Datenschutz

Allgemeines

Verantwortliche Stelle

nexum AG, Vogelsanger Straße 321a, 50827 Köln
Vorsitzender des Aufsichtsrats: Hans-Werner Scherer, Thomas Fell, Martin Hecker, Vorstand: Dr. Michael Klinkers, Georg Kühl, Dirk Steinmetz
Telefon: +49 221 99886-0
E-Mail: [email protected]

Kontakt Datenschutzbeauftragte*r

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt. Wenn Sie eines der im Weiteren aufgeführten Rechte in Anspruch nehmen möchten oder weitere Informationen zum Datenschutz wünschen, können Sie sich gerne an unseren Datenschutzbeauftragten wenden. Sie erreichen diesen wie folgt:

legal.solutions GmbH
Sophienstr. 1
10178 Berlin
E-Mail: [email protected]

Betroffenenrechte

Unter den angegebenen Kontaktdaten der Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:

  • Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung, Art. 15 DSGVO
  • Berichtigung unrichtiger personenbezogener Daten, Art. 16 DSGVO
  • Löschung Ihrer bei uns gespeicherten Daten oder Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichte noch nicht löschen dürfen oder die Löschung einen unverhältnismäßig hohen Aufwand darstellt, Art. 17 und 18 DSGVO
  • Datenübertragung, Art. 20 DSGVO
  • Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, Art. 7 Abs.3 DSGVO
  • Widerspruch gegen eine zukünftige Datenverarbeitung nach Maßgabe des Art. 21 DSGVO
  • Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden, Art. 77 DSGVO.

Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Datenverarbeitung im Rahmen der Leistungserbringung

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist (z.B. Namen, Adressen, E-Mail, Telefonnummern, Texteingaben).

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Leistungserbringung

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten. Hierunter fallen Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit).

Diese Daten verarbeiten wir zur Erfüllung unserer (vor-) vertraglichen Pflichten (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation (Art. 6 Abs. 1 S. 1 lit. c und f. DSGVO). Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der Vertragspartner erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden).

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre).

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Cloud-Dienste

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte "Cloud-Dienste") für die folgenden Zwecke: Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder sonstigen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen.

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten (z.B. Name, Adresse) und Kontaktdaten der Nutzer (z.B. E-Mail, Telefonnummern), Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte (z.B. Texteingaben, Fotografien, Videos) gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten (z.B. Geräte-Informationen, IP-Adressen), die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir um eine Einwilligung in den Einsatz der Cloud-Dienste bitten, ist die Rechtsgrundlage der Verarbeitung die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), sofern der Einsatz der Cloud-Dienste in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h., Interesse an effizienten und sicheren Verwaltungs- und Kollaborationsprozessen) verarbeitet (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Wir setzen den nachfolgenden Dienstanbieter ein, welcher die EU Standardvertragsklauseln in seine Nutzungsbedingungen integriert hat:

Microsoft

Microsoft Office Anwendungen, Teams und Stream (Audio und Video-Meetings), Cloud-Speicher-Dienste

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://microsoft.com/de-de; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.

Datenerfassung auf unserer Website

Server-Log-Dateien

Der Betrieb unserer Webseite erfolgt über einen Hosting Dienstleister. Je nach Nutzung unserer Webseite speichert und erhebt unser Hosting Dienstleister (nachfolgend „Hoster“) automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Dies geschieht aufgrund unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f i.V.m. Art. 28 DSGVO.

Unser Hosting Dienstleister ist Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel hat sich unter einem DPA und nach den SCCs verpflichtet, welche Sie nachfolgend einsehen können:https://vercel.com/legal/dpa#schedule-3.

SSL-bzw. TLS-Verschlüsselung

Wir nutzen auf unserer Webseite eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Prismic

Wir nutzen für unsere Webseite Prismic als Content-Management System . Es handelt sich hierbei um einen Dienst der Prismic Networks, Inc. 185 Alewife Brook Parkway, #410 Cambridge, MA 02138 nachfolgend nur „Prismic“ genannt.

Um die Darstellung des Inhalts unseres Internetauftritts zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu den Prismic-Servern aufgebaut.

Dies geschieht aufgrund unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f i.V.m. Art. 28 DSGVO.

Durch die bei Aufruf unseres Internetauftritts hergestellte Verbindung zu Prismic kann Prismic ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Inhalte zu übermitteln sind.

Prismic bietet unter https://prismic.io/legal/privacy und https://prismic.io/security weitere Informationen an und weist darauf hin, dass die Datenschutzrichtlinie von Prismic den EU-Datenschutzgesetzen (DSGVO) entspricht.

Cookies

Unsere Webseiten verwenden teilweise so genannte Cookies. Diese dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Soweit es sich bei den Cookies um so genannte “Session-Cookies” handelt, werden diese nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

Detaillierte Informationen zu den Cookies auf unserer Webseite finden Sie in einem separaten Abschnitt: Zur Cookie-Erklärung

Kontaktformular

Wenn Sie per Formular Kontakt mit uns aufnehmen, werden Ihre Angaben aus dem Kontaktformular zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO oder aufgrund Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie können dieser Verarbeitung jederzeit widersprechen bzw. eine erklärte Einwilligung widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerspruch bzw. Widerruf erfolgten Datenverarbeitungsvorgänge bleibt unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Salesforce Sales Cloud

Für die Kommunikation über das Kontaktformular nutzen wir die Service Sales Cloud, des Anbieters salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München. Dabei werden die über das Kontaktformular angegeben Daten innerhalb der Salesforce Sales Cloud gespeichert.

Zur Verwaltung der Nutzerkonten setzen wir als CRM-System die Salesforce Sales Cloud ein, um Anfragen der Nutzer schneller und effizienter bearbeiten zu können. Die Inanspruchnahme der Salesforce Sales Cloud erfolgt damit gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unsere Vertriebstätigkeit zu optimieren und Nutzerkonten zu verwalten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.

Salesforce sichert zu, dass sie die Daten im Einklang mit der DSGVO verarbeiten und den Schutz der Rechte der betroffenen Personen gewährleisten. Salesforce ist unter dem EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau. Darüber hinaus stützt sich Salesforce auf verbindliche unternehmensinterne Regeln zur Einhaltung der DSGVO und die EU-Standardvertragsklauseln, die beide im Zusatz zur Datenverarbeitung von Salesforce enthalten sind. https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/EU-Data-Transfer-Mechanisms-FAQ.pdf

Salesforce nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von Salesforce ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig. Eine Nutzung unter Pseudonymen ist möglich. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (Name, Adresse).

Wenn Sie mit einer Datenerhebung über und einer Datenspeicherung im externen System von Salesforce nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per E-Mail, Telefon, Telefax oder Post.

Weitere Informationen zur Datenverarbeitung durch Salesforce erhalten Sie hier:

Datenschutzerklärung von Salesforce: https://www.salesforce.com/de/company/privacy/full_privacy/

Dokumente über die Einhaltung der EU-DSGVO durch Salesforce (auf Englisch): https://compliance.salesforce.com/en/gdpr

Mailchimp

Zum Versand unserer Newsletter und für automatisierte Mailings (z.B. Willkommens-Mailing, Event-Einladungen) nutzen wir Mailchimp, ein Produkt der Intuit Inc. und Service der 

The Rocket Science Group LLC d/b/a Mailchimp 
75 Ponce de Leon Ave NE, Suite 5000 
Atlanta, GA 30308 USA 

Dies ermöglicht uns, mit Abonnenten direkt in Kontakt zu treten. Zusätzlich analysieren wir Ihr Nutzungsverhalten, um unser Angebot zu optimieren. 

Dafür geben wir folgende personenbezogene Daten an Mailchimp als Auftragsverarbeiter für uns weiter: 

  • E-Mail-Adresse 
  • Vorname 
  • Nachname 

Unsere E-Mail-Aussendungen beinhalten einen Link, mit dem Sie Ihre personenbezogenen Daten aktualisieren können.

Rechtsgrundlage für diese Verarbeitungen ist zuvörderst Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widerrufen. In allen Aussendungen findet sich ein entsprechender Link. Außerdem kann der Widerruf über die angegebenen Kontaktmöglichkeiten erfolgen. Durch Erklärung des Widerrufs, wird die Rechtmäßigkeit, der bisher erfolgten Verarbeitung nicht berührt. 

Ihre Daten werden so lange verarbeitet, wie eine entsprechende Einwilligung vorliegt. Abgesehen davon, werden diese nach Beendigung des Vertrages zwischen uns und Mailchimp gelöscht, es sei denn, dass gesetzliche Vorgaben eine weitere Speicherung erforderlich machen. 

Mailchimp ist ein in den USA niedergelassenes Unternehmen, welches Daten auch in den USA speichert. Eine Datenübermittlung in die USA erfolgt auf Grundlage von mit dem Unternehmen vereinbarter Standardvertragsklauseln (SCCs) i. S. v. Art. 46 Abs. 2 lit. c DSGVO. Auch ist ein Transfer Impact Assessment erfolgt. Weitere Informationen hierzu unter:

https://mailchimp.com/de/help/mailchimp-european-data-transfers/

Daneben will Mailchimp nach eigenen Aussagen Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt haben. Weitere Informationen finden Sie unter:  

https://mailchimp.com/legal/data-processing-addendum/ 

Zusätzlich werden von Mailchimp folgende personenbezogene Daten mit Hilfe von Cookies und anderen Tracking-Methoden gesammelt: Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browser-ID, Informationen über die Anwendung mit der Sie Ihre E-Mails lesen und weitere Informationen über Hardware und Internetverbindung. Darüber hinaus werden Nutzungsdaten gesammelt wie Datum und Uhrzeit, wann Sie die E-Mail / Kampagne geöffnet haben und Browseraktivitäten (z.B. welche E-Mails / Webseiten geöffnet wurden). Laut Mailchimp werden diese Daten benötigt, um die Sicherheit und Zuverlässigkeit der Systeme, die Einhaltung der Nutzungsbedingungen und die Vermeidung von Missbrauch zu gewährleisten. Dies entspricht dem berechtigten Interesse von Mailchimp (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Weiter werden von Mailchimp Leistungsdaten ausgewertet, wie die Auslieferungsstatistik von E-Mails und weitere Kommunikationsdaten. Diese Informationen werden verwendet, um Nutzungs- und Leistungsstatistiken der Dienste zu erstellen. 

Daneben sammelt Mailchimp Informationen aus anderen Quellen über Sie. In einem nicht näher bestimmten Zeitraum und Umfang, werden personenbezogene Daten über soziale Medien und weiteren Drittanbietern von Daten gesammelt. Wir haben auf diesen Prozess keinen Einfluss. 

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Mailchimp finden Sie unter: 

https://www.intuit.com/privacy/statement/  

Analyse-Tools und Werbung

Google Tag Manager

Wir verwenden den Dienst namens Google Tag Manager. Anbieter ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. 

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage einer erteilten Einwilligung, entsprechend von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Die Bedingungen zur Auftragsverarbeitung für den Google Tag Manager finden Sie unter dem nachfolgenden Link:

https://business.safety.google/adsprocessorterms/

Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau. Darüber hinaus wird die Datenübertragung in die USA auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: 

https://business.safety.google/adsprocessorterms/sccs/p2p/.

Google Conversion-Tracking

Unsere Website nutzt die Funktion Conversion Tracking im Rahmen von Google Ads von Google. Anbieter ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie auf eine von Google geschaltete Anzeige klicken wird ein Cookie für das Conversion-Tracking gesetzt. Dieses Cookie verliert nach 30 Tagen seine Gültigkeit und dient nicht Ihrer persönlichen Identifizierung. Besuchen Sie bestimmte Seiten unserer Webseite und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden.

Jeder Google Ads-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen deaktivieren. Sie werden sodann nicht in die Conversion-Tracking-Statistiken aufgenommen.

Der Einsatz des Google Conversion Trackings erfolgt auf Grundlage einer erteilten Einwilligung, entsprechend von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Die Bedingungen zur Auftragsverarbeitung für das Google Conversion Tracking finden Sie unter dem nachfolgenden Link:

https://business.safety.google/adsprocessorterms/

Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau. Darüber hinaus wird die Datenübertragung in die USA auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: 

https://business.safety.google/adsprocessorterms/sccs/p2p/.

Google Analytics 4

Wir verwenden auf unserer Website den Webanalysedienst Google Analytics 4. Anbieter ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ (Seitenaufrufe, Klicks, Scrolls, Interaktion) erfasst. Außerdem werden Nutzerinformationen (Ungefährer Standort, Datum und Uhrzeit, technische Informationen über Browser und Endgerät, Internetanbieter, Referrer-URL) erfasst.

Google nutzt diese Informationen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website.

Google Analytics speichert Cookies in Ihrem Webbrowser. Diese Cookies enthalten eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Website-Besuchen wiedererkannt werden können. Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage einer erteilten Einwilligung, entsprechend von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Die Bedingungen zur Auftragsverarbeitung für den Google Tag Manager finden Sie unter dem nachfolgenden Link: https://business.safety.google/adsprocessorterms/.

Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.

Lesen Sie weitere Informationen zum Schutz und zur Sicherheit Ihrer Daten durch Google.

LinkedIn

Unsere Website verwendet das Conversion Tool „LinkedIn Insight Tag“ der LinkedIn Ireland Unlimited Company. Dieses Tool erstellt ein Cookie in Ihrem Webbrowser, welches die Erfassung u. a. folgender Daten ermöglicht: IP-Adresse, Geräte- und Browsereigenschaften und Seitenereignisse (z. B. Seitenabrufe). Diese Daten werden verschlüsselt, innerhalb von sieben Tagen anonymisiert und die anonymisierten Daten werden innerhalb von 90 Tagen gelöscht. LinkedIn teilt keine personenbezogenen Daten mit nexum, sondern bietet anonymisierte Berichte über die Webseiten-Zielgruppe und die Anzeigeleistung an. Ergänzend bietet LinkedIn über das Insight Tag die Möglichkeit eines Retargetings. Nexum kann mithilfe dieser Daten zielgerichtete Werbung außerhalb ihrer Website anzeigen, ohne dass Sie als Websitebesucher dabei identifiziert werden. Nähere Informationen zum Datenschutz bei LinkedIn können Sie den LinkedIn Datenschutzhinweisen entnehmen https://de.linkedin.com/legal/privacy-policy.

Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen steuern.

SalesViewer

Auf dieser Webseite werden mit der SalesViewer®-Technologie der SalesViewer® GmbH, Huestr. 30, 44787 Bochum, Deutschland, auf Grundlage berechtigter Interessen des Webseitenbetreibers (Art. 6 Abs.1 lit.f DSGVO) Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.

Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.

Die im Rahmen von Salesviewer gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie bitte diesen Link hier [https://www.salesviewer.com/de/opt-out/] anklicken, um die Erfassung durch SalesViewer® innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken.

Social Media Profile

Facebook und Instagram

Wir pflegen die Facebook und Instagram Profile „nexum AG“ sowie "nexum Spain". Anbieter der Plattform ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Harbour, Dublin 2, Irland.

Wir nutzen unser Profil bei Facebook und Instagram, um regelmäßig über unser Unternehmen und unsere Projekte zu informieren.

Die Pflege unseres Facebook und Instagram Profils basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit.f DSGVO an der Bewerbung unseres Unternehmens und unserer Leistungen.

Nutzen Sie Facebook oder Instagram, werden Ihre Daten regelmäßig zu Analyse- und Werbezwecken verarbeitet, um interessenbezogenen Werbung innerhalb und außerhalb von Facebook und Instagram auszuspielen. Zu diesem Zweck werden regelmäßig, auch geräteübergreifend, Cookies und Pixel auf den Geräten der Nutzer gespeichert, über welche das Nutzungsverhalten und die Interessen der Nutzer nachvollzogen werden können.

Weitere Informationen zur Datennutzung durch Facebook und Instagram, Einstellungs- und Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung von Facebook: https://www.facebook.com/polic... datenschutzrechtliche Verantwortung im Sinne des Art. 26 DSGVO wird in dem Page Controller Addendum geregelt, welches Sie jederzeit unter https://www.facebook.com/legal/terms/page_controller_addendum einsehen können.

Twitter

Wir pflegen den Twitter Account „nexum“. Anbieter ist die Twitter Inc. 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

Wir nutzen unseren Twitter Account, um regelmäßig über unser Unternehmen und unsere Projekte zu informieren.

Die Pflege unseres Twitter Accounts basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit.f DSGVO an der Bewerbung unseres Unternehmens und unserer Leistungen.

Angaben darüber, welche Daten durch Twitter verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von Twitter: https://twitter.com/de/privacy.

Nutzen Sie Twitter, werden Ihre Daten regelmäßig zu Analyse- und Werbezwecken verarbeitet, um interessenbezogenen Werbung und Inhalte innerhalb und außerhalb von Twitter auszuspielen. Zu diesem Zweck werden regelmäßig, auch geräteübergreifend, Cookies und Pixel auf den Geräten der Nutzer gespeichert, über welche das Nutzungsverhalten und die Interessen der Nutzer nachvollzogen werden können.

Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Twitter-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“ und unter dem Link: https://twitter.com/personalization. Darüber hinaus können Sie bei Mobilgeräten in den dortigen Einstellmöglichkeiten den Zugriff von Twitter auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Weitere Informationen zu diesen Punkten sind auf den folgenden Twitter-Supportseiten vorhanden: https://support.twitter.com.

LinkedIn

Wir pflegen die LikedIn Accounts „nexum AG“ und "nexum Agency Switzerland AG". Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA.

LinkedIn die EU Standardvertragsklauseln in ihre Nutzungsbedingungen integriert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.

Wir nutzen unseren LinkedIn Account, um regelmäßig über unser Unternehmen und unsere Projekte zu informieren.

Die Pflege unseres LinkedIn Accounts basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit.f DSGVO an der Bewerbung unseres Unternehmens und unseren Leistungen.

Angaben darüber, welche Daten durch LinkedIn verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.

Nutzen Sie LinkedIn, werden Ihre Daten regelmäßig zu Analyse- und Werbezwecken verarbeitet, um interessenbezogenen Werbung und Inhalte innerhalb und außerhalb von LinkedIn auszuspielen. Zu diesem Zweck werden regelmäßig, auch geräteübergreifend, Cookies und Pixel auf den Geräten der Nutzer gespeichert, über welche das Nutzungsverhalten und die Interessen der Nutzer nachvollzogen werden können.

Sie können der Verarbeitung Ihrer Daten unter Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out widersprechen. Darüber hinaus können Sie bei Mobilgeräten in den dortigen Einstellmöglichkeiten den Zugriff von LinkedIn auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken.

Meldestelle

Wir haben eine Hinweisgeberhotline eingerichtet. Sie haben die Möglichkeit, darüber Hinweise zu Sachverhalten abzugeben, die dem Hinweisgeberschutzgesetz (HinSchG) unterliegen oder an deren Kenntniserlangung wir sonst ein berechtigtes Interesse haben.

Zur Entgegennahme und Prüfung solcher Hinweise haben wir die Kanzlei Heuking Kühn Lüer Wojtek als ausgelagerte interne Meldestelle beauftragt (nachfolgend: „Meldestelle“).

Meldungen an die Meldestelle können telefonisch, per E-Mail, postalisch oder persönlich abgegeben werden.

Hinweise an die Meldestelle können anonym erfolgen.

Die Nutzung der Meldestelle ist freiwillig.

Wenn Sie eine Meldung an die Meldestelle abgeben, erfasst diese die von Ihnen übermittelten Informationen. Dies umfasst Ihre personenbezogenen Daten, sofern Sie diese offenlegen, und in der Regel die Namen und sonstigen personenbezogenen Daten der Personen, die Sie in Ihrer Meldung nennen. Näheres zum Umgang der Meldestelle mit Ihren personenbezogenen Daten ergibt sich aus der Datenschutzerklärung der Meldestelle.

a) Kategorien personenbezogener Daten, die wir verarbeiten

Wir erhalten von der Meldestelle, wenn diese die Meldung geprüft hat, einen Bericht, der die folgenden personenbezogenen Daten enthalten kann:

  • Namen und sonstige personenbezogene Daten der hinweisgebenden Person nur dann, wenn die hinweisgebende Person nicht anonym bleiben möchte und mit der Weitergabe an uns einverstanden ist;
  • Namen und sonstige sich aus der Meldung ergebende personenbezogene Daten der Personen, die in der Meldung genannt werden.

Im Zuge der weiteren Aufklärung des gemeldeten Sachverhalts und der weiteren Bearbeitung können weitere personenbezogene Daten erhoben und von uns verarbeitet werden.

b) Zwecke der Datenverarbeitung, Rechtsgrundlage

Die Verarbeitung der uns von der Meldestelle übermittelten Daten dient der Bearbeitung und Verwaltung von Hinweisen auf Compliance-Verstöße, Verstöße gegen gesetzliche Vorschriften und Verstöße im Zusammenhang mit unserem geschäftlichen Betrieb durch Mitarbeiter, Kunden, Lieferanten und sonstige Dritte.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten als hinweisgebende Person ist, sofern Sie Ihre Identität offenlegen und mit der Weitergabe Ihres Namens durch die Meldestelle an uns einverstanden sind, Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Soweit Sachverhalte betroffen sind, die dem Hinweisgeberschutzgesetz (HinSchG) unterfallen, ist § 10 HinschG Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten von Ihnen als hinweisgebender Person sowie von der von dem Hinweis betroffenen Person(en).

Außerhalb des Anwendungsbereichs des HinschG ist Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten von Ihnen und der von der Meldung betroffenen Personen unser berechtigtes Interesse an der Aufdeckung und Verhinderung von Rechtsverstößen und Fehlverhalten (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Ein berechtigtes Interesse an der Aufdeckung und Verhinderung von Rechtsverstößen und Fehlverhalten besteht, soweit wir in bestimmten Bereichen gesetzlich hierzu verpflichtet sind. Zudem können solche Verstöße nicht nur erheblichen wirtschaftliche Schäden verursachen, sondern auch zu einem erheblichen Reputationsverlust führen.

Wenn es sich bei der betroffenen Person um einen Beschäftigten von uns handelt, ist Rechtsgrundlage für die Verarbeitung im Zuge der Bearbeitung oder weiteren Ermittlung des gemeldeten Sachverhalts zudem § 26 Abs. 1 S. 1 BDSG (Verarbeitung zu Zwecken des Beschäftigungsverhältnisses) oder § 26 Abs. 1 S. 2 BDSG (Verarbeitung zur Aufdeckung von Straftaten) und gegebenenfalls unser oben beschriebenes berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

c) Weitergabe an Dritte

Die vertrauliche Behandlung aller Meldungen und Daten durch die Meldestelle ist zu jeder Zeit und in jedem Bearbeitungsschritt sichergestellt. Dies betrifft insbesondere die personenbezogenen Daten der hinweisgebenden Person sowie der von dem Hinweis betroffenen Person(en). Nur einzelne, zuvor festgelegte, befugte und zum vertrauensvollen Umgang verpflichtete Personen haben Zugriff auf eingehende Meldungen und Informationen über die Bearbeitung der Meldung bzw. Folgemaßnahmen.

Wenn die Meldung ein anderes Unternehmen unserer Unternehmensgruppe betrifft, werden wir die Inhalte der Meldung und die Ergebnisse der weiteren Aufklärung des Sachverhalts an dieses Unternehmen unserer Unternehmensgruppe weitergeben.

Inhalte der Meldung und die Ergebnisse der weiteren Aufklärung des gemeldeten Sachverhalts werden wir möglicherweise an Gerichte, Behörden und sonstige öffentliche Stellen weitergeben. Dies kann dann der Fall sein, wenn wir zur Offenlegung der Daten gesetzlich verpflichtet sind, oder wenn dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Im Zuge der Aufklärungsmaßnahmen und bei der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen greifen wir zudem gegebenenfalls auf die Unterstützung durch Anwaltskanzleien oder Wirtschaftsprüfungsgesellschaften zurück.

Zudem binden wir möglicherweise bei der Aufklärung und Aufbereitung des gemeldeten Sachverhalts (technische) Dienstleister ein, die für uns als Auftragsverarbeiter im Sinne der Art. 28 DSGVO und auf Grundlage entsprechender Vereinbarungen weisungsgebunden tätig werden. Auch diese können von den Inhalten der Hinweisgebermeldung Kenntnis erlangen, werden jedoch zum vertraulichen Umgang mit den betroffenen Daten verpflichtet.

Personenbezogene Daten der hinweisgebenden sowie der betroffenen Personen können trotz der Wahrung der Vertraulichkeit in Ausnahmesituationen zur Kenntnis von Behörden, Gerichten oder Dritter gelangen. Dies ist dann der Fall, wenn die Weitergabe dieser Informationen für uns verpflichtend ist, wie beispielsweise im Rahmen einer behördlichen Untersuchung (z. B. im Rahmen eines Ermittlungsverfahrens) oder wenn dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Außerdem müssen die gemeldeten Informationen unter bestimmten Voraussetzungen durch uns auch gegenüber den durch die Meldung betroffenen Personen offengelegt werden.

d) Dauer der Datenspeicherung

Die personenbezogenen Daten werden so lange gespeichert, wie es für die Aufklärung der Meldung und die sich daran gegebenenfalls anschließenden Maßnahmen erforderlich ist, oder ein berechtigtes Interesse unsererseits besteht oder solange dies gesetzlich vorgeschrieben ist. Danach werden die Daten entsprechend den gesetzlichen Vorgaben gelöscht.

Cookie-Erklärung