). Von der Datenverarbeitung betroffen sind die Nutzer der Qanteon ReadMe-App sowie die Gebäudenutzer, deren Verbrauchsdaten erfasst werden (z.B. Mieter, Eigentümer). Die erfassten Daten können personenbezogen oder personenbeziehbar sein.

Nachfolgend wird die Datenverarbeitung im Zusammenhang mit der Installation und Nutzung der Qanteon ReadMe-App beschrieben.

1. Download

Die Qanteon ReadMe-App wird in App Stores (Google, Apple) zur Nutzung durch Dienstleister aus dem Gebäudemanagement bereitgestellt. Der Download von Apps allgemein setzt die vorherige Registrierung des Nutzers im App Stores voraus. Bei der Installation und auch während der Verwendung werden von der App und dem Gerät verschiedene Daten verarbeitet, die teils personenbezogen sind. Auf diese Datenverarbeitungen haben App-Anbieter keinen Einfluss. Verantwortlich dafür sind die App Store-Betreiber, weitere Informationen dazu finden Sie in den jeweiligen Datenschutzinformationen der Anbieter. Die Installation der App auf dem Gerät der Nutzer erfolgt gem. § 25 Abs. 2 Satz 2 TDDDG, da es sich um einen ausdrücklich gewünschten Telemediendienst handelt.

2. Geräteberechtigungen

Damit die Qanteon ReadMe-App ordnungsgemäß funktionieren kann, ist das Erteilen von bestimmten Zugriffsberechtigung erforderlich. Sie werden einmalig zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen. Einmal erteilte Berechtigungen können in den Geräteeinstellungen widerrufen werden. Werden erforderliche Zugriffsberechtigungen nicht erteilt, werden Funktionen der Qanteon ReadMe-App eingeschränkt oder nicht nutzbar sein. Der Zugriff auf die Geräte-Funktionen dient ausschließlich der Funktionsfähigkeit der angebotenen Funktionen der Qanteon ReadMe-App. Werden die erforderlichen Berechtigungen erteilt, können die jeweiligen personenbezogenen Daten durch die Qanteon ReadMe-App verarbeitet werden. Erforderliche Berechtigungen sind:

• Netzwerkzugriff & Netzwerkverbindungen: Der Netzwerkzugriff ist erforderlich, weil die Synchronisation nur im Online-Modus nutzbar ist.

• NFC (Near Field Communication): Der Zugriff ist erforderlich, um NFC-Sticker mit dem Smartphone auszulesen.

• Kamera: Der Zugriff ist erforderlich, wenn Sie die Messstellenidentifikation mittels QR-Code oder Fotodokumentation der Ablesung nutzen wollen. 

• Speicher: Der Zugriff ist erforderlich, um Fotos der Ablesung bei der Synchronisierung an Qanteon zu übertragen.

   

3. Registrierung 

Um die Qanteon ReadMe-App nutzen zu können, ist eine Registrierung in der Qanteon erforderlich. Zur Registrierung werden die von Ihnen im Registrierungsprozess bereitgestellten Daten sowie die IP-Adresse, User Agent sowie eindeutige Geräte- und Kartenkennungen (IMEI, UDID etc.) verarbeitet. 

4. Anmeldung und Synchronisation der Daten

Zur Synchronisierung der Daten mit Qanteon müssen Sie sich in der Qanteon ReadMe-App mit einem gültigen Nutzerkonto anmelden. Zum Zweck der Anmeldung werden der Nutzername und das Passwort des Nutzers verarbeitet.

Bei der Synchronisierung von Messdaten werden folgendeDaten verarbeitet:

• Messstellennummer

• Messwert

• Datum und Uhrzeit der Ablesung

• Fotos der Ablesung (bei Nutzung der Funktion)

Alle Messwerte werden in der Datenbank zusammen mit dem Namen des Benutzerkontos gespeichert. Zur Identifikation des Smartphones oder Tablets durch Qanteon wird zusätzlich die IMEI an Qanteon übertragen und dort gespeichert.

Weitere Informationen zur Datenverarbeitung mittels Qanteon entnehmen registrierte Nutzer bitte den Datenschutzinformationen für „Qanteon Hub und Qanteon Services“. 

Zweck und Rechtsgrundlage für die Datenübermittlung

Die Datenverarbeitung basiert auf Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse). Für die Datenverarbeitung ist das Unternehmen verantwortlich, das die Qanteon ReadMe-App zur Erfüllung dienstlicher Aufgaben einsetzt.

Dauer der Speicherung

Für die Festlegung der Speicherdauer ist das Unternehmen verantwortlich, das die Qanteon ReadMe-App zur Erfüllung dienstlicher Aufgaben einsetzt.

Empfänger von Daten

Personenbezogene Daten werden an folgende Empfänger übermittelt: 

• Kieback&Peter bei Beauftragung der Qanteon Services im Rahmen einer Auftragsverarbeitung

Wir unterhalten öffentlich zugängliche Profile in folgenden sozialen Netzwerken:

XING

Wir verfügen über ein Profil bei XING. Anbieter ist die New Work SE, Am Strandkai 1, 20547 Hamburg. Details zum Umgang von XING mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von XING. XING verarbeitet personenbezogene Daten als eigenständig Verantwortlicher gem. Art. 4 Nr. 7 DSGVO.

LinkedIn

Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzrichtlinie von LinkedIn.

YouTube

Wir verfügen über ein Profil bei YouTube. Anbieter ist die YouTube, LLC, Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA. YouTube ist ein zu Google gehörendes Unternehmen. Details zu deren Umgang mit personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Google.

Instagram

Wir verfügen über ein Profil bei Instagram. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, 2 Dublin, Irland. Meta Platforms Ireland Limited ist eine Tochter der Meta Platforms Inc. (USA). Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzrichtlinie von Meta. 

Facebook

Wir verfügen über ein Profil bei Facebook. Anbieter ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, Meta Platforms Ireland Limited ist eine Tochter der Meta Platforms Inc. (USA). Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzrichtlinie von Meta.

TikTok

Wir verfügen über ein Profil bei TikTok. Anbieter ist TikTok Technology Limited, 10 Earlsfort Terrace, D02 T380, Co. Dublin, Dublin, D02T380, Ireland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzrichtlinie von TikTok.

Die von Ihnen auf unseren Social Media-Seiten eingegebenen Daten wie z. B. Kommentare, Videos, Bilder, Likes, Tweets etc. werden durch die Social Media-Plattform veröffentlicht und von uns zu keiner Zeit für andere Zwecke verwendet oder verarbeitet. Wir behalten uns lediglich vor, Inhalte zu löschen, sofern dies erforderlich sein sollte. Ggf. teilen wir Ihre Inhalte auf unserer Seite, wenn dies eine Funktion der Social Media-Plattform ist und kommunizieren über die Social Media-Plattform mit Ihnen. Die Zwecke der Verarbeitung bestehen in der Kommunikation mit den Nutzern und einer optimierten Unternehmens- und Produktdarstellung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, unsere Dienstleistungen und Produkte zielgerichtet bewerben und eine effektive Kommunikation mit unseren Kunden und Interessenten ermöglichen zu können.

Kieback&Peter betreibt die Social Media-Seiten gemeinsam mit den o.g. Plattform-Betreibern. Wir haben als gemeinsame Verantwortliche dieser Seiten im Sinne von Art. 26 DSGVO mit den Anbietern Vereinbarungen getroffen, die unter anderem die Bedingungen für die Nutzung von Seiten regeln. Maßgeblich sind die jeweiligen Nutzungsvereinbarungen/ Data Processing Agreement der Plattform-Betreiber. 

• Nutzungsbedingungen LinkedIn

• Nutzungsbedingungen Youtube

• Nutzungsbedingungen Instagram von Meta

• Nutzungsbedingungen Facebook-Fanpage von Meta

• Nutzungsbedingungen TikTok. 

Die Betreiber der Social Media-Plattformen setzen Webtrackingmethoden ein. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob Sie bei der Social Media-Plattform angemeldet oder registriert sind. Wir haben auf das Webtracking keinen Einfluss und können es nicht abschalten.

Es kann nicht ausgeschlossen werden, dass die Anbieter der Social Media-Plattformen Ihre Profil- und Verhaltensdatendaten nutzen, etwa um Ihre Gewohnheiten, persönlichen Beziehungen, Vorlieben usw. auszuwerten. Auch auf diese Datenverarbeitungen können wir keinen Einfluss nehmen.

Nähere Informationen zur Datenverarbeitung durch die Anbieter der Social Media-Plattformen finden Sie in den oben bereits verlinkten Datenschutzrichtlinien der Anbieter.

Die unmittelbar von uns über die Social Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern oder Sie Ihre Einwilligung zur Speicherung widerrufen.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke.