Deine Daten sind sicher.

Erklärung zum Datenschutz.

Einleitung und Geltungsbereich Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten hat für uns, Culture Cube, oberste Priorität. Mit dieser Datenschutzerklärung informieren wir Nutzer innerhalb der Europäischen Union gemäß der EU-Datenschutz-Grundverordnung (DSGVO) darüber, welche personenbezogenen Daten auf unserer Website erhoben, verarbeitet und weitergegeben werden. Diese Datenschutzerklärung gilt ausschließlich für Nutzer in der EU und bezieht sich nur auf unser Online-Angebot (Website). Internationale Datenschutzregelungen finden keine Anwendung. Bitte lesen Sie die folgenden Informationen aufmerksam, um zu verstehen, wie wir mit Ihren Daten umgehen. Verantwortliche Stelle Verantwortlich für die Datenverarbeitung auf dieser Website ist: Rondke GbR, Nadja Rondke Adresse: Calauer Str. 8, 03229 Luckaitztal E-Mail: nadja@culture-cube.de (Nachfolgend auch „wir“ oder „uns“ genannt.) Bei Fragen zum Datenschutz oder zur Geltendmachung Ihrer Betroffenenrechte können Sie sich jederzeit unter der angegebenen Adresse oder E-Mail an uns wenden. Erfassung allgemeiner Daten beim Website-Besuch Beim Aufrufen unserer Website werden durch unseren Webserver und das Content-Management-System WordPress automatisch Informationen erfasst. Diese beinhalten z.B. die IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Abrufs, die aufgerufene Seite/Datei, den verwendeten Browsertyp und das Betriebssystem. Diese Daten sind technisch notwendig, um Ihnen die Website anzuzeigen und die Stabilität sowie Sicherheit unseres Angebots zu gewährleisten. Eine Zusammenführung dieser Informationen mit anderen Datenquellen erfolgt nicht, und wir ziehen daraus keine Rückschlüsse auf Ihre Person. ZWECK UND RECHTSGRUNDLAGE Die Verarbeitung erfolgt zur Bereitstellung der Website und zur Wahrung unserer berechtigten Interessen an der IT-Sicherheit und dem fehlerfreien Betrieb unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Server-Logdaten werden in der Regel nach kurzer Zeit automatisch gelöscht, sofern keine längere Aufbewahrung (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) erforderlich ist. KONTAKTAUFNAHME UND KOMMUNIKATION Wenn Sie mit uns in Kontakt treten (z.B. per E-Mail oder Telefon), verarbeiten wir die von Ihnen gemachten Angaben, um Ihre Anfrage zu bearbeiten und zu beantworten. Hierbei können je nach Kommunikationsweg Ihr Name, Ihre Kontaktdaten (E-Mail-Adresse, Telefonnummer) sowie der Inhalt Ihrer Anfrage inklusive eventuell übermittelter weiterer personenbezogener Daten gespeichert werden. Eine Weitergabe dieser Daten an Dritte erfolgt nicht, es sei denn, dies ist für die Bearbeitung Ihrer Anfrage erforderlich oder Sie haben ausdrücklich eingewilligt. ZWECK UND RECHTSGRUNDLAGE Die Verarbeitung Ihrer Kontaktdaten erfolgt zur Beantwortung Ihrer Anfrage und damit zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage unseres berechtigten Interesses, Anfragen effizient zu bearbeiten (Art. 6 Abs. 1 lit. f DSGVO). Sollten Sie uns eine Einwilligung erteilen, verarbeiten wir die Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Ihre Daten aus der Kommunikation werden gelöscht, sobald die jeweilige Konversation mit Ihnen beendet ist und der Zweck der Speicherung entfällt. Gesetzliche Aufbewahrungspflichten (z.B. für Geschäftsbriefe) bleiben unberührt. Newsletter “Culture Cube Executive Briefing” (Versand via MailerLite) Wenn Sie unseren E-Mail-Newsletter „Culture Cube Executive Briefing“ abonnieren, benötigen wir dafür Ihre E-Mail-Adresse und ggf. Ihren Namen. Für den Versand unseres Newsletters nutzen wir den Dienst MailerLite. MailerLite ist ein E-Mail-Versanddienstanbieter (betrieben durch MailerLite Limited, 38 Mount Street Upper, Dublin 2, D02 PR89, Irland), der uns die Erstellung, Verwaltung und den Versand unseres Newsletters ermöglicht. ANMELDUNG UND DOUBLE-OPT-IN Die Anmeldung zu unserem Newsletter erfolgt in der Regel im Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Newsletter-Anmeldung gebeten werden. Diese Bestätigung ist notwendig, um zu verhindern, dass jemand Fremdes Ihre E-Mail-Adresse verwendet. Erst nach Ihrer Bestätigung wird Ihre Adresse endgültig in den Verteiler aufgenommen. Wir protokollieren im Rahmen der Anmeldung die von Ihnen eingegebenen Daten, den Zeitpunkt der Anmeldung und Bestätigung sowie die IP-Adresse, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. DATENVERARBEITUNG DURCH MAILERLITE Ihre für den Newsletter-Bezug angegebenen Daten (E-Mail-Adresse und ggf. Name) werden auf den Servern von MailerLite gespeichert. MailerLite nutzt diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Dabei kann MailerLite erkennen, ob ein Newsletter geöffnet wurde und welche Links ggf. geklickt wurden (sogenanntes Newsletter-Tracking), um uns statistische Auswertungen über das Interesse unserer Leser zu ermöglichen. Diese Auswertungen erfolgen gruppenbezogen; wir nutzen sie, um unseren Newsletter inhaltlich zu verbessern. MailerLite gibt Ihre Daten nicht an Dritte weiter und verwendet sie ausschließlich für den Versand unseres Newsletters. Wir haben mit MailerLite einen Auftragsverarbeitungsvertrag (AV-Vertrag) nach Art. 28 DSGVO geschlossen, in dem MailerLite sich zum Schutz der Daten unserer Newsletter-Abonnenten verpflichtet. RECHTSGRUNDLAGE Der Versand des Newsletters und die Analyse des Nutzerverhaltens erfolgen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Durch das Absenden der Newsletter-Anmeldung willigen Sie in die Verarbeitung Ihrer E-Mail-Adresse zum genannten Zweck ein. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Newsletter abbestellen. Jeder Newsletter enthält dazu einen entsprechenden Abmeldelink. Alternativ können Sie uns Ihren Widerruf auch jederzeit per E-Mail mitteilen. Nach Abmeldung vom Newsletter wird Ihre E-Mail-Adresse aus unserem Verteiler gelöscht bzw. gesperrt, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht. Interne Datenverarbeitung und -speicherung (Notion, Microsoft 365, Apple iCloud) Wir nutzen zur internen Organisation und Datenverwaltung cloudbasierte Tools externer Anbieter. Dies betrifft Notion, Microsoft 365 und Apple iCloud, die wir für die Speicherung und Verarbeitung personenbezogener Daten im Rahmen unserer Geschäftsprozesse einsetzen (z.B. zur Dokumentation, Termin- und Kontaktverwaltung sowie teaminternen Kommunikation). Im Folgenden informieren wir Sie über diese Dienste: NOTION Wir verwenden das Tool Notion des Anbieters Notion Labs, Inc. (USA) für Projektmanagement, Notizen und Datenbankverwaltung. Personenbezogene Daten (z.B. Kundenkontakte, Besprechungsnotizen) können dabei auf den Servern von Notion gespeichert werden. Notion Labs, Inc. ist ein US-Unternehmen; eine Übermittlung personenbezogener Daten in die USA kann daher nicht ausgeschlossen werden. Wir haben mit Notion (bzw. nutzen Notion gemäß deren Nutzungsbedingungen) die notwendigen Vereinbarungen getroffen, einschließlich Standardvertragsklauseln der EU-Kommission, um ein dem europäischen Datenschutz entsprechendes Niveau zu gewährleisten. MICROSOFT 365 Wir nutzen die cloudbasierten Dienste von Microsoft 365 (Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Niederlassung in der EU: Microsoft Ireland Operations Ltd, One Microsoft Place, Dublin 2, Irland). Microsoft 365 verwenden wir insbesondere für E-Mail-Kommunikation (Outlook), Dokumentenbearbeitung und -ablage (OneDrive/SharePoint) sowie Office-Anwendungen. In diesem Zusammenhang werden personenbezogene Daten (z.B. E-Mails, Kontaktdaten, Dokumente mit Kundeninformationen) auf den Servern von Microsoft verarbeitet. Soweit Microsoft dabei Daten außerhalb der EU verarbeitet (z.B. in die USA übermittelt), haben wir durch Microsofts EU-Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sichergestellt, dass ein angemessenes Datenschutzniveau besteht. Microsoft ist nach eigenen Angaben nach der DSGVO und einschlägigen Datenschutzstandards zertifiziert; zudem besteht ein Auftragsverarbeitungsvertrag, der die Rechte der Betroffenen schützt. APPLE ICLOUD Wir setzen Apple iCloud (Anbieter: Apple Inc., One Apple Park Way, Cupertino, CA, USA) für bestimmte Datenspeicherungen und Synchronisationsaufgaben ein – z.B. zur Sicherung von Kontaktdaten, Kalendereinträgen oder Dateien auf Apple-Geräten. Dabei können personenbezogene Daten auf Server von Apple übertragen und dort gespeichert werden. Apple betreibt Rechenzentren sowohl innerhalb der EU als auch in den USA. Soweit personenbezogene Daten in Drittländer (außerhalb der EU/EWR, insbesondere in die USA) übertragen werden, stützen wir dies auf geeignete Garantien wie EU-Standardvertragsklauseln. Apple garantiert in seiner Datenschutzrichtlinie den Schutz der in iCloud gespeicherten Daten (u.a. durch Verschlüsselung). Wir stellen sicher, dass wir iCloud nur im Einklang mit den europäischen Datenschutzanforderungen nutzen. ZWECK UND RECHTSGRUNDLAGE Der Einsatz dieser internen Tools erfolgt zur effizienten Abwicklung unserer Geschäftsprozesse und vertraglichen Verpflichtungen gegenüber unseren Kunden (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage unseres berechtigten Interesses an einer effektiven und sicheren Datenorganisation (Art. 6 Abs. 1 lit. f DSGVO). Alle genannten Dienstleister verarbeiten die Daten ausschließlich in unserem Auftrag (soweit sie Zugriff darauf haben) und gemäß unseren Weisungen. Ihre personenbezogenen Daten werden in diesen Systemen nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist, und unterliegen den gleichen Löschkonzepten und Schutzmaßnahmen wie unsere übrigen internen Daten. Rechnungsstellung und SEPA-Zahlungen (SevDesk) Für die Abwicklung von Geschäftsprozessen, insbesondere das Erstellen von Rechnungen und die Verwaltung von Zahlungen (einschließlich SEPA-Lastschriftverfahren), nutzen wir die Buchhaltungs- und Rechnungsstellungssoftware SevDesk. Anbieter ist die sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Deutschland. SevDesk ermöglicht uns die digitale Erstellung und Verwaltung von Angeboten, Rechnungen, Kundendaten sowie die Abwicklung des Zahlungsverkehrs. VERARBEITETE DATEN Im Rahmen der Rechnungsstellung erfassen und verarbeiten wir personenbezogene Daten unserer Kunden, wie Name/Firma, Anschrift, E-Mail-Adresse (für den Versand elektronischer Rechnungen), Leistungsbeschreibung, Rechnungsdatum, Betrag und Zahlungsinformationen. Für SEPA-Lastschriftzahlungen verarbeiten wir zudem die von Ihnen bereitgestellten Bankdaten (Kontoinhaber, IBAN, BIC) sowie gegebenenfalls Mandatsreferenz und Mandatsdatum. Diese Daten werden in SevDesk gespeichert und für die Zahlungsabwicklung genutzt. Falls ein Lastschrifteinzug erfolgt, werden die erforderlichen Zahlungsdaten an das beteiligte Kreditinstitut (Ihre Bank und unsere Bank) übermittelt, um die Zahlung auszuführen. Wir haben mit SevDesk einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Darin wird SevDesk verpflichtet, die Daten unserer Kunden vertraulich zu behandeln, nur nach unseren Weisungen zu verarbeiten und durch geeignete technische und organisatorische Maßnahmen zu schützen. SevDesk hostet die Daten in Rechenzentren innerhalb Deutschlands/EU, sodass Ihre Daten in der Regel innerhalb der Europäischen Union verbleiben. ZWECK UND RECHTSGRUNDLAGE Die Verarbeitung Ihrer Daten in SevDesk erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), da sie für die korrekte Abrechnung unserer Leistungen und Durchführung von Zahlungen erforderlich ist. Zugleich unterliegen wir gesetzlichen Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO i.V.m. §147 AO, §257 HGB), die uns verpflichten, Rechnungs- und Buchhaltungsunterlagen für vorgeschriebene Zeiträume (in der Regel 6-10 Jahre) aufzubewahren. Ihre Rechnungs- und Zahlungsdaten werden daher mindestens für diese Dauer in unserem System vorgehalten. Eine Verarbeitung auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) erfolgt insoweit, als wir ein Interesse an einer effizienten Finanzverwaltung haben. Selbstverständlich behandeln wir alle abrechnungsrelevanten Daten vertraulich. Social Media Präsenz auf LinkedIn Wir unterhalten ein Profil auf dem beruflichen sozialen Netzwerk LinkedIn (Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland), um dort Neuigkeiten über unser Unternehmen zu posten und mit Interessenten und Kunden in Kontakt zu treten. Bitte beachten Sie, dass beim Besuch unserer LinkedIn-Präsenz die Datenverarbeitung den Nutzungs- und Datenschutzbestimmungen von LinkedIn unterliegt. KEINE AUTOMATISCHE DATENÜBERTRAGUNG VON UNSERER WEBSITE Auf unserer eigenen Website werden keine Social-Media-Plugins oder Tracking-Tools von LinkedIn eingebunden. Wir verwenden lediglich Verlinkungen zu unserem LinkedIn-Profil. Das bedeutet, dass beim bloßen Besuch unserer Website keine Daten automatisch an LinkedIn übermittelt werden. Erst wenn Sie aktiv auf den entsprechenden Link klicken und damit unsere LinkedIn-Seite aufrufen, verarbeitet LinkedIn Ihre Nutzerdaten eigenverantwortlich. Dies kann z.B. Informationen wie Ihre IP-Adresse, Browsereinstellungen und – falls Sie bei LinkedIn eingeloggt sind – ggf. auch Ihre dort gespeicherten Profil-Daten betreffen. Auf diese Datenverarbeitung durch LinkedIn haben wir keinen Einfluss. Datenverarbeitung bei Interaktion: Wenn Sie über LinkedIn mit uns interagieren (z.B. unsere Beiträge kommentieren, mit „Gefällt mir“ markieren oder uns Nachrichten senden), werden diese Informationen von LinkedIn erfasst und uns entsprechend innerhalb der Plattform angezeigt. Wir verarbeiten solche Informationen ausschließlich, um mit Ihnen über LinkedIn zu kommunizieren (z.B. für eine Antwort auf Ihre Nachricht). Dabei gelten zusätzlich die Datenschutzrichtlinien von LinkedIn. Wir erhalten von LinkedIn ggf. aggregierte Statistiken zur Nutzung unseres LinkedIn-Profils (Insights), jedoch keine personenbezogenen Analysedaten ohne Ihre Einwilligung. Weitere Details zur Datenverarbeitung durch LinkedIn entnehmen Sie bitte der Datenschutzerklärung von LinkedIn (https://www.linkedin.com/legal/privacy-policy). Die Wahrnehmung von Betroffenenrechten im Kontext von LinkedIn (z.B. Auskunft oder Löschung) kann sowohl gegenüber uns als auch gegenüber LinkedIn erfolgen. LinkedIn und wir sind im Rahmen unseres Profils gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO, was insbesondere statistische Auswertungen betrifft – LinkedIn übernimmt hierbei allerdings weitgehend die primäre Verantwortung für die Datenverarbeitung. Für uns gilt: Wir nutzen LinkedIn ausschließlich zu Kommunikationszwecken; auf unserer Website findet kein Tracking durch LinkedIncstatt. Website-Betrieb mit WordPress und eingebettete Inhalte Unsere Website basiert auf dem Content-Management-System WordPress. WordPress selbst setzt technisch notwendige Cookies und erfasst Daten, die für den Betrieb der Website erforderlich sind (siehe Abschnitt Cookies weiter unten). Darüber hinaus haben wir in unsere Seiten eigene PDF-Dokumente eingebettet, um Ihnen bestimmte Inhalte (wie Whitepapers, Berichte o.ä.) direkt anzeigen zu können. EINBETTUNG EIGENER PDF-DATEIEN Wenn wir PDF-Dokumente auf unserer Website zum direkten Anschauen einbinden, werden diese Dateien von unserem eigenen Webserver geladen. Dabei werden keine Daten an externe Drittanbieter übertragen, da die PDFs Bestandteil unseres Webauftritts sind. Ihr Browser behandelt das Laden eines eingebetteten PDFs im Wesentlichen wie das Laden einer normalen Webseite oder eines Bildes. Zusätzliche personenbezogene Daten über das reine Nutzungsverhalten (z.B. welche Seiten Sie innerhalb des PDFs betrachten) werden von uns nicht erhoben. Beachten Sie, dass je nach Browsereinstellung ein PDF-Viewer-Plugin genutzt werden kann; dieses gehört typischerweise zum Browser und sendet keine besonderen Daten an uns. WORDPRESS FUNKTIONEN Soweit auf unserer Website Funktionen von WordPress zum Einsatz kommen, die eine Eingabe durch Sie erfordern (beispielsweise ein Kommentarfeld unter Blog-Beiträgen), werden die von Ihnen eingegebenen Daten (wie Name, E-Mail-Adresse, Kommentartext) ausschließlich für den vorgesehenen Zweck verwendet – also z.B. um Ihren Kommentar anzuzeigen. WordPress speichert bei der Abgabe eines Kommentars zusätzlich Ihre IP-Adresse und einen Zeitstempel. Dies dient unserer Sicherheit, falls in Kommentaren widerrechtliche Inhalte veröffentlicht werden (Beleidigungen, verbotene Propaganda etc.), da wir in einem solchen Fall für den Kommentar belangt werden könnten und daher ein berechtigtes Interesse an der Identität des Verfassers haben (Art. 6 Abs. 1 lit. f DSGVO). Hinweis: Sollte unsere Website derzeit keine Kommentarfunktion anbieten, findet selbstverständlich auch keine diesbezügliche Datenerhebung statt. VERWENDUNG VON GOOGLE WEB FONTS Um unsere Website optisch ansprechend und auf allen Geräten einheitlich darzustellen, verwenden wir externe Schriftarten, sogenannte Google Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Hierzu nimmt der von Ihnen verwendete Browser Verbindung zu den Servern von Google auf. Dabei wird unter anderem Ihre IP-Adresse und ggf. technische Informationen (wie verwendeter Browser, Betriebssystem, Bildschirmauflösung) an Google übertragen. Google kann diese Anfrage theoretisch nachvollziehen und erkennen, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. ANBIETER UND DATENSCHUTZ BEI GOOGLE Anbieter der Google Web Fonts ist Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (für Nutzer in der EU). Google kann die übermittelten Daten gegebenenfalls auch an Server in den USA übertragen; der Mutterkonzern ist die Google LLC mit Sitz in Kalifornien, USA. Wir haben keinen Einfluss auf die Verarbeitung von Daten durch Google. Laut Google werden bei der Bereitstellung der Schriftarten keine Cookies auf Ihrem Gerät gespeichert. Die Übertragung Ihrer IP-Adresse ist jedoch für die Auslieferung der Schriftarten notwendig. Weitere Informationen zu Google Web Fonts finden Sie in den FAQ von Google unter https://developers.google.com/fonts/faq sowie in der Datenschutzerklärung von Google (https://policies.google.com/privacy). RECHTSGRUNDLAGE Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unseres Online-Angebots. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt oder Sie die Verbindung zu Google-Servern unterbinden (z.B. durch einen Script-Blocker), wird eine Standardschrift Ihres Computers genutzt. Die Darstellung der Website kann in diesem Fall etwas abweichen, bleibt aber nutzbar. EINGEBETTETES PROVENEXPERT-BEWERTUNGS-WIDGET Auf unserer Website haben wir ein Bewertungs-Widget von ProvenExpert eingebunden, um Ihnen Kundenbewertungen über unsere Leistungen anzeigen zu können. Anbieter dieses Dienstes ist die Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin (Betreiber von ProvenExpert). Das ProvenExpert-Widget zeigt ein Siegel bzw. eine Zusammenfassung der Kundenbewertungen an, die wir über ProvenExpert gesammelt haben. Durch diese Einbindung möchten wir transparent über die Qualität unserer Dienstleistungen informieren. DATENVERARBEITUNG DURCH PROVENEXPERT Wenn Sie eine unserer Webseiten aufrufen, auf der das ProvenExpert-Widget integriert ist, baut Ihr Browser eine direkte Verbindung zu den Servern von ProvenExpert auf, um den aktuellen Bewertungsstatus (z.B. unsere Gesamtbewertung und Anzahl der Rezensionen) abzurufen und anzuzeigen. Dabei wird automatisch Ihre IP-Adresse an ProvenExpert übertragen, da ohne diese eine Auslieferung der Inhalte an Ihren Browser nicht möglich ist. Zudem setzt ProvenExpert beim Laden des Widgets Cookies ein, um auszuwerten, welche unserer Unterseiten Sie besucht haben und wie das Widget genutzt wird. Diese Cookies dienen dazu, das Nutzerverhalten im Zusammenhang mit dem Bewertungs-Widget zu analysieren (Tracking Ihres Nutzungsverhaltens auf unserer Website). Welche konkreten Daten die Cookies von ProvenExpert erheben, ist im Detail möglicherweise Änderungen unterworfen; typischerweise können dadurch Informationen über Ihren Besuch (z.B. Datum/Uhrzeit, aufgerufene Unterseite mit dem Widget) gespeichert und bei einem erneuten Besuch wiedererkannt werden. ABGABE VON BEWERTUNGEN Sollte das ProvenExpert-Widget Funktionen bieten, die es Ihnen ermöglichen, direkt über unsere Website eine Bewertung abzugeben (oder Sie auf die ProvenExpert-Plattform weiterleiten, um eine Bewertung zu hinterlassen), weisen wir darauf hin, dass in diesem Fall weitere personenbezogene Daten an ProvenExpert übermittelt werden können. Dazu gehören je nach ProvenExpert-Prozess z.B. Ihre E-Mail-Adresse, ein von Ihnen gewählter Anzeigename sowie die eigentliche Bewertungsnachricht. ProvenExpert benötigt diese Daten, um Ihre Bewertung Ihrem Nutzungskonto zuzuordnen und deren Echtheit sicherzustellen. Eine solche aktive Dateneingabe Ihrerseits über das Widget ist freiwillig und erfolgt im Verhältnis zwischen Ihnen und ProvenExpert. Wir erhalten anschließend von ProvenExpert lediglich die Auswertung bzw. Anzeige Ihrer abgegebenen Bewertung, jedoch keinen Zugang zu Ihren Zugangsdaten auf ProvenExpert. RECHTSGRUNDLAGE Die Einbindung des ProvenExpert-Widgets und die damit verbundene Datenverarbeitung erfolgen auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), nämlich Nutzer über unsere Leistungen und deren Qualität zu informieren und ein vertrauenswürdiges Bild durch Kundenfeedback zu vermitteln. Sofern wir Ihre Einwilligung einholen (z.B. über die Cookie-Einstellungen) bevor das Widget geladen wird, basiert die Datenverarbeitung – insbesondere das Setzen von Cookies durch ProvenExpert – auf Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie haben jederzeit die Möglichkeit, die Einwilligung zu verweigern oder zu widerrufen, indem Sie in unserem Cookie-Banner die Option für externe Inhalte/ProvenExpert deaktivieren (sofern verfügbar) oder entsprechende Einstellungen in Ihrem Browser vornehmen, die das Laden externer Inhalte unterbinden. Bitte beachten Sie, dass ohne Anzeige des Widgets ggf. nicht alle Kundenbewertungen sichtbar sind. HINWEIS AUF GEMEINSAME VERANTWORTUNG UND DATENSCHUTZ BEI PROVENEXPERT Die Darstellung des Widgets auf unserer Website erfolgt in Zusammenarbeit mit ProvenExpert. Im datenschutzrechtlichen Sinne agiert ProvenExpert als eigenständiger Verantwortlicher für die Datenverarbeitung, die bei der Nutzung des Widgets und Abgabe von Bewertungen auf deren Plattform erfolgt. Wir haben mit der Expert Systems AG einen Vertrag zur Auftragsverarbeitung abgeschlossen, soweit dies die Einbindung des Widgets betrifft, um sicherzustellen, dass ProvenExpert die Daten der Website-Besucher in unserem Auftrag im Einklang mit der DSGVO verarbeitet. Weitere Informationen zum Datenschutz bei ProvenExpert – insbesondere zum Umgang mit Ihren Daten bei der Abgabe einer Bewertung – finden Sie in der Datenschutzerklärung von ProvenExpert (https://www.provenexpert.com/de-de/datenschutzbestimmungen/). Cookies Unsere Website verwendet Cookies, d.h. kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser abspeichert. Nachfolgend informieren wir Sie über den Einsatz von Cookies auf unserer Seite: TECHNISCH NOTWENDIGE COOKIES Einige Cookies sind essenziell, um die Kernfunktionen unserer Website und des CMS WordPress bereitzustellen. So verwendet WordPress beispielsweise einen Cookie, um festzustellen, ob in Ihrem Browser Cookies aktiviert werden können („wordpress_test_cookie“), sowie Session-Cookies für eingeloggte Administratoren oder um im Falle von Kommentarfunktionen Ihre eingegebenen Daten (Name, E-Mail) auf Wunsch für zukünftige Kommentare zu speichern. Diese notwendigen Cookies enthalten keine sensiblen personenbezogenen Daten, sondern dienen ausschließlich der Funktionsfähigkeit und Benutzerfreundlichkeit der Website (z.B. damit Sie nicht bei jedem Kommentar Ihre Daten neu eingeben müssen). Technisch erforderliche Cookies können nicht deaktiviert werden, da die Seite sonst nicht korrekt funktionieren würde. Sie werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionierenden und nutzerfreundlichen Webangebot) bzw. §25 Abs.2 TTDSG gesetzt. OPTIONALE COOKIES UND EINWILLIGUNG Darüber hinaus setzen wir keine eigenen Analyse- oder Tracking-Cookies ein, die eine vorherige Einwilligung erfordern würden. Allerdings werden durch eingebundene Drittanbieter-Tools (wie das ProvenExpert-Widget, siehe oben) Cookies zu Tracking-Zwecken gesetzt. Solche Cookies von Drittanbietern gelten als nicht essenziell und werden von uns nur mit Ihrer vorherigen Einwilligung eingesetzt. Bei Ihrem ersten Besuch unserer Website fragen wir Sie – sofern erforderlich – über ein Cookie-Banner bzw. in den Datenschutzeinstellungen nach Ihrer Zustimmung für diese externen Dienste. Sie können dort auswählen, welche Cookies bzw. externen Inhalte Sie zulassen möchten. Ihre Auswahl wird dann in Form eines Consent-Cookies gespeichert, das Ihre Präferenzen für zukünftige Seitenaufrufe merkt. Wenn Sie keine Zustimmung erteilen, laden wir das ProvenExpert-Widget nicht und es werden keine entsprechenden Cookies gesetzt. Sie können Ihre einmal erteilte Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen oder ändern. Sollte unsere Website aktuell kein aktives Cookie-Auswahl-Banner anzeigen, bedeutet dies, dass wir nur technisch notwendige Cookies nutzen. COOKIE-LAUFZEITEN UND VERWALTUNG Die Dauer der Speicherung einzelner Cookies (Laufzeit) richtet sich nach dem jeweiligen Zweck. Session-Cookies (z.B. von WordPress) werden meist automatisch gelöscht, sobald Sie Ihren Browser schließen. Dauerhafte Cookies (etwa ein Cookie, das Ihre Cookie-Einwilligung speichert, oder ein ProvenExpert-Tracking-Cookie) verbleiben auf Ihrem Endgerät, bis die voreingestellte Laufzeit abläuft oder Sie diese manuell löschen. Browser-Einstellungen: Sie können Ihren Browser so konfigurieren, dass er Sie über das Setzen von Cookies informiert und Cookies nur im Einzelfall erlaubt, die Annahme von bestimmten Cookies ausschließt oder alle Cookies beim Schließen des Browsers automatisch löscht. Bitte beachten Sie jedoch, dass bei der Deaktivierung von Cookies die Funktionalität unserer Website eingeschränkt sein kann. IHRE RECHTE ALS BETROFFENE PERSON Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu. Sie können sich zur Ausübung dieser Rechte jederzeit an uns wenden (die Kontaktdaten finden Sie am Anfang dieser Erklärung). Im Einzelnen haben Sie folgende Rechte: RECHT AUF AUSKUNFT (ART. 15 DSGVO) Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese Daten sowie auf weitere Informationen, z.B. die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger und die geplante Speicherdauer bzw. die Kriterien für deren Festlegung. RECHT AUF BERICHTIGUNG (ART. 16 DSGVO) Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten, die wir über Sie gespeichert haben, unverzüglich zu verlangen. RECHT AUF LÖSCHUNG (ART. 17 DSGVO) Sie können unter den Voraussetzungen des Art. 17 DSGVO verlangen, dass wir Ihre personenbezogenen Daten löschen. Dies ist insbesondere dann möglich, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn die Daten unrechtmäßig verarbeitet wurden. Bitte beachten Sie, dass dem Löschungsanspruch gesetzliche Aufbewahrungspflichten entgegenstehen können. RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG (ART. 18 DSGVO) Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Z.B. wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer der Überprüfung; oder wenn Sie eine Löschung ablehnen und stattdessen eine Einschränkung verlangen; oder wenn wir die Daten zwar nicht mehr benötigen, Sie diese aber zur Geltendmachung von Rechtsansprüchen benötigen. In diesen Fällen werden die Daten gesperrt und nicht weiter verarbeitet. RECHT AUF DATENÜBERTRAGBARKEIT (ART. 20 DSGVO) Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie dürfen außerdem verlangen, dass wir diese Daten einem Dritten übertragen, sofern dies technisch machbar ist. Dieses Recht gilt, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt. RECHT AUF WIDERSPRUCH (ART. 21 DSGVO) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern wir diese auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten. Legen Sie Widerspruch ein, werden wir Ihre Daten nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. WIDERSPRUCH GEGEN DIREKTWERBUNG Falls wir personenbezogene Daten zum Zwecke von Direktwerbung verarbeiten (z.B. Versand eines Newsletters auf Grundlage eines berechtigten Interesses – was wir hier jedoch nur bei Einwilligung tun), haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke solcher Werbung einzulegen, ohne Angabe von Gründen. RECHT AUF WIDERRUF EINER EINWILLIGUNG (ART. 7 ABS. 3 DSGVO) Wenn wir Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann formfrei erfolgen, z.B. durch eine Mitteilung per E-Mail an uns. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. RECHT AUF BESCHWERDE BEI EINER AUFSICHTSBEHÖRDE (ART. 77 DSGVO) Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Sie können dies bei der für uns zuständigen Aufsichtsbehörde tun oder bei der Behörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. In Berlin ist z.B. die zuständige Behörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin. Wir legen großen Wert darauf, Ihre Anliegen und Rechte ernst zu nehmen. Bitte kontaktieren Sie uns jederzeit, wenn Sie Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten haben oder wenn Sie Auskunft, Berichtigung, Sperrung/Löschung, Einschränkung oder Übertragung Ihrer Daten wünschen oder eine erteilte Einwilligung widerrufen oder einen Widerspruch gegen eine bestimmte Datenverwendung einlegen möchten. Datensicherheit Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre bei uns gespeicherten Daten gegen Manipulation, Verlust, Zerstörung und unberechtigten Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Besonders sensible Daten (wie Zahlungsinformationen) übertragen wir verschlüsselt (etwa via TLS/SSL-Verschlüsselung auf der Website erkennbar am “https://” in der Adresszeile Ihres Browsers). Bitte beachten Sie jedoch, dass die Übertragung von Informationen über das Internet nie völlig ohne Risiko ist. Wir sichern unsere Website und sonstigen Systeme dennoch bestmöglich ab, um Ihre Daten zu schützen. Aktualität und Änderungen dieser Datenschutzerklärung Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 14.03.20205. Wir behalten uns vor, den Inhalt dieser Erklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder technische Entwicklungen anzupassen. Die jeweils aktuelle Fassung der Datenschutzerklärung kann jederzeit auf unserer Website unter der Rubrik “Datenschutz” abgerufen werden. Sollten wir wesentliche Änderungen vornehmen, die eine Mitwirkungshandlung Ihrerseits erfordern (z.B. eine erneute Einwilligung), werden wir Sie darüber gesondert informieren. Vielen Dank für Ihr Vertrauen! Sollten Sie noch Fragen oder Bedenken zum Datenschutz haben, zögern Sie nicht, uns zu kontaktieren. Ihr Culture Cube Team.