Datenschutzhinweise
Hallo Besucher,
schön, dass Du Dich für unsere Website interessierst. Selbstverständlich nehmen wir das Thema Datenschutz sehr ernst. Also kommen wir hier unseren Hinweispflichten i.S.d. Art. 13 DSGVO nach und beschreiben, was mit deinen Daten passiert, während Du auf unserer Website unterwegs bist.
Verantwortlich für diese Websiten ist:
Smylo B.V.
Steve Bikostraat 41
2131RZ Hoofddorp
Niederlande
Telefon: +49 (0)163 516 2881
E-Mail: info@smylo.de
Vertreten durch: Ateş Sunal
Webserver
Wenn Du unsere Website besuchst, verarbeitet und speichert der Webserver bestimmte Daten von Deinem Endgerät. Hier möchten wir auch gleich erwähnen, dass unser Webserver gehostet ist, also in den Rechenzentren unsere Hosting Anbieters betrieben wird.
Ohne die erwähnten Daten, kannst Du die Website nicht aufrufen.
Folgende Daten werden gespeichert:
- Kunden-Domain: Hier wird erfasst, dass es sich um unsere Domain handelt, auf die Du zugreifst.
- Client-IP: Damit unser Webhoster, im Falle eines Angriffs auf den Server, erkennen kann, von wo dieser ausging, werden IP-Adressen von unseren Webseitenbesuchern für 7 Tage gespeichert und anschließend anonymisiert. Wir selbst haben immer nur Zugriff auf anonymisierte IP-Adressen.
- Timestamp: Hiermit sind der Tag und die Uhrzeit Deines Zugriffs gemeint.
- Request-Zeile: Dateien oder Links, die von Dir auf unserer Website angeklickt wurden (z.B. Bilder)
- Größe von heruntergeladenen Inhalten
- Referrer: Zeigt an, von welcher Website Du auf unsere Seite gelangt bist.
- User Agent: Die Daten werden von Deinem System an unseren Webserver geschickt und beinhalten Angaben zur Art und Version Deines Browsers und Deines Betriebssystems.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, die Website auf den Endgeräten von Besuchern darstellen zu können und die Funktionsfähigkeit der Seite sicherzustellen. Zudem benötigen wir die Daten zur Optimierung der Website und zur Nachverfolgung von Angriffen auf unsere Systeme.
Cookies
Unsere Website verwendet sog. Session- oder Flash-Cookies. Hierbei handelt es sich um kleine Textdateien, die auf dem System gespeichert werden, von dem aus Du unsere Website besuchst. Sie werden z.B. benötigt, damit unsere Website auf Deinem System dargestellt werden kann.
Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, die ordnungsgemäße Funktionsweise der Website sicherzustellen.
Zusätzlich zu den technisch notwendigen Cookies, können weitere Cookies zum Einsatz kommen, die bspw. zur Wiedererkennung von Besuchern oder der anonymen Analyse des Nutzungsverhaltens unserer Website dienen. Technisch nicht notwendige Cookies werden von unserem System nur mit Deiner Einwilligung installiert. Du hast jederzeit die Möglichkeit, Deine Cookie-Einstellungen anzupassen oder Deine Einwilligung zu widerrufen. Die Einstellungen findest Du in dem weißen Feld am linken unteren Rand der Website.
Alternativ kannst Du mit den entsprechenden Einstellungen in Deinem Browser die Speicherung von Cookies komplett unterbinden.
Rechtsgrundlage für den Einsatz von technisch nicht notwendigen Cookies ist Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung des Betroffenen)
Weitergabe von personenbezogenen Daten
Die beim Zugriff auf unsere Website erhobenen Daten werden grundsätzlich nicht ohne Deine Zustimmung an Dritte weitergegeben, sofern dies nicht technisch notwendig ist. Wie jedoch bereits erwähnt, setzen wir einen Dienstleister ein, um Dir diese Website zur Verfügung zu stellen. Es kann vorkommen, dass dieser Kenntnis von personenbezogenen Daten erhält. Wir haben diesen Dienstleister sorgfältig ausgewählt, insbesondere im Hinblick auf Datenschutz und Datensicherheit. Alle Einstellungen des Webservers wurden von uns sorgfältig geprüft und konfiguriert und wir haben alle erforderlichen Maßnahmen für eine datenschutzrechtlich zulässige Verarbeitung getroffen.
Google Fonts
Damit unsere Website auf den unterschiedlichen Systemen und Browsern unserer Besucher immer gleich dargestellt wird, verwenden wir Google Web Fonts. Das bedeutet, wenn Du auf unsere Seite zugreifst, stellt unser Webserver eine Verbindung zu einem Google Web Fonts (Schriftarten) Server her und übermittelt Informationen über Dich, wie z.B. Deine IP-Adresse an Google LLC. (ggf. auch außerhalb der EU).
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der ansprechenden und einheitlichen Darstellung unserer Website auf verschiedenen Systemen und Browsern.
Google Maps
Wir setzen auf unserer Seite Links zu Google Maps ein, um Anfahrtsrouten oder Standorte anzuzeigen.
Bitte beachte: Klickst Du auf der Google Karte auf unserer Website auf „Karte laden“, erteilst Du uns Deine Einwilligung zur Verarbeitung Deiner Daten durch Google.
Bei dieser Verarbeitung werden Cookies von Google in Deinem Browser gespeichert und personenbezogene Daten wie Deine IP-Adresse und ggf. Dein Standort an Google übermittelt. Deren Datenschutzbestimmungen kannst Du hier einsehen: https://www.google.com/policies/privacy/partners/?hl=de
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung der betroffenen Person)
Google Tag Manager
Google Tag Manager ist ein System, das steuert, wann welche Tags (Skripte) auf unserer Website ausgeführt werden. Der Tag Manager selbst verarbeitet oder versendet keine Daten. In unserem Fall sorgt er dafür, dass Cookies und Tracker erst aktiv werden, wenn Sie uns Ihre Einwilligung dazu gegeben haben.
Hubspot
Zur Verwaltung unserer Kunden- und Interessentendaten nutzen wir das CRM-System des Anbieters HubSpot, Inc. (25 First Street, Cambridge, MA 02141 USA).
CRM
Ein CRM-System oder Customer Relationship Management System ist, wie der Name schon sagt, ein System mit dem wir die Beziehung zu und die Interaktion mit unseren (potenziellen) Kunden verwalten. Hier werden also u.a. Kontaktdaten gespeichert, Angebote und Absprachen hinterlegt und die weitere Kommunikation geplant. Bei der ersten Kontaktaufnahme mit uns speichern wir dementsprechend Deine Kontaktdaten und die aus diesem Gespräch erhaltenen Informationen in HubSpot. Sofern der Kontakt zwischen uns und Dir dann fortgeführt wird, hinterlegen wir alle Informationen, die wir für eine mögliche Zusammenarbeit mit Dir benötigen ebenfalls dort ab. So ist für uns immer nachvollziehbar, welche Absprachen wir getroffen haben, wann unser letzter Kontakt zu Dir war und für welche unserer Angebote Du dich interessierst. Bei der Vielzahl unserer Kunden und Anfragen ist diese Vorgehensweise notwendig. Auf Deine Daten haben jedoch nur Mitarbeiter Zugriff, die mit der Bearbeitung bzw. Umsetzung Deiner Anfragen oder mit der Erfüllung von Verträgen mit Dir betraut sind.
Rechtsgrundlage für die Speicherung der Daten in unserem CRM-System ist Art. 6 Abs. lit. b) DSGVO (Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen) i.V.m. Art. 6 Abs. 1 lit. c) DSGVO (Erfüllung rechtlicher Verpflichtungen).
Zusammengefasst können folgende Daten von HubSpot erfasst, gespeichert und verarbeitet werden:
- Kontaktdaten (Unternehmen, Name, E-Mail, Telefonnummer, Ansprechpartner, Abteilung)
- Angebotsinhalte
- Anfragen über unsere Kontaktformulare und Korrespondenz
Da es sich bei HubSpot um ein US-amerikanisches Unternehmen handelt und einige der Rechenzentren von HubSpot sich außer halb der EU befinden, kann es vorkommen, dass die von Dir gesammelten Daten (oder Teile davon) außerhalb der EU gespeichert werden. Wir haben mit HubSpot einen Vertrag, in dem die sog. EU-Standardvertragsklauseln berücksichtigt werden und ein Datentransfer zu HubSpot somit rechtlich zulässig ist. Die vorgenannten personenbezogenen Daten werden so lange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind oder Du uns zur Löschung aufforderst. Das Recht auf Löschung Deiner Daten kann ausgesetzt werden, sollten wir die Daten aufgrund einer rechtlichen Verpflichtung oder eines anderen vorrangigen berechtigten Interesses (z.B. zur Abwehr von Rechtsansprüchen) benötigen. Informationen zum Datenschutz bei HubSpot findest Du hier: https://legal.hubspot.com/de/privacy-policy
Sollten wir uns mit Dir per E-Mail austauschen, müssen Deine dafür notwendigen Daten natürlich auch in unserem E-Mail-Programm verarbeitet werden. Zudem ist unser E-Mail-Programm mit unserer Kundenverwaltungssoftware (CRM) verknüpft, sodass alle dort gespeicherten Kontaktdaten auch über die E-Mail-Software von uns abgerufen werden können.
Rechtsgrundlagen für die Verarbeitung von Daten mit unserem E-Mail-Programm sind:
- Art. 6 Abs. 1 lit. b) DSGVO, sofern die E-Mail-Korrespondenz zur Anbahnung, Durchführung oder Beendigung eines Vertragsverhältnisses stattfindet
- Art. 6 Abs. 1 lit. a) DSGVO, beim Versand von Newslettern oder von Dir angefragter Werbung
- Art. 6 Abs. 1 lit. f) DSGVO, beim Versand von E-Mail-Werbung, die bspw. im Zusammenhang mit einem vorangegangenen Kauf oder Vertrag mit der betroffenen Person steht.
Zoom
Wir verwenden Zoom, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare (nachfolgend: „Online-Meetings“) durchzuführen. Zoom ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Du vor bzw. bei der Teilnahme an einem „Online-Meeting“ machst.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer
Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten
Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional)
MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten
Du hast ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Dir gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Deines Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Du kannst die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, musst Du zumindest Angaben zu Deinem Namen machen.
Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Dir das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Dir zudem in der Zoom-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Du bei Zoom als Benutzer registriert bist, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei Zoom gespeichert werden.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachte bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger
Der Anbieter von Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Zoom vorgesehen ist.
Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von Zoom einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen des Art. 28 DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist u.a. durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.
Rechtsgrundlagen der Verarbeitung
Soweit personenbezogene Daten von Beschäftigten der Smylo B.V. verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Zoom personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Zoom sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Datenschutzbeauftragter
Wir sind gesetzlich nicht dazu verpflichtet einen Datenschutzbeauftragten zu benennen und werden dies somit auch nicht tun. Natürlich legen wir trotzdem viel Wert darauf, Deine Daten datenschutzkonform und mit größter Sorgfalt zu verarbeiten.
Betroffenenrechte
Als sogenannter Betroffener, im Sinne des Datenschutzes, hast Du uns gegenüber verschiedene Rechte, die wir hier einmal auflisten möchten:
Recht auf Auskunft
Du hast das Recht Auskunft über Deine von uns verarbeiteten Daten zu verlangen. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, werden wir ggf. Nachweise dafür verlangen, dass Du der bist, für den Du Dich ausgibst. Wir wollen Deine Daten ja nicht einfach jedem zusenden, der Sie haben will.
Recht auf Berichtigung
Natürlich kannst Du Dich auch jederzeit an uns wenden, sollten wir falsche oder alte Daten von Dir gespeichert haben. Wir werden diese dann berichtigen.
Recht auf Löschung
Solltest Du für die Zukunft nicht mehr wollen, dass wir Deine Daten bei uns speichern/verarbeiten, kannst Du bei uns die Löschung Deiner Daten verlangen, sofern Dir das gesetzlich zusteht. Sollten wir Deine Daten aus gesetzlichen Gründen (z.B. gesetzliche Nachweispflichten) oder aus einem berechtigten Interesse (z.B. zur Abwehr von Rechtsansprüchen) weiterhin benötigen werden wir Deine Daten in der Verarbeitung einschränken. Das bedeutet, wir werden die Zugriffe so regeln, dass nur bestimmte Personen bei uns und nur aus wichtigem Grund auf diese Daten zugreifen können.
Recht auf Widerspruch
Du hast das Recht einer Verarbeitung Deiner Daten durch uns, die auf einem berechtigten Interesse i.S.d. Art. 6 Abs. 1 lit. f) DSGVO beruht zu widersprechen. Hier behalten wir uns das Recht vor, die von Dir hierfür beschriebene besondere persönliche Situation genau zu prüfen und zu bewerten.
Recht auf Datenübertragbarkeit
Sofern es Dir gesetzlich zusteht, hast Du das Recht Dir Deine von uns verarbeiteten Daten in einem allgemein maschinenleserlichen Format aushändigen zu lassen, um diese einem vergleichbaren Dienstanbieter zu übergeben. Eine direkte Übertragung an einen anderen Dienstanbieter nehmen wir nur vor, wenn es uns technisch möglich und der damit verbundene Aufwand verhältnismäßig ist.
Recht auf Widerruf
Sollten wir Daten von Dir auf Grundlage Deiner Einwilligung i.S.d. Art. 6 Abs. 1 lit. a) DSGVO verarbeiten, hast Du jederzeit das Recht diese Einwilligung, mit Wirkung für die Zukunft, zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Beschwerderecht
Solltest Du mit der Verarbeitung Deiner Daten durch uns nicht zufrieden sein, kannst Du Dich jederzeit an uns wenden. Darüber hinaus hast Du aber auch das Recht Dich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Die Websites der jeweiligen deutschen Aufsichtsbehörden für den Datenschutz findest Du hier: https://www.datenschutzkonferenz-online.de/datenschutzaufsichtsbehoerden.html
Du kannst Dich jederzeit mit Fragen oder Anliegen zum Datenschutz oder Deinen Betroffenenrechten unter: info@smylo.de an uns wenden. Wir antworten schnellstmöglich, spätestens aber innerhalb von 14 Tagen.
Änderungen der Datenschutzhinweise
Da wir diese Datenschutzhinweise bei entsprechenden Anlässen aktualisieren, kannst Du hier immer die jeweils aktuelle Version finden.
Stand: 05.05.2021