Daten­schutz­er­klä­rung

Stand 25.05.2018

Diese Daten­schutz­er­klä­rung klärt über die Art, den Umfang und Zwecke der Erhe­bung und Verwen­dung perso­nen­be­zo­gener Daten auf dieser Webseite auf.

Verant­wort­li­cher ist die COMATCH GmbH, Gormann­straße 22, 10119 Berlin, einge­tragen beim Amts­ge­richt Char­lot­ten­burg unter HRB 162116 B, vertreten durch die Geschäfts­führer Dr. Chri­stoph Hardt und Dr. Jan Schäch­tele („wir/uns/unser“) als Anbieter einer Webseite unter www.comatch.com sowie der damit verbun­denen Leistungen („COMATCH” oder „Webseite“).

Bei Fragen zum Daten­schutz sind wir per Telefon unter +49-(0)30-40365690 (zu den übli­chen Geschäfts­zeiten, Montag bis Freitag 9 bis 18 Uhr), sowie per E-Mail an info@comatch.com erreichbar. Darüber hinaus haben wir Prof. Thomas Jäschke, von der DATATREE AG, Heube­straße 10, 40597 Düssel­dorf als externen Daten­schutz­be­auf­tragten bestellt. Dieser ist per Telefon unter +49-(0)211-93190700 (zu den übli­chen Geschäfts­zeiten, Montag bis Freitag 9 bis 18 Uhr), sowie per E-Mail an dsb@datatree.eu erreichbar.

A. Was sind perso­nen­be­zo­gene Daten?
B. Welche perso­nen­be­zo­genen Daten werden zur Nutzung der Leistung von COMATCH erhoben?
C. Wie werden die erho­benen Daten genutzt, offen­ge­legt und ggf. an Dritte über­mit­telt?
D. Welche Cookies, Dienste, Ange­bote und Webtools Dritter werden verwendet?
E. Findet ein Daten­transfer in das EU-Ausland statt?
F. Ihre Rechte: Auskunft, Widerruf, Ände­rungen, Berich­ti­gungen und Aktua­li­sie­rungen, Löschung, Einschrän­kung der
Verar­bei­tung, Daten­über­trag­bar­keit, Beschwer­de­recht

G. Daten­si­cher­heit und Geltungs­be­reich,
H. Geltung und Ände­rungen dieser Daten­schutz­er­klä­rung

A. Was sind perso­nen­be­zo­gene Daten?

Perso­nen­be­zo­gene Daten sind Infor­ma­tionen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören z.B. Name, die Email­adresse oder die Tele­fon­nummer, aber auch Daten über Hobbies, Mitglied­schaften oder welche Webseiten von jemandem ange­sehen wurden, zählen zu perso­nen­be­zo­genen Daten.

Perso­nen­be­zo­gene Daten werden von uns nur dann erhoben, genutzt und weiter gegeben, wenn dies gesetz­lich erlaubt ist oder die Nutzer in die Daten­er­he­bung einwil­ligen.

B. Welche perso­nen­be­zo­genen Daten werden zur Nutzung der Leistung von COMATCH erhoben?

Erho­bene Daten bei Besuch der Webseite

Wir (bezie­hungs­weise der Webspace-Provider) erheben Daten über jeden Besuch von unserer Webseite (so genannte Server­log­files) („Zugriffs­daten“). Zu den Zugriffs­daten gehören:

Name der abge­ru­fenen Webseite, Datei, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­menge, Meldung über erfolg­rei­chen Abruf, Brow­sertyp nebst Version, das Betriebs­sy­stem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfra­gende Provider

sowie bei Nutzung eines mobilen Endge­räts zusätz­lich:
Länder­code, Sprache, Gerä­te­name, Name des Betriebs­sy­stems und –version

Wir verwenden diese Zugriffs­daten nur für stati­sti­sche Auswer­tungen zum Zweck des Betriebs, der Sicher­heit und der Opti­mie­rung von COMATCH. Wir behalten uns jedoch vor, diese Zugriffs­daten nach­träg­lich zu über­prüfen, wenn aufgrund konkreter Anhalts­punkte der berech­tigte Verdacht einer rechts­wid­rigen Nutzung besteht. Die Daten­ver­ar­bei­tung erfolgt dabei auf der Rechts­grund­lage Art. 6 (1) c. DSGVO bzw. Art. 6 (1) f. DSGVO, wobei dabei unsere berech­tigten Inter­essen (bzw. die berech­tigten Inter­essen von uns beauf­tragten Dritten) der Quali­täts­si­che­rung verfolgt werden.

Erho­bene Daten bei Kontakt­auf­nahme

Bei der Kontakt­auf­nahme mit uns (zum Beispiel per E-Mail) werden Ihre Angaben zwecks Bear­bei­tung der Anfrage sowie für den Fall, dass Anschluss­fragen entstehen, gespei­chert. Dies erfolgt dabei auf Grund­lage Ihres Einver­ständ­nisses (Art. 6 (1) a. DSGVO) oder zum Zweck der Abwick­lung Ihrer Anfrage in Form eines (Art. 6 (1) b. DSGVO).

Erho­bene Daten bei Regi­strie­rung

Zum Zeit­punkt Ihrer Anmel­dung auf unserer Webseite erheben wir zum Zweck der Zurver­fü­gung­stel­lung unserer Dienste einige „Nutze­r­in­for­ma­tionen“, z.B. Ihr Name, Ihre Adresse, Ihre Tele­fon­nummer, Ihre E-Mail-Adresse, Ihr Geschlecht

Darüber hinaus werden bei der Regi­strie­rung als Berater zusätz­liche “Profil­daten“ erhoben: z.B.

Ihr Geburtstag, sowie andere nicht öffent­liche, persön­liche Daten, die Ihre Ausbil­dung und Berufs­er­fah­rung beschreiben

Weiter werden beim Erstellen eines Nutzer­pro­fils als Berater optional Daten, wie Reise­be­reit­schaft und Arbeits­prä­fe­renzen, erhoben und gespei­chert, die der Nutzer jeder­zeit unter dem Punkt ‚Einstel­lungen’ im Menu verwalten kann.

Die im Rahmen der Regi­strie­rung einge­ge­benen Nutze­r­in­for­ma­tionen sowie weiter ange­ge­bene Profil­daten werden über www.comatch.com und mit unserer Unter­stüt­zung für die Zwecke der Nutzung unserer Dienste verwendet, insbe­son­dere für die Nutzung der Webseite und Durch­füh­rung der Dienste von COMATCH. Alle von uns erho­benen Nutze­r­in­for­ma­tionen und Profil­daten werden von uns nur inso­weit verwendet sowie veröf­fent­licht wie in unseren Geschäfts­be­din­gungen für Berater und/oder in dieser Daten­schutz­er­klä­rungen bestimmt. Dies erfolgt auf der Rechts­grund­lage aus Art. 6 (1) b. DSGVO oder bei den frei­wil­ligen Angaben auf der Einwil­li­gung des Nutzers (Art. 6 (1) a. DSGVO).

Unsere nach erfolg­rei­cher Anmel­dung verfüg­baren Dienste werden nicht für Personen im Alter von unter 18 Jahren ange­boten. Es findet deshalb bei der Anmel­dung keine beab­sich­tigte Erhe­bung von perso­nen­be­zo­genen Infor­ma­tionen von Besu­chern, die weniger als 18 Jahre alt sind, durch uns statt.

Zahlungs­daten der Berater

Nach Regi­strie­rung erheben wir zum Zweck der Zahlungs­ab­wick­lung inner­halb des Nutzer­pro­fils von den Nutzern, die Berater sind, folgende „Zahlungs­daten“: Kontonummer/BLZ bzw. IBAN, BIC, Namen des Konto­in­ha­bers, Steu­er­nummer

Diese Zahlungs­daten werden ausschließ­lich von uns zum Zweck der Rech­nungs­stel­lung und Abwick­lung der Zahlungen des den Nutzern als Berater gemäß der Rege­lungen des Vertrages zwischen COMATCH und dem Berater zuste­henden Hono­rars, erhoben, gespei­chert und genutzt. Der Nutzer kann diese Daten jeder­zeit inner­halb seines Nutzer­pro­fils verwalten, ändern oder löschen. Dies erfolgt auf der Rechts­grund­lage aus Art. 6 (1) b. DSGVO.

C. Wie werden die erho­benen Daten genutzt, offen­ge­legt und ggf. an Dritte über­mit­telt?

Nutzung Ihrer Daten

Im Allge­meinen dienen die ange­ge­benen Daten, die Sie uns zur Verfü­gung stellen, entweder zur Erbrin­gung unserer Dienste, zum Beant­worten Ihrer Anfragen oder sie helfen uns, eine bessere Dienst­lei­stung für Sie zur Verfü­gung zu stellen. Wir nutzen Ihre Daten und Infor­ma­tionen u.a. für folgende Zwecke:

  • leich­tere Erstel­lung und Absi­che­rung Ihres Accounts;
  • Erken­nung als Nutzer unseres Systems;
  • Verbes­se­rung unserer Webseite und unserer Dienste;
  • interne Forschungs- und Entwick­lungs­zwecke im Rahmen der bestehenden vertrag­li­chen Bezie­hungen mit COMATCH;
  • kunden­spe­zi­fi­sche Gestal­tung, um Ihren Präfe­renzen zu entspre­chen;
  • Verhin­de­rung, dass sich gesperrte Nutzer erneut regi­strieren;
  • Erbrin­gung der von Ihnen gewünschten Dienste;
  • Zusen­dung Ihres Profils zum Klienten nach Ihrer Zustim­mung;
  • Zusen­dung einer Will­kom­mens-Mail zur Über­prü­fung, dass Ihnen die E-Mail-Adresse gehört, die beim Anlegen des Accounts ange­geben wurde;
  • Zusen­dung admi­ni­stra­tiver E-Mail-Mittei­lungen wie Sicher­heits-, Support- oder Wartungs­mails;
  • Beant­wor­tung Ihrer Anfragen und Fragen nach entspre­chender Kontakt­auf­nahme;
  • gele­gent­liche Tele­fo­nate mit Ihnen im Rahmen des sekun­dären Betrugs­schutzes oder um Feed­back von Ihnen zu bekommen; und
  • Zusen­dung von E-Mails an regi­strierte Nutzer mit Inhalten, die im Zusam­men­hang mit unseren Dien­sten stehen, sofern der Nutzer dem nicht wider­spro­chen hat.

Dies erfolgt auf der Rechts­grund­lage aus Art. 6 (1) b. DSGVO bzw. aufgrund unserer berech­tigten Inter­essen der Quali­täts­si­che­rung und des Marke­ting aus Art. 6 (1) f. DSGVO.

Offen­le­gung und Über­mitt­lung Ihrer Daten an Dritte

Wir legen Ihre Daten und Nutze­r­in­for­ma­tionen ausschließ­lich wie nach­ste­hend bzw. an anderen Stellen in dieser Daten­schutz­er­klä­rung beschrieben, auf der Webseite bzw. gegen­über Dritten offen.

Verknüp­fung mit Sozialen Netz­werken

Wenn Sie (i) sich mit Ihren Login-Daten eines sozialen Netz­werks (wie LinkedIn oder XING) in unseren Dienst einloggen und/oder (ii) Ihren Account mit Ihrem Account bei einem sozialen Netz­werk verbinden, können wir von der Webseite des sozialen Netz­werks Infor­ma­tionen über Sie in Über­ein­stim­mung mit den Nutzungs­be­din­gungen und der Daten­schutz­er­klä­rung („SNS-Bedin­gungen“) des sozialen Netz­werks erlangen. Diese Infor­ma­tionen bestehen aus den inner­halb Ihres Nutzer­pro­fils auf dem jewei­ligen sozialen Netz­werk ersicht­li­chen Daten (d.h. Name, Berufs­er­fah­rung und Exper­tise etc.), die, nachdem Sie dem per Klick der entspre­chenden Schalt­fläche zuge­stimmt haben, jeweils an uns über­tragen werden.

Wir können diese Infor­ma­tionen dann zu den Daten, die wir bereits über unsere Dienste erhoben haben, hinzu­fügen. Die Infor­ma­tionen werden dann von uns zum Zweck der Bereit­stel­lung und des Ange­bots unserer Dienste gespei­chert und genutzt. Die Daten­ver­ar­bei­tung beruht auf Ihrer Einwil­li­gung (Art. 6 (1) b. DSGVO) bzw. erfolgt aufgrund des Vertrags mit uns (Art. 6 (1) b. DSGVO).

Die Daten­schutz­be­stim­mungen von LinkedIn finden Sie unter: https://www.linkedin.com/legal/privacy-policy

Die Daten­schutz­be­stim­mungen von XING finden Sie unter: https://www.xing.com/privacy

Sonstige Verar­bei­tungen, Offen­le­gungen und Profiling

Die Verar­bei­tung der Daten bei Nutzung unseres Ange­bots beruht in der Regel auf der Recht­grund­lage aus Art. 6 (1) b. DSGVO, d.h. die Daten werden verar­beitet, weil diese für die Erfül­lung des Vertrags zwischen Ihnen und uns oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen, die auf Ihre Anfrage erfolgen, jeweils erfor­der­lich sind.

Daneben bietet Art. 6 (1) a. DSGVO die Rechts­grund­lage für die Verar­bei­tung von Daten zu bestimmten Zwecken, sofern und soweit Sie bzw. die betrof­fene Person vorab entspre­chend einge­wil­ligt haben.

Eine Verar­bei­tung Ihrer Daten durch uns kommt weiter auf Grund­lage von Art. 6 (1) c. DSGVO in Betracht, wenn dies zur Erfül­lung einer recht­li­chen Verpflich­tung erfor­der­lich ist, der wir bzw. andere Verant­wort­liche unter­liegen bzw. auf Grund­lage von Art. 6 (1) e. DSGVO, wenn dies für die Wahr­neh­mung einer Aufgabe erfor­der­lich ist, die im öffent­li­chen Inter­esse liegt oder in Ausübung öffent­li­cher Gewalt erfolgt, die uns bzw. dem Verant­wort­li­chen über­tragen wurde.

Zudem ist die Rechts­grund­lage aus Art. 6 (1) f. DSGVO etwa im Fall der Erfas­sung der Daten bei Besuch der Webseite oder der Daten­über­mitt­lung an unsere Gesell­schafter, oder externe Servi­ce­dienst­lei­ster einschlägig, wenn die Verar­bei­tung zur Wahrung unserer berech­tigten Inter­essen bzw. der eines Dritten erfor­der­lich ist und Ihre Inter­essen oder Grund­rechte und Grund­frei­heiten, die den Schutz perso­nen­be­zo­gener Daten erfor­dern, nicht über­wiegen. Ein berech­tigtes Inter­esse liegt z.B. dann vor, wenn eine maßgeb­liche und ange­mes­sene Bezie­hung zwischen Ihnen (oder der betrof­fenen Person) und uns (bzw. dem Verant­wort­li­chen) besteht, etwa wenn Sie unser Kunde sind.

Eine Über­mitt­lung Ihrer Daten an Dienst­lei­ster kann im Rahmen der Auftrags­ver­ar­bei­tung erfolgen, z.B. an Letter­shops zum Versand von Print­mai­lings, an den News­letter-Dienst­lei­ster Mail­chimp zwecks Versand des News­let­ters, an IT-Dienst­lei­ster zur Bereit­stel­lung der Inter­net­seite, Server­dienst­lei­stung und der Daten­bank. Mit den Dienst­lei­stern bestehen Verein­ba­rungen zur Auftrags­ver­ar­bei­tungen bzw. diese unter­liegen dem US-EU- Privacy-Shield-Abkommen.

Weiter verweisen wir auf die jewei­ligen Ausfüh­rungen bei Beschrei­bung der Verar­bei­tungs­vor­gänge in dieser Daten­schutz­er­klä­rung.

Bei Nutzung des Ange­bots findet kein „Profiling“ bzw. eine auto­ma­ti­sierte Entschei­dungs­fin­dung durch uns statt; aller­dings kann ein solches Profiling im Einzel­fall durch von uns genutzte Dritt­an­bieter erfolgen. Profiling erfolgt auf der Rechts­grund­lage des Art. 22 DS-GVO und ist zulässig, wenn es für den Abschluss oder die Erfül­lung eines Vertrages oder aufgrund von Rechts­vor­schriften erfor­der­lich ist.
Insbe­son­dere weisen wir darauf hin, dass bei Einbin­dung von Google, Xing und Linkedin und einem bestehenden Account dort eine auto­ma­ti­sierte Entschei­dungs­fin­dung („Profiling“) erfolgen kann. Diese Einstel­lungen können Sie bei Xing und Linkedin inner­halb Ihres Accounts Netz­werk verwalten. Bei Google können Sie unter dem folgenden Link dem Profiling wider­spre­chen: https://adssettings.google.com/authenticated

D. Welche Cookies, Dienste, Ange­bote und Webtools Dritter werden verwendet?

Cookies

Cookies sind kleine Dateien, die es ermög­li­chen, auf dem Zugriffs­gerät der Nutzer (PC, Smart­phone o.ä.) spezi­fi­sche, auf das Gerät bezo­gene Infor­ma­tionen zu spei­chern. Sie dienen zum einen der Benut­zer­freund­lich­keit von Webseiten und damit Ihnen (z.B. Spei­che­rung von Login-Daten). Zum anderen dienen sie dazu, die stati­sti­schen Daten der Websei­ten­nut­zung zu erfassen und sie zwecks Verbes­se­rung von COMATCH analy­sieren zu können.

Wider­spruch: Sie können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen eine Option mit der das Spei­chern von Cookies einge­schränkt oder komplett verhin­dert wird. Aller­dings wird darauf hinge­wiesen, dass die Nutzung und insbe­son­dere der Nutzungs­kom­fort ohne Cookies einge­schränkt werden.

Wenn Sie COMATCH besu­chen, werden soge­nannte Session-Cookies verwendet, die auto­ma­tisch wieder von der Fest­platte des Nutzers gelöscht werden, sobald Sie das Brow­ser­fen­ster schließt. Die Session-Cookies werden benö­tigt, um aufein­an­der­fol­gende Seiten­ab­rufe den jewei­ligen Nutzern zuzu­ordnen, die gleich­zeitig auf COMATCH zugreifen.

Zusätz­lich benutzt COMATCH die folgenden Cookies:

NameDauerErklä­rung
Sessi­on­Re­sume­Token1 JahrIden­ti­fi­ziert Benutzer beim erneuten Senden von Veri­fi­zie­rungs-Emails, wenn sie nicht ange­meldet sind.
lastUserAgentInfo_unli­mi­tiertErkennt, wenn der Benutzer mit einem anderen Browser als beim letzten Mal auf die Appli­ka­tion zugreift.
pricing­Tool­Dis­abled1 JahrDeak­ti­viert das Pricing-Tool, mit dem Benutzer nach Errei­chen des Nutzungs­li­mits Einblick in die Tages­sätze unab­hän­giger Berater erhalten können. Das Tool ist dann gesperrt und ein Login ist erfor­der­lich.
langunli­mi­tiertSpei­chert die bevor­zugte Sprache der Benut­zer­ober­fläche.
crc1 JahrGibt an, ob der Nutzer die COMATCH-Website als Reak­tion auf eine Marke­ting­kam­pagne aufge­rufen hat. Ein Erken­nungs­merkmal der Marke­ting­kam­pagne (das Ende der URL, mit der Sie auf COMATCH zuge­griffen haben) wird in diesem Cookie gespei­chert.
UTM-info100 Tage
useOf­Coo­kiesAgreedunli­mi­tiertDieses Cookie spei­chert die Infor­ma­tionen, dass der Nutzer über die Verwen­dung von Cookies auf unserer Website / Platt­form infor­miert wurde (durch den Cookie Banner).

Sie können viele Online-Anzeigen-Cookies von Unter­nehmen über die US-ameri­ka­ni­sche Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/uk/your-ad-choices/ verwalten.

Webseiten Dritter Allge­mein

Wenn Sie einen Link zu einer anderen Webseite oder Loca­tion anklicken, verlassen Sie unsere Webseite und begeben sich zu einer anderen Webseite; in diesem Fall können Ihre perso­nen­be­zo­genen Infor­ma­tionen oder anonymen Daten von einer anderen Stelle erhoben werden. Wir kontrol­lieren und prüfen diese externen Websites und ihre Inhalte nicht und haften nicht für sie oder ihren Inhalt. Bitte beachten Sie, dass die Bestim­mungen dieser Daten­schutz­richt­linie nicht für diese externen Websites und ihre Inhalte bzw. für Daten­er­he­bungen, die erfolgen, nachdem Sie Links zu solchen externen Websites ange­klickt haben, gelten.

Google Analy­tics

COMATCH benutzt Google Analy­tics, einen Webana­ly­se­dienst der Google LLC, Moun­tain View, CA, USA („Google“). Google Analy­tics verwendet sog. „Cookies“, Text­da­teien, die auf dem verwen­deten Endgerät gespei­chert werden und die eine Analyse der Benut­zung von COMATCH durch sie ermög­li­chen. Die durch den Cookie erzeugten Infor­ma­tionen über Benut­zung des Ange­bots durch Sie wie
Browser-Typ/-Version; verwen­detes Betriebs­sy­stem; Referrer-URL (die zuvor besuchte Seite); Host­name des zugrei­fenden Rech­ners (IP-Adresse); Uhrzeit der Server­an­frage bei Nutzung der Webseite werden in der Regel an einen Server von Google in den USA über­tragen und dort gespei­chert, wobei aufgrund der Akti­vie­rung der IP-Anony­mi­sie­rung auf COMATCH, die IP-Adresse von Google jedoch inner­halb von Mitglied­staaten der Euro­päi­schen Union oder in anderen Vertrags­staaten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum zuvor gekürzt wird. Nur in Ausnah­me­fällen wird die volle IP-Adresse wird an einen Server von Google in den USA über­tragen und dort gekürzt.
Die IP-Anony­mi­sie­rung ist auf COMATCH aktiv. Im Auftrag von COMATCH wird Google diese Infor­ma­tionen benutzen, um die Nutzung von COMATCH durch die Nutzer auszu­werten, um Reports über die Websei­ten­ak­ti­vi­täten zusam­men­zu­stellen und um weitere mit der Ange­bots­nut­zung und der Inter­net­nut­zung verbun­dene Dienst­lei­stungen gegen­über uns zu erbringen. Soweit die IP-Anony­mi­sie­rung unter­bleibt, erfolgt die Daten­ver­ar­bei­tung auf der Rechts­grund­lage Art. 6 (1) f. DSGVO bzw. TMG, wobei dabei unsere berech­tigten Inter­essen (bzw. die berech­tigten Inter­essen von uns beauf­tragten Dritten) der Quali­täts­si­che­rung bzw. stati­sti­scher Analyse des Nutzer­ver­hal­tens verfolgt werden.

Die im Rahmen von Google Analy­tics von Ihrem Browser über­mit­telte IP-Adresse wird nicht mit anderen Daten von Google zusam­men­ge­führt. Sie können die Spei­che­rung der Cookies durch eine entspre­chende Einstel­lung ihrer Browser-Soft­ware verhin­dern; Sie werden jedoch darauf hinge­wiesen, dass Sie in diesem Fall gege­be­nen­falls nicht sämt­liche Funk­tionen von COMATCH voll­um­fäng­lich nutzen können.

Wider­spruch: Sie können darüber hinaus die Erfas­sung der durch das Cookie erzeugten und auf Ihre Nutzung von COMATCH bezo­genen Daten (inkl. der IP-Adresse) an Google sowie die Verar­bei­tung dieser Daten durch Google verhin­dern, indem Sie das unter dem folgenden Link verfüg­bare Browser-Plugin herun­ter­laden und instal­lieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Nähere Infor­ma­tionen finden sich außerdem in den Bestim­mungen zum Daten­schutz von Google: http://www.google.de/policies/privacy/

Google Tag Manager

Unsere Webseite verwendet den Google Tag Manager der Google LLC, Moun­tain View, CA, USA („Google“). Mit dem Google Tag Manager können Website-Tags über eine Ober­fläche verwaltet werden. Tags sind kleine Code­ele­mente auf Ihrer Webseite, die unter anderem dazu dienen, Besu­cher­ver­halten zu messen, die Auswir­kung von Online­wer­bung und sozialen Kanälen zu erfassen, Remar­ke­ting und die Ausrich­tung auf Ziel­gruppen einzu­setzen und unsere Webseite zu testen und zu opti­mieren. Das Tool Tag Manager selbst (das die Tags imple­men­tiert) ist eine cookie­lose Domain. Das Tool sorgt für die Auslö­sung anderer Tags, die ihrer­seits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deak­ti­vie­rung vorge­nommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager imple­men­tiert werden. Dabei werden niemals Daten ohne Ihre Zustim­mung an andere Google-Produkte weiter­geben.

Soweit perso­nen­be­zo­gene Daten verar­beitet werden, erfolgt die Daten­ver­ar­bei­tung auf der Rechts­grund­lage Art. 6 (1) f. DSGVO bzw. TMG, wobei dabei unsere berech­tigten Inter­essen (bzw. die berech­tigten Inter­essen von uns beauf­tragten Dritten) der Quali­täts­si­che­rung bzw. stati­sti­scher Analyse des Nutzer­ver­hal­tens verfolgt werden.

Mehr Infor­ma­tionen erhalten Sie außerdem in der Daten­schutz­er­klä­rung von Google: services.google.com/sitestats/de.html

Outbrain

Zur Bewer­bung unserer Inhalte auf Publisher-Seiten setzen wir die Tech­no­logie des in UK ansäs­sigen Anbie­ters Outbrain ein. Bei Verwen­dung dieses Dien­stes werden unter anderem Cookies von Outbrain gesetzt, um auf Basis anony­mi­sierter Daten den Nutzer auf weiter­füh­rende Inhalte inner­halb unserer Website oder der Website von Dritten aufmerksam zu machen. Diese Auswahl der Empfeh­lungen, die dem Nutzer in dem Widget ange­zeigt werden, beruhen auf vom Nutzer in der jüngeren Vergan­gen­heit gele­senen Inhalte. Die ange­zeigten Inhalte werden inhalt­lich sowie tech­nisch von Outbrain ausge­lie­fert. Hierzu erfasst Outbrain die folgenden Daten: Geräte-Quelle, Browser-Typ sowie die pseud­ony­mi­sierte IP-Adresse des Nutzers. Zur Anony­mi­sie­rung der IP-Adresse wird das letzte Oktett der IP-Adresse entfernt, um einen Rück­schluss auf den indi­vi­du­ellen Nutzer zu unter­binden. COMATCH selbst verar­beitet bei dem Einsatz von Outbrain keine perso­nen­be­zo­genen Daten.

Weitere Infor­ma­tionen zum Daten­schutz von Outbrain finden Sie unter http://www.outbrain.com/de/legal/. Sie können jeder­zeit dem Tracking zur Anzeige inter­es­sen­ba­sierter Empfeh­lungen wider­spre­chen; Infor­ma­tionen hierzu finden Sie auf der Inter­net­seite von Outbrain https://www.outbrain.com/de/legal/privacy unter dem Punkt „Outbrain-Nutzer­typen (inklu­sive Deak­ti­vie­run­g/Opt-Out)

Links zu Social Media

COMATCH ist über Links mit verschie­denen sozialen Netz­werken, nämlich Face­book, Twitter, Xing und LinkedIn verbunden. Wenn Sie diese Buttons klicken, werden Sie auto­ma­tisch auf die jewei­lige Seite von COMATCH auf dem sozialen Netz­werk weiter­ge­leitet und die Daten werden dann allein über den Server des jewei­ligen sozialen Netz­werks verar­beitet.

E. Findet ein Daten­transfer in das EU-Ausland statt?

Bei Nutzung des Ange­bots kann es aufgrund der einge­bun­denen Dritt­an­bieter zu einer Über­mitt­lung Ihrer Daten in Dritt­länder, d.h. Ländern außer­halb der EU erfolgen.

Dienste auf der Webseite, die Daten außer­halb der EU verar­beiten

Bei Nutzung der Webseite kann ein Daten­transfer außer­halb der EU beim Besuch bzw. Nutzung von COMATCH über die Webseite erfolgen. Dies betrifft insbe­son­dere die Dienste von Google betroffen sind. Die US-Gesellschaft(en), die die Dienste von Google anbieten, sind jeweils nach dem Abkommen EU-US-Privacy-Shield zerti­fi­ziert und garan­tieren so die Einhal­tung eines den Rege­lungen in der EU entspre­chenden Daten­schutzes.

Weitere externe Anbieter, die Daten außer­halb der EU verar­beiten

Wenn Sie bei uns als Berater oder Kunde regi­striert sind, erfolgt ein Daten­transfer außer­halb der EU aufgrund der Nutzung von Cloud- und Hosting-Dien­sten, CRM-Dien­sten bzw. externen Service­part­nern, etwa zur Abwick­lung von Kunden­an­fragen oder interner Kommu­ni­ka­tion, die in unserem Auftrag tätig sind und uns bei der Durch­füh­rung unserer Geschäfts­tä­tig­keit bzw. Darstel­lung der Webseite (Rechts­grund­lage Art. 6 (1) b. bzw. f. DSGVO) unter­stützen.

Wir nutzen das News­let­ter­tool Mail­chimp, um Ihnen Infor­ma­tionen per Mail zukommen zu lassen. Mail­chimp ist nach dem Abkommen EU-US-Privacy-Shield zerti­fi­ziert. Zudem besteht eine Verein­ba­rung zur Auftrags­ver­ar­bei­tung („Data Proces­sing Addendum“), um die Einhal­tung in der EU geltenden Daten­schutz­re­ge­lungen zu gewähr­lei­sten.

Wir nutzen Pipe­d­rive als CRM-Tool. Laut eigenen Aussagen wird Pipe­d­rive in 2018 nach dem Abkommen EU-US-Privacy-Shield zerti­fi­ziert werden. Zudem besteht eine Verein­ba­rung zur Auftrags­ver­ar­bei­tung („Data Proces­sing Addendum“), um die Einhal­tung in der EU geltenden Daten­schutz­re­ge­lungen zu gewähr­lei­sten

F. Ihre Rechte: Auskunft, Widerruf, Ände­rungen, Berich­ti­gungen und Aktua­li­sie­rungen, Löschung, Einschrän­kung der Verar­bei­tung, Daten­über­trag­bar­keit, Beschwer­de­recht

Widerruf

Sie haben das Recht, Ihr Einver­ständnis hinsicht­lich der Nutzung, Verar­bei­tung oder Über­mitt­lung Ihrer Daten jeder­zeit per Email an info@comatch.com gegen­über uns mit Wirkung für die Zukunft zu wider­rufen, sofern die Daten­ver­ar­bei­tung aufgrund Ihrer Einwil­li­gung erfolgt ist.

Im Fall eines Wider­rufs werden wir Ihre gespei­cherten Daten (bzw. die des Betrof­fenen) nicht mehr verar­beiten und unver­züg­lich löschen. Dies gilt nicht, soweit zwin­gende schutz­wür­dige Gründe für die Verar­bei­tung nach­ge­wiesen werden können, die Inter­essen, Rechte und Frei­heiten der Nutzer über­wiegen oder die Verar­bei­tung zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen dient.

Wir werden diese Daten daher z.B. weiter nutzen, wenn diese etwa noch zur Abwick­lung des Vertrags­ver­hält­nisses erfor­der­lich sind.

Auskunfts­recht

Sie bzw. die betrof­fene Person haben ein gesetz­li­ches Recht auf jeder­zei­tige unent­gelt­liche Auskunft über die zu Ihrer bzw. seiner Person gespei­cherten perso­nen­be­zo­genen Daten. Für die Auskunft kann sich der Nutzer an info@comatch.com wenden.

Das Recht auf Auskunft besteht insbe­son­dere nicht, wenn die Daten nur deshalb gespei­chert sind, weil sie aufgrund gesetz­li­cher oder satzungs­mä­ßiger Aufbe­wah­rungs­vor­schriften nicht gelöscht werden dürfen, oder ausschließ­lich Zwecken der Daten­si­che­rung oder der Daten­schutz­kon­trolle dienen und die Auskunfts­er­tei­lung einen unver­hält­nis­mä­ßigen Aufwand erfor­dern würde sowie eine Verar­bei­tung zu anderen Zwecken durch geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen ausge­schlossen ist.

Berich­ti­gung und Vervoll­stän­di­gung von Daten

Sie bzw. betrof­fene Person haben das Recht, von uns unver­züg­lich die Berich­ti­gung diese/n betref­fender unrich­tiger perso­nen­be­zo­gener Daten zu verlangen. Unter Berück­sich­ti­gung der Zwecke der Verar­bei­tung hat die betrof­fene Person das Recht, die Vervoll­stän­di­gung unvoll­stän­diger perso­nen­be­zo­gener Daten — auch mittels einer ergän­zenden Erklä­rung — zu verlangen. Zu diesem Zweck können Sie sich jeweils an info@comatch.com wenden.

Löschung („Recht auf Verges­sen­werden“)

Sie bzw. betrof­fene Person haben hat das Recht, bei uns gespei­cherte perso­nen­be­zo­gene Daten unver­züg­lich löschen zu lassen. Zu diesem Zweck können Sie sich jeweils an info@comatch.com wenden.

Siehe dazu auch folgende Punkte „Einschrän­kung der Verar­bei­tung“ sowie „Dauer der Spei­che­rung von perso­nen­be­zo­genen Daten; Lösch­fri­sten“ unten.

Einschrän­kung der Verar­bei­tung

Sie bzw. betrof­fene Person haben hat das Recht, die Einschrän­kung der Verar­bei­tung der bei uns gespei­cherte perso­nen­be­zo­gene Daten zu verlangen. Zu diesem Zweck können Sie sich jeweils an info@comatch.com wenden.

Sie können das Recht auf Einschrän­kung der Verar­bei­tung nur erfolg­reich durch­setzen, wenn eine der folgenden Voraus­set­zungen gegeben ist:

  • die Rich­tig­keit der perso­nen­be­zo­genen Daten von der betrof­fenen Person bestritten wird, und zwar für eine Dauer, die es dem Verant­wort­li­chen ermög­licht, die Rich­tig­keit der perso­nen­be­zo­genen Daten zu über­prüfen;
  • die Verar­bei­tung unrecht­mäßig ist und die betrof­fene Person die Löschung der perso­nen­be­zo­genen Daten ablehnt und statt­dessen die Einschrän­kung der Nutzung der perso­nen­be­zo­genen Daten verlangt;
  • der Verant­wort­liche die perso­nen­be­zo­genen Daten für die Zwecke der Verar­bei­tung nicht länger benö­tigt, die betrof­fene Person sie jedoch zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen benö­tigt; oder
  • die betrof­fene Person Wider­spruch gegen die Verar­bei­tung einge­legt hat, solange noch nicht fest­steht, ob die berech­tigten Gründe des Verant­wort­li­chen gegen­über denen der betrof­fenen Person über­wiegen.

Für den Fall, dass Sie eine Einschrän­kung der Verar­bei­tung erwirkt haben, werden Sie von uns entspre­chend unter­richtet, bevor die Einschrän­kung aufge­hoben wird.

Eine Einschrän­kung der Verar­bei­tung kann weiter in bestimmten Fällen statt einer Löschung der Daten erfolgen. Siehe dazu insbe­son­dere auch vorste­henden Punkt „Löschung („Recht auf Verges­sen­werden“)“.

Recht auf Daten­über­trag­bar­keit

Sie haben das Recht, die Sie betref­fenden perso­nen­be­zo­genen Daten, die Sie uns bereit­ge­stellt haben, in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten. Zu diesem Zweck können Sie sich jeweils an info@comatch.com wenden.

Sie haben weiter das Recht, diese Daten einem anderen Verant­wort­li­chen ohne Behin­de­rung durch den Verant­wort­li­chen, dem die perso­nen­be­zo­genen Daten bereit­ge­stellt wurden, zu über­mit­teln, sofern die Verar­bei­tung auf einer Einwil­li­gung oder auf einem Vertrag, dessen Vertrags­partei die betrof­fene Person ist, beruht und die Verar­bei­tung mithilfe auto­ma­ti­sierter Verfahren erfolgt. Bei der Ausübung Ihres Rechts auf Daten­über­trag­bar­keit haben Sie das Recht, zu erwirken, dass die perso­nen­be­zo­genen Daten direkt von einem Verant­wort­li­chen einem anderen Verant­wort­li­chen über­mit­telt werden, soweit dies tech­nisch machbar ist.

Dieses Recht gilt nicht soweit die Rechte und Frei­heiten anderer Personen beein­träch­tigt werden bzw. für eine Verar­bei­tung, die für die Wahr­neh­mung einer Aufgabe erfor­der­lich ist, die im öffent­li­chen Inter­esse liegt oder in Ausübung öffent­li­cher Gewalt erfolgt, die dem Verant­wort­li­chen über­tragen wurde.

Beschwer­de­recht
Sie bzw. die betrof­fene Person haben ein Beschwer­de­recht gegen­über einer Aufsichts­be­hörde Ihrer Wahl. Die Aufsichts­be­hörden in Deutsch­land sind die nach dem jewei­ligen Recht der Bundes­länder zustän­digen Daten­schutz­be­hörden.

Eine Liste der Daten­schutz­be­hörden findet sich hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html oder http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

Die für uns zustän­dige Behörde ist:

Berliner Beauf­tragte für Daten­schutz und Infor­ma­ti­ons­frei­heit
Fried­rich­straße 219 | 10969 Berlin
Telefon: +49-(0)30-138-89-0 | E-Mail: mailbox@datenschutz-berlin.de

Dauer der Spei­che­rung von perso­nen­be­zo­genen Daten; Lösch­fri­sten

Wir spei­chern Ihre perso­nen­be­zo­genen Daten in der Regel nur solange, wie sie zur Durch­füh­rung des Vertrags bzw. des jewei­ligen Zwecks notwendig sind und begrenzen die Spei­cher­dauer auf ein unbe­dingt erfor­der­li­ches Mindestmaß.

Bei länger­fri­stigen Vertrags­ver­hält­nissen, wie bei einer Nutzung unseres Ange­bots, können diese Spei­cher­fri­sten vari­ieren, sind aber in der Regel auf die Dauer des Vertrags­ver­hält­nisses bzw. hinsicht­lich der Bestands­daten maximal auf die gesetz­li­chen Aufbe­wah­rungs­fri­sten (u.a. gemäß Handels­ge­setz­buch (HGB) und Abga­ben­ord­nung (AO)) begrenzt. Krite­rien für die Spei­cher­dauer sind dabei u.a. ob die Daten noch aktuell sind, das Vertrags­ver­hältnis mit uns noch besteht bzw. ob eine Anfrage schon bear­beitet wurde oder ein Vorgang abge­schlossen ist oder nicht und ob gesetz­liche Aufbe­wah­rungs­fri­sten für die betrof­fenen perso­nen­be­zo­genen Daten einschlägig sind oder nicht.

G. Daten­si­cher­heit und Geltungs­be­reich

Daten­si­cher­heit

COMATCH ist um die Sicher­heit Ihrer perso­nen­be­zo­genen Daten bemüht. Wir (und auch unsere externen Dienst­lei­ster) verwenden eine Reihe von Indu­strie­stan­dard-Sicher­heits­tech­no­lo­gien und verfahren, um Ihre perso­nen­be­zo­genen Infor­ma­tionen gegen uner­laubten Zugriff, Nutzung oder Offen­le­gung zu schützen. Grund­sätz­lich beim Angebot unserer Dienste und insbe­son­dere, wenn Sie sensible Infor­ma­tionen (z.B. Konto­in­for­ma­tionen) in Ihrem Profil eingeben, werden wir (oder unsere externen Dienst­lei­ster) die Über­tra­gung besagter Infor­ma­tionen mittels Secure Sockets Layer Tech­no­logy (SSL) verschlüs­seln.

Daten unserer Dienste von COMATCH werden ausschließ­lich auf Servern inner­halb der euro­päi­schen Union (EU) gespei­chert und verar­beitet, vorbe­halt­lich anderer Infor­ma­tionen an den Nutzer.

Geltung und Ände­rungen dieser Daten­schutz­er­klä­rung

Die Daten­schutz­be­stim­mungen können jeder­zeit auf der Inter­net­seite unter https://www.comatch.com/de/privacy einge­sehen und ausge­druckt werden.

Wir sind berech­tigt, diese Daten­schutz­be­stim­mungen unter Beach­tung der geltenden Vorschriften zu ändern.