Datenschutzinformation

1 Information über die Erhebung personenbezogener Daten und Anbieterkennzeichnung

Mit dieser Datenschutzerklärung wollen wir Sie darüber informieren, welche personenbezogenen Daten von uns in welcher Form und zu welchen Zwecken beim Besuch unserer Webseite www.two-towers.eu verarbeitet werden.

Bei personenbezogenen Daten handelt es sich um Daten, die sich auf eine identifizierte (oder identifizierbare) natürliche Person beziehen. Es handelt sich also um Daten, die Ihnen persönlich zugeordnet werden können, wie zum Beispiel Ihr Geburtsdatum, Ihr Name oder Ihre E-Mail-Adresse.

Verantwortlicher für die Datenverarbeitung gemäß Art. 4 Abs. 7 der EU-Datenschutz-Grundverordnung (DSGVO) ist:

Two Towers Consulting GmbH & Co. KG

Hohenzollernring 51, 50672 Köln, Deutschland

Telefon: 0221 / 9946 9942

E-Mail: management@two-towers.eu

Für Sachverhalte betreffend Two Towers Legal, z. B. die Bearbeitung Ihrer anwaltlichen Mandate, gilt diese Datenschutzerklärung entsprechend. Verantwortlich ist dann:

Two Towers Legal – Rechtsanwalt Christian Klos

Hohenzollernring 51, 50672 Köln, Deutschland

Telefon: 0221 / 9260 9988

E-Mail: klos@two-towers-legal.de

2 Ihre Rechte

Die DSGVO definiert eine Reihe von Rechten, die Ihnen im Umgang mit uns und jedem anderen Unternehmen, welches Ihre Daten verarbeitet, zustehen. Nachfolgend möchten wir Ihnen diese Rechte genauer erläutern:

a) Sie haben das Recht, von uns eine unentgeltliche Auskunft sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten.

b) Sie haben das Recht, die Berichtigung, einschließlich der Vervollständigung, Ihrer personenbezogenen Daten zu verlangen.

c) Sie haben das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, sofern dieser Löschung keine gesetzlichen Vorgaben widersprechen.

d) Sie haben das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, sofern dem keine gesetzlichen Vorgaben entgegenstehen.

e) Sie haben das Recht, die personenbezogenen Daten, welche Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um diese Daten einem anderen Verantwortlichen zu übermitteln. Außerdem haben Sie das Recht, von uns zu verlangen, dass die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit technisch machbar.

f) Sie haben das Recht, Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen. Soweit Sie eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen.

g) Schließlich haben Sie das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde, in unserem Fall bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Alle Informationswünsche, Auskunftsanfragen oder Widersprüche zur Datenverarbeitung richten Sie bitte per E-Mail an management@two-towers.eu oder an die im Impressum genannte Adresse.

3 Datensicherheit

Wir unterhalten technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem „http://“ ein „https://“ steht und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4 Verarbeitung personenbezogener Daten bei Nutzung unserer Webseite

Verbindungsdaten

Wenn Sie unsere Webseite besuchen, erheben wir einige personenbezogene Daten, über die wir Sie im Folgenden informieren wollen. Aus technischen Gründen erheben wir immer die Informationen, die Ihr Browser an unseren Server übermittelt. Die Erhebung dieser allgemeinen Verbindungsdaten ist notwendig, um Ihnen unsere Seite korrekt anzeigen zu können, die Stabilität der Verbindung sicherzustellen und uns gegen Cyber-Angriffe zu wehren. Diese allgemeinen Verbindungsdaten sind im Einzelnen:

  • IP-Adresse
  • Browser-Typ, Browser-Sprache und Versionsnummer
  • Betriebssystem
  • Website, von der die die Anfrage kommt (Referrer)
  • Internet Service Provider (ISP)
  • Übertragene Datenmenge
  • Besuchte Unterseiten auf unserer Webseite
  • Datum und Uhrzeit der Anfrage mit Zeitzonendifferenz zur koordinierten Weltzeit (UTC)

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO zur Verfolgung der oben genannten Interessen. Unser Webhoster speichert diese Daten für einen Zeitraum von sieben Tagen.

Cookies

Unsere Internetpräsenz verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Dank dieser Cookies können wir (und unsere Partner) wichtige Informationen über die Nutzung unserer Interseite gewinnen und Ihnen als Nutzer dieser Internetseite nutzerfreundlichere Services bereitstellen.

Unsere Webseite nutzt nur transiente Cookies. Transiente Cookies werden automatisch gelöscht, wenn Sie den Browser nach dem Surfen schließen. Zu den transienten Cookies zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden aber gelöscht, wenn Sie den Browser schließen.

Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mit den entsprechenden Einstellungen Ihres Browsers verhindern. Außerdem können bereits gesetzte Cookies jederzeit über einen Browser oder andere Software-Programme gelöscht werden. Dies ist in allen gängigen Browsern möglich. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B.  die Annahme von bestimmten oder allen Cookies ablehnen. Wir weisen Sie jedoch darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Internetseite nutzen können.

Complianz GDPR/CCPA (Consent Management Tool)

Wir nutzen das Consent Management Tool „Complianz GDPR/CCPA Cookie Consent“ (Complianz) der Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Netherlands. Dieser Dienst ermöglicht es uns die Einwilligung der Webseitennutzer zur Datenverarbeitung einzuholen und zu verwalten.

Complianz erhebt mithilfe von Cookies Daten, die von Endnutzern generiert werden, die unsere Webseite nutzen. Wenn ein Endnutzer eine Einwilligung abgibt, werden bei Complianz automatisch folgende Daten protokolliert:

  • Browserinformationen,
  • Datum und Uhrzeit des Zugriffs,
  • Geräteinformationen,
  • Die URL, von der besuchten Seite,
  • Banner Sprache,
  • Consent ID,
  • Der Einwilligungsstatus des Endnutzers, der als Nachweis der Zustimmung dient.

Der Zustimmungsstatus wird auch im Browser des Endnutzers gespeichert, sodass die Webseite die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch lesen und befolgen kann. Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert. Die Aufbewahrungsdauer entspricht der regelmäßigen Verjährungsfrist gemäß § 195 BGB. Die Daten werden dann sofort gelöscht.

Die Funktionsfähigkeit der Webseite ist ohne der beschriebenen Verarbeitung nicht gewährleistet. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit, solange die rechtliche Verpflichtung besteht eine Einwilligung des Nutzers in bestimmte Datenverarbeitungsvorgänge einzuholen (Art. 7 Abs. 1, 6 Abs. 1 S. 1 lit. c) DSGVO).

Detaillierte Informationen zum Einsatz von Complianz finden Sie unter: https://complianz.io/legal/.

Google Analytics 4

Auf unseren Webseiten nutzen wir Google Analytics 4 (GA4), ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe Punkt „Cookies“) verwendet. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite können unter anderem sein:

  • eine kurzzeitige Erfassung der IP-Adresse ohne dauerhafte Speicherung
  • Standortdaten
  • Browser-Typ/-Version
  • verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Uhrzeit der Serveranfrage

Die pseudonymisierten Daten können von Google an einen Server in den USA übertragen und dort gespeichert werden.

Die Informationen werden verwendet, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Die Speicherdauer der Daten beträgt 14 Monate. Im Übrigen werden die personenbezogenen Daten solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Weitere Informationen zum Datenschutz bei der Nutzung von GA4 finden Sie unter: https://support.google.com/analytics/answer/12017362?hl=de.

Google ist nach dem Gesetz über digitale Märkte (Digital Markets Act) dazu verpflichtet, die Einwilligung der Nutzer einzuholen, bevor Nutzerdaten durch Google für personalisierte Werbung verarbeitet werden. Diesem Erfordernis kommt Google mit dem „Consent Mode“ nach. Anwender sind verpflichtet diesen zu implementieren und damit das Einholen der Einwilligung der Websitebesucher nachzuweisen.

Google bietet zwei Implementierungsmodi an, die einfache und die erweiterte Implementierung.

Wir nutzen die einfache Implementierungsmethode des Google Consent Modes. Nur wenn Sie Ihre Einwilligung in den Google Analytics-Einsatz (s.o.) abgeben, wird eine Verbindung zu Google aufgebaut, ein Google Code ausgeführt und die oben beschriebenen Verarbeitungen ausgeführt. Verweigern sie die Einwilligung, erhält Google lediglich eine Information, dass die Abgabe einer Einwilligung nicht erfolgt ist. Der Google Code wird nicht ausgeführt und es werden keine Google Analytics Cookies gesetzt.

Google Ads mit Conversion-Tracking

Wir haben auf dieser Internetseite Google Ads integriert. Betreibergesellschaft der Dienste von Google Ads ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ads ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google Ads ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.

Der Zweck von Google Ads ist die Bewerbung unserer Internetseite durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google.

Gelangen Sie über eine Google-Anzeige auf unsere Internetseite, wird auf Ihrem IT-System durch Google ein sogenannter Conversion-Cookie abgelegt. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zu Ihrer Identifikation. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise der Warenkorb von einem Online-Shop-System, auf unserer Internetseite aufgerufen wurden. Durch den Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob ein Nutzer, der über eine AdWords-Anzeige auf unsere Internetseite gelangt ist, einen Umsatz generierte, also einen Warenkauf vollzogen oder abgebrochen hat.

Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für unsere Internetseite zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über Ads-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen Ads-Anzeige zu ermitteln und um unsere Ads-Anzeigen für die Zukunft zu optimieren. Weder unser Unternehmen noch andere Werbekunden von Google-Ads erhalten Informationen von Google, mittels derer Sie identifiziert werden könnten.

Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise die durch Sie besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von Ihnen genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Die Datenschutzbestimmungen und weitergehende Informationen von Google AdSense können Sie einsehen unter: https://www.google.de/intl/de/policies/privacy/.

Google ist nach dem Gesetz über digitale Märkte (Digital Markets Act) dazu verpflichtet, die Einwilligung der Nutzer einzuholen, bevor Nutzerdaten durch Google für personalisierte Werbung verarbeitet werden. Diesem Erfordernis kommt Google mit dem „Consent Mode“ nach. Anwender sind verpflichtet diesen zu implementieren und damit das Einholen der Einwilligung der Websitebesucher nachzuweisen.

Google bietet zwei Implementierungsmodi an, die einfache und die erweiterte Implementierung.

Wir nutzen die einfache Implementierungsmethode des Google Consent Modes. Nur wenn Sie Ihre Einwilligung in den Google Ads-Einsatz (s.o.) abgeben, wird eine Verbindung zu Google aufgebaut, ein Google Code ausgeführt und die oben beschriebenen Verarbeitungen ausgeführt. Verweigern sie die Einwilligung, erhält Google lediglich eine Information, dass die Abgabe einer Einwilligung nicht erfolgt ist. Der Google Code wird nicht ausgeführt und es werden keine Google Ads Cookies gesetzt.

LinkedIn Ads

Wir haben auf dieser Webseite LinkedIn Ads integriert. Betreibergesellschaft des Dienstes ist die LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Damit werben wir für unser Unternehmen in dem sozialen Netzwerk Linkedin. Zu diesem Zweck setzt LinkedIn ein Cookie im Browser Ihres Endgeräts ab, welches automatisch, auf Grundlage der von Ihnen besuchten Seiten eine interessensbasierte Werbung ermöglicht.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Daten werden gelöscht sobald sie für die Zweckerreichung nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen.

Im Rahmen der Verarbeitung via LinkedIn können Daten in die USA und Singapur übermittelt werden. Die Sicherheit der Übermittlung wird regelmäßig über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen, wird eine Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO von Ihnen eingeholt.

Nähere Informationen zu den Datenschutzbestimmungen von LinkedIn finden Sie unter: https://de.linkedin.com/legal/privacy-policy.

5 Weitere Funktionen der Webseite

Blog

Die Internetseite enthält einen Blog, bei welchem für Nutzer die Möglichkeit besteht, einen Beitrag zu kommentieren. Ihr Kommentar wird mit Ihrem angegebenen Nutzernamen bei dem Beitrag veröffentlicht. Wir empfehlen, ein Pseudonym statt Ihres Klarnamens zu verwenden. Die Angabe von Nutzernamen und E-Mail-Adresse ist erforderlich, alle weiteren Informationen sind freiwillig. Wenn Sie einen Kommentar abgeben, speichern wir weiterhin Ihre IP-Adresse, die wir nach einer Woche löschen. Die Speicherung ist für uns erforderlich, um uns in Fällen einer möglichen Veröffentlichung widerrechtlicher Inhalte gegen Haftungsansprüche verteidigen zu können. Ihre E-Mail-Adresse benötigen wir, um mit Ihnen in Kontakt zu treten, falls ein Dritter Ihren Kommentar als rechtswidrig beanstanden sollte. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f)  DSGVO. Die Kommentare werden vor Veröffentlichung geprüft. Wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden.

6 Verarbeitung personenbezogener Daten bei Anmeldung zu auf dieser Webseite angebotenen Veranstaltungen 

Wenn Sie sich zu einer Veranstaltung anmelden, sind für den Vertragsabschluss folgende Daten erforderlich, um vorvertragliche Maßnahmen und den Vertag durchführen zu können: Vor- und Nachname, E-Mail-Adresse, Rechnungsadresse. 

Wir verarbeiten die personenbezogenen Daten aus Ihrer Anmeldung zur Bearbeitung Ihrer Anmeldung und zur Rechnungsstellung sowie für die notwendige Kommunikation rund um die gebuchte Veranstaltung (z. B. zwecks Zusendung zusätzlicher organisatorischer Details oder Mitteilung von relevanten Änderungen).

Ihre Vertragsdaten und die dazugehörigen Dokumente speichern wir für 10 Jahre (§ 147 Abs.3 AO), sonstige Handels – und Geschäftsbriefe für 6 Jahre (§ 257 Abs.4 HGB), sofern keine sonstigen Gründe eine längere Aufbewahrung erfordern.  

Rechtsgrundlage für die Verarbeitung Ihrer Anmeldedaten ist Art. 6 Abs. 1 lit. b DSGVO, denn die Verarbeitung ist für die Erfüllung eines Vertrages zwischen dem Anbieter und dem Kunden oder für die Durchführung vorvertraglicher Maßnahmen auf Anfrage des Kunden erforderlich.

7 Verarbeitung personenbezogener Daten bei sonstiger Kontaktaufnahme im Rahmen von bestehenden oder beabsichtigten Geschäftsbeziehungen

Gegenstand der Datenverarbeitung durch uns sind Ihre Kontaktdaten wie Name, Anschrift, E-Mail-Adresse und Telefonnummer sowie ggf. weitere, für unsere Leistungserbringung oder unsere Kommunikation mit Ihnen erforderliche personenbezogene Daten. Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

  • Erstellung oder Beantwortung von Angebotsanfragen 
  • Festlegung der Bedingungen des Vertragsverhältnisses;
  • Abschluss oder Durchführung von Verträgen 
  • interne Verwaltungszwecke (z. B. für die Buchhaltung und zur Einhaltung steuerlicher und handelsrechtlicher Vorgaben)
  • sonstige Kommunikationszwecke und gegebenenfalls Werbezwecke, welche wir Ihnen gesondert erläutern; 
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens
  • Abwendung von Ausfalls- und Betrugsrisiken

Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen einer Kontaktaufnahme ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so beruht die Verarbeitung Ihrer personenbezogenen Daten zusätzlich auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. 

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.

Letztlich könnten Verarbeitungsvorgänge auch auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern gegenläufige Interessen oder die Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. 

Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Ihre Vertragsdaten und die dazugehörigen Dokumente speichern wir für 10 Jahre (§ 147 Abs.3 AO), sonstige Handels – und Geschäftsbriefe für 6 Jahre (§ 257 Abs.4 HGB), sofern keine sonstigen Gründe eine längere Aufbewahrung erfordern.  

8 Präsenzen in sozialen Medien

Damit wir auch in sozialen Netzwerken mit Ihnen kommunizieren und über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wir sind dabei nicht der originäre Anbieter (Verantwortliche) dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns gebotenen Möglichkeiten der jeweiligen Anbieter. Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher Datenschutzrisiken für Sie haben, da die Wahrung Ihrer Rechte z. B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein kann und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten direkt Ihrem eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet (sofern Sie hier eingeloggt sind).

Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 7 DSGVO.

Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z. B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken und der Möglichkeit von Ihrem Widerspruchs- bzw. Widerrufsrecht (sog. Opt-Out) Gebrauch zu machen, haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:

LinkedIn

Verantwortlicher für die Datenverarbeitung in Europa:

LinkedIn Ireland Unlimited Company, Wilton Plaza, Gardner House 4,5,6 2 Dublin, Irland

Datenschutzerklärung:

https://www.linkedin.com/legal/privacy-policy

Auskunft über Ihre Daten:

https://www.linkedin.com/help/linkedin/answer/a1339364?trk=microsites-frontend_legal_privacy-policy&lang=en

Opt-Out und Werbeeinstellungen:

https://www.linkedin.com/psettings/guest-controls

YouTube

Der Videodienst gehört zu Google.

Verantwortlicher für die Datenverarbeitung in Europa ist:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenschutzerklärung:
https://policies.google.com/privacy

9 Newsletter

Auf unserer Internetseite wird Ihnen die Möglichkeit eingeräumt, den Newsletter („Infobrief Datenschutz“) unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an uns übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

Wir informieren unsere Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über unsere Angebote sowie Angebote der Kanzlei Two Towers Legal – Rechtsanwalt Christian Klos. Der Newsletter unseres Unternehmens kann von Ihnen grundsätzlich nur dann empfangen werden, wenn

  1. Sie über eine gültige E-Mail-Adresse verfügen und
  2. Sie sich für den Newsletter-Versand registriert haben.

An die von Ihnen erstmalig für den Newsletter-Versand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-in-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob Sie als Inhaber der E-Mail-Adresse den Empfang des Newsletters autorisiert haben.

Bei der Anmeldung zum Newsletter speichern wir ferner die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse des von Ihnen zum Zeitpunkt der Anmeldung verwendeten IT-Systems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb unserer rechtlichen Absicherung.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletter-Angebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch Sie jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die Sie uns für den Newsletter-Versand erteilt haben, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link.

Rechtsgrundlage der Datenverarbeitung zum Zwecke des Newsletter-Versands ist Art. 6 Abs. 1 lit. a DSGVO.

Reichweitenmessung

Unsere Newsletter enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels können wir erkennen, ob und wann eine E-Mail von Ihnen geöffnet wurde und welche, sich in der E-Mail befindenden Links von Ihnen aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von uns gespeichert und ausgewertet, um den Newsletter-Versand zu optimieren und den Inhalt zukünftiger Newsletter noch besser Ihren Interessen anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-in-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von uns gelöscht. Eine Abmeldung vom Erhalt des Newsletters deuten wir automatisch als Widerruf.

Eine solche Auswertung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO auf Basis Ihrer erteilten Einwilligung bei der Anmeldung zum Newsletter-Versand.

Wenn Sie uns Ihre E-Mail-Adresse beim Kauf von Dienstleistungen zur Verfügung gestellt haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen Dienstleistungen, wie den bereits gekauften, per E-Mail zuzusenden. Hierfür müssen wir gemäß § 7 Abs. 3 UWG keine gesonderte Einwilligung von Ihnen einholen.

Die Datenverarbeitung erfolgt insoweit allein auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO. Haben Sie der Nutzung Ihrer E-Mail-Adresse zu diesem Zweck anfänglich widersprochen, findet ein Mail-Versand unsererseits nicht statt.

Widerspruchsrecht

Sie sind berechtigt, der Nutzung Ihrer E-Mail-Adresse zu dem vorbezeichneten Werbezweck jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an den zu Beginn genannten Verantwortlichen zu widersprechen. Hierfür fallen für Sie lediglich Übermittlungskosten nach den Basistarifen an. Nach Eingang Ihres Widerspruchs wird die Nutzung Ihrer E-Mail-Adresse zu Werbezwecken unverzüglich eingestellt.

10 Microsoft Teams

Wir nutzen zur Durchführung unserer Kommunikation sowohl in schriftlicher Form (Chat), als auch in Form von Telefonkonferrenzen, Online-Meetings / Videokonferenzen sowie Webinaren das Tool „Microsoft Teams“ („MS eams“). Betreibergesellschaft des Dienstes ist die Microsoft Ireland Operations („Microsoft“), Ltd., 70 Sir John Rogerson’s Quay, Dublin, Irland. Microsoft Ireland Operations, Ltd. ist Teil der Microsoft-Firmengruppe mit Sitz in One Microsoft Way, Redmond, Washington, USA.

Bei der Nutzung von MS Teams werden folgende personenbezogene Daten verarbeitet:

  • Besprechungen, Chats, Voicemails, freigegebene Dateien, Aufzeichnungen und Transkriptionen
  • Daten, die über Sie freigegeben sind. Beispiele hierfür sind Ihre E-Mail-Adresse, Ihr Profilbild, Ihre Telefonnummer sowie sonstige Inhalte, die Sie teilen
  • Ein detaillierter Verlauf der Telefongespräche, die Sie vornehmen
  • Daten zur Anrufqualität
  • Support-/ Feedbackdaten: Informationen im Zusammenhang mit Problembehandlungs-Tickets oder an Microsoft gesendetem Feedback
  • Diagnose- und Dienstdaten: Diagnosedaten im Zusammenhang mit der Dienstnutzung.

Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO. Die Rechtsgrundlage für den Einsatz von „MS Teams“ im Rahmen von Vertragsbeziehungen ist Art. 6 Abs. 1 lit. b) DSGVO. In allen übrigen Fällen ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

Wenn wir Online-Meetings aufzeichnen, werden wir Ihnen das vor Beginn mitteilen und soweit dies erforderlich ist Sie um eine Zustimmung in die Aufzeichnung bitten. Sollten Sie dies nicht wünschen, können Sie das Online-Meeting verlassen.

Als cloudbasierter Dienst verarbeitet MS Teams die genannten Daten im Rahmen der Bereitstellung des Dienstes. In dem Umfang, in dem MS Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung geltender Gesetze und Verpflichtungen eines Datenverantwortlichen. Wenn Sie die Internetseite von MS Teams aufrufen, ist Microsoft für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist z. B. zum Herunterladen von MS Teams erforderlich. Wenn Sie die Software nicht herunterladen wollen oder können, kann der Dienst über Ihren Browser und insoweit auch über die Webseite von Microsoft erbracht werden.

Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Detaillierte Informationen zum Thema Datenschutz bei Microsoft, in Verbindung mit MS Teams, finden Sie unter: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.

11 Bewerbungen

Wenn Sie sich bei uns auf eine offene Stelle bewerben oder uns eine Initiativbewerbung schicken, verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Abwicklung des Bewerbungsverfahrens.

Wenn es zu einem Beschäftigungsverhältnis kommen sollte, werden wir Ihre Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften speichern. Andernfalls werden wir die Bewerbungsunterlagen drei Monate nach der übermittelten Absage löschen, sofern dieser Löschung keine sonstigen berechtigten Interessen entgegenstehen.

Rechtliche Grundlage für diese Verarbeitung von Bewerberdaten ist insbesondere Art. 6 Abs. 1 b) DSGVO.

12 Weitergabe an Dritte

Wir teilen personenbezogene Daten unter Umständen mit Dritten.

Dies betrifft z. B. Dienstleiter, welche wir einsetzen,  um Ihre personenbezogenen Daten für die in diesen Datenschutzhinweisen beschriebenen Zwecke zu verarbeiten. Diese Dienstleister verarbeiten die Daten nur in unserem Auftrag, entsprechend unseren Weisungen und unter unserer Kontrolle gemäß dieser Datenschutzerklärung.

Diese Dienstleister verarbeiten personenbezogene Daten in aller Regel innerhalb der EU. Soweit die Verarbeitung außerhalb der EU stattfindet, achten wir auf ein angemessenes Datenschutzniveau zur Beachtung der Vorgaben des europäischen Rechts. Dies geschieht vor allem mithilfe von EU-Standardvertragsklauseln, die von der Europäischen Kommission veröffentlicht wurden.

Weiterhin teilen wir Ihre personenbezogenen Daten unter Umständen mit der Kanzlei Two Towers Legal – Rechtsanwalt Christian Klos, Hohenzollernring 51, 50672 Köln. Dies dient etwa der gemeinsamen Durchführung von Mandaten oder Prüfung von möglichen Interessenkonflikten. Rechtsgrundlage für diese Weitergabe ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

13 Aufbewahrung

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist, oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

14 Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2024.

Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.two-towers.eu/datenschutz/ von Ihnen abgerufen und ausgedruckt werden.