Datenschutzerklärung

Stand: 30. August 2020

Diese Datenschutzerklärung klärt über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten auf dieser Webseite auf.

Verantwortlicher ist die COMATCH GmbH, Stromstraße 15, 10551 Berlin eingetragen beim Amtsgericht Charlottenburg unter HRB 162116 B, vertreten durch die Geschäftsführer Dr. Christoph Hardt und Dr. Jan Schächtele („wir/uns/unser“) als Anbieter einer Webseite unter www.comatch.com sowie der damit verbundenen Leistungen („COMATCH” oder „Webseite“).

Bei Fragen zum Datenschutz sind wir per Telefon unter +49-(0) 30-40365690 (zu den üblichen Geschäftszeiten, Montag bis Freitag 9 bis 18 Uhr), sowie per E-Mail an info@comatch.com erreichbar.

Darüber hinaus haben wir Prof. Thomas Jäschke, von der DATATREE AG, Heubestraße 10, 40597 Düsseldorf als externen Datenschutzbeauftragten bestellt. Dieser ist per Telefon unter +49-(0)211-93190798 (zu den üblichen Geschäftszeiten, Montag bis Freitag 9 bis 18 Uhr), sowie per E-Mail an dsb@datatree.eu erreichbar.

A.Was sind personenbezogene Daten?
B.Welche personenbezogenen Daten werden zur Nutzung der Leistung von COMATCH erhoben?
C.Wie werden die erhobenen Daten genutzt, offengelegt und ggf. an Dritte übermittelt?
D.Welche Cookies, Dienste, Angebote und Webtools Dritter werden verwendet?
E.Findet ein Datentransfer in das EU-Ausland statt?
F.Ihre Rechte: Auskunft, Widerruf, Änderungen, Berichtigungen und Aktualisierungen, Löschung, Einschränkung der
Verarbeitung, Datenübertragbarkeit, Beschwerderecht

G.Datensicherheit und Geltungsbereich
H.Geltung und Änderungen dieser Datenschutzerklärung

A.Was sind personenbezogene Daten?

Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören z.B. Name, die Emailadresse oder die Telefonnummer, aber auch Daten über Hobbies, Mitgliedschaften oder welche Webseiten von jemandem angesehen wurden, zählen zu personenbezogenen Daten.

Personenbezogene Daten werden von uns nur dann erhoben, genutzt und weiter gegeben, wenn dies gesetzlich erlaubt ist oder die Nutzer in die Datenerhebung einwilligen.

B. Welche personenbezogenen Daten werden zur Nutzung der Leistung von COMATCH erhoben?

Erhobene Daten bei Besuch der Webseite

Wir (beziehungsweise der Webspace-Provider) erheben Daten über jeden Besuch von unserer Webseite (so genannte Serverlogfiles) („Zugriffsdaten“). Zu den Zugriffsdaten gehören:

Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider sowie bei Nutzung eines mobilen Endgeräts zusätzlich:
Ländercode, Sprache, Gerätename, Name des Betriebssystems und –version

Wir verwenden diese Zugriffsdaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung von COMATCH. Wir behalten uns jedoch vor, diese Zugriffsdaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. Die Datenverarbeitung erfolgt dabei auf der Rechtsgrundlage Art. 6 (1) c. DSGVO bzw. Art. 6 (1) f. DSGVO, wobei dabei unsere berechtigten Interessen (bzw. die berechtigten Interessen von uns beauftragten Dritten) der Qualitätssicherung verfolgt werden.

Erhobene Daten bei Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (zum Beispiel per E-Mail) werden Ihre Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert. Weiterhin verarbeiten wir Daten zu Ihrer Person zwecks Aufbau und Pflege von Geschäftskontakten und Akquisition neuer Kunden. Dies erfolgt dabei auf Grundlage Ihres Einverständnisses (Art. 6 (1) a. DSGVO), zum Zweck der Abwicklung Ihrer Anfrage (Art. 6 (1) b. DSGVO) bzw. aufgrund unseres berechtigtes Interesses an Kundenakquise.

Erhobene Daten bei Registrierung

Sofern Sie sich bei uns registrieren, werden die von Ihnen eingegebene E-Mail-Adresse und das Passwort gespeichert. In den nachfolgenden Registrierungsschritten werden die personenbezogenen Daten erhoben und gespeichert, die Sie uns im Rahmen des Registrierungsprozesses zur Verfügung stellen, z.B. „Nutzerinformationen“, wie Ihr Name, Ihre Adresse, Ihre Telefonnummer, Ihre E-Mail-Adresse, Ihr Geschlecht.

Darüber hinaus werden bei der Registrierung als Berater zusätzliche “Profildaten“ erhoben: z.B.

Ihr Geburtstag, sowie andere nicht öffentliche, persönliche Daten, die Ihre Ausbildung und Berufserfahrung beschreiben

Weiter werden beim Erstellen eines Nutzerprofils als Berater optional Daten, wie Reisebereitschaft und Arbeitspräferenzen, erhoben und gespeichert, die der Nutzer jederzeit unter dem Punkt ‚Einstellungen’ im Menu verwalten kann.

Bei jedem Registrierungsschritt werden Sie gefragt, ob Sie die eingegebenen Daten speichern möchten. Sofern Sie dem zustimmen, werden Ihre Daten gespeichert. Sie können den Prozess dann abbrechen, ohne dass die Daten gelöscht werden, so dass Sie zu einem späteren Zeitpunkt die Registrierung fortsetzen können, ohne die Daten neu eingeben zu müssen. Wenn Sie nicht zustimmen, werden die von Ihnen eingegebenen Daten nicht gespeichert. Falls Sie den Registrierungsprozess nicht abschließen, werden Ihre Daten nach sechs Monaten gelöscht. Falls Sie den Prozess abschließen, werden Ihre Daten bis auf Widerruf bzw. im Rahmen der gesetzlichen Aufbewahrungspflichten gespeichert (siehe auch F. Ihre Rechte).

Die im Rahmen der Registrierung eingegebenen Nutzerinformationen sowie weiter angegebene Profildaten werden über www.comatch.com und mit unserer Unterstützung für die Zwecke der Nutzung unserer Dienste verwendet, insbesondere für die Nutzung der Webseite und Durchführung der Dienste von COMATCH. Alle von uns erhobenen Nutzerinformationen und Profildaten werden von uns nur insoweit verwendet wie in unseren Geschäftsbedingungen für Berater und/oder in dieser Datenschutzerklärungen bestimmt. Dies erfolgt auf der Rechtsgrundlage aus Art. 6 (1) b. DSGVO oder bei den freiwilligen Angaben auf der Einwilligung des Nutzers (Art. 6 (1) a. DSGVO).

Unsere nach erfolgreicher Anmeldung verfügbaren Dienste werden nicht für Personen im Alter von unter 18 Jahren angeboten. Es findet deshalb bei der Anmeldung keine beabsichtigte Erhebung von personenbezogenen Informationen von Besuchern, die weniger als 18 Jahre alt sind, durch uns statt.

Zahlungsdaten der Berater

Nach Registrierung erheben wir zum Zweck der Zahlungsabwicklung innerhalb des Nutzerprofils von den Nutzern, die Berater sind, folgende „Zahlungsdaten“: Kontonummer/BLZ bzw. IBAN, BIC, Namen des Kontoinhabers, Steuernummer.

Diese Zahlungsdaten werden ausschließlich von uns zum Zweck der Rechnungsstellung und Abwicklung der Zahlungen des den Nutzern als Berater gemäß der Regelungen des Vertrages zwischen COMATCH und dem Berater zustehenden Honorars, erhoben, gespeichert und genutzt. Der Nutzer kann diese Daten jederzeit innerhalb seines Nutzerprofils verwalten, ändern oder löschen. Dies erfolgt auf der Rechtsgrundlage aus Art. 6 (1) b. DSGVO.

C. Wie werden die erhobenen Daten genutzt, offengelegt und ggf. an Dritte übermittelt?

Nutzung Ihrer Daten

Im Allgemeinen dienen die angegebenen Daten, die Sie uns zur Verfügung stellen, entweder zur Erbringung unserer Dienste, zum Beantworten Ihrer Anfragen oder sie helfen uns, eine bessere Dienstleistung für Sie zur Verfügung zu stellen. Wir nutzen Ihre Daten und Informationen u.a. für folgende Zwecke:

  • leichtere Erstellung und Absicherung Ihres Accounts;
  • Erkennung als Nutzer unseres Systems;
  • Verbesserung unserer Webseite und unserer Dienste;
  • interne Forschungs- und Entwicklungszwecke im Rahmen der bestehenden vertraglichen Beziehungen mit COMATCH;
  • kundenspezifische Gestaltung, um Ihren Präferenzen zu entsprechen;
  • Verhinderung, dass sich gesperrte Nutzer erneut registrieren;
  • Erbringung der von Ihnen gewünschten Dienste;
  • Zusendung Ihres Profils zum Klienten nach Ihrer Zustimmung;
  • Zusendung einer Willkommens-Mail zur Überprüfung, dass Ihnen die E-Mail-Adresse gehört, die beim Anlegen des Accounts angegeben wurde;
  • Zusendung administrativer E-Mail-Mitteilungen wie Sicherheits-, Support- oder Wartungsmails;
  • Beantwortung Ihrer Anfragen und Fragen nach entsprechender Kontaktaufnahme;
  • gelegentliche Telefonate mit Ihnen im Rahmen des sekundären Betrugsschutzes oder um Feedback von Ihnen zu bekommen; und
  • Zusendung von E-Mails an registrierte Nutzer mit Inhalten, die im Zusammenhang mit unseren Diensten stehen, sofern der Nutzer dem nicht widersprochen hat.

Dies erfolgt auf der Rechtsgrundlage aus Art. 6 (1) b. DSGVO bzw. aufgrund unserer berechtigten Interessen der Qualitätssicherung und des Marketing aus Art. 6 (1) f. DSGVO.

Offenlegung und Übermittlung Ihrer Daten an Dritte

Wir legen Ihre Daten und Nutzerinformationen ausschließlich wie nachstehend bzw. an anderen Stellen in dieser Datenschutzerklärung beschrieben, auf der Webseite bzw. gegenüber Dritten offen.

Verknüpfung mit Sozialen Netzwerken

Wenn Sie (i) sich mit Ihren Login-Daten eines sozialen Netzwerks (wie LinkedIn oder XING) in unseren Dienst einloggen und/oder (ii) Ihren Account mit Ihrem Account bei einem sozialen Netzwerk verbinden, können wir von der Webseite des sozialen Netzwerks Informationen über Sie in Übereinstimmung mit den Nutzungsbedingungen und der Datenschutzerklärung („SNS-Bedingungen“) des sozialen Netzwerks erlangen. Diese Informationen bestehen aus den innerhalb Ihres Nutzerprofils auf dem jeweiligen sozialen Netzwerk ersichtlichen Daten (d.h. Name, Berufserfahrung und Expertise etc.), die, nachdem Sie dem per Klick der entsprechenden Schaltfläche zugestimmt haben, jeweils an uns übertragen werden.

Wir können diese Informationen dann zu den Daten, die wir bereits über unsere Dienste erhoben haben, hinzufügen. Die Informationen werden dann von uns zum Zweck der Bereitstellung und des Angebots unserer Dienste gespeichert und genutzt. Die Datenverarbeitung beruht auf Ihrer Einwilligung (Art. 6 (1) b. DSGVO) bzw. erfolgt aufgrund des Vertrags mit uns (Art. 6 (1) b. DSGVO).

Die Datenschutzbestimmungen von LinkedIn finden Sie unter: https://www.linkedin.com/legal/privacy-policy

Die Datenschutzbestimmungen von XING finden Sie unter: https://www.xing.com/privacy

Sonstige Verarbeitungen, Offenlegungen und Profiling

Die Verarbeitung der Daten bei Nutzung unseres Angebots beruht in der Regel auf der Rechtgrundlage aus Art. 6 (1) b. DSGVO, d.h. die Daten werden verarbeitet, weil diese für die Erfüllung des Vertrags zwischen Ihnen und uns oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen, jeweils erforderlich sind.

Daneben bietet Art. 6 (1) a. DSGVO die Rechtsgrundlage für die Verarbeitung von Daten zu bestimmten Zwecken, sofern und soweit Sie bzw. die betroffene Person vorab entsprechend eingewilligt haben.

Eine Verarbeitung Ihrer Daten durch uns kommt weiter auf Grundlage von Art. 6 (1) c. DSGVO in Betracht, wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir bzw. andere Verantwortliche unterliegen bzw. auf Grundlage von Art. 6 (1) e. DSGVO, wenn dies für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns bzw. dem Verantwortlichen übertragen wurde.

Zudem ist die Rechtsgrundlage aus Art. 6 (1) f. DSGVO etwa im Fall der Erfassung der Daten bei Besuch der Webseite oder der Datenübermittlung an unsere Gesellschafter, oder externe Servicedienstleister einschlägig, wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen bzw. der eines Dritten erforderlich ist und Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Ein berechtigtes Interesse liegt z.B. dann vor, wenn eine maßgebliche und angemessene Beziehung zwischen Ihnen (oder der betroffenen Person) und uns (bzw. dem Verantwortlichen) besteht, etwa wenn Sie unser Kunde sind.

Eine Übermittlung Ihrer Daten an Dienstleister kann im Rahmen der Auftragsverarbeitung erfolgen, z.B. an Lettershops zum Versand von Printmailings, an den Newsletter-Dienstleister Mailchimp zwecks Versand des Newsletters, an IT-Dienstleister zur Bereitstellung der Internetseite, Serverdienstleistung und der Datenbank. Mit den Dienstleistern bestehen Vereinbarungen zur Auftragsverarbeitungen bzw. diese unterliegen dem US-EU- Privacy-Shield-Abkommen.

Weiter verweisen wir auf die jeweiligen Ausführungen bei Beschreibung der Verarbeitungsvorgänge in dieser Datenschutzerklärung.

Bei Nutzung des Angebots findet kein „Profiling“ bzw. eine automatisierte Entscheidungsfindung durch uns statt; allerdings kann ein solches Profiling im Einzelfall durch von uns genutzte Drittanbieter erfolgen. Profiling erfolgt auf der Rechtsgrundlage des Art. 22 DS-GVO und ist zulässig, wenn es für den Abschluss oder die Erfüllung eines Vertrages oder aufgrund von Rechtsvorschriften erforderlich ist. Insbesondere weisen wir darauf hin, dass bei Einbindung von Google, Xing und LinkedIn und einem bestehenden Account dort eine automatisierte Entscheidungsfindung („Profiling“) erfolgen kann. Diese Einstellungen können Sie bei Xing und Linkedin innerhalb Ihres Accounts Netzwerk verwalten. Bei Google können Sie unter dem folgenden Link dem Profiling widersprechen: https://adssettings.google.com/authenticated

Eine Prüfung Ihrer Person findet nur in besonderen Fällen statt, z.B. wenn Sie Projekte für einen Kunden aus dem Bank-/Finanzdienstleitungsbereich übernehmen, der speziellen gesetzlichen Anforderungen unterliegt. In diesem Fall werden Sie vorab informiert und um Ihre Zustimmung zur Überprüfung gebeten.

Zudem haben unsere Kunden die Möglichkeit, die Beratungsleistung eines einzelnen Beraters zu bewerten. Diese Bewertungen können Sie in Ihrem Beraterprofil einsehen. Diese Bewertungen erfolgen auf Basis unseres berechtigten Interesses (Qualitätskontrolle, d.h. Beauftragung zuverlässiger, qualifizierter Berater). Bitte informieren Sie sich unter F. zu Ihren Rechten auf Auskunft, Widerruf, Änderungen, Berichtigungen Löschung und Einschränkung der Verarbeitung.

D. Welche Cookies, Dienste, Angebote und Webtools Dritter werden verwendet?

Cookies

Cookies sind kleine Dateien, die es ermöglichen, auf dem Zugriffsgerät der Nutzer (PC, Smartphone o.ä.) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen zum einen der Benutzerfreundlichkeit von Webseiten und damit Ihnen (z.B. Speicherung von Login-Daten). Zum anderen dienen sie dazu, die statistischen Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung von COMATCH analysieren zu können.

Widerspruch: Sie können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden.

Wenn Sie COMATCH besuchen, werden sogenannte Session-Cookies verwendet, die automatisch wieder von der Festplatte des Nutzers gelöscht werden, sobald Sie das Browserfenster schließt. Die Session-Cookies werden benötigt, um aufeinanderfolgende Seitenabrufe den jeweiligen Nutzern zuzuordnen, die gleichzeitig auf COMATCH zugreifen.

Zusätzlich benutzt COMATCH die folgenden Cookies:

NameDauerErklärung
SessionResumeToken1 JahrIdentifiziert Benutzer beim erneuten Senden von Verifizierungs-Emails, wenn sie nicht angemeldet sind.
lastUserAgentInfo_nicht limitiertErkennt, wenn der Benutzer mit einem anderen Browser als beim letzten Mal auf die Applikation zugreift.
pricingToolDisabled1 JahrDeaktiviert das Pricing-Tool, mit dem Benutzer nach Erreichen des Nutzungslimits Einblick in die Tagessätze unabhängiger Berater erhalten können. Das Tool ist dann gesperrt und ein Login ist erforderlich.
langnicht limitiertSpeichert die bevorzugte Sprache der Benutzeroberfläche.
crc


UTM-Info
1 Jahr


100 Tage
Gibt an, ob der Nutzer die COMATCH-Website als Reaktion auf eine Marketingkampagne aufgerufen hat. Ein Erkennungsmerkmal der Marketingkampagne (das Ende der URL, mit der Sie auf COMATCH zugegriffen haben) wird in diesem Cookie gespeichert.
useOfCookiesAgreednicht limitiertDieses Cookie speichert die Informationen, dass der Nutzer über die Verwendung von Cookies auf unserer Website / Plattform informiert wurde (durch den Cookie Banner).

Sie können viele Online-Anzeigen-Cookies von Unternehmen über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/uk/your-ad-choices/ verwalten.

Webseiten Dritter Allgemein

Wenn Sie einen Link zu einer anderen Webseite oder Location anklicken, verlassen Sie unsere Webseite und begeben sich zu einer anderen Webseite; in diesem Fall können Ihre personenbezogenen Informationen oder anonymen Daten von einer anderen Stelle erhoben werden. Wir kontrollieren und prüfen diese externen Websites und ihre Inhalte nicht und haften nicht für sie oder ihren Inhalt. Bitte beachten Sie, dass die Bestimmungen dieser Datenschutzrichtlinie nicht für diese externen Websites und ihre Inhalte bzw. für Datenerhebungen, die erfolgen, nachdem Sie Links zu solchen externen Websites angeklickt haben, gelten.

Google (Universal) Analytics

COMATCH benutzt Google Analytics. Dies ist ein Webanalysedienst, der von Google Ireland Limited („Google“) zur Verfügung gestellt wird, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“).”

Google Analytics verwendet sog. „Cookies“, Textdateien, die auf dem verwendeten Endgerät gespeichert werden und die eine Analyse der Benutzung von COMATCH durch sie ermöglichen. Die durch den Cookie erzeugten Informationen über Benutzung des Angebots durch Sie wie
Browser-Typ/-Version; verwendetes Betriebssystem; Referrer-URL (die zuvor besuchte Seite); Hostname des zugreifenden Rechners (IP-Adresse); Uhrzeit der Serveranfrage bei Nutzung der Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert, wobei aufgrund der Aktivierung der IP-Anonymisierung auf COMATCH, die IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse wird an einen Server von Google in den USA übertragen und dort gekürzt.
Die IP-Anonymisierung ist auf COMATCH aktiv. Im Auftrag von COMATCH wird Google diese Informationen benutzen, um die Nutzung von COMATCH durch die Nutzer auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Angebotsnutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Soweit die IP-Anonymisierung unterbleibt, erfolgt die Datenverarbeitung auf der Rechtsgrundlage Art. 6 (1) f. DSGVO, wobei dabei unsere berechtigten Interessen (bzw. die berechtigten Interessen von uns beauftragten Dritten) der Qualitätssicherung bzw. statistischer Analyse des Nutzerverhaltens verfolgt werden.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; Sie werden jedoch darauf hingewiesen, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen von COMATCH vollumfänglich nutzen können.

Bei registrierten Nutzern wird zudem Universal Analytics von Google verwendet. Universal Analytics ermöglicht es, Informationen über die Nutzung der COMATCH-Plattform auf verschiedenen Geräten zu erhalten („Cross Device“). Mittels des Einsatzes von Cookies (kleine Textdateien, siehe auch Abschnitt „Google Analytics“) wird eine pseudonymisierte User-ID erstellt und eingesetzt. Diese enthält keine weiteren personenbezogenen Daten wie z.B. den Namen oder die E-Mail-Adresse und wird als solche auch nicht an Google übermittelt. Diese Datenverarbeitung erfolgt aufgrund unseres berechtigten Interesses, die Nutzung unserer Websites auf verschiedenen Geräten zu optimieren, die Qualität zu sichern und das Nutzerverhalten statistisch auszuwerten.

Widerspruch Google Analytics: Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung von COMATCH bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Widerspruch Universal Analytics: Bei Universal Analytics kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie in Ihrem Kundenkonto die geräteübergreifende Nutzeranalyse deaktivieren. Weitere Hinweise zu Universal Analytics finden Sie hier: https://support.google.com/analytics/answer/2838718?hl=de&ref_topic=6010376
Nähere Informationen finden sich außerdem in den Bestimmungen zum Datenschutz von Google: http://www.google.de/policies/privacy/

Google Tag Manager

Unsere Webseite verwendet den Google Tag Manager der Google Ireland Limited („Google“). Mit dem Google Tag Manager können Website-Tags über eine Oberfläche verwaltet werden. Tags sind kleine Codeelemente auf Ihrer Webseite, die unter anderem dazu dienen, Besucherverhalten zu messen, die Auswirkung von Onlinewerbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzusetzen und unsere Webseite zu testen und im Hinblick auf unsere Zielgruppen zu optimieren. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookielose Domain. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Dabei werden niemals Daten ohne Ihre Zustimmung an andere Google-Produkte weitergeben.

Soweit personenbezogene Daten verarbeitet werden, erfolgt die Datenverarbeitung auf der Rechtsgrundlage Art. 6 (1) f. DSGVO, wobei dabei unsere berechtigten Interessen (bzw. die berechtigten Interessen von uns beauftragten Dritten) der Qualitätssicherung bzw. statistischer Analyse des Nutzerverhaltens verfolgt werden.
Mehr Informationen erhalten Sie außerdem in der Datenschutzerklärung von Google: services.google.com/sitestats/de.html

Outbrain

Zur Bewerbung unserer Inhalte auf Publisher-Seiten setzen wir die Technologie des in UK ansässigen Anbieters Outbrain ein. Bei Verwendung dieses Dienstes werden unter anderem Cookies von Outbrain gesetzt, um auf Basis anonymisierter Daten den Nutzer auf weiterführende Inhalte innerhalb unserer Website oder der Website von Dritten aufmerksam zu machen. Diese Auswahl der Empfehlungen, die dem Nutzer in dem Widget angezeigt werden, beruhen auf vom Nutzer in der jüngeren Vergangenheit gelesenen Inhalte. Die angezeigten Inhalte werden inhaltlich sowie technisch von Outbrain ausgeliefert. Hierzu erfasst Outbrain die folgenden Daten: Geräte-Quelle, Browser-Typ sowie die pseudonymisierte IP-Adresse des Nutzers. Zur Anonymisierung der IP-Adresse wird das letzte Oktett der IP-Adresse entfernt, um einen Rückschluss auf den individuellen Nutzer zu unterbinden. COMATCH selbst verarbeitet bei dem Einsatz von Outbrain keine personenbezogenen Daten.

Weitere Informationen zum Datenschutz von Outbrain finden Sie unter http://www.outbrain.com/de/legal/. Sie können jederzeit dem Tracking zur Anzeige interessenbasierter Empfehlungen widersprechen; Informationen hierzu finden Sie auf der Internetseite von Outbrain https://www.outbrain.com/de/legal/privacy unter dem Punkt „Outbrain-Nutzertypen (inklusive Deaktivierung/Opt-Out)

Hotjar

Wir nutzen auf unserer Webseite Hotjar. Dies ist ein Webanalysedienst der Hotjar Limited, Level 2, St. Julian’s Business Centre 3, Elia Zammit Street, St. Julian’s STJ 1000, Malta.

Mit Hotjar können wir Ihre Nutzungsverhalten auf unserer Webseite, insbesondere Ihr Mausverhalten (Bewegung, Klicks), protokollieren und auswerten. Ihr Besuch auf unserer Webseite ist dabei anonymisiert. Ferner werden lediglich Informationen über Betriebssystem, Ihren Internet-Browser, eingehende oder ausgehende Verweise (sog. Links), die geographische Herkunft und Ihr eingesetztes Endgerät ausgewertet und zu statistischen Zwecken aufbereitet.

Sie sind jederzeit in der Lage, die Analyse Ihres Nutzerverhaltens im Wege des sog. Opt-Outs zu beenden. Mit dem Bestätigen des Links
https://hotjar.com/opt-out wird auf Ihrem genutzten Browser ein Cookie gesetzt, welcher die weitere Analyse sofort verhindert. Beachten Sie hierbei, dass Sie den o.g. Link erneut bestätigten müssen, sofern Sie die auf Ihrem Endgerät gespeichert Cookies löschen.

Die Rechtsgrundlage zur Nutzung von Hotjar liegt in Art. 6 I f) DS-GVO. Dieser Dienst dient uns zur Analyse des Nutzerverhaltens auf unserer Webseite, sodass wir dadurch in der Lage sind, unseren Betrieb zu analysieren, zu optimieren und unsere Webpräsenz interessengerechter zu gestalten.

LinkedIn Insight Tag

Auf unserer Internetseite setzen wir das LinkedIn-Insight-Tag der LinkedIn Corporation und die damit verbundenen die Conversion-Tracking-Technologie sowie die Retargeting-Funktion der LinkedIn .Corporation (LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA bzw. LinkedIn Ireland, Wilton Place, Dublin 2, Irland) ein. Bei dem LinkedIn-Insight-Tag handelt es sich um einen JavaScript-Codeausschnitt. Durch den Einsatz dieses Codes werden URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften, Zeitstempel und Seitenansichten der Besucher gespeichert. Diese Daten werden verschlüsselt, innerhalb von sieben Tagen anonymisiert. Die anonymisierten Daten werden innerhalb von 90 Tagen gelöscht. Wir erhalten keine personenbezogenen Daten von LinkedIn, sondern können nur zusammengefasste Berichte über die Webseiten-Zielgruppe und die Anzeigeleistung sehen. Sofern Sie während einer Online-Sitzung in Ihrem LinkedIn-Account eingeloggt sind, ordnet LinkedIn Ihren Besuch auf dieser Website Ihrem persönlichen Benutzerkonto zu. Zudem ermöglicht der Einsatz des Tags ein Retargeting der Besucher unserer Seite. Aufgrund dieses Retargeting können wir Besucher unserer Internetseite außerhalb unserer Seite werblich anzusprechen.

Rechtsgrundlage für die Verwendung des LinkedIn-Insight-Tag ist unser berechtigtes Interesse (Art. 6 (1) lit. f DSGVO), den Erfolg unseres Auftrittes zu messen, zu analysieren und die Seite den Ergebnissen entsprechend zu optimieren.

Die Datenschutzbestimmung von LinkedIn finden Sie hier: https://www.linkedin.com/legal/privacy-policy
Vertiefende Informationen zu dem LinkedIn-Insight-Tag finden Sie hier: https://www.linkedin.com/help/lms/answer/81849/das-insight-tag-von-linkedin-haufig-gestellte-fragen?lang=en
LinkedIn ist unter dem Privacy-Shield-Abkommen zertifiziert und garantiert so die Einhaltung des europäischen Datenschutzrechtes.

Sie können der Erfassung durch den LinkedIn-Insight-Tag über den folgenden Opt-Out Link deaktiveren: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Wenn Sie LinkedIn-Mitglied sind, klicken Sie dazu auf das Feld „Auf LinkedIn ablehnen“. Sonstige Besucher klicken auf „Ablehnen“.

Links zu Social Media

COMATCH ist über Links mit verschiedenen sozialen Netzwerken, nämlich Facebook, Twitter, Xing und LinkedIn verbunden. Wenn Sie diese Buttons klicken, werden Sie automatisch auf die jeweilige Seite von COMATCH auf dem sozialen Netzwerk weitergeleitet und die Daten werden dann allein über den Server des jeweiligen sozialen Netzwerks verarbeitet

Bereitstellung von Unternehmensseiten in den sozialen Netzwerken LinkedIn, Xing, Twitter und Facebook

COMATCH greift auf die Social Media Plattformen und Dienst der LinkedIn Corporation Ireland, Wilton Place, Dublin 2, Irland, XING AG, Dammtorstraße 29-32, 20354 Hamburg, Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland und Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 zurück. Die Auftritte in sozialen Medien dienen der Kommunikation mit den Nutzern bzw. Interessierten und der Information über das Angebot und die Leistungen von COMATCH.

Wenn Sie einen unserer Unternehmensauftritte in einem sozialen Netzwerk besuchen, erhält der Anbieter des sozialen Netzwerks durch das Erfassen Ihrer IP-Adresse und den Einsatz von Cookies, Pixel und Webbeacons Informationen über Ihre Person, Ihr Surf- und Nutzungsverhalten, Ihre Interaktionen und Ihren jeweiligen Standort. Aus diesen Informationen bildet der Anbieter des sozialen Netzwerkes ein Nutzerprofil. Wir können nicht ausschließen, dass in den Nutzerprofilen gespeicherten Daten geräteübergreifend gespeichert werden und/oder dass das Nutzerprofil mit Ihren in dem Netzwerk hinterlegten Daten verknüpft wird.

Das soziale Netzwerk nutzt die so erhobenen Informationen über Ihre Person, um Statistiken über die Nutzung und die Nutzerstruktur des Netzwerkes zu erstellen und interessensbasierte Werbung innerhalb und außerhalb des Netzwerkes zu platzieren. Die Werbemodelle sozialer Netzwerke sehen zudem vor, dass die soziale Netzwerke Daten über Ihre Nutzungsverhalten an Dritte (Werbepartnern) außerhalb des Netzwerkes übermitteln bzw. von diesen Daten über Ihr Surf-/Nutzungsverhalten von außerhalb des Netzwerkes erhalten.

Die sozialen Netzwerke stellen Werbetreibenden mit ihren Angeboten „Facebook Insights“, „LinkedIn Website Demographics“ und „Twitter Analytics“ anonymisierte statistische Daten zur Verfügung, z.B. Angaben zu Seitenaufrufen, Aktivitäten, Anteil Männer/Frauen, berufliche Position, Unternehmensbereich u.v.m (siehe https://www.facebook.com/iq/tools-resources/audience-insights, https://business.twitter.com/de/blog/7-useful-insights-Twitter-analytics.html https://www.linkedin.com/help/lms/answer/82351). Wir haben keinen Einfluss auf die Datenverarbeitung, die zu diesem Zweck erfolgt, können sie nicht verhindern und erhalten auch keinen Zugang zu den zugrundeliegenden Daten.

Wir nutzen diese Angebote, um die Struktur unserer Nutzer und ihre Interessen besser zu verstehen und unsere Seite entsprechend zu gestalten. Weiterhin können wir und die Anbieter der sozialen Netzwerke auf diese Weise Werbung besser aussteuern, weil wir z.B. Informationen über die demografische, geografische Verteilung oder über das Geschlecht der Nutzer erfahren. So können wir aus den Statistiken Tendenzen unserer Nutzer erkennen und ihnen relevantere Inhalte anzeigen.

Bei der Nutzung der Dienste Facebook, Twitter und LinkedIn erfolgt eine Datenübermittlung in die USA. Diese Anbieter sind nach dem Privacy Shield Abkommen zertifiziert und verpflichtet, die Datenschutzstandards der EU einzuhalten (https://www.privacyshield.gov/list).

Wir weisen Sie weiter darauf hin, dass wir als Betreiber einer Facebook-Fanpage mit Facebook gemeinsam für die Verarbeitung der personenbezogenen Daten der Besucher der Seite verantwortlich sind (vgl. EuGH Urt. v. 5.6.2018, Rechtssache C-210/16). Facebook erkennt jedoch die gemeinsame Verantwortung für die Insights-Daten mit den Betreibern der Seiten an und übernimmt die primäre Verantwortung, siehe: https://www.facebook.com/legal/terms/page_controller_addendum.

Sofern Sie Auskunftsanfragen oder Ihre Nutzerrechte geltend machen möchten, ist die Geltendmachung dieser Rechte gegenüber Facebook am effektivsten. Weiterführende Informationen im Hinblick auf die Erhebung und Nutzung von Daten sowie Ihre Rechte und Schutzmöglichkeiten finden Sie unter https://www.facebook.com/policy.php.

Die Datenschutzbestimmungen von LinkedIn finden Sie hier: https://www.linkedin.com/legal/privacy-policy.

Die Datenschutzbestimmung von Xing finden Sie hier: https://privacy.xing.com/en

Die Datenschutzbestimmung von Twitter finden Sie hier: https://twitter.com/en/privacy

Sollten Sie Fragen haben oder Hilfe benötigen, können Sie sich bei uns melden.

E. Findet ein Datentransfer in das EU-Ausland statt?

Bei Nutzung des Angebots kann es aufgrund der eingebundenen Drittanbieter zu einer Übermittlung Ihrer Daten in Drittländer, d.h. Ländern außerhalb der EU erfolgen.

Dienste auf der Webseite, die Daten außerhalb der EU verarbeiten

Bei Nutzung der Webseite kann ein Datentransfer außerhalb der EU beim Besuch bzw. Nutzung von COMATCH über die Webseite erfolgen. Dies betrifft die Dienste von Google und den Social Media-Anbietern Facebook, Twitter und LinkedIn. Die US-Gesellschaft(en), die die Dienste von Google anbieten, sind jeweils nach dem Abkommen EU-US-Privacy-Shield zertifiziert und garantieren so die Einhaltung eines den Regelungen in der EU entsprechenden Datenschutzes.

Weitere externe Anbieter, die Daten außerhalb der EU verarbeiten

Wenn Sie bei uns als Berater oder Kunde registriert sind, erfolgt ein Datentransfer außerhalb der EU aufgrund der Nutzung von Cloud- und Hosting-Diensten, CRM-Diensten bzw. externen Servicepartnern, etwa zur Abwicklung von Kundenanfragen oder interner Kommunikation, die in unserem Auftrag tätig sind und uns bei der Durchführung unserer Geschäftstätigkeit bzw. Darstellung der Webseite (Rechtsgrundlage Art. 6 (1) b. bzw. f. DSGVO) unterstützen.

Wir nutzen die Newslettertools Mailchimp und Hubspot, um Ihnen Informationen per Mail zukommen zu lassen. Mailchimp und Hubspot sind nach dem Abkommen EU-US-Privacy-Shield zertifiziert. Zudem besteht eine Vereinbarung zur Auftragsverarbeitung („Data Processing Addendum“), um die Einhaltung in der EU geltenden Datenschutzregelungen zu gewährleisten.

Wir nutzen Hubspot als CRM-Tool. Mit Hubspot bestehen vertragliche Vereinbarungen (EU-Standard Contractual Causes), um die Einhaltung in der EU geltenden Datenschutzregelungen zu gewährleisten

F. Ihre Rechte: Auskunft, Widerruf, Änderungen, Berichtigungen und Aktualisierungen, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Beschwerderecht

Widerruf

Sie haben das Recht, Ihr Einverständnis hinsichtlich der Nutzung, Verarbeitung oder Übermittlung Ihrer Daten jederzeit per Email an info@comatch.com gegenüber uns mit Wirkung für die Zukunft zu widerrufen, sofern die Datenverarbeitung aufgrund Ihrer Einwilligung erfolgt ist.
Im Fall eines Widerrufs werden wir Ihre gespeicherten Daten (bzw. die des Betroffenen) nicht mehr verarbeiten und unverzüglich löschen. Dies gilt nicht, soweit zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden können, die Interessen, Rechte und Freiheiten der Nutzer überwiegen oder die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Wir werden diese Daten daher z.B. weiter nutzen, wenn diese etwa noch zur Abwicklung des Vertragsverhältnisses erforderlich sind.

Auskunftsrecht

Sie bzw. die betroffene Person haben ein gesetzliches Recht auf jederzeitige unentgeltliche Auskunft über die zu Ihrer bzw. seiner Person gespeicherten personenbezogenen Daten. Für die Auskunft kann sich der Nutzer an info@comatch.com wenden.

Das Recht auf Auskunft besteht insbesondere nicht, wenn die Daten nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsvorschriften nicht gelöscht werden dürfen, oder ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

Berichtigung und Vervollständigung von Daten

Sie bzw. betroffene Person haben das Recht, von uns unverzüglich die Berichtigung diese/n betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen. Zu diesem Zweck können Sie sich jeweils an info@comatch.com wenden.

Löschung („Recht auf Vergessenwerden“)

Sie bzw. betroffene Person haben hat das Recht, bei uns gespeicherte personenbezogene Daten unverzüglich löschen zu lassen. Zu diesem Zweck können Sie sich jeweils an info@comatch.com wenden.

Siehe dazu auch folgende Punkte „Einschränkung der Verarbeitung“ sowie „Dauer der Speicherung von personenbezogenen Daten; Löschfristen“ unten.

Einschränkung der Verarbeitung

Sie bzw. betroffene Person haben hat das Recht, die Einschränkung der Verarbeitung der bei uns gespeicherte personenbezogene Daten zu verlangen. Zu diesem Zweck können Sie sich jeweils an info@comatch.com wenden.

Sie können das Recht auf Einschränkung der Verarbeitung nur erfolgreich durchsetzen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder
  • die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Für den Fall, dass Sie eine Einschränkung der Verarbeitung erwirkt haben, werden Sie von uns entsprechend unterrichtet, bevor die Einschränkung aufgehoben wird.

Eine Einschränkung der Verarbeitung kann weiter in bestimmten Fällen statt einer Löschung der Daten erfolgen. Siehe dazu insbesondere auch vorstehenden Punkt „Löschung („Recht auf Vergessenwerden“)“.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zu diesem Zweck können Sie sich jeweils an info@comatch.com wenden.

Sie haben weiter das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag, dessen Vertragspartei die betroffene Person ist, beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Dieses Recht gilt nicht soweit die Rechte und Freiheiten anderer Personen beeinträchtigt werden bzw. für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Beschwerderecht

Sie bzw. die betroffene Person haben ein Beschwerderecht gegenüber einer Aufsichtsbehörde Ihrer Wahl. Die Aufsichtsbehörden in Deutschland sind die nach dem jeweiligen Recht der Bundesländer zuständigen Datenschutzbehörden.

Die für uns zuständige Behörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219 | 10969 Berlin
Telefon: +49-(0)30-138-89-0 | E-Mail: mailbox@datenschutz-berlin.de

Dauer der Speicherung von personenbezogenen Daten; Löschfristen

Wir speichern Ihre personenbezogenen Daten in der Regel nur solange, wie sie zur Durchführung des Vertrags bzw. des jeweiligen Zwecks notwendig sind und begrenzen die Speicherdauer auf ein unbedingt erforderliches Mindestmaß.

Bei längerfristigen Vertragsverhältnissen, wie bei einer Nutzung unseres Angebots, können diese Speicherfristen variieren, sind aber in der Regel auf die Dauer des Vertragsverhältnisses bzw. hinsichtlich der Bestandsdaten maximal auf die gesetzlichen Aufbewahrungsfristen (u.a. gemäß Handelsgesetzbuch (HGB) und Abgabenordnung (AO)) begrenzt. Kriterien für die Speicherdauer sind dabei u.a. ob die Daten noch aktuell sind, das Vertragsverhältnis mit uns noch besteht bzw. ob eine Anfrage schon bearbeitet wurde oder ein Vorgang abgeschlossen ist oder nicht und ob gesetzliche Aufbewahrungsfristen für die betroffenen personenbezogenen Daten einschlägig sind oder nicht.

G. Datensicherheit und Geltungsbereich

Datensicherheit

COMATCH ist um die Sicherheit Ihrer personenbezogenen Daten bemüht. Wir (und auch unsere externen Dienstleister) verwenden eine Reihe von Industriestandard-Sicherheitstechnologien und verfahren, um Ihre personenbezogenen Informationen gegen unerlaubten Zugriff, Nutzung oder Offenlegung zu schützen. Grundsätzlich beim Angebot unserer Dienste und insbesondere, wenn Sie sensible Informationen (z.B. Kontoinformationen) in Ihrem Profil eingeben, werden wir (oder unsere externen Dienstleister) die Übertragung besagter Informationen mittels Secure Sockets Layer Technology (SSL) verschlüsseln.

Daten unserer Dienste von COMATCH werden ausschließlich auf Servern innerhalb der europäischen Union (EU) gespeichert und verarbeitet, vorbehaltlich anderer Informationen an den Nutzer.

H. Geltung und Änderungen dieser Datenschutzerklärung

Die Datenschutzbestimmungen können jederzeit auf der Internetseite unter https://www.comatch.com/de/privacy eingesehen und ausgedruckt werden.

Wir sind berechtigt, diese Datenschutzbestimmungen unter Beachtung der geltenden Vorschriften zu ändern