Datenschutzerklärung
Wir möchten Dir in unserer Datenschutzerklärung einen Überblick über die Verarbeitung Deiner personenbezogenen Daten bei der esome advertising technologies GmbH (“esome“) geben. Der erste Abschnitt (I. Abschnitt) unserer Datenschutz-erklärung umfasst allgemeine Informationen wie unsere Kontaktangaben, Deine Betroffenenrechte und die Verarbeitung Deiner Daten, die anfällt, wenn Du Dich bei uns bewirbst, wenn Du auf unsere eigenen Werbeanzeigen clickst und wenn Du Dich für unseren Newsletter oder andere Services registrierst.
Im zweiten Abschnitt (II. Abschnitt) findest Du Informationen zur Datenverarbeitung bei Besuch unserer Webseite www.esome.com (“Webseite“).
Als Anbieter von Digital Advertising Dienstleistungen unterstützt esome seine Kunden bei der Aussteuerung und Erfolgsmessung von Werbekampagnen unter anderem auf Social Media Plattformen, auf Websites im offenen Internet und auf anderen digitalen Diensten, die für Werbezwecke genutzt werden können (“esome Dienste“). Der Inhalt und Umfang der Datenverarbeitung durch esome im Kontext der esome Dienste ist nachstehend im dritten Abschnitt (III. Abschnitt) dargestellt.
Dieser Datenschutzhinweis dient Deiner Information. Weitere Informationen rund um unsere Webseite-Trackingtechnologien (z.B. Cookies) findest Du in unseren Datenschutzeinstellungen.
I. Allgemein
1. Verantwortlicher
esome advertising technologies GmbH
Geschäftsführer: Christoph Brust, Stefan Wiegreffe
Hohe Bleichen 11
20354 Hamburg
2. Datenschutzbeauftragter
Wenn Du Kontakt zu unserem Datenschutzbeauftragten aufnehmen möchtest, erreichst Du diesen wie folgt:
Kontaktformular: https://www.dsextern.de/anfragen
DS EXTERN GmbH
Dipl.-Kfm. Marc Althaus
Frapanweg 22
D-22589 Hamburg
3. Kontakt und Feedback
Über die E-Mail-Adresse [email protected] kannst Du Mitteilungen und Feedback an uns senden. In diesem Fall speichern wir die von Dir eingegebenen Informationen (E-Mail-Adresse, Betreff, Inhalt der Nachricht), sowie zusätzlich Datum und Uhrzeit der Kontaktaufnahme. Die Verarbeitung Deiner Daten erfolgt zum Zweck der Bearbeitung Deiner Anfrage auf Grundlage Deiner Einwilligung, die Du mit Absendung Deiner E-Mail an uns zum Ausdruck bringst, Art. 6 Abs. 1 Buchst. a) DSGVO.
4. Geschäftliche Korrespondenz, Newsletter, Mailings und Registrierungen für esome Dienste
4.1 Datenverarbeitung im Rahmen der Registrierung für Mailings, Produkt Updates und esome Dienste sowie bei Terminbuchungen
4.1.1 Datenverarbeitung durch die Perspective Software GmbH
esome bietet Interessenten die Möglichkeit, sich für Updates zu bestimmten Services und Produkten über Kontakt- und Anfrageformulare zu registrieren. Für diesen Zweck nutzen wir den externen Dienstleister Perspective Software GmbH (im Folgenden „Perspective“), Mailbox 659770, 96035 Bamberg. Perspective verarbeitet Deine Daten ausschließlich in unserem Auftrag sowie nach unserer Weisung (sog. Auftragsverarbeiter nach Artikel 28 DSGVO). Perspective hat hierfür geeignete technische und organisatorische Maßnahmen zum Schutz Deiner Rechte getroffen.
Perspective selbst speichert deine Kontaktdaten ausschließlich auf europäischen Servern. Allerdings besteht die Möglichkeit, dass deine Daten für Einrichtungen in den Vereinigten Staaten von Amerika zugänglich sind, da Perspective Unterauftragsverarbeiter mit Sitz in den USA einsetzt. Perspective bietet bei Datenübermittlungen in die Vereinigten Staaten zusätzliche Maßnahmen und Garantien gemäß den Anforderungen der DSGVO, um ein angemessenes Schutzniveau zu gewährleisten. Beispielsweise durch den Abschluss von Standardvertragsklauseln zwischen Perspective und den Unterauftragsverarbeitern oder wenn der Unterauftragsverarbeiter nach dem durch die EU-Kommission im Juli 2023 beschlossenem EU-US Data Privacy Framework (DPF) zertifiziert ist.
Bei der Nutzung des Kontaktformulars von Perspective werden folgende Daten an die Server von Perspective übermittelt:
- Datum und Uhrzeit des Zugriffs
- Websites, von denen Du auf unsere Internetseite kamst („Referrer“)
- Kontextinformationen (z.B. Buttonklicks auf den Seiten, getroffene Auswahlen auf den Seiten)
- Inhalte aller ausgefüllten Textfelder (bspw. Kontaktdaten, wie dein Name oder deine Anschrift, oder andere personenbezogene Daten, abhängig von der im konkreten Textfeld abgebildeten Fragestellung)
- Von dir hochgeladene Dateien
Der Zweck dieser Datenverarbeitung ist es, die von dir angefragte Kommunikation zu gewährleisten. Die Verarbeitung deiner Daten aus dem Kontakt-/Anfrageformular erfolgt somit zunächst aufgrund deiner Einwilligung. Die Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 Buchst. a) DSGVO. Erfolgt über ein Anfrageformular eine Vertragsanbahnung, ist Rechtsgrundlage Artikel 6 Abs. 1 Satz 1 Buchst. b) DSGVO.
Deine personenbezogenen Daten werden so lange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind, bzw. bis du deine Einwilligung widerrufst. Ausgenommen von diesem Grundsatz sind solche Daten, die Perspective aufgrund gesetzlicher Verpflichtungen aufbewahren muss. Dazu gehören z.B. die handels- und steuerrechtlichen Aufbewahrungspflichten. Diese Aufbewahrungsfristen betragen – derzeit – bis zu zehn Jahre.
4.1.2 Datenverarbeitung durch LinkedIn
esome bewirbt seine Dienste auch über die B2B Plattform LinkedIn der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (im Folgenden „LinkedIn„) und verwendet hierfür die von LinkedIn angebotene Funktion der Kontaktdaten Generierung.
Sofern Du Dich über das LinkedIn Kontaktformular für den dort genannten Zweck bei esome registrierst, speichert LinkedIn Deine Daten im Rahmen dieser Kampagnen ausschließlich in unserem Auftrag sowie nach unserer Weisung (sog. Auftragsverarbeiter nach Artikel 28 DSGVO). LinkedIn hat hierfür geeignete technische und organisatorische Maßnahmen zum Schutz Deiner Rechte getroffen.
LinkedIn selbst speichert deine Kontaktdaten auf europäischen Servern. Allerdings besteht die Möglichkeit, dass deine Daten für Einrichtungen in den Vereinigten Staaten von Amerika zugänglich sind, da LinkedIn Unterauftragsverarbeiter mit Sitz in den USA einsetzt. LinkedIn bietet bei Datenübermittlungen in die Vereinigten Staaten zusätzliche Maßnahmen und Garantien gemäß den Anforderungen der DSGVO, um ein angemessenes Schutzniveau zu gewährleisten. Beispielsweise durch den Abschluss von Standardvertragsklauseln zwischen LinkedIn und den Unterauftragsverarbeitern oder wenn der Unterauftragsverarbeiter nach dem durch die EU-Kommission im Juli 2023 beschlossenem EU-US Data Privacy Framework (DPF) zertifiziert ist.
Bei der Nutzung des LinkedIn Kontaktformulars werden folgende Daten an die Server von LinkedIn übermittelt:
- Datum und Uhrzeit des Zugriffs
- Inhalte aller ausgefüllten Textfelder (bspw. Kontaktdaten, wie dein Name oder deine Anschrift, oder andere personenbezogene Daten, abhängig von der im konkreten Textfeld abgebildeten Fragestellung)
- Von dir hochgeladene Dateien
Der Zweck dieser Datenverarbeitung ist es, die von dir angefragte Kommunikation zu gewährleisten oder die angebotenen Dienste zur Verfügung zu stellen. Die Verarbeitung deiner Daten aus dem Kontakt-/Anfrageformular erfolgt somit zunächst aufgrund deiner Einwilligung. Die Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 Buchst. a) DSGVO. Erfolgt über ein Anfrageformular eine Vertragsanbahnung, ist Rechtsgrundlage Artikel 6 Abs. 1 Satz 1 Buchst. b) DSGVO.
Deine personenbezogenen Daten werden so lange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind, bzw. bis du deine Einwilligung widerrufst. Ausgenommen von diesem Grundsatz sind solche Daten, die LinkedIn aufgrund gesetzlicher Verpflichtungen aufbewahren muss. Dazu gehören z.B. die handels- und steuerrechtlichen Aufbewahrungspflichten. Diese Aufbewahrungsfristen betragen – derzeit – bis zu zehn Jahre.
4.2 Terminbuchung mithilfe von meetergo
Um Dir die Buchung von Terminen mit uns zu vereinfachen, nutzen wir das Online-Terminvergabe-Tool der meetergo GmbH, Hansaring 61, 50670 Köln (im Folgenden „meetergo„). Das Tool ist auf unserer Website eingebunden und wir verlinken den Service auch in unserer E-Mail-Korrespondenz, sofern Termine vereinbart werden sollen.
Wenn Du einen Termin mit uns über meetergo vereinbarst, werden die folgenden personenbezogenen Daten auf den Servern von meetergo verarbeitet:
- Datum und Uhrzeit des Zugriffs
- IP-Adresse
- Websites, von denen Du auf die Buchungsseite kamst („Referrer“)
- Sofern ein Termin gebucht wird: Vor- und Nachname, E-Mail-Adresse bzw. Telefonnummer sowie der Betreff des Termins und gegebenenfalls weitere Daten, die Du im Buchungsvorgang freiwillig bereitstellst
Die Verarbeitung dieser personenbezogenen Daten erfolgt aufgrund unseres berechtigten Interesses an einer unkomplizierten Terminvereinbarung gemäß Art. 6 Abs. 1 Buchst. f) DSGVO. Sofern die Terminvereinbarung im Rahmen einer Vertragsanbahnung oder eines bestehenden Vertrages erforderlich ist, ist Art. 6 Abs. 1 Buchst. b) DSGVO die Rechtsgrundlage.
Deine Daten werden ausschließlich in unserem Auftrag sowie nach unserer Weisung (sog. Auftragsverarbeiter nach Artikel 28 DSGVO) von meetergo verarbeitet. meetergo hat technische und organisatorische Maßnahmen zum Schutz Deiner Rechte getroffen und speichert Deine Daten auf Servern in Deutschland.
Deine personenbezogenen Daten werden von meetergo so lange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Ausgenommen von diesem Grundsatz sind solche Daten, die meetergo aufgrund gesetzlicher Verpflichtungen aufbewahren muss. Dazu gehören z.B. die handels- und steuerrechtlichen Aufbewahrungspflichten. Diese Aufbewahrungsfristen betragen – derzeit – bis zu zehn Jahre.
4.3 Newsletter Versand und Angebots-Mailings
Neben der Verwendung Deiner Kontaktdaten für Geschäftsanbahnungszwecke und/oder Geschäftsabwicklungsvorgänge, verarbeiten wir mit Deiner gesonderten Zustimmung Deine E-Mail-Adresse zwecks Versand unseres Newsletter, um Dich über Entwicklungen im digitalen Werbemarkt und Updates zu esome und unseren Produkten zu informieren.
Im Zusammenhang mit der Versendung unseres Newsletters, wie auch für den Versand von eigenen Werbemailings und Informationen zu unseren Services, setzen wir den Dienst BREVO des Dienstleisters Sendinblue GmbH (im Folgenden „Sendinblue„), Köpenicker Straße 126, 10179 Berlin ein. Deine Daten werden von Sendinblue ausschließlich in unserem Auftrag sowie nach unserer Weisung verarbeitet (sog. Auftragsverarbeiter nach Artikel 28 DSGVO). Sendinblue hat hierfür geeignete technische und organisatorische Maßnahmen zum Schutz Deiner Rechte getroffen.
Dieser Dienstleister hilft uns dabei, durch die Integration von Pixel-Tags in die Newsletter und Mailings, auf pseudonymisierter Basis festzustellen, wie viele Empfänger:innen unsere Newsletter und Mailings geöffnet haben und auf welche darin enthaltenen Links geklickt wurde. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und System, als auch die IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und deren Leseverhalten anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Dies erfolgt auf Grundlage des Artikel 6 Absatz 1 Satz 1 Buchstabe a) DSGVO. Der Versanddienstleister kann diese Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem/einer Nutzer:in, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung oder für statistische Zwecke, um zu bestimmen, aus welchen Ländern die Empfänger:innen kommen, verwenden.
5. Präsenzen in sozialen Netzwerken
Facebook Fanpage und Seiten-Insights
Wir betreiben unter der URL (https://www.facebook.com/esomeadvertising) eine Facebook Fanpage, um Besuchern und Interessenten Informationen über esome zur Verfügung zu stellen und über die Du mit uns kommunizieren kannst. Facebook ist ein Angebot der Meta Platforms Ireland Limited („Meta“), mit Sitz in 4 Grand Canal Square, Dublin 2, Irland und im Zusammenhang mit der Bereitstellung einer Fanpage stellt uns Meta Seiten-Inights zur Verfügung. Bei Seiten-Insights handelt es sich um zusammengefasste Daten, durch die wir Aufschluss darüber erlangen können, wie Nutzer mit unserer Fanpage interagieren. Die Seiten-Insights können auf personenbezogenen Daten basieren, die im Zusammenhang mit einem Besuch oder einer Interaktion von Personen auf bzw. mit unserer Fanpage und ihren Inhalten erfasst wurden.
Meta und esome handeln in diesem Zusammenhang als sog. gemeinsam Verantwortliche und haben für die gemeinsame Verarbeitung von Insights-Daten eine Art. 26 DSGVO-Vereinbarung abgeschlossen, die unter folgendem Link verfügbar ist:
https://www.facebook.com/legal/terms/page_controller_addendum.
Rechtsgrundlage für die Verarbeitung der Seiten-Insights ist unser berechtigtes Interesse entsprechend der Interaktion auf unserer Fanpage zielgerichteter auf die Interessen der Besucher unserer Fanpage einzugehen (Art. 6 Abs. 1 Buchst. f) DSGVO). Du hast jederzeit die Möglichkeit der vorstehenden Verarbeitung auf Grundlage unserer berechtigten Interessen zu widersprechen, indem Du uns eine kurze Nachricht an eine der Kommunikationskanäle in Abschnitt I.1 sendest.
Wenn Du uns über die von Facebook bereitgestellten Kommunikationskanäle personenbezogene Daten wie Deinen Namen, E-Mail-Adresse oder ähnliche Daten zur Verfügung stellst, damit wir zum Beispiel eine Anfrage von Dir beantworten, bearbeiten wir diese Anfrage auch in unseren Systemen. Diese Daten werden 30 Tage gespeichert. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO, wobei unsere berechtigten Interessen die Kontaktaufnahme mit Dir bzw. die Beantwortung Deiner Fragen an uns ist.
Onlinepräsenzen in anderen, sozialen Medien
Neben der Facebook Fanpage unterhalten wir Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kund:innen, Interessent:innen und Nutzer:innenn kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.
Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer:innen sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.
6. Bewerbung
Wenn Du Dich für eine Bewerbung bei esome entscheidest, verarbeiten wir diejenigen Informationen, die wir im Rahmen des Bewerbungsverfahrens von Dir erhalten.
Für das Bewerbungsverfahren und für die Verwaltung unserer Stelleanzeigen verwenden wir den externen Dienstleister softgarden e-recruiting GmbH (im Folgenden „Softgarden„), Tauentzienstraße 14, 10789 Berlin. Stellenanzeigen, die wir auf unserer Website anzeigen, werden von den externen Servern, welche von Softgarden betrieben werden, geladen. Softgarden verarbeitet Deine Daten ausschließlich in unserem Auftrag sowie nach unserer Weisung (sog. Auftragsverarbeiter nach Artikel 28 DSGVO) und hat hierfür geeignete technische und organisatorische Maßnahmen zum Schutz Deiner Rechte getroffen. Für die korrekte Darstellung der Inhalte fragt Softgarden folgende Browser und System Informationen ab:
- IP-Adresse
- User Agent
- Browsertyp und -version
- Websites, von denen Du auf unsere Internetseite kamst („Referrer“)
- Betriebssystem
Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Anzeige der Stellenanzeigen gemäß Art. 6 Abs. 1 Buchst. f) DSGVO.
Die im Rahmen Deiner Bewerbung durch uns und Softgarden verarbeiteten Informationen umfassen Deine Kontaktdaten, Angaben im Bewerbungsschreiben insbesondere zu Deiner Ausbildung und Qualifikation, Lebenslauf, Zeugnisse, Schriftverkehr sowie telefonische oder mündliche Angaben, (sog. Bewerberdaten). Wir nutzen Deine Bewerberdaten zwecks Prüfung, Bearbeitung und Durchführung des jeweiligen Bewerbungsprozesses sowie – bei Erfolg Deiner Bewerbung – für die Begründung, Durchführung und Beendigung eines Beschäftigungsverhältnisses mit esome.
Die Verarbeitung Deiner Bewerberdaten erfolgt auf Grundlage von § 26 BDSG-neu i.V.m. Art. 6 Abs. 1 Buchst. b) DSGVO, soweit dies (i) für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist sowie (ii) bei Erfolg Deiner Bewerbung zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses.
Solltest Du Dich im Falle einer Absage dafür entscheiden, dass wir Deine Bewerberdaten für zukünftige weitere Stellenausschreibungen berücksichtigen sollen, erfolgt die weitere Verarbeitung Deiner Bewerberdaten auf Grundlage Deiner gesonderten Einwilligung, Art. 6 Abs. 1 Buchst. a) DSGVO.
Weitere Informationen zur Datenverarbeitung im Zusammenhang mit Deiner Bewerbung werden Dir im Bewerbungsverfahren gesondert bereitgestellt.
7. Speicherdauer
Wir verarbeiten Deine personenbezogenen Daten für die in dieser Datenschutzerklärung genannten Zwecke.
Eine Speicherung Deiner personenbezogenen Daten ist daher mit der Erfüllung dieses/r Zwecks/e eng verbunden. Ist der Zweck erfüllt und/oder weggefallen, löschen wir Deine personenbezogenen Daten, soweit wir nicht zu weiteren Aufbewahrung aufgrund geltender gesetzlicher Bestimmungen verpflichtet oder berechtigt sind. Die Geltendmachung Deiner Betroffenenrechte bleibt davon unberührt.
8. Rechte des/der Betroffenen
Bei Vorliegen der gesetzlichen Voraussetzungen kannst Du gegenüber uns als Verantwortlicher die nachstehenden Betroffenenrechte geltend machen:
- Auskunftsrecht, Art. 15 DSGVO
- Recht auf Berichtigung, Art. 16, 19 DSGVO
- Recht auf Löschung, Art. 17, 19 DSGVO
- Recht auf Einschränkung der Verarbeitung, Art. 18, 19 DSGVO
- Recht auf Datenübertragbarkeit, Art. 20 DSGVO
- Widerspruchsrecht, Art. 21 DSGVO.
Daneben steht es Dir frei, Deine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Den Widerruf kannst Du jederzeit ausüben und per E-Mail ([email protected]) an uns richten.
Eine von Dir erteilte Einwilligung in die Speicherung von Informationen Zugriff in Deinem Endgerät oder der Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert werden (z.B. die Platzierung und das Auslesen von Cookies und Trackingtechnologien auf unserer Webseite) und die damit verbundene weitere Datenverarbeitung kannst Du jederzeit in unseren Datenschutzeinstellungen im Footer unserer Webseite verwalten.
Du hast ebenfalls das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung basierenden Entscheidung unterworfen zu werden (Art. 22 DSGVO). In Zusammenhang mit unserer Website und den hier genannten esome Diensten werden Deine personenbezogenen Daten nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen, die eine rechtliche Wirkung entfalten oder Dich in sonstiger Weise beeinträchtigen (einschließlich Profiling i.S.v. Art. 22 DSGVO).
Solltest Du der Ansicht sein, dass die Verarbeitung Deiner personenbezogenen Daten rechtswidrig erfolgt, kannst Du Dich jederzeit bei der zuständigen Aufsichtsbehörde beschweren. Zuständige Aufsichtsbehörde für die Datenverarbeitung durch uns ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit | Klosterwall 6 |20095 Hamburg | www.datenschutz-hamburg.de
II. Datenverarbeitung bei Besuch unserer Website
Ergänzend zu vorstehenden Informationen kannst Du im zweiten Abschnitt der Datenschutzerklärung nachlesen, in welchem Umfang esome Deine personenbezogenen Daten bei Besuch der Webseite verarbeitet.
1. Informationen, die wir bei Besuch unserer Website automatisch von Dir erhalten
Beim Besuch der Webseite werden zunächst folgende Daten gespeichert: Die IP-Adresse (ausschließlich zum Schutz der Systeme), der Remote Host, die übertragene Datenmenge, die Verweisseite (Referrer) sowie das Datum und die Uhrzeit.
Der zumindest vorübergehende Zugriff auf und die Speicherung der vorstehenden Informationen ist technisch erforderlich, um Dir unser Angebot, einschließlich der notwendigen Inhalte und Funktionen bereitstellen zu können. Ebenfalls speichern wir Ihre IP-Adresse zwecks Gewährleistung und Stabilität unseres Angebots, zur Fehlerbehebung und zum Schutz vor Hacker- oder sonstigen missbräuchlichen Angriffen für bis zu 30 Tage.
Wir nutzen das Content Delivery Network (CDN) der Cloudflare Inc. (im Folgenden „Cloudflare„) mit Sitz in 101 Townsend Street, San Francisco, USA, um die Sicherheit auf unserer Website zu erhöhen und dafür zu sorgen, dass unsere Website ohne lange Ladezeiten erreichbar ist. Teile unserer Website werden zu diesem Zweck weltweit gehostet. Cloudflare agiert ausschließlich in unserem Auftrag sowie nach unserer Weisung (sog. Auftragsverarbeiter nach Art. 28 DSGVO).
Rechtsgrundlage für den Zugriff auf bzw. die Speicherung der vorstehenden Informationen ist der Datenverarbeitung ist § 25 Abs. 2 TDDDG bzw. Art. 6 Abs. 1 Buchst. a) DSGVO. Die Rechtsgrundlage für die weitere Verarbeitung ebendieser Informationen zwecks Bereitstellung unseres Angebotes und zu eigenen Sicherheitszwecken wie vorstehend beschrieben, erfolgt in unserem berechtigten wirtschaftlichen Interesse unser Angebot Nutzern zugänglich zu machen und die Stabilität und Sicherheit unseres Angebotes zu gewährleisten, Art. 6 Abs. 1 Buchst. f) DSGVO. Art. 6 Abs. 1 lit. b) DSGVO.
2. Informationen über Cookies
Wir binden auf unserer Webseite vorbehaltlich Deiner Einwilligung Cookies und Trackingtechnologien von Dritten ein. Cookies sind kleine Textdateien, die mit Deiner Einwilligung in Deinem Browser oder auf Deinem Endgerät gespeichert werden und uns ermöglichen Geräteinformationen auszulesen. Diese Informationen nutzen wir wiederum für die in der Einwilligungserklärung konkret ausgewiesenen Zwecke (z.B. um Deinen Besuch und die Nutzung unserer Webseite besser zu verstehen und an die Bedürfnisse der Nutzer anzupassen). Eine Auflistung der aktuell mit Deiner Einwilligung eingebundenen Cookies samt Zweck und Laufzeit findest Du hier. Die Einbindung von entsprechenden Cookies und vergleichbaren Trackingtechnologien sowie die weitere Verarbeitung gemäß den Angaben in der CMP, erfolgt ausschließlich auf Grundlage Deiner Einwilligung (§ 25 Abs. 1 TDDDG bzw. Art. 6 Abs. 1 Buchst. a) DSGVO). Deine Einwilligung sowie den Widerruf in die Speicherung und Verwendung der Cookies und Trackingtechnologien kannst Du jederzeit in unserer Einwilligungsmanagementplattform („CMP“) bzw. in den zugehörigen Datenschutzeinstellungen auf unserer Webseite vornehmen.
Für den Betrieb der CMP nutzen wir “PIWIK Pro” als Einwilligungsverwaltungsdienst. PIWIK Pro ist ein Dienst der Piwik Pro GmbH mit Sitz in der Knesebeckstraße 62/63, 10710 Berlin. Dabei speichern wir mithilfe von PIWIK Pro im Falle Deiner Einwilligung in die Verwendung der Analyse-Cookies einen weiteren sog. “Opt-In Cookie” auf Deinem Computer, welcher die notwendigen Informationen speichert, die wir vorhalten müssen, um das Vorliegen Deiner Einwilligung nachweisen zu können (§ 25 Abs. 1 TDDDG bzw. Art. 6 Abs. 1 Buchst. a) DSGVO; Art. 6 Abs. 1 Buchst. f) DSGVO). Deine Daten werden ausschließlich in unserem Auftrag sowie nach unserer Weisung (sog. Auftragsverarbeiter nach Artikel 28 DSGVO) von PIWIK Pro verarbeitet. PIWIK Pro hat geeignete technische und organisatorische Maßnahmen zum Schutz Deiner Rechte getroffen.
3. Datenempfänger
Damit unsere Webseite technisch als auch operativ funktioniert, haben wir externe Dienstleister eingebunden, die uns im Rahmen der Bereitstellung der Webseite unterstützen und aufgrund der strikten weisungsgebundenen Tätigkeit als unsere Auftragsverarbeiter auf Grundlage einer Auftragsverarbeitungsvereinbarung agieren. Weitere Informationen zu den von uns eingesetzten externen Diensten von Cloudflare, PIWIK Pro, Softgarden und meetergo findest Du in den entsprechenden obigen Abschnitten in dieser Datenschutzerklärung.
Im Übrigen werden die Dich betreffenden personenbezogenen Daten sofern dies erforderlich ist, an öffentlich-rechtliche Stellen und weitere Empfänger weitergegeben, die diese Informationen aufgrund gesetzlicher Vorschriften erhalten dürfen (z.B. Finanzbehörden, Steuerberater, Strafverfolgungsbehörden, Rechtsbeistand).
4. Datenverarbeitung außerhalb des Europäischen Wirtschaftsraums
Soweit im Zusammenhang mit der Bereitstellung unserer Webseite und den vorstehend genannten eingebundenen Diensten und Inhalten Empfänger außerhalb des Europäischen Wirtschaftsraums („EWR“) Ihre personenbezogenen Daten verarbeiten, erfolgt dies gemäß den gesetzlichen Vorgaben. Das bedeutet, die Datenverarbeitung außerhalb des EWR entweder in einem Drittland mit einem anerkannten Datenschutzniveau erfolgt oder wir haben mit demjenigen Empfänger sogenannte Standardvertragsklauseln der EU-Kommission abgeschlossen. Eine Kopie ebendieser kannst Du jederzeit über die in Abschnitt I.1. genannten Kontaktmöglichkeiten erfragen.
III. Datenverarbeitung im Zusammenhang mit der Erbringung von esome Diensten
In diesem Abschnitt möchten wir Ihnen nachstehend aufzeigen, in welcher Rolle und in welchem Umfang esome Ihre personenbezogenen Daten bei der Erbringung von esome Diensten verarbeitet.
1. esome als Auftragsverarbeiter
Soweit esome im Rahmen seiner esome Dienste mit personenbezogenen Daten seiner Kunden in Berührung kommt, ist die mit der beauftragten Aussteuerung und Erfolgsmessung von Werbekampagnen verbundene Verarbeitung personenbezogener Daten der Kunden strikt weisungsgebunden und erfolgt auf Grundlage eines entsprechenden Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO zwischen esome und dem jeweiligen Kunden.
Bitte beachte, dass nicht esome, sondern der jeweilige Werbekunde der Verantwortliche für ebendiese Verarbeitung Deiner personenbezogenen Daten ist und die Ausübung Deiner Betroffenenrechte an den jeweiligen Kunden zu richten ist.
2. esome als Verantwortlicher
a) Datenverarbeitung gemäß IAB TCF v2.2
Vorbehaltlich Deiner Einwilligung, die Du gegenüber unseren ausgewählten Partnern erteilst, stellen diese Partner uns gemäß der nachstehenden Tabelle personenbezogene Daten zur Verfügung, die esome als Verantwortlicher (Art. 4 (7) DSGVO) für die nachstehenden Zwecke auf Basis der u.a. Rechtsgrundlage verarbeitet:
Für alle unten aufgeführten Zwecke werden folgende Arten von personenbezogenen Daten erhoben: Pseudonyme Daten (z.B Identifier wie pseudonyme Kennungen, die mit dem Endgerät des Nutzers verknüpft sind, Geräteinformationen, Nutzerverhalten)
Wir erheben für die genannten Zwecke keine Namen und Adressen.
(IAB-) Verarbeitungszweck 2:
Verwendung reduzierter Daten zur Auswahl von Werbeanzeigen
Rechtsgrundlage: Einwilligung gem. Art 6 Abs. 1 Buchst. a) DSGVO
Erläuterung:
Die Werbung, die Dir von Werbekunden im Rahmen der von esome angebotenen Dienste auf Websites, in Apps, Connected TV (TV Geräte die mit dem Internet verbunden sind) und Social Media Plattformen präsentiert wird, kann auf begrenzten Daten basieren, wie z. B. der Website oder App, die Du nutzt, Deinem nicht genauen Standort, Deinem Gerätetyp oder den Inhalten, mit denen Du interagierst (oder interagiert hast) (z.B. um die Anzahl der Anzeigen zu begrenzen, die Dir präsentiert werden).
(IAB-) Verarbeitungszweck 3:
Erstellung von Profilen für personalisierte Werbung
Rechtsgrundlage: Einwilligung gem. Art 6 Abs. 1 Buchst. a) DSGVO
Erläuterung:
Informationen über Deine Aktivitäten, die Du auf den Websites oder in den Apps ausübst (z.B. Inhalte, die Du Dir anschaust) auf denen unsere Datenpartner Informationen für Werbezwecke erfassen, können gespeichert und mit anderen Informationen über Dich (z.B. Informationen über Deine früheren Aktivitäten auf den Websites und in Apps und anderen Websites oder Apps) oder ähnliche Nutzer kombiniert werden. Dies wird dann verwendet, um ein Profil über Dich zu erstellen oder ein bestehendes Profil zu verbessern (das mögliche Interessen und persönliche Aspekte enthalten kann). Dein Profil kann (auch später) verwendet werden, um Werbung zu präsentieren, die auf der Grundlage Deiner möglichen Interessen für einen Werbekunden relevant erscheint.
(IAB-) Verarbeitungszweck 4:
Verwendung von Profilen zur Auswahl personalisierter Werbung
Rechtsgrundlage: Einwilligung gem. Art 6 Abs. 1 Buchst. a) DSGVO
Erläuterung:
Die Werbung, die wir Dir im Auftrag unserer Werbekunden auf Websites, in Apps und in den sozialen Netzwerken präsentieren, kann auf Deinen Werbeprofilen basieren. Diese Werbeprofile (siehe Zweck 3) werden durch unsere Datenpartner erstellt und basieren auf Deinen Aktivitäten auf Websites oder in Apps (z.B. Inhalte, die Du Dir anschaust), welche mögliche Interessen und persönliche Aspekte widerspiegeln können.
(IAB-) Verarbeitungszweck 7:
Messung der Werbeleistung
Rechtsgrundlage: Einwilligung gem. Art 6 Abs. 1 Buchst. a) DSGVO
Erläuterung:
Informationen darüber, welche Werbung Dir angezeigt wird und wie Du mit der Werbung interagierst (z.B. eine Anzeige anklicken oder ein Werbevideo abspielen), können verwendet werden, um festzustellen, wie gut die Werbung unserer Werbekunden für Dich oder andere Nutzer funktioniert hat und ob die Ziele der Werbekampagne erreicht wurden. Zum Beispiel, ob eine Werbeanzeige in Deinem Browser geladen wurde, ob Du darauf geklickt hast und ob Dich die Anzeige zum Besuch der Website des Werbekunden und zum Kauf des beworbenen Produktes veranlasst hat. Dies ist sehr hilfreich, um die Relevanz von Werbekampagnen zu verstehen.
(IAB-) Verarbeitungszweck 10:
Entwicklung und Verbesserung von Angeboten
Rechtsgrundlage: Einwilligung gem. Art 6 Abs. 1 Buchst. a) DSGVO
Erläuterung:
Informationen die wir bei der Auslieferung von Werbeanzeigen erheben, wie z.B. Deine Interaktion mit den Werbeanzeigen, ob Du die Anzeige anklickst oder das Werbevideo abspielst, können sehr hilfreich sein, um beworbene Produkte und die zugehörigen Websites der Werbekunden zu verbessern und neue Produkte und Angebote auf der Grundlage von Nutzerinteraktionen, der Art der Zielgruppe usw. zu entwickeln. Dieser spezielle Zweck umfasst nicht die Entwicklung oder Verbesserung von Nutzerprofilen und -kennungen.
Soweit Du unseren Partnern Deine Einwilligung in die vorstehenden Datenverarbeitungsvorgänge erteilst, umfassen unsere Datenverarbeitungsvorgänge ebenfalls folgende funktionalen Prozesse:
- Zusammenführung mit Offline-Daten
- Verknüpfung verschiedener Geräte
- Empfang und Verwendung automatisch gesendeter Geräteeigenschaften für die Identifikation
- Proaktives Auslesen automatisch gesendeter Geräteeigenschaften für die Identifikation
Hinsichtlich Deiner Rechte, insbesondere dem Recht auf Widerruf Deiner Einwilligung siehe bitte Abschnitt I.8..
b) Weitergabe Deiner Daten
Vorbehaltlich des Vorliegens einer gültigen Rechtsgrundlage, werden Im Zusammenhang mit der Erbringung unserer esome Dienste die vorstehenden pseudonymisierten Daten an folgende Empfänger weitergegeben.
3. Datenempfänger außerhalb des Europäischen Wirtschaftsraum („EWR“)
Sofern Deine personenbezogenen Daten durch uns oder die vorgenannten Empfänger außerhalb der Europäischen Union oder dem Europäischen Wirtschaftsraum (sog. Drittländer) verarbeitet werden, haben wir geeignete Maßnahmen vorgesehen, dass im Falle der Übermittlung und Verarbeitung Deiner personenbezogenen Daten bei dem Empfänger Deiner personenbezogenen Daten in einem Drittland ein angemessenes Datenschutzniveau gewährleistet ist, bspw. aufgrund eines anerkannten Datenschutzniveaus auf der Empfängerseite (z.B. EU-U.S. Data Privacy Framework (DPF)) oder durch Abschluss sog. Standardvertragsklauseln der EU-Kommission. Bitte kontaktiere uns über einen der oben genannten Kommunikationskanäle (Kapitel I.1), wenn Du weitere Informationen oder eine Kopie der getroffenen Maßnahmen wünschst.
Unter Berücksichtigung unserer datenschutzrechtlichen Pflichten haben wir mit diesen Empfängern entsprechende Vereinbarungen abgeschlossen, die dem Schutz Deiner personenbezogenen Daten dienen.
4. Speicherdauer
Wir verarbeiten Deine personenbezogene Daten nur solange dies für den jeweils vorstehend genannten Zweck gemäß Abschnitt III 2 erforderlich ist. Die personenbezogenen Daten werden anschließend gelöscht, sofern einer Datenlöschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Die Geltendmachung Deiner Betroffenenrechte bleibt davon unberührt.
Stand dieser Datenschutzerklärung: 06. September 2024
Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern.