Datenschutzerklärung
Willkommen auf unserem Angebot. Im Folgenden möchten wir Ihnen erklären, welche personenbezogenen Daten wir verarbeiten, auf welche Weise wir diese personenbezogenen Daten verarbeiten und welche Rechte Sie im Hinblick auf diese Verarbeitung haben.
1. Verantwortlicher für die Datenverarbeitung
Verantwortlicher für die Datenverarbeitung ist die
RM Rudolf Müller Events GmbH
Madeleine-Ruoff-Str. 26a
82211 Herrsching am Ammersee
E-Mail: info@building-green.de
Website: www.building-green.de
Wir haben für unser Unternehmen keinen Datenschutzbeauftragten bestellt und sind auch nicht dazu verpflichtet. Wenn Sie Fragen dazu haben, wie wir Datenschutz umsetzen oder von Ihren Rechten Gebrauch machten möchten, wenden Sie sich bitte unter folgender E-Mail-Adresse an uns:
E-Mail: datenschutz@bim-world.de
2. Ihre Rechte in Bezug auf durch uns durchgeführte Datenverarbeitungen
Gerne geben wir Ihnen Auskunft darüber, ob und welche personenbezogenen Daten von Ihnen bei uns zu welchen Zwecken verarbeitet werden (Art. 15 DSGVO). Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu. Sie haben unter den gesetzlichen Voraussetzungen das Recht, Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO). Zur Wahrnehmung Ihrer vorstehenden Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten.
Wenn unsere Datenverarbeitung auf Ihrer Einwilligung im Sinn von Art. 6 Abs. 1 (a) DSGVO beruht, können Sie diese Einwilligung jederzeit frei und ohne Angaben von Gründen widerrufen (Art. 7 Abs. 3 DSGVO).
Die Inanspruchnahme Ihrer vorbeschriebenen Rechte ist für Sie kostenlos.
Sie haben unbeschadet dieser Rechte und der Möglichkeit einer Geltendmachung eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, jederzeit die Möglichkeit, Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Deutschland
Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de
3. Datensicherheit
Wir haben umfangreiche technische und organisatorische Maßnahmen ergriffen, um Ihre personenbezogenen Daten vor Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Dritter zu schützen.
Unsere Webseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Wenn wir Sie nach dem Abschluss eines kostenpflichtigen Vertrags darum bitten, uns Ihre Zahlungsdaten (z.B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt. Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung.
4. Automatisierte Entscheidungsfindung (einschließlich Profiling)
Wir verarbeiten Ihre personenbezogenen Daten nicht im Rahmen eines Verfahrens zur automatisierten Entscheidungsfindung (einschließlich Profiling) und beabsichtigen eine solche Verarbeitung auch nicht.
5. Empfänger von Daten
In folgenden Fällen übermitteln wir Ihre Daten an Dritte:
- Soweit wir zur Erfüllung der von uns angegebenen Zwecke Auftragsverarbeiter einsetzen, übermitteln wir personenbezogenen Daten an diese Auftragsverarbeiter. Rechtsgrundlage ist in diesem Fall Art. 28 DSGVO.
- Soweit dies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist, z.B. insbesondere an das beauftragte Kreditinstitut bei der Rechnungsstellung. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 (b) DSGVO.
- Soweit die zur Erfüllung einer uns treffenden rechtlichen Verpflichtung erforderlich ist, z. B. insbesondere an befugte Strafverfolgungs- und Steuerbehörden. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 (c) DSGVO.
- Soweit dies zur Wahrung berechtigter Interessen erforderlich ist. Unsere berechtigten Interessen umfassen insbesondere die Abwehr und Geltendmachung unserer rechtlichen Ansprüche. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 (f) DSGVO.
Insbesondere übermitteln wir Daten im Rahmen der Bereitstellung Ihrer „digitalen Visitenkarte“. Diesen Prozess beschreiben wir ausführlich nachfolgend in Ziffer 6.3 und Ziffer 12.4.
6. Verarbeitung von Daten, die Sie uns aktiv mitteilen
6.1. Kauf von Tickets
Wenn Sie auf unserer Website Tickets für unsere Veranstaltungen in unserem Webshop einkaufen, müssen wir Sie um die Angabe von einigen Informationen bitten. Das sind insbesondere Anrede, Name, Position und Berufsbezeichnung, das Unternehmen und die Branche in der Sie tätig sind, sowie die Postadresse und Ihre E-Mail. Diese beim Kauf von Tickets erhobenen Daten fassen wir in einem spezifischen Datensatz zusammen. Diesen Datensatz nutzen wir, um Ihnen Ihr Ticket personalisiert auszustellen, indem wir die Daten verschlüsselt in einem QR-Code auf Ihrem Ticket speichert. So können wir Ihr Ticket bei Ihrem Eintritt in die Veranstaltung personalisiert entwerten und Ihnen die „digitale Visitenkarte“ zur Verfügung stellen. Der verschlüsselte QR-Code kann nur bei Kenntnis der Verschlüsselung ausgelesen werden. Den Datensatz löschen wir nach Ihrem Besuch der Veranstaltung bzw. innerhalb von 12 Wochen nach Abschluss der gebuchten Veranstaltung.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 (b) DSGVO, wir nutzen Ihre Daten um den mit Ihnen geschlossenen Vertrag erfüllen zu können. Darüber hinaus dient die Anlage des Datensatzes und dessen verschlüsselte Speicherung im QR-Code auf Ihrem Ticket unserem berechtigten Interesse an einer sachgerechten und effizienten Zugangskontrolle zu unseren Veranstaltungen, insofern ist Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 (b) DSGVO.
Nach Abschluss der von Ihnen gebuchten Veranstaltung werden wir einen geringen Teil der bei Kauf von Ihnen angegebenen Informationen weiter aufbewahren, namentlich Ihren Namen, Ihre E-Mail Adresse sowie Ihre Position. Wir speichern diese Daten zur Wahrnehmung unserer berechtigten Interessen, wie wir nachfolgend in Ziffer 6.6 erklären.
Ihre Daten werden gelöscht, sobald die oben genannten Zwecke entfallen, wenn und soweit Sie nicht in eine längere Speicherung ausdrücklich gemäß Art. 6 Abs. 1 (a) DSGVO eingewilligt haben. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
6.2. Nutzung des Zahlungsdienstleisters Stripe
Für die Zahlungsabwicklung Ihrer Käufe nutzen wir den externen Zahlungsdienstleister „Stripe“. Anbieter ist die Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland. Wenn Sie Stripe als Zahlungsmethode wählen, werden wir Ihre für den Bezahlvorgang erforderlichen Daten an Stripe übermitteln. Rechtsgrundlage für diese Übermittlung ist Ihre Einwilligung nach Art. 6 Abs. 1 (a) DSGVO, die Sie mit der Wahl des Zahlungsdienstleisters abgeben. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Bezahlvorgang mit diesem Dienstleister abbrechen.
Bitte beachten Sie, dass nach unserer Übermittlung der Daten der Zahlungsvorgang von Stripe in eigener Verantwortung durchgeführt wird, insbesondere auch auf Grundlage des zwischen Ihnen und Stripe bestehenden, eigenständigen Vertragsverhältnisses. Welche Ihrer Daten Stripe zu welchen Zwecken eigenverantwortlich verarbeitet, an wen Stripe Ihre Daten in diesem Rahmen weitergibt und wie Stripe den Schutz Ihrer personenbezogenen Daten sicherstellt erfahren Sie in der Datenschutzerklärung von Stripe, die Sie unter https://stripe.com/privacy abrufen können.
6.3. Ihre „digitale Visitenkarte“
Die im Rahmen der Buchung von Tickets auf unserer Webseite von Ihnen angegebenen Daten haben wir in einem spezifischen Datensatz gespeichert. Wir bieten den Besuchern unserer Veranstaltungen an, diesen Datensatz als „digitale Visitenkarte“ zu nutzen und während bzw. im Rahmen der Veranstaltung mit Dritten, also insbesondere anderen Teilnehmern der Veranstaltung (z.B. Aussteller, potentielle Kunden, potentielle Lieferanten, andere Besucher der Veranstaltung) zu teilen. Hierzu nutzen Sie bzw. Dritte unsere App „BIMWorldScan“.
Sie können jederzeit kontrollieren, ob und wenn ja mit wem Sie ihre „digitale Visitenkarte“ teilen. Die Nutzung der App sowie die Nutzung und Übergabe Ihrer „digitalen Visitenkarte“ ist absolut freiwillig.
Um Ihre „digitale Visitenkarte“ zu teilen, müssen Sie demjenigen Dritten der die „digitale Visitenkarte“ erhalten soll gestatten, den auf Ihrer Eintrittskarte gespeicherten QR-Code mit Hilfe unserer auf dem Endgerät des Dritten installierten App „BIMWorldScan“ auszulesen. Wenn Sie dem Dritten auf diese Art Zugriff auf Ihre „digitale Visitenkarte“ erlauben, werden die im Datensatz gespeicherten Informationen (vgl. oben Ziffer 6.1) an die auf dem Endgerät des Dritten gespeicherte App übertragen. Die Informationen Ihrer „digitalen Visitenkarte“ sind dann für den Dritten offen einsehbar. Der Dritte kann sie auch aus der App exportieren und in eigene Systeme überführen.
Bitte beachten Sie, dass für diese Datenverarbeitungen dann dieser Dritte und nicht mehr die RM Rudolf Müller Events GmbH verantwortlich im Sinn der Datenschutzgesetze ist. Die Übergabe Ihrer „digitalen Visitenkarte“ stellt eine Übermittlung Ihrer Daten an denjenigen Dritten dar, dem Sie den Zugriff auf ihre „digitale Visitenkarte“ erlauben. Rechtsgrundlage für diese Übermittlung ist Ihre Einwilligung nach Art. 6 Abs. 1 (a) DSGVO, die Sie damit abgeben, dass Sie aktiv und freiwillig das Auslesen des QR-Codes von Ihrer Eintrittskarte zulassen. Wenn Sie keine Übergabe Ihrer „digitalen Visitenkarte“ wünschen, dann lassen Sie bitte Ihren QR-Code nicht von Dritten auslesen.
6.4. Newsletter
Um mit Ihnen in Kontakt zu bleiben bieten wir Ihnen an, unseren Newsletter zu abonnieren. Um Ihnen den Newsletter zusenden zu können, müssen wir Sie um die Angabe einer Auswahl von personenbezogenen Daten bitten, also Ihren Vornamen, Nachnamen und E-Mail-Adresse. Nur so können wir Ihnen den Newsletter korrekt zusenden. Sie können den Newsletter im Rahmen eines Ticketkaufs bestellen.
Für den Versand des Newsletters nutzen wir den Dienst Mailchimp. Mailchimp ist ein Dienst der The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA. Wir haben mit Mailchimp als unserem Dienstleister einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Mailchimp wird diese Daten in die USA übermitteln. The Rocket Science Group LLC nimmt an dem EU/US Data Privcay Framework teil, der mit der Nutzung des Dienstes Mailchimp verbundene Transfer von Daten in die USA ist nach Maßgabe des Angemessenheitsbeschlusses der Europäischen Union gemäß Art. 45 DSGVO rechtmäßig. Die Datenschutzerklärung von Mailchimp finden Sie hier.
Rechtsgrundlage für die Verarbeitung dieser Daten sowie für die internationale Datenübermittlung ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 (a) DSGVO. Diese erteilen Sie stets freiwillig im Rahmen der Newsletter-Bestellung. Wir werden diese Daten bis zum Widerruf Ihrer Einwilligung speichern. Sie können die Einwilligung jederzeit ohne Angaben von Gründen kostenfrei widerrufen, in allen Newsletter-Nachrichten findet sich ein entsprechender Link.
Zusätzlich zu der vorgenannten Verarbeitung der von Ihnen aktiv bei der Newsletter-Bestellung angegebenen Informationen werden von Mailchimp folgende personenbezogene Daten mit Hilfe von Cookies und anderen Tracking-Methoden gesammelt: Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browser-ID, Informationen über die Anwendung mit der Sie Ihre E-Mails lesen und weitere Informationen über Hardware und Internetverbindung. Darüber hinaus werden Nutzungsdaten gesammelt wie Datum und Uhrzeit, wann Sie die E-Mail / Kampagne geöffnet haben und Browseraktivitäten (z.B. welche E-Mails / Web-Seiten geöffnet wurden). Weiter werden von Mailchimp Leistungsdaten ausgewertet, wie die Auslieferungsstatistik von E-Mails und weitere Kommunikationsdaten. Diese Informationen werden verwendet, um Nutzungs- und Leistungsstatistiken der Dienste zu erstellen.
Rechtsgrundlage auch für diese Verarbeitung sowie für die internationale Datenübermittlung ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 (a) DSGVO. Diese erteilen Sie stets freiwillig im Rahmen der Newsletter-Bestellung. Wir werden diese Daten bis zum Widerruf Ihrer Einwilligung speichern. Sie können die Einwilligung jederzeit ohne Angaben von Gründen kostenfrei widerrufen, in allen Newsletter-Nachrichten findet sich ein entsprechender Link. Weitere Informationen zu Widerspruchs- und Löschungsmöglichkeiten gegenüber Mailchimp finden Sie hier.
6.5. Ihr Kontakt zu uns; Nutzung unseres Kontaktformulars
Wenn Sie sich mit einer Anfrage an uns wenden, verarbeiten wir Ihre in der Anfrage angegebenen personenbezogenen Daten, um Ihre Anfrage zu bearbeiten, zu verwalten und zu beantworten. Für eine solche Kontaktaufnahme können Sie das von uns bereitgestellte Kontaktformular verwenden. In diesem Formular bitten wir Sie um die Angabe einer Auswahl personenbezogener Daten, wie z. B. Ihren Namen und Ihre E-Mail-Adresse, um Ihre Anfrage sinnvoll bearbeiten, verwalten und beantworten zu können.
Rechtsgrundlage für diese Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 (b) DSGVO, soweit es um die Anbahnung eines Vertrages oder die Kundenbetreuung im Rahmen eines bestehenden Vertragsverhältnisses geht. Wenn Sie uns, etwa im Kontaktformular, Ihre ausdrückliche Einwilligung erteilen, ist Rechtsgrundlage Art. 6 Abs. 1 (a) DSGVO. Sie können die Einwilligung jederzeit ohne Angaben von Gründen kostenfrei widerrufen. Liegt keiner der beiden vorgenannten Fälle vor, ist Rechtsgrundlage Art. 6 Abs. 1 (f) DSGVO, namentlich unser berechtigtes Interesse, mit unseren Kunden wunschgemäß zu kommunizieren.
Wir speichern die von Ihnen bei der Kontaktaufnahme angegebenen Daten so lange, bis Sie Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Gesetzliche Aufbewahrungsfristen bleiben unberührt.
6.6. Wahrung berechtigter Interessen und Erfüllung rechtlicher Verpflichtungen
Wir dürfen die von Ihnen angegebenen personenbezogenen Daten – Ihren Namen, Position und E-Mail Adresse – nutzen, um unsere Waren und Leistungen zu bewerben, sofern nicht gesetzlich eine ausdrückliche Einwilligung des Adressaten vorgeschrieben ist.
Erteilen Sie Ihre Einwilligung, zum Beispiel für E-Mail-Werbung, ist Ihre ‒ jederzeit widerrufliche ‒ Einwilligung die Rechtsgrundlage gemäß Art. 6 Abs. 1 (a) DSGVO. Gemäß § 7 Abs. 3 UWG dürfen wir Ihnen ausnahmsweise auch ohne Ihre Einwilligung Werbung per E-Mail zusenden, wenn Sie Ihre E-Mail-Adresse im Zusammenhang mit einer Bestellung angegeben haben und wir für eigene ähnliche Waren oder Dienstleistungen werben. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 (f) DSGVO. Das von uns verfolgte berechtigte Interesse ist die Direktwerbung. Sie können dieser Form der E-Mail-Werbung jederzeit widersprechen; auf dieses Widerspruchsrecht weisen wir Sie bei der Angabe Ihrer E-Mail-Adresse sowie in jeder Werbe-E-Mail hin.
Wir löschen diese Daten, wenn Sie einen wirksamen Widerspruch im Sinn von Art. 21 DSGVO erheben bzw. Ihre Einwilligung im Sinn von Art. 7 Abs. 3 DSGVO widerrufen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
7. Verarbeitung von Daten aus Ihren Endgeräten: „Cookies“ und ähnliche Identifier
7.1. Unser „Consent-Manager“
Wir verwenden auf unseren Angeboten technische Hilfsmittel für verschiedene Dienste und Funktionen, die auf Ihrem Endgerät gespeichert werden. Dies sind insbesondere Cookies, aber auch ähnliche sogenannte Identifier, wie zum Beispiel Zählpixel oder Webbeacons (alle solchen technischen Hilfsmittel werden im Dokument zusammenfassend „Cookies“ genannt). Welche Dienste und Funktionen Cookies einsetzen, erklären wir Ihnen in dieser Datenschutzerklärung. Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Wenn Sie unser Angebot aufrufen, wird Ihnen unverzüglich unser „Consent-Manager“ angezeigt. Der Consent-Manager wird Sie fragen, ob Sie in die Nutzung von Cookies einwilligen. Lesen Sie dazu auch unten Ziffer 8.2
7.2. Technisch notwendige Cookies
Unsere Website nutzt Cookies für zur Anzeige der Website technisch notwendige Funktionen: Der technische Aufbau der Website erfordert es, dass wir gewisse Techniken, insbesondere Cookies, nutzen. Ohne diesen Techniken kann unsere Website nicht vollständig und korrekt angezeigt werden oder die Support-Funktionen könnten nicht ermöglicht werden. Welche Cookies dies sind, erklären wir in Ziffer 8 ff. dieser Datenschutzerklärung. Diese Cookies können Sie nicht abwählen, wenn Sie unsere Website nutzen möchten. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 (f) DSGVO.
7.3. Sonstige Cookies
Daneben nutzten wir optionale Cookies, für deren Nutzung wir Ihre Einwilligung benötigen: diese Cookies setzen wir nur nach Erhalt Ihrer Einwilligung über den Consent-Manager ein (vgl. oben Ziffer 7.1). Die Funktionen werden nur im Falle Ihrer Einwilligung aktiviert und können insbesondere dazu dienen, dass wir die Besuche auf unserer Website analysieren und verbessern können, Ihnen die Bedienung über verschiedene Browser oder Endgeräte zu erleichtern, Sie bei einem Besuch wiederzuerkennen oder Werbung (ggf. auch um Werbung an den Interessen zu orientieren, Effektivität von Anzeigen zu messen oder interessenorientierte Werbung zu zeigen) zu schalten. Welche Cookies dies sind, erklären wir in Ziffer 7 sowie Ziffer 8 ff. dieser Datenschutzerklärung. Rechtsgrundlage dieser Verarbeitungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 (a) DSGVO. Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.
8. Verarbeitung von Daten beim Besuch der Website: Datenverarbeitung im Rahmen der technischen Bereitstellung
8.1. LogFiles
Wenn Sie unsere Website besuchen und deren Inhalte betrachten, werden Informationen von Ihrem Browser an unseren Server übermittelt, darunter auch die folgenden personenbezogenen Daten:
- Browsertyp
- Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Diese Informationen werden temporär in einem sog. Logfile bis zur automatisierten Löschung gespeichert, die regelmäßig innerhalb von 24 Stunden erfolgt.
Wir verarbeiten diese Daten, um Ihnen unsere Website und die darauf enthaltenen Inhalte bereitzustellen und anzuzeigen, sowie zum Schutz vor Brute-Force Attacken. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 (f) DSGVO. Unser berechtigtes Interesse an der Verarbeitung ergibt daraus, dass die Verarbeitung technisch erforderlich ist, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit der Website zu gewährleisten. Die Daten werden gelöscht, sobald sie für den beschriebenen Zweck nicht weiter erforderlich sind. Sie können stets Widerspruch gegen dieses berechtigte Interesse einlegen.
8.2. Unser „Consent-Manager“: Borlabs
Wie wir unter Ziffer 7.1 erklären, bieten wir Ihnen auf unserer Website die Möglichkeit, die Nutzung von Cookies jederzeit mit Hilfe unseres Consent-Managers zu kontrollieren. Allerdings muss unser Consent-Manager mit Ihrem Gerät kommunizieren, also dessen IP-Adresse kennen, um korrekt funktionieren zu können. Diese werden in anonymisierter Form verarbeitet. Auch muss der Consent-Manager die Einwilligung bzw. Ablehnung der Einwilligung speichern, sowie Datum und Uhrzeit der Einwilligung und Browserinformationen, da er sonst seinen Zweck nicht erfüllen könnte.
Wir nutzen auf unserer Website den Cookie-Consent Manager von Borlabs. Anbieter dieser Technologie ist die Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg. Wir haben mit Borlabs als unserem Dienstleister einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Die Verarbeitung durch Borlabs findet ausschließlich in der Europäischen Union statt. Die Datenschutzerklärung von Borlabs finden Sie hier .
Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.
Rechtsgrundlage für die für die Datenverarbeitung ist unser berechtigtes Interesse im Sinn von Art. 6 Abs. 1 (f) DSGVO daran, Ihnen eine möglichst gut funktionierende Website anzubieten und Ihnen die Kontrolle der darauf eingesetzten Cookies zu ermöglichen. Die Daten werden für einen Zeitraum von maximal 12 Monaten gespeichert. Sie können stets Widerspruch gegen dieses berechtigte Interesse einlegen.
8.3. Google Tag Manager
Wir verwenden auf unserer Website den Dienst Google Tag Manager. Der Google Tag Manager ist ein Hilfsdienst und sorgt für das Laden anderer Dienste auf der Website. Der Google Tag Manager greift selber nicht auf diese Daten zu, er ermöglicht aber die Funktion anderer Dienste, die ihrerseits unter Umständen Daten verarbeiten. Welche Daten diese Dienste verarbeiten erläutern wir an der betreffenden Stelle in dieser Datenschutzerklärung.
“Google” ist eine Firmengruppe und besteht aus den Firmen Google Ireland Ltd. (Anbieter des Dienstes), Gordon House, Barrow Street, Dublin 4, Irland sowie Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA sowie andere verbundene Unternehmen der Google LLC. Wir haben mit Google Ireland Ltd. als unserem Dienstleister einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen zum Google Tag Manager sowie die Datenschutzbestimmungen von Google finden Sie hier.
9. Verarbeitung von Daten beim Besuch der Website: Webanalyse
9.1. Google Analytics
Wir möchten wissen, wie Nutzer unsere Website nutzen und wie wir unsere Website besser gestalten können. Zur Analyse des Nutzerverhaltens setzten wir auf unserer Website den Dienst Google Analytics ein. Der Dienst setzt und nutzt Cookies und verarbeitet die von Ihrem Gerät genutzte IP-Adresse.
“Google” ist eine Firmengruppe und besteht aus den Firmen Google Ireland Ltd. (Anbieter des Dienstes), Gordon House, Barrow Street, Dublin 4, Irland sowie Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA sowie andere verbundene Unternehmen der Google LLC. Wir haben mit Google Ireland Ltd. als unserem Dienstleister einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen zu Google Analytics sowie die Datenschutzbestimmungen von Google finden Sie hier.
Wir setzen Google Analytics mit deaktivierter „User-ID Funktion“ ein. Das bedeutet, dass nach Angaben von Google keine Erhebung und Zuordnung des Nutzerverhaltens mit einer pseudonymisiert kreierten ID des Nutzers erfolgt.
Wir setzen Google Analytics mit dem Zusatz “_gat._anonymizeIp” ein. Das bedeutet, dass nach Angaben von Google die von Ihrem Gerät genutzte IP-Adresse unverzüglich und noch innerhalb der Europäischen Union von Google gekürzt und anonymisiert wird. Nach Angaben von Google gelangen nicht anonymisierte IP-Adressen nur in Ausnahmefällen in die USA. Nach Angaben von Google wird die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse auch nicht mit anderen Daten von Google zusammengeführt.
Die durch die Cookies erzeugten Informationen, über Ihre Benutzung dieser Website, die wegen der Anonymisierung der IP-Adresse regelmäßig keinem Menschen zugeordnet werden können, werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.
Rechtsgrundlage für die dargestellte Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 (a) DSGVO. Diese erteilen Sie uns über unseren Consent-Manager (vgl. oben Ziffer 7.1), über den Sie Ihre Einwilligung jederzeit widerrufen können. Sie können die beschriebene Verarbeitung durch Einstellungen in Ihrem Browserprogramm auch grundsätzlich verhindern. Google nimmt am EU/US Data Privacy Framework teil. Eventuell mit unserer Nutzung von Google Diensten verbundene Datentransfers in die USA sind nach Maßgabe des Angemessenheitsbeschlusses der Europäischen Union gemäß Art. 45 DSGVO rechtmäßig.
9.2. Nutzung von Matomo
Wir verwenden, wenn Sie uns dafür Ihre Einwilligung geben, Matomo, einen Webanalysedienst der auf einer Open-Source-Software basiert. Matomo setzen wir zur Analyse und statistischen Auswertung der Nutzung der Website ein. Hierzu werden Cookies eingesetzt. Die dadurch erhaltenen Informationen über die Websitenutzung werden ausschließlich an unsere Server übertragen und in pseudonymen Nutzungsprofilen zusammengefasst. Die Daten verwenden wir zur Auswertung der Nutzung der Website. Eine Weitergabe der erfassten Daten an Dritte erfolgt nicht. Die IP-Adressen werden anonymisiert (IPMasking), so dass eine Zuordnung zu einzelnen Nutzern nicht weiter möglich ist. Ein Datentransfer in Länder außerhalb der Europäischen Union findet nicht statt.
Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 (a) DSGVO. Wenn Sie damit nicht oder nicht mehr einverstanden sind, erklären Sie bitte nicht Ihre Einwilligung bzw. widerrufen Sie Ihre Einwilligung im Consent-Manager (vgl. oben Ziffer 7.1).
10. Verarbeitung von Daten bei Aktivierung von eingebetteten Inhalten: Vimeo
Auf unserem Internetauftritt haben wir Videos eingebettet. Die Videos wurden auf der Videoplattform Vimeo veröffentlicht und werden von dieser Plattform aus eingebunden.
Vimeo ist ein Angebot der Vimeo, Inc., 555 West 18th Street, New York, New York 10011, USA. Bitte erkundigen Sie sich bei Vimeo über die von Vimeo durchgeführte Verarbeitung personenbezogener Daten. Die Datenschutzerklärung von Vimeo o finden Sie hier .
Wir haben die für Verlinkungen bzw. Einbettung von Vimeo-Videos eine sogenannte „zwei-Klick-Lösung“ eingerichtet. Das bedeutet, dass die Einbettung grundsätzlich immer inaktiv ist und keine personenbezogenen Daten an Vimeo übermittelt werden. Das passiert erst, wenn Sie ein Video durch Anklicken starten. Falls der Nutzer gleichzeitig bei Vimeo angemeldet ist, erkennt Vimeo mit dem Anklicken des Vimeo-Videos, welche konkrete Unterseite unseres Internetauftritts der Nutzer besucht. Diese Informationen werden durch Vimeo gesammelt und dem jeweiligen Vimeo-Account der betroffenen Person zugeordnet. Vimeo erhält über die Einbettung immer dann eine Information darüber, dass die betroffene Person unsere Website besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Website gleichzeitig bei Vimeo eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person ein Vimeo anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Vimeo nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Website aus ihrem Vimeo-Account ausloggen.
Rechtsgrundlage für die dargestellte Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 (a) DSGVO. Diese erteilen Sie uns über unseren Consent-Manager (vgl. oben Ziffer 7.1), über den Sie Ihre Einwilligung jederzeit widerrufen können. Sie können die beschriebene Verarbeitung durch Einstellungen in Ihrem Browserprogramm auch grundsätzlich verhindern. Soweit im Rahmen der Nutzung von Vimeo Videos Daten in die USA transferiert werden ist Rechtsgrundlage Ihre Einwilligung gemäß Art. 49 Abs. 1 (a) DSGVO.
Wenn Sie vermeiden wollen, dass Vimeo Ihre personenbezogenen Daten verarbeitet, bitten wir Sie darum, die Videos nicht anzuklicken.
11. Einsatz von Social Media Plug-Ins
Auf unseren Angeboten setzen wir keine Social-Media-Plugins ein. Sofern unsere Angebote Symbole von Social-Media-Anbietern enthält (z. B. Facebook, Instagram), nutzen wir diese lediglich zur passiven Verlinkung auf die unsere Seiten auf der jeweiligen Plattform: wenn Sie auf das Symbol klicken, werden wir Sie auf die entsprechende Plattform weitergeleitet. Die Symbole selber verarbeiten, sammeln oder verschicken jedoch keine Daten.
12. Verarbeitung von Daten bei der Nutzung der App „BIMWorldScan“
Im Rahmen der Nutzung unserer App gilt im Grundsatz oben gesagtes Bitte beachten Sie zusätzlich folgende Informationen:
12.1. Verantwortlichkeit der App-Store Betreiber
Wenn Sie die „BIMWorldScan“ App nutzen, werden Ihre und die durch Sie darin gespeicherten personenbezogenen Daten nicht nur durch Sie bzw. durch uns als Verantwortlicher verarbeitet. Aufgrund der Art und Weise der technischen Bereitstellung wird insbesondere auch der App-Store Betreiber, über den die App geladen wird als eigenständiger datenschutzrechtlich Verantwortlicher Ihre bzw. durch Sie in der App gespeicherten personenbezogenen Daten verarbeiten. Wir haben keinen Einblick in die Datenverarbeitung der App-Store Betreiber und auch keinen Einfluss darauf.
Bitte informieren Sie sich beim App-Store Betreiber darüber, welche personenbezogenen Daten durch ihn verarbeitet werden, bevor Sie die App im App-Store laden.
12.2. Ihr Nutzerprofil in der App „BIMWorldScan“
Wenn Sie die App „BIMWorldScan“ nutzen, werden wir für Sie ein Nutzerprofil anlegen. Dieses Nutzerprofil wir lokal in der App Ihres Endgeräts gespeichert. Das Nutzerprofil dient dazu, sich bei der Nutzung der App identifizieren zu können, insbesondere wenn Sie „digitale Visitenkarten“ (vgl. oben Ziffer 6.3) Dritter auslesen. Sie können Ihr Nutzerprofil ebenso als Ihre Eigene „digitale Visitenkarte“ nutzen und an Dritte weitergeben.
Im Nutzerprofil werden wir folgende Daten speichern: Anrede, Name, Position und Berufsbezeichnung, das Unternehmen und die Branche in der Sie tätig sind, sowie die Postadresse und Ihre E-Mail.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 (a) DSGVO. Diese erteilen Sie stets freiwillig im Rahmen der Installation der App. Die Daten werden diese Daten bis zum Widerruf Deiner Einwilligung in der App gespeichert und gelöscht, wenn Sie die App wieder von Ihrem Endgerät löschen. Wenn Sie Ihre Einwilligung widerrufen wollen, löschen Sie bitte die App. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
12.3. Bei der Nutzung der App erhobene Daten
Die Vorzüge unserer App können wir ihnen nur zur Verfügung stellen, wenn bei der Nutzung von uns bestimmte, für den Betrieb der App erforderliche Daten verarbeitet werden. Wir erheben diese Daten nur, wenn dies für die Erfüllung des Vertrags zwischen Ihnen und uns geschlossenen Vertrags über die Nutzung der App erforderlich ist (Art. 6 Abs. 1 (b) DSGVO). Ferner erheben wir diese Daten, wenn dies für die Funktionsfähigkeit der App erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt (Art. 6 Abs. 1 (f) DSGVO) oder wenn Sie in die Erhebung und Verarbeitung einwilligen (Art. 6 Abs. 1 (a) DSGVO bzw. § 25 Abs. 1, 2 TTDSG). Wir erheben und verarbeiten folgende Daten:
- Geräteinformationen: IP-Adresse, Geräte-ID, Geräteart, gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften, das Datum und die Uhrzeit des Abrufs, Zeitzone die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war, Absturz der App, Browserart und Betriebssystem. Diese Zugriffsdaten werden verarbeitet, um den Betrieb der App technisch zu ermöglichen. Hierzu benutzen wir unter anderem Technologien von Google (vgl. Ziffer 12.4).
- Informationen mit Ihrer Einwilligung: Sonstige Informationen (z.B. GPS-Standortdaten) verarbeiten wir, wenn Sie uns dies gestatten.
12.4. Auslesen von „digitalen Visitenkarten“ und Speicherung in der App
Bitte beachten Sie: wenn Sie die App nutzen, um eine „digitale Visitenkarte“ eines Dritten auszulesen und in die App auf Ihr Endgerät übertragen, sind Sie für jede Verarbeitung der so ausgelesenen und in die auf Ihrem Endgerät vorhandene App übertragenen, in der „digitalen Visitenkarte“ vorhandenen personenbezogenen Daten verantwortlich. Bitte vereinbaren Sie mit dem Eigentümer der „digitalen Visitenkarte“, zu welchem Zwecken Sie seine personenbezogenen Daten erheben und verarbeiten, z.B. aus der App exportieren und in eigene Systeme überführen.
12.5. Nutzung von Google Cloud Run und Google Firebase
Unsere App nutzt die Technologien Cloud Run und Firebase von Google. “Google” ist eine Firmengruppe und besteht aus den Firmen Google Ireland Ltd. (Anbieter des Dienstes), Gordon House, Barrow Street, Dublin 4, Irland sowie Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA sowie andere verbundene Unternehmen der Google LLC. Wir haben mit Google Ireland Ltd. als unserem Dienstleister für die benannten Technologien jeweils Verträge über Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Google nimmt am EU/US Data Privacy Framework teil. Eventuell mit unserer Nutzung der benannten Technologien verbundene Datentransfers in die USA sind nach Maßgabe des Angemessenheitsbeschlusses der Europäischen Union gemäß Art. 45 DSGVO rechtmäßig. Weitere Informationen zu Google Cloud Run und zu Google Firebase sowie die Datenschutzbestimmungen von Google finden Sie hier.
Zum Teil setzen die Firebase Funktionen sogenannte „Instanz-IDs“ ein. „Instanz-IDs“ sind einmalig vergebene Identifier, die mit einem Zeitstempel versehen sind und das Verknüpfen von unterschiedlichen Geschehnissen oder Abläufen im Zusammenhang mit der App ermöglichen. Instanz-IDs verarbeiten nach Auskunft von Google keine persönlich-identifizierbaren Daten. Weitere Informationen zu den eingesetzten Instanz-IDs und zur Verwaltung der betroffenen Daten finden Sie hier.
Wir nutzen folgende Funktionen von Google Firebase:
- Cloud Run
Wir nutzen für unsere App das Content-Delivery-Network Cloud Run. Technisch wird der Informationstransfer zu Ihrem Endgerät von Cloud Run übernommen. Cloud Run verarbeitet dabei Ihre Geräteinformationen, da dies für die Auslieferung der Daten an die App erforderlich ist.
Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinn von Art. 6 Abs. 1 (f) DSGVO daran, Ihnen ein möglichst gutes und sicher funktionierendes Angebot bereitzustellen. Die Daten werden für einen Zeitraum von maximal 90 Tagen gespeichert. Sie können stets Widerspruch gegen dieses berechtigte Interesse einlegen.
- Firebase Crashlytics
Um die Stabilität und Zuverlässigkeit unserer App verbessern zu können, sind wir auf anonymisierte Absturzberichte angewiesen. Wir nutzen für diesen Zweck die Funktion Firebase Crashlytics. Im Falle eines Absturzes werden anonyme Informationen an die Server von Google in die USA übertragen (Instanz-ID, Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen).
Absturzberichte werden nur mit Ihrer ausdrücklichen Zustimmung versendet. Bei der Verwendung des Betriebssystems iOS können Sie die Zustimmung in den Einstellungen der App oder nach einem Absturz erteilen. Bei der Verwendung des Betriebssystems Android besteht bei der Einrichtung des mobilen Endgeräts die Möglichkeit, der Übermittlung von Absturzbenachrichtigungen an Google und App-Entwickler generell zuzustimmen.
Rechtsgrundlage für die dargestellte Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 (a) DSGVO. Die Daten werden für einen Zeitraum von maximal 90 Tagen gespeichert. Sie können die Einwilligung für die Zukunft widerrufen, in dem Sie die Einstellungen der App in Betriebssystem Ihres Endgeräts ändern.
- Firebase Analytics
Wir möchten wissen, wie Nutzer die SWOOSH App nutzen und wie wir die SWOOSH App besser gestalten können. Zum Zweck der Analyse des Nutzerverhaltens setzten wir die Funktion Firebase Analytics ein.
Beim Einsatz von Firebase Analytics werden folgende Datentypen verarbeitet: Instanz-ID, Anzahl der Nutzer und Sitzungen, Sitzungsdauer, Betriebssysteme, Gerätemodelle, Region, erstmalige Starts, App-Version, App-Updates. Eine vollständige Auflistung der in Google Firebase automatisch erfassten Ereignisse finden Sie hier. Diese Daten werden von Google in unserem Auftrag zur Fehlersuche, Behebung von Problemen und Verbesserung der App ausgewertet.
Rechtsgrundlage für die für die Datenverarbeitung ist unser berechtigtes Interesse im Sinn von Art. 6 Abs. 1 (f) DSGVO daran, Ihnen ein möglichst gut funktionierendes Angebot anzubieten. Die Daten werden regelmäßig für einen Zeitraum von bis zu 60 Tagen, maximal aber für einen Zeitraum von 14 Monaten gespeichert. Sie können stets Widerspruch gegen dieses berechtigte Interesse einlegen.
- Firebase Performance Messaging
Wir möchten die technische Leistung unserer App kennen, um Schwachstellen identifizieren und die App und ihre Sicherheit und Funktionalität verbessern zu können. Für diesen Zweck setzen wir die Funktion Firebase Performance Messaging ein.
Hierzu verwendet Firebase die Instanz-ID, um auffällige Zugriffsmuster und eventuellen Missbrauch zu erkennen, sowie Leistungsereignisberichte zu erstellen. Darüber hinaus verwendet Firebase die IP-Adresse des Endgeräts, um Leistungsereignisse den Ländern zuzuordnen, aus denen sie stammen.
Rechtsgrundlage für die für die Datenverarbeitung ist unser berechtigtes Interesse im Sinn von Art. 6 Abs. 1 (f) DSGVO daran, Ihnen ein möglichst gutes und sicher funktionierendes Angebot anzubieten. Die Daten werden für einen Zeitraum von maximal 90 Tagen gespeichert. Sie können stets Widerspruch gegen dieses berechtigte Interesse einlegen.
- Firebase Cloud Messaging
Wir bieten in unserer App eine „Push-Funktionalität“ an. Ist diese aktiviert, bekommen Sie von uns Nachrichten direkt an Ihr Endgerät geschickt. Hierfür nutzen wir die Funktion Firebase Cloud Messaging. Ist die Push-Funktionalität aktiviert, verwendet die Funktion Instanz-IDs, um zu identifizieren, an welche Geräte die Push-Nachrichten übermittelt werden sollen, um den Versand der Push-Nachricht an Ihr Endgerät veranlassen zu können.
Wir werten Push-Nachrichten statistisch aus und können so erkennen, ob und wann Push-Nachrichten angezeigt und angeklickt wurden. Dies ermöglicht uns festzustellen, welche Push-Nachrichten die Empfänger interessieren, um zukünftige Nachrichten auf die mutmaßlichen Interessen aller Empfänger abzustimmen und damit das Interesse für unser Angebot zu steigern. Die Push-Funktionalität ist nur dann aktiv, wenn Sie ausdrücklich einwilligen.
Rechtsgrundlage für die dargestellte Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 (a) DSGVO. Die Daten werden spätestens innerhalb von 180 Tagen nach Widerruf der Einwilligung gelöscht. Sie können die Einwilligung für die Zukunft widerrufen, in dem Sie die Einstellungen der App im Betriebssystem Ihres Endgeräts ändern.