DATENSCHUTZERKLÄRUNG

​​I.   Allgemeine Informationen

Bei Fragen oder Unklarheiten rund um das Thema Datenschutz können Sie jederzeit mit unserem Datenschutzbeauftragten oder mit uns als Verantwortlichem in Kontakt treten.

 

1. Name und Anschrift des Verantwortlichen 

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Meremus German Technologies (MGT) GmbH
Wilhelm-Leuschner-Str. 9
63179 Obertshausen
Deutschland

E-Mail: info@mgt.eu  

 

2.  Kontaktinformation des Datenschutzbeauftragten

Für Fragen zum Datenschutz, für Anfragen und / oder für weitere Informationen über die Datenverarbeitung der MGT wenden Sie sich bitte unseren Datenschutzbeauftragten:

E-Mail: datenschutz@mgt.eu  

3. Aufsichtsbehörde

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten durch die MGT nicht ordnungsgemäß erfolgt ist, haben Sie das Recht sich an eine Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu wenden. Die gem. Art. 55 DSGVO zuständige Aufsichtsbehörde ist:

Hess. Beauftragter für Datenschutz und Informationsfreiheit
Postfach 3163 
65021 Wiesbaden

Telefon:	+49 611 1408 0
E-Mail:	poststelle@datenschutz-hessen.de-mail.de
Kontakt- und/oder Beschwerdeformular:	https://datenschutz.hessen.de/service/beschwerde-uebermitteln

II.   Allgemeine Informationen zur Datenverarbeitung

1.  Allgemeine Information zur Datenverarbeitung und Anwendungsbereich

Grundsätzlich verarbeitet die MGT Ihre personenbezogenen Daten nur mit Ihrer Einwilligung und um Inhalte und Leistungen für eine funktionierende Webseite darstellen zu können. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt, wenn Sie ein Konto bei uns erstellen. Diese Datenschutzerklärung findet Anwendung für alle Seiten unseres Online-Angebotes.

 

2. Definitionen

a)     Definitionen gem. Art. 4 DSGVO:

• Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, , kulturellen oder sozialen Identität dieser natürlichen Person sind. Beispiele sind Kontaktdaten, Kommunikationsdaten, Abrechnungsdaten.
• Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten und/oder Teilen hiervon.
• Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
• Empfänger: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
• Dritter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
• Profiling: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten. Insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
• Einschränkung der Verarbeitung: die Markierung gespeicherter personenbezogener Daten mit dem Ziel, Ihre künftige Verarbeitung einzuschränken.

b)     „Need-to-Know-Prinzip“:

• Das Prinzip, dass jeder datenverarbeitende Mitarbeiter nur auf diejenigen Datenbestände zugreifen und Programme ausführen kann, die für die jeweilige Aufgabenerfüllung auch wirklich benötigt werden.

 

3. Rechtsgrundlagen für die Verarbeitung Ihrer Daten

Die gesetzliche Grundlage zur Verarbeitung Ihrer personenbezogenen Daten ergibt sich aus Art. 6 Abs. 1 der EU-Datenschutzgrundverordnung (DSGVO).

a)    Für den Fall, dass die Verarbeitung Ihrer personenbezogenen Daten auf Basis Ihrer erteilten Einwilligung erfolgt, Art. 6 Abs. 1 lit. a DSGVO.

b)    Sofern für eine Vertragserfüllung bzw. vorvertragliche Maßnahmen die Verarbeitung Ihrer personenbezogenen Daten nötig ist, Art. 6 Abs. 1 lit. b DSGVO.

c)    Art. 6 Abs. 1 lit. c DSGVO Zur Erfüllung rechtlicher Pflichten seitens der MGT Art. 6 Abs. 1 lit. c DSGVO.

d)    Im Falle der Verarbeitung zur Wahrung lebenswichtiger Interessen Art. 6 Abs. 1 lit. d DSGVO.

e)    Für die Verarbeitung im öffentlichen Interessen Art. 6 Abs. 1 lit. e DSGVO.

f)     Sofern die Verarbeitung personenbezogener Daten zur Sicherstellung berechtigter Interessen der MGT bzw. sonstiger Dritter erforderlich ist, und die Interessen, Grundrechte und Grundfreiheiten der Betroffenen nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO.

 

4. Kategorien von Empfängern

1. • Mitarbeiter der MGT nach der Maßgabe des "Need-to-Know"-Prinzips
   • Gruppenunternehmen der MGT
   • Dienstleister und Geschäftspartner der Unternehmen der MGT im Rahmen der von diesen zugewiesenen Aufgaben
   • Unternehmen in Rechtsnachfolgerschaft der MGT und/oder Unternehmen, die Teile des Geschäftes der MGT erwerben, für den Fall des ganz oder teilweisen Verkaufs der MGT, des von ihr betriebenen Geschäftsbetriebs oder Teilen hiervon.
   • Behördliche Stellen und Gerichte: Eine Weitergabe personenbezogener Daten kann in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen oder Rechtsverfahren erfolgen, sofern dies für die Rechtsverfolgung oder -durchsetzung erforderlich ist.

 

5. Beschreibung der Daten und der Zweck der Verarbeitung

Folgende personenbezogene Daten werden verarbeitet:

• Technische Geräte- und Zugriffsdaten

wie beispielsweise Geräte ID, Betriebssystem, User Agent, IP-Adresse, Referrer, Geo-Location Daten, usw. 

Zweck:

o   Zur Nutzung der Website und der angebotenen Dienstleistungen.

o   Bereitstellung von (Kunden-)Supportleistungen, unabhängig von der gewählten Kontaktform (E-Mail-Verkehr, telefonischer Kontakt, etc.).

o   Zum Schutz der MGT und der Rechte des Betroffenen, des Verantwortlichen, des Verarbeiters oder verbundener dritter Parteien. Des Weiteren kann die Verarbeitung von personenbezogenen Daten erforderlich sein, um: (a) Ihre und unsere sowie die öffentliche Sicherheit zu schützen und (b) Ihre und unsere Rechte zu schützen und ggf. durchzusetzen.

o   Zur Verbesserung der Dienste und der Funktionalität der Website.

o   Zur Einhaltung gesetzlicher Bestimmungen, regulatorischer Verpflichtungen oder der Beantwortung von Anfragen der öffentlichen Hand.

o   Zum Zweck der Durchführung von Marketingkommunikation der MGT, welche ausschließlich auf freiwillige Einwilligung bzw. Zustimmung zur entsprechenden Verarbeitung Ihrer personenbezogenen Daten erfolgt. Marketingkommunikation beinhaltet die Kommunikation via E-Mail.

Rechtsgrundlage: Art. 6 Abs.1 lit. a, b, c, f DSGVO

• Partnerinformationen

wie beispielsweise Werbebanner, die Sie angeklickt haben, um uns zu erreichen

Zweck:

o   Zur Nutzung der Website und der angebotenen Dienstleistungen.

o   Bereitstellung von Kundensupportleistungen, unabhängig von der gewählten Kontaktform (E-Mail-Verkehr, telefonischer Kontakt, etc.).

o   Zum Schutz der MGT und der Rechte des Betroffenen, des Verantwortlichen, des Verarbeiters oder verbundener dritter Parteien. Des Weiteren kann die Verarbeitung von personenbezogenen Daten erforderlich sein, um: (a) Ihre und unsere sowie die öffentliche Sicherheit zu schützen und (b) Ihre und unsere Rechte zu schützen und ggf. durchzusetzen.

o   Zur Verbesserung der Dienste und der Funktionalität der Website.

o   Zum Zweck der Durchführung von Marketingkommunikation der MGT, welche ausschließlich auf freiwillige Einwilligung bzw. Zustimmung zur entsprechenden Verarbeitung Ihrer personenbezogenen Daten erfolgt. Marketingkommunikation beinhaltet die Kommunikation via E-Mail.

Rechtsgrundlage: Art. 6 Abs.1 lit. a, b, c, f DSGVO

6. Profiling und automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Die MGT setzt auf Ihrer Website kein Profiling und keine automatisierte Entscheidungsfindung nach Art. 22 DSGVO ein.

7. Dauer der Datenspeicherung und Datenlöschung

Die MGT löscht Ihre personenbezogenen Daten grundsätzlich, wenn der Zweck der Speicherung nicht mehr vorliegt. Die oben genannten Daten sind für die Nutzung und Umsetzung der Webseite, wie auch die Erfüllung der AGB obligatorisch. Es ist jedoch denkbar, dass eine darüberhinausgehende Speicherung sich aus europäischen oder nationalstaatlichen Gesetzen, Verordnungen oder sonstigen Vorschriften ergibt, denen die MGT unterliegt. Solche Daten werden erst gelöscht, wenn die entsprechenden Speicherfristen, die sich aus den zuvor genannten Rechtsquellen ergeben, enden. Eine Ausnahme besteht hierbei nur, wenn die gespeicherten Daten für eine Vertragserfüllung bzw. einen Vertragsabschluss erforderlich sind. So sind bspw. Speicherfristen von bis zu zehn Jahren aufgrund steuerrechtlicher Vorgaben für bestimmte Daten gesetzlich vorgegeben.

Die genannten Daten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Webseite zu erstellen, um unsere Webseite im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln (z.B., wenn der Anteil mobiler Endgeräte steigt, mit denen die Seiten abgerufen werden) und um unsere Webseite bzw. allgemein administrativ zu pflegen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die Logfiles werden für 30 Tage gespeichert und nach anschließender Anonymisierung mittels einer Verkürzung archiviert, so dass es anschließend nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.

8. Ort der Verarbeitung

Ihre personenbezogenen Daten werden von der MGT ausschließlich in Rechenzentren des Rechtskreises der Europäischen Union verarbeitet. Unsere Partner verarbeiten personenbezogene Daten im Rahmen der Vertragserfüllung uns gegenüber jederzeit entsprechend den Vorgaben der DSGVO in Deutschland und im Ausland. Auch bei einer Verarbeitung personenbezogener Daten außerhalb der Grenzen des Europäischen Wirtschafstraumes ist jederzeit sichergestellt, dass die Verarbeitung personenbezogener Daten durch, für oder im Auftrag der MGT den Anforderungen der DSGVO genügt. Dies betrifft insbesondere die Nutzung von Diensten, die in Drittländern, wie den USA, ansässig sind (z.B. durch Anbieter wie Google). Bei der Übermittlung personenbezogener Daten an Empfänger in Drittländern, die kein angemessenes Datenschutzniveau gemäß der DSGVO bieten, stellen wir sicher, dass geeignete Garantien getroffen werden, um die Sicherheit und Vertraulichkeit Ihrer Daten zu gewährleisten.

9. Datenübermittlung in Drittstaaten aufgrund von Konzernstrukturen

Bei der Nutzung von Diensten bestimmter Anbieter, mit denen wir primär über deren Niederlassung in der Europäischen Union oder dem Europäischen Wirtschaftsraum (EU/EWR) zusammenarbeiten, kann es dennoch zu einer Übermittlung von personenbezogenen Daten an die jeweilige Muttergesellschaft oder andere verbundene Unternehmen mit Sitz in einem Drittstaat kommen. Dies ist insbesondere relevant, wenn die Muttergesellschaft ihren Sitz in einem Land hat, für das kein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt. Das bedeutet, dass das Datenschutzniveau in diesem Drittstaat möglicherweise nicht dem hohen Standard innerhalb der EU entspricht.

Obwohl unser Vertragspartner und ggf. Auftragsverarbeiter in der EU/EWR ansässig ist, kann aufgrund der internen Datenflüsse im Konzern, der globalen technischen Infrastruktur oder möglicher gesetzlicher Verpflichtungen der Muttergesellschaft im Drittstaat nicht ausgeschlossen werden, dass personenbezogene Daten dorthin übermittelt oder von dort zugänglich gemacht werden.

Um für solche Datenübermittlungen dennoch ein möglichst angemessenes Datenschutzniveau herzustellen, stützen sich die Anbieter in der Regel auf geeignete Garantien gemäß Art. 46 DSGVO. Zumeist handelt es sich dabei um die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs). Trotz dieser vertraglichen Vorkehrungen weisen wir darauf hin, dass Restrisiken nicht vollständig ausgeschlossen werden können. Insbesondere besteht die Möglichkeit, dass Behörden im Drittstaat (z. B. Sicherheitsbehörden) auf Grundlage der dortigen Gesetzgebung Zugriff auf die übermittelten Daten erhalten könnten, ohne dass Ihnen hiergegen effektive Rechtschutzmöglichkeiten wie in der EU zur Verfügung stehen.

Wir informieren Sie an den entsprechenden Stellen in dieser Datenschutzerklärung, wenn wir Dienste einsetzen, bei denen eine solche Konstellation vorliegt. Detaillierte Informationen zu den spezifischen Garantien und den damit verbundenen Risiken für den jeweiligen Dienst entnehmen Sie bitte den Datenschutzinformationen des entsprechenden Anbieters.

 

​10. Verwendung von Cookies

Wir verwenden auf unserer Webseite Cookies und ähnliche Technologien, um die Nutzererfahrung zu verbessern, unsere Dienste bereitzustellen und zu analysieren sowie personalisierte Werbung anzuzeigen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und Informationen über Ihre Nutzung unserer Plattform enthalten.

a)    Arten von Cookies und Zwecke der Verarbeitung

• Essenzielle Cookies: Diese sind erforderlich, um die grundlegenden Funktionen der Webseite zu gewährleisten, wie z. B. die Navigation und den Zugriff auf sichere Bereiche. Ohne diese Cookies kann die Webseite nicht ordnungsgemäß funktionieren.
• Funktionale Cookies: Sie ermöglichen es uns, Einstellungen wie Sprache oder Spielpräferenzen zu speichern, um Ihnen eine personalisierte Nutzung zu bieten.
• Analyse- und Performance-Cookies: Diese helfen uns zu verstehen, wie unsere Nutzer mit der Plattform interagieren, indem sie anonymisierte Informationen sammeln. Dadurch können wir die Leistung und Benutzerfreundlichkeit unserer Dienste kontinuierlich verbessern.
• Werbe- und Marketing-Cookies: Diese Cookies werden eingesetzt, um Ihnen relevante Werbung anzuzeigen und den Erfolg unserer Marketingkampagnen zu messen.
  
  

b)    Rechtsgrundlage der Verarbeitung:

Die Verarbeitung essenzieller Cookies erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, da sie für den Betrieb der Webseite notwendig sind.

Für alle anderen Cookies bitten wir Sie um Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit über unsere Cookie-Einstellungen widerrufen.

c)    Cookie-Einstellungen und Widerruf der Einwilligung:

Sie haben jederzeit die Möglichkeit, Ihre Cookie-Einstellungen in unserem Cookie-Banner oder in den Einstellungen Ihrer Browser-Nutzung anzupassen und Ihre Einwilligung zu widerrufen. Bitte beachten Sie, dass bei der Deaktivierung bestimmter Cookies die Funktionalität der Plattform eingeschränkt sein kann.

11.Kontaktformular, E-Mail-Kontakt

a)    Beschreibung und Umfang der Datenverarbeitung

Auf der Website der MGT befindet sich ein Kontaktformular. Wenn Sie diese Möglichkeit der Kontaktaufnahme nutzt, erfolgt mit dem Eintrag in die Eingabemaske die Übermittlung und Speicherung dieser Daten bei der MGT. Dabei handelt es sich zunächst um die Kontaktdaten (E-Mail, Vor- und Nachnahme, Telefonnummer) und das Anliegen (Betreff und Nachricht). Des Weiteren um die IP-

Alternativ wird die Kontaktaufnahme über unsere E-Mail-Adresse angeboten. Auch hier werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert.

In beiden Fällen erfolgt keine Weitergabe der Daten an Dritte. Die Daten werden von der MGT ausschließlich für den Dialog verwendet.

b)    Rechtsgrundlage für die Datenverarbeitung

Die Daten, welche der durch das Kontaktformular oder durch die E-Mail versendet wurden, werden zum Zweck der Bearbeitung des angefragten Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung dieser Daten ist das berechtigte Interesse der MGT nach Art. 6 Abs. 1 lit. f DSGVO, die Anfragen beantworten zu können sowie die Einwilligung vor Absenden des Kontaktformulars nach Art. 6 Abs. 1 lit. a DSGVO.

Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

c)    Zweck der Datenverarbeitung

Der Zweck sowohl für das Kontaktformular als auch für die Nutzung der E-Mail-Adresse ist dem Besucher oder Interessenten einen einfachen und komfortablen Weg zu bieten, um direkten Kontakt mit der MGT aufzunehmen. Dabei sollen zunächst Fragen beantwortet oder ggf. vorvertragliche Maßnahmen eingeleitet werden.

d)    Dauer der Speicherung

Sobald der Dialog beendet ist, d.h. wenn für beide Seiten erkennbar kein Klärungsbedarf mehr besteht und somit der Zweck der Erhebung erreicht ist, werden die Daten gelöscht. Von einer Löschung wird nur abgesehen, wenn ihr gesetzliche Aufbewahrungsfristen entgegenstehen.

e)    Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer kann seine Einwilligung zur Verarbeitung seiner Daten jederzeit widerrufen. Dabei kann er auch hier das Kontaktformular oder die E-Mail-Adresse benutzen. Der Dialog wird in diesem Fall umgehend beendet.

 

12. Gruppenunternehmen

Sämtliche verarbeitenden personenbezogenen Daten werden von der MGT auch weiteren Unternehmen der Chevron Group bereitgestellt. Gruppenunternehmen, an die personenbezogene Daten weitergeleitet werden können, sind:

• Chevron Consultants Germany GmbH & Co. KG.
• Chevron Data & IT Compliance GmbH
• Chevron Verwaltungs GmbH
• Chevron Services GmbH
• CCM Limited
• ECCG GmbH

a)    Beschreibung und Umfang der Datenverarbeitung

Alle Daten, die u. a. beim Webseitenbesuch, der Newsletter Bestellung, etc. verarbeitet werden und in dieser Datenschutzerklärung an entsprechender Stelle genannt sind, stehen für die im weiteren beschriebenen Zwecke auch der weiteren Unternehmen der Chevron Group zur Verfügung.

b)    Rechtsgrundlage für die Datenverarbeitung

Zunächst geschieht diese Datenverarbeitung auf Basis Ihrer erteilten Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie nach Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des mit Ihnen geschlossenen Vertrages. Weiterhin besteht seitens der MGT ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO daran, Ihnen unsere Dienstleistungen vollumfänglich, fortwährend und neueste Trend aufnehmend anbieten zu können stellt die Rechtsgrundlage der Datenverarbeitung dar.

c)     Zweck der Datenverarbeitung

Die Webseite an sich und die implementierten Spiele und weiteren Dienstleistungen werden durch Zusammenarbeit der MGT mit weiteren Unternehmen der Unternehmensgruppe, wie z. B. der Chevron Services GmbH bereitgestellt. Hierzu ist es erforderlich, dass in allen Gruppenunternehmen sämtliche, personenbezogenen Daten und bspw. auch von Cookies gesammelte Daten allen Unternehmen stets zur Verfügung stehen. Nur hierdurch ist es möglich, notwendige Arbeiten, z. B. am Programmiercode der Webseite, durchzuführen und darauf abzustimmen, sodass diese reibungslos zu funktionieren. Beispielsweise die Information, zu welcher Uhrzeit wie viele Besucher auf unserer Webseite aktiv sind, ist für die MGT relevant, um ggf. Anpassungen bei den aktuellen Serverkapazitäten vornehmen zu können. Weiterhin ist z. B. auch die Information, mit welchem Browsertyp Webseiten-Besucher bevorzugt unsere Angebote nutzen, von Belang, um ggf. bei anstehenden Browserupdates Programmieranpassungen durch die entsprechenden Mitarbeiter vornehmen lassen zu können.

d)    Dauer der Speicherung

Sobald bei der MGT gespeicherte Daten zu löschen sind, werden ebenso die entsprechenden, bei weiteren Gruppenunternehmen gespeicherten Daten unwiederbringlich entfernt.

e)    Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit

Bei personenbezogenen Daten, die im Zusammenhang mit Art. 6 Abs. 1 lit. a DSGVO und somit auf Basis einer Einwilligung des Betroffenen verarbeitet werden, genügt ein Widerruf, um die weitere Verarbeitung zu untersagen. Bei Daten, die im Zusammenhang mit einem Vertragsschluss verarbeitet werden, ist die Beendigung des mit der MGT geschlossenen Nutzungsvertrags erforderlich, um die Datenverarbeitung zu beenden. Um die Verarbeitung von Daten, die im Zusammenhang mit Art. 6 Abs. 1 lit. f DSGVO aufgrund eines berechtigten Interesses des Verantwortlichen erfolgt, zu beenden, ist ein für die Zukunft wirkender Widerspruch von Seiten des Webseiten-Besuchers nötig.

III.   Informationen zur erforderlichen Datenverarbeitung und -übermittlung

Analyse & Tracking

1.Plausible.io

a)     Beschreibung und Umfang der Datenverarbeitung

Um die Nutzung unserer Webseite zu verstehen und unser Angebot zu optimieren, setzen wir den datenschutzfreundlichen Webanalyse-Dienst Plausible Analytics ein. Plausible ist so konzipiert, dass es ohne den Einsatz von Cookies oder anderen langlebigen Speichern im Browser des Nutzers auskommt und keine personenbezogenen Daten erhebt, die eine Identifizierung einzelner Besucher ermöglichen.

Alle erfassten Daten werden aggregiert und sind vollständig anonym. Es werden keine Profile einzelner Nutzer erstellt. Folgende Metriken werden erfasst:

• Seitenaufrufe: Die URL der aufgerufenen Seite.
• Referrer: Die Quelle, von der ein Besucher auf unsere Seite gelangt ist (z. B. eine andere Webseite oder eine Suchmaschine).
• Browser und Betriebssystem: Typ und Version des Webbrowsers und des Betriebssystems.
• Gerätetyp: Ob der Zugriff von einem Desktop-PC, Tablet oder Mobiltelefon erfolgt.
• Land des Besuchers: Eine grobe Geolokalisierung auf Länderebene, die aus der anonymisierten IP-Adresse abgeleitet wird. Die IP-Adresse selbst wird dabei nicht gespeichert.

Plausible Analytics erstellt für jeden Besucher eine täglich wechselnde, zufällige Zeichenfolge (Hash-Wert) aus der IP-Adresse und dem User-Agent. Diese wird "gesalzen" (mit einem zufälligen Wert versehen), um ein Tracking von Besuchern über verschiedene Webseiten hinweg unmöglich zu machen. Dieser Wert erlaubt es lediglich, die Anzahl der einzigartigen Besucher pro Tag zu zählen, ohne eine Person zu identifizieren oder das Verhalten über mehrere Tage hinweg zu verfolgen.

Wir, die MGT, sind der Verantwortliche für diese Datenverarbeitung. Die Analyse findet auf der Cloud-Infrastruktur des Anbieters statt, mit dem wir einen Auftragsverarbeitungsvertrag abgeschlossen haben.

b)     Rechtsgrundlage für die Datenverarbeitung

Da durch Plausible Analytics keine Cookies gesetzt und keine personenbezogenen Daten gespeichert werden, die einen Rückschluss auf Einzelpersonen zulassen, stützen wir den Einsatz dieses Dienstes auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO.

Unser berechtigtes Interesse besteht darin, eine anonymisierte, statistische Auswertung der Webseitennutzung zu erhalten, um unser Angebot nutzerfreundlicher zu gestalten und die Reichweite zu messen, ohne dabei in die Privatsphäre unserer Besucher einzugreifen. Eine Einwilligung über ein Cookie-Banner ist für diesen Dienst nicht erforderlich.

c)     Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung durch Plausible Analytics ist ausschließlich:

• Die Messung und Analyse der allgemeinen Nutzungstrends auf unserer Webseite.
• Die Erstellung von aggregierten Statistiken über die Anzahl der Besucher, Seitenaufrufe und Traffic-Quellen.
• Die Identifizierung der beliebtesten Inhalte, um unser Informationsangebot zu verbessern.
• Die Erkennung von grundlegenden technischen Parametern (z.B. genutzte Browser), um die Darstellung unserer Webseite zu optimieren.

Die Daten werden nicht zur Erstellung von persönlichen Verhaltensprofilen, für Werbezwecke oder zur Nachverfolgung einzelner Nutzer verwendet.

d)     Dauer der Speicherung

Plausible Analytics speichert ausschließlich aggregierte und anonymisierte Daten ohne Zeitlimit, da diese keinen Personenbezug aufweisen. Einzelne, pseudonymisierte Besucher-Hashes werden nur für 24 Stunden vorgehalten, um die Zählung der "Unique Visitors" für einen Tag zu ermöglichen, und danach verworfen. Es findet keine langfristige Speicherung von Daten statt, die eine individuelle Nachverfolgung erlauben würden.

e)     Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit

Die anonymisierten Nutzungsdaten werden von unserem Dienstleister und Auftragsverarbeiter verarbeitet:

Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland

Wir haben mit Plausible Insights OÜ einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Dieser Vertrag stellt sicher, dass der Anbieter die Daten nur nach unserer Weisung und unter Einhaltung der strengen europäischen Datenschutzstandards verarbeitet.

Server- & Backend-Dienste

2.Hosting der Webseite

a)     Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite wird auf der Infrastruktur von Odoo S.A. betrieben. Odoo ist ein integriertes Unternehmensverwaltungssystem (ERP), das in unserem Fall auch die Funktionen für das Webhosting und das Management von Cookie-Einwilligungen bereitstellt.

Das Management der Webseite wird durch die DIXMIT Consulting, S.L.U. mit Sitz in Barcelona, Avinguda Roma 139, 2º 1ª (08011), Spanien, geleitet. Diese hostet die Webseite auf den Servern der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland. Von dieser werden bei jedem Besuch unserer Webseite auf den Servern von Hetzner automatisiert Daten verarbeitet, die für die Auslieferung der Webseite und die Gewährleistung der Sicherheit technisch notwendig sind. Dazu gehören:

• Server-Log-Dateien: Bei jedem Aufruf unserer Webseite erfasst das Hostingsystem automatisch Informationen, die Ihr Browser übermittelt. Dies sind typischerweise:
• • Ihre IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene Seite (Request-Zeile)
  • Übertragene Datenmenge
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)
  • HTTP-Statuscode (z. B. "200 OK")
• Cookie-Consent-Management: Um Ihre Präferenzen bezüglich der Verwendung von Cookies abzufragen, zu verwalten und zu dokumentieren, nutzen wir das in Odoo integrierte Cookie-Consent-Tool. Dieses Tool setzt ein technisch notwendiges Cookie, um Ihre Auswahl (Einwilligung oder Ablehnung) für zukünftige Besuche zu speichern. Dabei werden Ihr Einwilligungsstatus, der Zeitpunkt der Entscheidung sowie eine anonyme oder pseudonyme Kennung verarbeitet. Eine detaillierte Beschreibung der Funktionsweise finden Sie im Abschnitt zum "Cookie-Consent-Tool".

Empfänger der im Rahmen des Hostings verarbeiteten Daten ist unser technischer Dienstleister und Auftragsverarbeiter:

DIXMIT Consulting, S.L.U.
Avinguda Roma 139, 2º 1ª (08011)
Barcelona
Spanien

Über diesen beziehen wir die Dienste der Odoo S.A., Chaussée de Namur 40, 1367 Grand-Rosière, Belgien, weshalb wir nicht ausschließen können, dass auch die Odoo S.A. Ihre Daten verarbeitet.

b)     Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung der Server-Log-Dateien erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, den sicheren und funktionsfähigen Betrieb unserer Webseite zu gewährleisten, Angriffe abzuwehren und die Inhalte korrekt auszuliefern.

Die Verarbeitung von Daten durch das Cookie-Consent-Tool und das Setzen des dafür notwendigen Cookies erfolgt zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c) DSGVO. Wir sind gesetzlich verpflichtet, Ihre Einwilligung für den Einsatz bestimmter Technologien nachweisen zu können.

c)     Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung im Rahmen des Hostings ist:

• Die zuverlässige Auslieferung und Darstellung der Inhalte unserer Webseite.
• Die Gewährleistung der Netz- und Informationssicherheit (z. B. Abwehr von Cyberangriffen wie DDoS-Attacken).
• Die Erkennung und Behebung von technischen Störungen.
• Die Erstellung von anonymisierten Zugriffsstatistiken.

Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine Auswertung zu Marketingzwecken findet nicht statt.

d)     Dauer der Speicherung

Server-Log-Dateien werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für einen Zeitraum von in der Regel 7 bis 14 Tagen gespeichert und danach automatisch gelöscht oder anonymisiert. Eine längere Aufbewahrung kann im Einzelfall erfolgen, wenn dies zur Verfolgung von Rechtsansprüchen oder zur Aufklärung eines konkreten Sicherheitsvorfalls erforderlich ist.

Die Speicherdauer der durch das Cookie-Consent-Tool erhobenen Daten entnehmen Sie bitte dem entsprechenden Abschnitt dieser Datenschutzerklärung sowie unserer Cookie-Policy.

e)     Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit

Zur Ausübung Ihrer Rechte wenden Sie bitte an unser Datenschutzpostfach.

Bitte beachten Sie jedoch die folgenden Einschränkungen Ihrer Rechte:

• Kein Widerrufs- oder Widerspruchsrecht, wenn die Datenverarbeitung zur Gewährleistung der IT-Betriebssicherheit oder zur Einhaltung gesetzlicher Vorgaben erforderlich ist (Art. 6 Abs. 1 lit. b) und c) DSGVO).
• Eingeschränktes Recht auf Löschung, sofern gesetzliche Aufbewahrungspflichten (z. B. aus dem Handels- oder Steuerrecht) der sofortigen Löschung entgegenstehen oder Systemprotokolle für eine definierte Zeit notwendig sind.

 

3.Google Fonts

a)     Beschreibung und Umfang der Datenverarbeitung

MGT nutzt auf unserer Webseite externe Schriftarten des Dienstes Google Fonts, bereitgestellt von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Fonts ermöglicht uns die einheitliche Darstellung von Schriftarten auf unserer Webseite, unabhängig vom Endgerät des Nutzers.

Um die Schriftarten korrekt darzustellen, lädt der Browser des Nutzers die benötigten Schriftarten direkt von den Servern von Google. Hierbei wird eine Verbindung zwischen dem von Ihnen verwendeten Browser und den Servern von Google hergestellt. In diesem Zusammenhang kann es zur Übermittlung personenbezogener Daten kommen, insbesondere:

• Ihre IP-Adresse
• Technische Informationen über den verwendeten Browsertyp und die Browserversion
• Betriebssystem
• Datum und Uhrzeit des Zugriffs

Die Einbindung der Schriftarten erfolgt in der Regel über die Google Fonts API. Nach unseren Informationen speichert Google diese Daten nicht dauerhaft und verwendet sie nicht für andere Zwecke als die Auslieferung der Schriften. Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google.

Google agiert im Rahmen der Nutzung von Google Fonts als eigenständig Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO. Eine Auftragsverarbeitung im Sinne von Art. 28 DSGVO liegt nach unserem Kenntnisstand nicht vor.

Da Google Server weltweit betreibt, ist nicht auszuschließen, dass Daten auch in Länder außerhalb der EU/des EWR übertragen werden. Google stützt sich für solche internationalen Datenübermittlungen auf geeignete Garantien gemäß Art. 46 DSGVO, insbesondere auf die Standardvertragsklauseln der EU-Kommission.

b)     Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Einbindung von Google Fonts ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der technisch sicheren, ansprechenden und einheitlichen Darstellung von Schriftarten sowie der Optimierung der Ladezeiten unserer Webseite. Aus unserer Sicht überwiegen keine entgegenstehenden Interessen der betroffenen Personen, insbesondere da die Datenerhebung auf ein Minimum beschränkt ist und sich primär auf technische Informationen beschränkt.

c)     Zweck der Datenverarbeitung

Der Zweck der Einbindung von Google Fonts besteht in der einheitlichen Darstellung von Schriften auf unserer Webseite. Dies trägt zur Benutzerfreundlichkeit, Konsistenz und besseren Ladeleistung der Webseite bei, da viele Nutzer die Google-Schriften bereits im Browser-Cache gespeichert haben.

d)     Dauer der Speicherung

Wir selbst speichern im Zusammenhang mit der Nutzung von Google Fonts keine personenbezogenen Daten. Ob und in welchem Umfang Google die übermittelten Daten speichert, liegt außerhalb unseres Einflussbereichs. Nach Angaben von Google werden Anfragen an die Google Fonts API nicht protokolliert oder personenbezogen ausgewertet.

e)     Besondere Hinweise zu Rechten im Zusammenhang mit Google Fonts

Für Informationen zu Ihren Rechten als betroffene Person (z. B. Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch) verweisen wir auf das Kapitel der Betroffenenrechte dieser Datenschutzerklärung.

Im Zusammenhang mit Google Fonts gilt:

Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO erfolgt, Widerspruch einzulegen. Wir weisen jedoch darauf hin, dass Google Fonts ohne Verbindung zu den Servern von Google nicht oder nur eingeschränkt nutzbar wäre und somit ggf. technische Einschränkungen beim Besuch unserer Webseite entstehen können.

Social Media

4.Integration von Social-Media-Funktionen

a)     Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website nutzen wir Funktionen verschiedener sozialer Netzwerke, um Ihnen das Teilen von Inhalten zu erleichtern und unsere Online-Präsenz zu erhöhen. Dies betrifft Plugins und Funktionen der folgenden Anbieter:

• LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland

Wenn Sie eine Seite unserer Website besuchen, die eine Funktion dieser sozialen Netzwerke enthält (z. B. LinkedIn-Button/Plugin), baut Ihr Browser eine direkte Verbindung zu den Servern des jeweiligen Anbieters auf. Dadurch erhält der Anbieter die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Personenbezogene Daten wie Ihre IP-Adresse, die aufgerufene URL, Browserinformationen, der Zeitpunkt des Zugriffs und ggf. weitere technische Informationen können an den jeweiligen Anbieter übermittelt werden. Dies geschieht unabhängig davon, ob Sie bei dem entsprechenden Netzwerk eingeloggt sind oder überhaupt ein Konto besitzen, und auch ohne dass Sie aktiv auf eine Schaltfläche klicken.

Sind Sie während des Besuchs unserer Website in Ihrem Konto des sozialen Netzwerks eingeloggt, kann der jeweilige Anbieter den Besuch unserer Seiten direkt Ihrem persönlichen Profil zuordnen. Wenn Sie aktiv mit den Plugins interagieren (z. B. den „Teilen“- oder „Gefällt mir“-Button klicken), wird diese Information ebenfalls an den Anbieter übermittelt, dort gespeichert und gegebenenfalls in Ihrem Profil angezeigt.

b)    Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung Ihrer Daten im Zusammenhang mit der Nutzung dieser Social-Media-Funktionen erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung erteilen Sie über unser Cookie-Consent-Tool beim Besuch unserer Website. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website anpassen.

c)    Zweck der Datenverarbeitung

Der Hauptzweck der Einbindung dieser Funktionen ist es, Ihnen eine einfache Möglichkeit zu bieten, Inhalte unserer Website über soziale Netzwerke zu teilen und somit die Sichtbarkeit unserer Inhalte zu erhöhen. Die genannten Anbieter nutzen die erhobenen Daten auch für eigene Zwecke, wie z. B. zur Analyse des Nutzerverhaltens, zur Verbesserung ihrer Dienste, für Marktforschung und zur Ausspielung personalisierter Werbung.

d)    Dauer der Speicherung

Die durch die Social-Media-Plugins erhobenen Daten werden von den jeweiligen Anbietern gemäß deren eigenen Datenschutzrichtlinien gespeichert und verarbeitet. Wir haben keinen Einfluss auf die konkrete Speicherdauer. Diese hängt von den Richtlinien des jeweiligen Anbieters und gegebenenfalls von Ihren persönlichen Datenschutzeinstellungen in Ihrem Nutzerkonto bei dem Dienst ab. Weitere Informationen finden Sie direkt in den Datenschutzerklärungen der Anbieter.

e)     Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit

Sie können Ihre über unser Cookie-Consent-Tool erteilte Einwilligung zur Nutzung der Social-Media-Funktionen jederzeit für die Zukunft widerrufen. Um eine direkte Zuordnung Ihres Besuchs auf unserer Website zu Ihrem jeweiligen Social-Media-Profil zu verhindern, loggen Sie sich bitte vor dem Besuch unserer Website aus Ihren entsprechenden Konten (Facebook, Instagram, LinkedIn, Twitter/X) aus.

Darüber hinaus haben Sie die Möglichkeit, die Datenerfassung und -verwendung durch die Anbieter über die Datenschutzeinstellungen in Ihren jeweiligen Benutzerkonten zu verwalten und ggf. Widerspruch einzulegen:

• LinkedIn: Einstellungen und Informationen unter https://www.linkedin.com/legal/privacy-policy

Bitte beachten Sie die jeweiligen Datenschutzrichtlinien der Anbieter für detaillierte Informationen zur Datenverarbeitung und Ihren Rechten.

5. Google Maps

a)     Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Google Analytics setzt Cookies ein, die auf Ihrem Endgerät gespeichert werden und eine Analyse der Benutzung unserer Webseite ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Nutzung unserer Webseite, wie z. B. die IP-Adresse, werden an Google übermittelt und auf Servern in den USA gespeichert. Durch die Nutzung von Google Analytics wird Google Informationen darüber erhalten, wie Sie unsere Webseite genutzt haben. Dies umfasst unter anderem Daten wie:

• Die Website, von der aus Sie auf unsere Seite gelangt sind (Referrer-URL),
• Die von Ihnen aufgerufenen Seiten unserer Webseite,
• Datum und Uhrzeit des Zugriffs,
• Ihre IP-Adresse.
  
  

b)     Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung der Daten durch Google Analytics ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung erteilen Sie über unser Cookie-Consent-Tool und können sie jederzeit mit Wirkung für die Zukunft widerrufen.

c)     Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Analyse des Nutzerverhaltens auf unserer Webseite, um unsere Webseite zu verbessern und die Benutzererfahrung zu optimieren. Google Analytics hilft uns dabei, Informationen über die Nutzung unserer Seite zu sammeln, um die Inhalte gezielt anzupassen und unsere Marketingmaßnahmen zu optimieren.

d)     Dauer der Speicherung

Die von Google Analytics erhobenen Daten werden gemäß den Datenschutzrichtlinien von Google gespeichert. Die gespeicherten Daten können für einen Zeitraum von bis zu 14 Monaten aufbewahrt werden. Die genaue Dauer hängt von den von Ihnen vorgenommenen Einstellungen ab, die Sie in Ihrem Google-Konto verwalten können.

e)     Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit

Sie können die Datenerhebung durch Google Analytics verhindern, indem Sie die entsprechenden Cookies in den Cookie-Einstellungen auf unserer Webseite deaktivieren. Darüber hinaus können Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können auch das Google Analytics Opt-Out Browser-Add-On herunterladen und installieren, um die Sammlung von Daten durch Google Analytics auf allen Webseiten zu verhindern. Weitere Informationen zum Datenschutz bei Google Analytics finden Sie in den Google Datenschutzrichtlinien.

 

Cloud-Dienste

6.Microsoft SharePoint

a)     Beschreibung und Umfang der Datenverarbeitung

Die MGT nutzt Microsoft SharePoint Online als Teil der Microsoft 365 Cloud-Plattform. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, bzw. die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“).

Wir setzen SharePoint Online für die Ablage, Verwaltung und gemeinsame Bearbeitung von Dokumenten und Dateien sowie als zentralen Speicherort für Unternehmensdaten ein. Dies umfasst Dokumente verschiedenster Art, die auch personenbezogene Daten von Mitarbeitern, Kunden oder Geschäftspartnern enthalten können (z. B. Projektunterlagen, Berichte, interne Dokumentationen).

Im Rahmen der Bereitstellung von SharePoint Online verarbeitet Microsoft als Auftragsverarbeiter gemäß Art. 28 DSGVO Daten im Auftrag der MGT. Dies beinhaltet:

• Speicherung und Verarbeitung von Inhaltsdaten: Die von uns in SharePoint Online hochgeladenen, erstellten oder bearbeiteten Dokumente, Dateien und sonstigen Inhalte werden auf der Microsoft Cloud-Infrastruktur gespeichert und verarbeitet, um die Funktionen von SharePoint (z. B. Anzeige, Bearbeitung, Suche, Freigabe) zu ermöglichen. Microsoft greift gemäß den Bestimmungen des Microsoft Online Services Terms (OST) nicht zu eigenen Zwecken auf diese Inhaltsdaten zu, sondern verarbeitet sie ausschließlich zur Bereitstellung des Dienstes gemäß unseren Weisungen.
• Verarbeitung von operativen und diagnostischen Daten: Microsoft verarbeitet technische Daten über die Nutzung des Dienstes, um dessen Sicherheit, Stabilität und Leistung zu gewährleisten (z. B. Anmeldeinformationen, Zugriffslogs – soweit von uns konfiguriert –, Leistungsdaten, Diagnosedaten).

Die MGT bleibt als Verantwortlicher für die Rechtmäßigkeit der Erhebung und Verarbeitung der in SharePoint Online gespeicherten Inhaltsdaten zuständig.

Der primäre Speicherort für unsere SharePoint Online-Daten befindet sich in der Regel in Rechenzentren innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), entsprechend der Konfiguration unseres Microsoft 365-Tenants. Da Microsoft ein global agierendes US-Unternehmen ist, kann es unter Umständen (z. B. für Supportzwecke oder zur Bereitstellung bestimmter globaler Dienste) zu einem Zugriff auf Daten oder einer Verarbeitung von Daten außerhalb der EU/des EWR kommen. Für solche Fälle werden geeignete Garantien gemäß Art. 46 DSGVO sichergestellt, insbesondere durch den Einsatz von Standardvertragsklauseln (Standard Contractual Clauses – SCCs). Microsoft ist zudem unter dem EU-U.S. Data Privacy Framework zertifiziert.

b)     Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Speicherung und Verarbeitung spezifischer Dokumente durch die MGT innerhalb von SharePoint Online hängt vom Inhalt und Zweck des jeweiligen Dokuments ab (z. B. Erfüllung eines Vertrags mit dem Betroffenen, Erfüllung rechtlicher Pflichten, Wahrung berechtigter Interessen, Einwilligung, Beschäftigtendatenschutz) und ist ggf. an anderer Stelle dieser Datenschutzerklärung beschrieben.

c)     Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung durch Microsoft ist die Bereitstellung der Cloud-Plattform SharePoint Online, die es der MGT ermöglicht, Dokumente und Daten zentral zu speichern, zu verwalten, zu durchsuchen, gemeinsam zu bearbeiten und gemäß den von der MGT festgelegten Berechtigungen zu teilen. Die Verarbeitung operativer Daten dient zudem der Sicherstellung des Betriebs, der Sicherheit und der Zuverlässigkeit des Dienstes.

d)     Dauer der Speicherung

Die Speicherung der von MGT in SharePoint Online abgelegten Inhaltsdaten richtet sich nach den von der MGT festgelegten Aufbewahrungs- und Löschrichtlinien, die innerhalb von SharePoint Online konfiguriert werden können (z. B. über Aufbewahrungsbezeichnungen oder manuelle Löschung). Microsoft speichert diese Daten gemäß unseren Weisungen während der Laufzeit unseres Abonnements. Von uns oder unseren Nutzern gelöschte Elemente werden systemseitig zunächst in einen Papierkorb verschoben und nach einer festgelegten Frist (gemäß Microsoft-Standards oder unserer Konfiguration) endgültig gelöscht. Operative Daten werden von Microsoft gemäß deren internen Richtlinien gespeichert und gelöscht.

e)     Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit

Betroffene Personen, deren personenbezogene Daten in Dokumenten oder Dateien enthalten sind, die von der MGT in SharePoint Online gespeichert werden, müssen ihre Rechte direkt gegenüber der MGT als verantwortlicher Stelle geltend machen.

• Ein Widerrufsrecht gemäß Art. 7 Abs. 3 DSGVO besteht gegenüber Microsoft nicht, da die Verarbeitung zur Diensterbringung nicht auf einer Einwilligung gegenüber Microsoft basiert. Ein etwaiges Widerrufsrecht bezüglich der Verarbeitung durch die MGT selbst (z. B. Widerruf einer Einwilligung, die zur Speicherung eines Dokuments führte) ist bei der Beschreibung der jeweiligen Verarbeitung durch MGT erläutert und dort geltend zu machen.
• Ein Widerspruchsrecht gemäß Art. 21 DSGVO gegen die Kernverarbeitung durch Microsoft zur Bereitstellung des SharePoint-Dienstes (gestützt auf Art. 6 Abs. 1 lit. b) DSGVO) besteht nicht. Ein Widerspruch gegen die Verarbeitung spezifischer Daten durch die MGT innerhalb von SharePoint ist bei der Beschreibung der jeweiligen Verarbeitung durch MGT erläutert und dort geltend zu machen.
• Das Recht auf Löschung gemäß Art. 17 DSGVO muss gegenüber MGT geltend gemacht werden. Die MGT ist dafür verantwortlich, die Löschung der Daten innerhalb von SharePoint Online zu veranlassen (z. B. durch Löschen von Dokumenten oder Ordnern). Einschränkungen können sich aus den Notwendigkeiten der Vertragsdurchführung oder gesetzlichen Aufbewahrungspflichten ergeben.

Für die Ausübung aller Betroffenenrechte ist primär die MGT Ihr Ansprechpartner. Wir nutzen die von SharePoint Online bereitgestellten Werkzeuge, um Ihren Anfragen nachzukommen.

IV.  Informationen zum Schutz Ihrer Daten und zu Ihren Rechten

1. Ihre Rechte als Betroffener

a)    Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht darüber informiert zu werden, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten. Gemäß DSGVO stellen wir Ihnen auf Wunsch eine Zusammenfassung der personenbezogenen Daten bereit. Uns steht gemäß DSGVO ein 30-Tages-Zeitraum für die Beantwortung Ihres Auskunftsersuchens zur Verfügung.

b)    Recht auf Berichtigung (Art. 16 DSGVO)

Sofern Sie uns darüber informieren, dass bei uns von Ihnen verarbeitete Daten falsch oder unvollständig sind, so passen wir diese nach positiver Prüfung umgehend an.

c)    Recht auf Löschung (Art. 17 DSGVO)

Wir löschen personenbezogene Daten auf Anfrage umgehend, sofern keine der in Art. 17 DSGVO genannten Gründe dem Entgegenstehen. Eine Löschung kann stets nur für die Zukunft erfolgen.

d)    Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sofern Sie dies wünschen, schränken wir die Verarbeitung Ihrer Daten ein, sofern eine der in dieser Vorschrift genannten Voraussetzungen vorliegt.

e)    Recht auf Mitteilung (Art. 19 DSGVO)

Wir teilen Empfängern (z. B. Auftragsdaten-Verarbeitern) personenbezogener Daten zugegangene Anfragen mit, sofern uns eine Anfrage zur Berichtigung, Einschränkung oder Löschung Ihrer personenbezogenen Daten erreicht hat.

f)     Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Auf Nachfrage stellen wir Ihre Daten in einem allgemein genutzten, maschinenlesbaren Format bereit und übermitteln Ihre personenbezogenen Daten auf Anfrage an einen anderen Verantwortlichen.

g)    Recht auf Widerspruch (Art. 21 DSGVO)

Sie können der Verarbeitung Sie betreffender personenbezogener Daten auch widersprechen, wenn diese auf bestimmte gesetzliche Legitimationsgrundlagen gestützt ist (z.B. Art.6 Abs.1 lit. e oder f DSGVO), sofern eine Begründung im Sinne dieser Vorschrift vorliegt.

h)    Recht auf Widerruf (Art. 7 DSGVO)

Sie haben das Recht auf jederzeitigen Widerruf der von Ihnen gegebenen Einwilligung(en) gem. Art.6 Abs.1 lit. a DSGVO mit Wirkung für die Zukunft.

i)      Recht bei einer automatisierten Entscheidung (Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden.

j)      Recht auf Beschwerde bei Aufsichtsbehörden (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die Bestimmungen der DSGVO verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich jederzeit an Ihre zuständige Datenschutzbehörde (siehe oben Punkt I 3.) oder eine andere Aussichtsbehörde wenden. - Eine Übersicht der Aufsichtsbehörden in der Bundesrepublik Deutschland findet sich unter:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Zur Ausübung dieser Rechte wenden Sie sich bitte an unser Datenschutzpostfach.