Datenschutz Home Datenschutz 1. Information über die Verarbeitung personenbezogener Daten 1.1 Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten (s.u.). 1.2 Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist: PFH Private Hochschule Göttingen Private University of Applied Sciences Weender Landstraße 3-7 37073 Göttingen Trägergesellschaft: Gesellschaft für praxisbezogene Forschung und wissenschaftliche Lehre GmbH Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz(at)pfh.de oder unter unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“. 1.3 Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer. Soweit wir uns zur Verarbeitung Ihrer Daten externer Dienstleister bedienen, wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. 1.4 Nach dem Vorbild des Art. 4 DSGVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde: "Personenbezogene Daten" (Art. 4 Nr.1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten). "Verarbeiten" (Art. 4 Nr.2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde. "Verantwortlicher" (Art. 4 Nr.7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. "Dritter" (Art. 4 Nr.10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen. "Auftragsverarbeiter" (Art. 4 Nr.8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter. "Einwilligung" (Art. 4 Nr.11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. 1.5 Für die von uns selbst oder mittels Auftragsverarbeitern vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert, und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z. B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht. 2. Rechtsgrundlagen der Datenverarbeitung Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt: Art. 6 Abs.1 S.1 lit. a DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist; Art. 6 Abs.1 S.1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen; Art. 6 Abs.1 S.1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z.B. eine gesetzliche Aufbewahrungspflicht); Art. 6 Abs.1 S.1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen; Art. 6 Abs.1 S.1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder Art. 6 Abs.1 S.1 lit. f DSGVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt). Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen. Des Weiteren erfolgt die Speicherung von Informationen in der Endeinrichtung von Ihnen als Endnutzer sowie der Zugriff auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, ausschließlich nach Abgabe einer Einwilligung gem. § 25 Abs. 1 TTDSG, sofern diese nicht nach § 25 Abs. 2 TTDSG entbehrlich ist. 3. Ihre Rechte 3.1 Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen; gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen; gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und die Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist; gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit"); gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen; gemäß Art. 7 Abs. 3 DSGVO Ihre einmal (auch vor der Geltung der DSGVO, d.h. vor dem 25. Mai 2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. 3.2 Sie können sich gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde. 4. Erhebung personenbezogener Daten bei Besuch unserer Website Wir verarbeiten die nachstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DSGVO, des Telekommunikation- und Telemediendatenschutzgesetz (nachfolgend: „TTDSG“) sowie den weiteren einschlägigen Datenschutzvorschriften nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs.1 S.1 lit. f DSGVO beruht, stellen die genannten Zwecke, vorbehaltlich weiterer näher anzugebender Interessen, zugleich unsere berechtigtes Interessen dar. 4.1 Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO): Hostname des zugreifenden Rechners (IP-Adresse) Datum und Uhrzeit der Anfrage Zeitzonendifferenz zur Greenwich Mean Time (GMT) Browsertyp/-version Verwendetes Betriebssystem Referrer URL (die zuvor besuchte Seite) Inhalt der Anforderung (konkrete Seite) jeweils übertragene Datenmenge Zugriffsstatus/HTTP-Statuscode Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht. 4.2 Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Endgerät gespeichert (hierzu im Folgenden mehr). 5. Cookies Auf unseren Webseiten nutzen wir Cookies und speichern Informationen auf Ihrem Endgerät. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Wir nutzen mehrere Arten von Cookies: Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Weiterhin werden auf der Seite Cookies der Firma Google genutzt, um Ihnen ggf. zu einem späteren Zeitpunkt Informationen zu unseren Studiengängen auf anderen Webseiten darzustellen. Diese Cookies können Sie in den Anzeigenvorgaben deaktivieren. Alternativ können Sie die Verwendung von Cookies durch Drittanbieter deaktivieren, indem Sie die Deaktivierungsseite der Netzwerkwerbeinitiative aufrufen. Jeder Einsatz von Cookies, der für die Zurverfügungstellung eines vom Nutzer ausdrücklich gewünschten Telemediendienstes erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gemäß § 25 Abs.1 TTDSG erlaubt ist. Eine anschließende Weiterverarbeitung, ist ebenfalls nach Art. 6 Abs.1 S.1 DSGVO zu legitimieren. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs.1 S.1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben. Im Folgenden benennen wir die Rechtsgrundlagen im Zusammenhang mit dem jeweiligen Dienst. Ihre Cookies für unsere Website Selbstverständlich können Sie unsere Webseite auch nutzen, ohne dass Sie Cookies akzeptieren. Sollten Sie Cookies nicht akzeptieren, beachten Sie bitte, dass in diesem Fall unser Angebot unter Umständen nicht fehlerfrei funktioniert. Sie haben es sich anders überlegt und möchten Ihre Cookie Einstellung ändern? Kein Problem! Ihre Einwilligungen können Sie jederzeit in den Cookie-Einstellungen für die Zukunft widerrufen. Klicken Sie hier um Ihre Cookie Einstellungen für unsere Website zu ändern 6. Kontaktaufnahme Im Falle einer Kontaktaufnahme per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Die Verarbeitung dient dazu, auf Ihre Anfrage reagieren zu können. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO. 7. Weitere Funktionen und Angebote unserer Website 7.1 Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten. 7.2 Bei der Bestellung von Informationsmaterial, bei der Kontaktaufnahme wegen einer Beratung oder der Anmeldung zu einer Veranstaltung erheben wir Ihren Vor- und Nachnamen, Ihre E-Mailadresse sowie gegebenenfalls Anschrift und Telefonnummer. 7.3 Bei der Anmeldung zu einer Online-Veranstaltung erheben wir Ihren Vor- und Nachnamen sowie Ihre E-Mailadresse. Diese Daten werden an das Unternehmen „Livestorm“ (24 Rue Rodier, 75009 Paris, Frankreich) weitergegeben, dessen Dienst wir als Plattform für Online-Infoveranstaltungen nutzen. Die Daten dienen dort als Anmeldung zur Teilnahme an der Veranstaltung (Datenschutzhinweise Livestorm: https://livestorm.co/privacy/livestorm-privacy-policy-DE.pdf). 7.4 Bei der Anmeldung/Bewerbung zu einem Bildungsangebot erheben wir die folgenden personenbezogenen Daten: Name Kontaktdaten Informationen zur Hochschulzugangsberechtigung oder sonstige Angaben zur Vorbildung Die Rechtsgrundlage hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten sind in den unter Punkt 7.2 – 7.4 genannten Fällen Art. 6 Abs. 1 S. 1 lit. b und f DSGVO. 8. Google Analytics Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics verwendet „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen (s.o.). Diese Website nutzt die IP-Anonymisierung, somit wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Die Erfassung Ihrer Daten durch Google mithilfe des Cookies (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google können Sie darüber hinaus dadurch verhindern, dass Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de. Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um. Die Verwendung von Google-Analytics erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Hier klicken, um Google Analytics zu deaktivieren Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren. 9. Twilio Der Versand von Nachrichten über den Dienst WhatsApp erfolgt über Twilio, ein Angebot des Unternehmens Twilio Inc. („Twilio“), 645 Harrison St # 3rd Floor, San Francisco, CA 94107 USA. Dafür übermitteln wir Ihre Mobilfunknummer an Twilio, wo sie gespeichert wird, bis Ihre Anfrage oder die Kommunikation mit Ihnen abgeschlossen ist. Sodann veranlassen wir die Löschung Ihrer Mobilfunknummer bei Twilio. Rechtsgrundlage für den Einsatz von Twilio ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Die gesammelten Daten werden auf von Twilio verwalteten Servern gespeichert. Diese befinden sich in den USA. Sofern es sich bei der Übertragung von personenbezogenen Daten an ein Unternehmen des Twilio Konzerns handelt, stützt sich die Rechtsgrundlage auf verbindliche interne Datenschutzvorschriften (Binding Corporate Rules, BCR) gemäß Art. 47 DSGVO. Details dazu finden Sie hier: https://www.twilio.com/legal/bcr/processor#twilios-binding-corporate-rules-processor-policy Für Datenübertragungen, welche an Unternehmen erfolgen, die nicht den BCR unterliegen, stützen wir die Datenübertragung auf die Standardvertragsklauseln, welche wir zusammen mit einem Auftragsverarbeitungsvertrag abgeschlossen haben. Details finden Sie hier: https://www.twilio.com/legal/data-protection-addendum Allgemeine Bestimmungen zum Datenschutz bei Twilio können Sie hier einsehen: https://www.twilio.com/legal/privacy 10. Datenübermittlung an Dritte 10.1 Auf unseren Webseiten kommen auch anderen Dienste zum Einsatz, die ohne den Einsatz von Cookies, aber durch andere Technologien, wie z.B. Javascript-Codes, Web Beacons, Tags und anderweitige Identifikatoren mit Unterstützung von KI-basierter Technologie, Daten aus den Endeinrichtungen der Website Besucher auslesen oder in diesen speichern. Wir setzen derzeit auch Social-Media-Plugins ein, die nur geladen werden, wenn Sie zuvor durch Ihre Einwilligung die Funktion aktiviert haben. Über die Plug-ins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren. Wenn Sie das betreffende Plug-In aktivieren möchten, erscheint ein Informationstext sowie eine Schaltfläche. Mit Betätigung der Schaltfläche, erklären Sie sodann Ihre Einwilligung in das Laden der jeweiligen vom Social- oder Multimedia-Dienst verwendeten Cookies. Rechtsgrundlage für die Nutzung der Plug-ins ist – sofern nachfolgend nichts anderes angeben wird - § 25 Abs. 1 TTDSG, wobei die anschließende Weiterverarbeitung Ihrer Daten ebenfalls einer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO bedarf; d. h. die Einbindung erfolgt erst dann, wenn Sie Ihre Einwilligung in das Speichern oder Auslesen von Informationen auf Ihrem Endgerät und zusätzlich Ihre Einwilligung in die anschließende Weiterverarbeitung der personenbezogenen Daten zu Analyse- und Werbezwecken erklärt haben (sog. „2-Klick-Lösung“). Ihre Einwilligungen können Sie jederzeit in den Cookie-Einstellungen für die Zukunft widerrufen. 10.2 Für einige Funktionen auf unserer Website binden wir externe Dienstleister ein, an die wir personenbezogene Daten übermitteln. Sämtliche von uns beauftragte Drittanbieter werden als Auftragsarbeiter für uns nach unserer Weisung tätig und sind nach Art. 28 DSGVO datenschutzkonform eingebunden. Die vertragliche Vereinbarung sieht unter anderem vor, dass sich Auftragsverarbeiter zur Einhaltung des Datenschutzes verpflichten, was die Sicherung Ihrer personenbezogenen Daten durch angemessene technisch und organisatorische Maßnahmen einschließt. Empfänger personenbezogener Daten können insbesondere sein: Bitninja (https://bitninja.io), deren Sicherheitssoftware wir für unsere Webdienste verwenden. RapidMail (Augustinerplatz 2, 79098 Freiburg i.Br.), um den Kontakt zu unseren Bestandskunden zu halten. Sonstige Unternehmen im Rahmen der Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Controlling, Datenvernichtung, Einkauf/Beschaffung, Verwaltung, Marketing. Facebook Pixel (Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA) Nutzung des Besucheraktions-Pixels zur Analyse unserer Werbeaktivitäten bei Facebook. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/. Alternativ können Sie die Remarketing-Funktion „Custom Audiences“ unter https://www.facebook.com/settings/?tab=ads#_=_ deaktivieren. Hierfür müssen Sie bei Facebook angemeldet sein. Hotjar (Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta) wird zur Aufzeichnung zufällig ausgewählter einzelner Website Besuche (ausschließlich mit anonymisierter IP-Adresse) eingesetzt. Dabei entsteht ein Protokoll der Mausbewegungen und Klicks. Dies ermöglicht uns, einzelne Website-Besuche stichprobenartig abzuspielen und potentielle Verbesserungen für die Website daraus abzuleiten. Awin (Awin AG, Eichhornstraße 3, 10785 Berlin, Deutschland) für Affiliate-Marketing Zuko (Formisimo Ltd, Colony, 5 Piccadilly Place, Manchester, M1 3BR, Vereinigtes Königreich) zur Aufzeichnung der Einsichtnahme unserer Formulare sowie der Interaktionen mit denselben. Aus den gesammelten Daten wird es uns ermöglicht, Probleme zu entdecken, die Besucher unserer Seite bei der Interaktion mit Ihren Formularen haben. OAK Affiliate Conversions (OAK - Online Akademie GmbH, Zollstockgürtel 63, 50969 Köln, Deutschland) 10.3 Die über diese Website übermittelten personenbezogenen Daten verarbeiten wir zudem in Salesforce. Hierbei handelt es sich um eine cloudbasierte Softwareplattform des Anbieters Salesforce, Inc., Tower 415 Mission Street, 3rd Floor San Francisco, CA 94105, die uns dabei unterstützt, Kundenbeziehungen und Geschäftsprozesse zu verwalten (sog. „Customer-Relationship-Management“). Die Rechtsgrundlage hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f DSGVO. 11. Datenübermittlung in ein Drittland Im Rahmen unserer Geschäftsbeziehung können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Die Übermittlung personenbezogener Daten in die USA ist auf Basis des von der Europäischen Kommission am 10. Juli 2023 angenommenen Angemessenheitsbeschlusses für das EU-U.S. Data Privacy Framework derzeit wieder möglich. Beachten Sie ferner, dass eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland wie die USA in den allermeisten Fällen nicht auf Ihre Einwilligung gemäß Art. 49 DSGVO gestützt werden kann. In Bezug auf die einzelnen Dienste, informieren wir Sie an gegebener Stelle über die Rechtsgrundlage (z.B. Standardvertragsklauseln) auf der die Datenübermittlung in Drittländer erfolgt. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen erhalten möchten. 12. Widerruf und Widerspruch gegen die Verarbeitung Ihrer Daten 12.1 Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben (Art. 6 Abs. 1 S. lit. a DSGVO), können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. 12.2 Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. 12.3 Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und des mit dieser in Verbindung stehenden Profilings jederzeit widersprechen. Über Ihren Widerspruch können Sie uns unter folgenden Kontaktdaten informieren: datenschutz(at)pfh.de