Datenschutzerklärung CLINQ

Name und Anschrift der für die Datenverarbeitung verantwortlichen Stelle:

sipgate GmbH (im Folgenden: “sipgate”)
Vertreten durch die Geschäftsführer Herrn Tim Mois und Herrn Thilo Salmon
Gladbacher Str. 74
40219 Düsseldorf
Tel.: 0211-63 55 55-0
info@sipgate.de
www.sipgate.de

Name und Anschrift des Datenschutzbeauftragten der sipgate GmbH:

Datenschutzbeauftragter
℅ sipgate GmbH
Gladbacher Str. 74
40219 Düsseldorf
Tel.: 0211-63 55 55-0
datenschutz@sipgate.de

Inhalt:

A. Allgemeines zur Datenverarbeitung

B. Datenverarbeitung beim Besuch der Website

C. Datenverarbeitung bei der Nutzung des Service CLINQ

 

A. Allgemeines zur Datenverarbeitung

I. Umfang der Verarbeitung personenbezogener Daten

Diese Datenschutzerklärung gilt für die Websites der sipgate sowie für die von ihr für ihre Schwestergesellschaften betriebenen Websites. 

sipgate verarbeitet personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie der Inhalte und Leistungen der sipgate erforderlich ist. Die Verarbeitung personenbezogener Daten der Nutzer erfolgt regelmäßig nur soweit dies zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich ist oder nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

II. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit sipgate für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholt, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (im Folgenden: “DSGVO”) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der sipgate unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der sipgate oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

III. Datenlöschung/Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen sipgate unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Verarbeitung von Daten in Drittländern

Jede Verarbeitung in einem Drittland (d.h. ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR) und der Europäischen Union (EU)) erfolgt nur unter Beachtung der Vorgaben der DSGVO.

Wir lassen personenbezogene Daten nur in solchen Drittländern verarbeiten, in denen ein angemessenes Schutzniveau für die Daten besteht. Ein angemessenes Schutzniveau besteht in solchen Ländern, für die die EU-Kommission dies per Angemessenheitsbeschluss festgestellt hat. Weiterhin wird ein solches Schutzniveau vermutet bei den US-Anbietern, die unter dem Privacy Shield zertifiziert sind. Ein solches Schutzniveau kann auch durch entsprechende Garantien gesichert werden, z. B. die sog. Standardvertragsklauseln der EU-Kommission, das Vorliegen von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften. 

Darüber hinaus findet eine Verarbeitung personenbezogener Daten in Drittländern nur statt wenn die ausdrückliche Einwilligung des Betroffenen vorliegt oder wenn die Verarbeitung gesetzlich oder vertraglich vorgeschrieben ist.

V. Rechte der betroffenen Person

Werden personenbezogene Daten eines Nutzers verarbeitet, ist dieser Nutzer Betroffener im Sinne der DSGVO. Als Betroffenem stehen Ihnen die folgenden Rechte gegenüber sipgate zu – soweit oben bei den einzelnen Datenverarbeitungen nicht etwas Abweichendes geregelt ist:

  1. Auskunftsrecht
    Sie können eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von sipgate verarbeitet werden.
    Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
  2. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  3. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  4. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  5. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  6. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  7. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  8. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  9. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

  1. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

  1. Recht auf Löschung

Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. a) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. b) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. c) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. d) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. e) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  6. f) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

4. Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

5. Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  4. d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  6. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfänger, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

  1. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

Die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

Die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch möglich ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung von personenbezogenen Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

  1. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

  1. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtlichen Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

  1. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsgerichtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ort des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

B. Datenverarbeitung beim Besuch der Website

  1. Logfiles
  2. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf der Internetseiten der sipgate erfassen die Systeme der sipgate automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

Informationen über den Browsertyp und die verwendete Version, Betriebssystem des Nutzers, Internet-Service-Provider des Nutzers, IP-Adresse des Nutzers, Datum und Uhrzeit des Zugriffs, Websites, von denen das System des Nutzers auf die Website der sipgate gelangt, Websites, die vom System des Nutzers über die Website(s) der sipgate aufgerufen werden.

Die Daten werden ebenfalls in den Logfiles der sipgate gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

  1. Rechtsgrundlage für die Verarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

  1. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse des Nutzers durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzern für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen oben dargestellten Zwecken liegt auch das berechtigte Interesse der sipgate an der Datenverarbeitung gem. Art. 6 Abs. 1 lit. f DSGVO.

  1. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist, sodass der Personenbezug dieser Daten dann nicht mehr gegeben ist.

  1. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Websites und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens der Nutzers keine Widerspruchsmöglichkeit.

  1. Consentmanager (Consent Management Plattform)
  2. Beschreibung und Umfang der Datenverarbeitung
    Die Websites der sipgate nutzen zur Einholung von Nutzereinwilligungen für Cookies und cookie-basierte Anwendungen die Consent Management Plattform von consentmanager, Jaohawi AB, Haltevägen 1b, 72348 Västeras, Schweden. 

Durch den Einsatz von consentmanager wird den Nutzern der Websites bei Aufruf einer Seite ein Banner angezeigt, über das sich per Auswahl und Bestätigung Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen erteilen lassen. Das Tool blockiert dabei das Setzen aller einwilligungspflichtigen Cookies bis der jeweilige Nutzer eine entsprechende Einwilligung erteilt. So kann sichergestellt werden, dass derartige Cookies nur dann auf dem Endgerät des Nutzers abgelegt werden, wenn eine entsprechende Einwilligung erteilt worden ist.

Zur Bereitstellung dieser Funktionalität müssen Seitenaufrufe individuellen Nutzern eindeutig zugeordnet werden, die erteilten Einwilligungen müssen individuell erfasst, protokolliert und für eine bestimmte Dauer gespeichert werden. Zu diesem Zweck werden bei Aufruf unserer Websites durch consentmanager bestimmte Informationen (etwa die IP-Adresse) erhoben, an Server von consentmanager übermittelt und dort gespeichert. 

 

  1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist zunächst Art. 6 Abs. 1 lit. f DSGVO. sipgate hat ein berechtigtes Interesse an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies. 

Weitere Rechtsgrundlage für die beschriebene Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO gestützt. sipgate unterliegt als Verantwortliche der Verpflichtung den Einsatz technisch nicht notwendiger Cookies von einer vorliegenden und protokollierten Nutzereinwilligung abhängig zu machen.

 

  1. Speicherdauer

Die Daten werden bei consentmanager solange gespeichert wie die jeweiligen Nutzereinstellungen aktuell sind. Spätestens ein Jahr nach Erteilung der Einwilligung werden die Daten gelöscht (und der Nutzer wird erneut zur Erteilung einer Einwilligung aufgefordert). 

 

  1. Widerspruchs- und Beseitigungsmöglichkeit

Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen. Hierfür wenden Sie sich bitte direkt an consentmanager unter info @ consentmanager.net 

III. Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die Beschreibung der einzelnen Google-Dienste verwiesen.

  1. Google Analytics
  1. Beschreibung und Umfang der Verarbeitung personenbezogener Daten

Die Websites der sipgate nutzen Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043 USA. Google Analytics verwendet Cookies, die auf dem Rechner des Nutzers gespeichert werden und die eine Analyse der Benutzung der Website durch den Nutzer ermöglichen. Sipgate kann auf diese Weise analysieren, wie die Website(s) genutzt wird/werden und die Website in der Folge noch nutzerfreundlicher gestalten. Auf einigen Websites wird zusätzlich die Zusatzfunktion “User ID” eingesetzt. Die User-ID ist eine einzigartige, dauerhafte und nicht personalisierte Zeichenfolge, die wir Ihnen persönlich und nicht einem bestimmten Gerät zuweisen. 

Dadurch kann Ihr Besuch und Nutzerverhalten auf unserer Webseite mit unterschiedlichen Endgeräten (z.B Smartphone, Tablet, Laptop) erfasst werden. Die Zuweisung der User-ID an Sie erfolgt nur, wenn wir Sie als Nutzer eindeutig identifizieren können. Dies ist in der Regel dann der Fall, wenn Sie sich erstmalig auf unserer Website registrieren. Wir führen die unter der User-ID erhobenen Daten nicht mit personenbezogenen Daten zusammen. Lediglich die pseudonymisierte User-ID wird an Google Universal Analytics übermittelt und als Ihr Pseudonym gegenüber Google benutzt, andere Daten und Informationen im Zusammenhang mit Ihrem Account werden Google nicht übermittelt. In der Folge wird Ihr Nutzerverhalten auf unseren Webseiten zusammen mit Ihrer User-ID an Server von Google in den USA übertragen, dort gespeichert und zu Analysezwecken verarbeitet. Google verknüpft die übermittelten Informationen zu pseudonymisierten Nutzerprofilen und stellt sipgate diese in zusammengefasster Form wieder zur Verfügung. sipgate führt diese übermittelten Nutzungsprofile nicht mit Ihren personenbezogenen Daten zusammen. Eine Personenbeziehbarkeit wird so zu jeder Zeit ausgeschlossen.

sipgate hat die IP-Anonymisierung (sog. Erweiterung “_anonymizeIP()”) auf dieser Webseite aktiviert. Das bedeutet, dass IP-Adressen im Wege eines sog. IP-Masking anonymisiert erfasst werden, um so einen direkten Personenbezug zu beseitigen. Die IP-Adresse wird nur in Ausnahmefällen auf Server von Google in den USA übertragen und erst dort verkürzt.

Normalerweise wird die IP-Adresse bereits innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und erst dann in anonymisierter Form an Server von Google in den USA übertragen.

 

  1. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. a und f DSGVO. In den oben beschriebenen Zwecken liegt auch das berechtigte Interesse der sipgate an der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

  1. Zweck der Datenverarbeitung

Im Auftrag von sipgate wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber sipgate zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

  1. Dauer der Speicherung

Die Daten werden maximal 26 Monate gespeichert.

  1. Widerspruchs- und Beseitigungsmöglichkeit

Ihre Einwilligung in die Speicherung von Cookies für Google Analytics können Sie direkt über die Consent Management Plattform verwalten. Diese kann jederzeit über den Link “Cookie Einstellungen” in der Fußzeile aufgerufen werden.

Sie können die Speicherung von Cookies auch durch eine entsprechende Einstellung Ihrer

Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren. Die Webanalyse bleibt solange deaktiviert, wie das Add-On von Google nicht seinerseits deaktiviert bzw. gelöscht wird. Daher löschen Sie bitte das Add-On nicht, solange die Webanalyse nicht gewünscht ist. Das Add-On ist pro Browser und Rechner gesetzt. Falls Sie sipgate-Dienste und/oder Websites mit unterschiedlichen Browsern/Rechner aufrufen, müssen Sie das Add-On jeweils gesondert hinzufügen.

Durch die Nutzung dieser Website erklären Sie sich mit der Speicherung und Bearbeitung der über Sie erhobenen Daten in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden, sofern das o.g. Browser-Plugin nicht installiert ist.

Die zum Zeitpunkt der Installation des Add-Ons im Zusammenhang mit Ihrer User-ID erhobenen Daten können jederzeit gelöscht werden. Hierzu senden Sie uns bitte eine E-Mail mit Ihrer User-ID und der Bitte um Löschung der bereits angefallenen Daten.

  1. Datenverarbeitung in Drittstaaten

Im Rahmen der Nutzung von Produkten der Google werden Daten auf Servern, die im Hoheitsgebiet der Vereinigten Staaten von Amerika belegen sind, gespeichert. Diese Daten sind in der Regel (s. Ziffer VIII. A. 1.) nicht personenbezogen, da vor dem Transfer der Daten eine Anonymisierung stattfindet. Der Transfer von Daten in das Hoheitsgebiet der Vereinigten Staaten von Amerika ist gerechtfertigt durch die Vereinbarung der durch die EU-Kommission entwickelten sog. Standardvertragsklauseln zwischen sipgate und Google.

  1. Facebook Pixel 
  1. Beschreibung und Umfang der Verarbeitung von Daten Auf einigen Websites setzt sipgate den “Conversion-Pixel“ bzw. Besucheraktions-Pixel der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ein. Durch den Aufruf dieses Pixels aus Ihrem Browser kann Facebook erkennen, ob eine Facebook-Werbeanzeige erfolgreich war, also z. B. zu einem Vertragsabschluss geführt hat. sipgate erhält von Facebook hierzu ausschließlich statistische Daten, die keinen Bezug zu konkreten Personen haben. sipgate kann so die Wirksamkeit der Anzeigen auf Facebook für statistische und Zwecke der Marktforschung erfassen. Insbesondere falls Sie bei Facebook angemeldet sind, verweisen wir im Übrigen auf deren Datenschutzinformationen https://www.facebook.com/about/privacy/. 
  1. Widerspruchs- und Beseitigungsmöglichkeit Bitte klicken Sie hier, wenn Sie Ihre Einwilligung zu Conversion Pixel widerrufen möchten: https://www.facebook.com/settings?tab=ads#_=_ . Alternativ können Sie den Facebook Pixel auf der Seite der Digital Advertising Alliance unter dem folgenden Link deaktivieren: http://www.aboutads.info/choices/ 
  1. Facebook Website Custom Audience 
  1. Beschreibung und Umfang der Verarbeitung von Daten Auf einigen Websites setzt sipgate zum Zweck des Direktmarketings den Facebook Pixel der Firma Facebook (Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA). Dabei sind sog. Zählpixel auf einigen unserer Websites integriert. Wenn Sie diese Websites besuchen, wird über das Zählpixel eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. 

Facebook erhält dadurch von Ihrem Browser lediglich die Information, dass von Ihrem Endgerät die jeweilige Seite aufgerufen wurde. sipgate verzichtet dabei auf die Funktion des “erweiterten Abgleichs”, d.h. die Übermittlung von Kundendaten in gehashter Form an Facebook. Wenn der Nutzer auch Facebook-Nutzer ist, kann Facebook hierdurch den Besuch der Websites seinem Benutzerkonto zuordnen. Wir weisen darauf hin, dass sipgate als Anbieter der Websites keine Kenntnis vom Inhalt der übermittelten Daten sowie deren weiterer Nutzung durch Facebook erhalten. sipgate kann lediglich darüber bestimmen, welchen Facebook-Nutzern (ausgewählt nach Segmenten wie Alter, Interessen) die Werbung angezeigt werden soll. Dabei nutzt sipgate Custom Audiences so, dass keine Datensätze, insbesondere keine E-Mail-Adressen – weder verschlüsselt noch unverschlüsselt – an Facebook übermittelt werden. 

Widerspruchs- und Beseitigungsmöglichkeit Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter https://www.facebook.com/about/privacy/. Bitte klicken Sie hier, wenn Sie keine Datenerfassung via Custom Audiences wünschen: https://www.facebook.com/settings?tab=ads#_=_ Alternativ können Sie den Facebook Pixel auf der Seite der Digital Advertising Alliance unter dem folgenden Link deaktivieren: http://www.aboutads.info/choices/
C. Datenverarbeitung bei der Nutzung des Service CLINQ

  1. Newsletter
  2. Beschreibung und Umfang der Datenverarbeitung

Wenn Sie auf den Websites der sipgate Waren oder Dienstleistungen erwerben und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese in der Folge durch sipgate für den Versand eines Newsletters verwendet werden. In einem solchen Fall wird über den Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. 

Es besteht ebenso die Möglichkeit sich für Newsletter der sipgate GmbH anzumelden, ohne Waren und Dienstleistungen zu erwerben.

Wir nutzen für den Versand der Newsletter externe Dienstleister, nämlich den Dienst MailChimp, der Firma The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000. Atlanta, GA 30308 USA.

Wir erfassen die Öffnungs- und Zustellrate des Newsletters. 

Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server unseres Dienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.

Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletter-Empfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das unserer Dienstleister, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

  1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.

Rechtsgrundlage für die Erfassung der Öffnungs- und Zustellrate des Newsletters ist in diesem Fall Art. 6 Abs. 1 lit. f DSGVO.

Meldet der Nutzer sich für den Versand eines Newsletters explizit an liegen die Rechtsgrundlagen für den Versand des Newsletters und die Erfassung der Öffnungs- und Zustellrate in Art. 6 Abs. 1 lit. a  DSGVO und Art. 7 DSGVO.

  1. Zweck der Datenverarbeitung

Die Erhebung der E-Mail-Adresse und des Namens des Nutzers dienen dazu, den Newsletter mit einer personalisierten Anrede zuzustellen.

Die Erfassung der Öffnungs- und Zustellrate erfolgt zur Erkennung etwaiger technischer Probleme, sowie zur inhaltlichen Verbesserung unserer Angebote. In diesen Zwecken liegt auch das berechtigte Interesse der sipgate gem. Art. 6 Abs. 1 lit. f DSGVO.

  1. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

  1. Widerspruchs- und Beseitigungsmöglichkeit

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

  1. Mixpanel
  1. Beschreibung und Umfang der Verarbeitung von personenbezogenen Daten

Zur statistischen Auswertung der Nutzung unserer Apps und einiger E-Mails setzen wir die Software der Mixpanel Inc., 406 Howard Street, Floor 2, San Francisco, CA 94105, USA, ein.

Hierfür setzt Mixpanel eine Programmierschnittstelle ein, die aus der App bzw. Unseren Systemen angesprochen wird. Hierbei werden folgende Daten erhoben: Zeitstempel und Dauer einer App-Session, aufgerufene Screens, genutzte Funktionen der App, sowie Daten zur Erfassung der Email-Öffnungs und Zustellrate (siehe Abschnitt D).

Die Verarbeitung der Daten der Nutzer erfolgt pseudonym, d.h. es werden keine Klardaten der Nutzer (wie z.B. Namen) verarbeitet und IP-Adressen der Nutzer werden gar nicht erfasst. Die Verarbeitung erfolgt nur auf der Grundlage einer Onlinekennung, einer technischen ID. Etwaige Mixpanel mitgeteilte IDs (z.B. eines Kundenbetreuungssystems) oder E-Mailadressen, werden als so genannte Hashwerte verschlüsselt und als eine Serie von Zeichen, die keine Identifizierung erlauben, gespeichert.

  1. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. 

  1. Zweck der Datenverarbeitung

Die mittels Mixpanel erhobenen Daten werden genutzt, um unsere Website kontinuierlich zu verbessern und zu optimieren und damit für die Besucher interessanter zu gestalten. 

  1. Löschung, Widerspruchs- und Beseitigungsmöglichkeit
    Weitere Informationen ebenso wie Widerspruchsmöglichkeiten gegen die Erfassung durch Mixpanel finden Sie in den Datenschutzbestimmungen von Mixpanel: https://mixpanel.com/legal/privacy-policy/.

III. Freshworks, inklusive Freshdesk und Freshsales

  1. Beschreibung und Umfang der Verarbeitung von personenbezogenen Daten

Für die Erfassung und Bearbeitung von Kundenanfragen und Hilfe Centre (FAQ) nutzt sipgate Tools der Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, inklusive Freshdesk und Freshsales.

Wendet ein Kunde sich per E-Mail oder über unsere Webseite an sipgate, werden seine E-Mail-Adresse, seine Kundennummer und ggf. weitere übersandte Informationen von Freshworks gespeichert.

Ihre Daten werden nur auf Servern mit Standort innerhalb der EU gespeichert.

  1. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Anfrage per E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss oder die Erfüllung des Vertrages ab, so ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

  1. Zweck der Verarbeitung

Die Verarbeitung der personenbezogenen Daten im Rahmen der Aufnahme bzw. Bearbeitung einer Kundenanfrage dient allein der zielgerichteten Lösung dieser Anfrage. Hierzu ist es zwingend notwendig, dass sipgate den jeweiligen Kunden kontaktieren kann.

  1. Dauer der Speicherung, Löschung, Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, die Löschung seiner personenbezogenen Daten zu verlangen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

  1. Google Firebase
  1. Beschreibung und Umfang der Verarbeitung von personenbezogenen Daten

Zur Bereitstellung des Services CLINQ.COM nutzen wir verschiedene Vorleistungen der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043 USA.

Um die App CLINQ  zu realisieren wird Firebase genutzt, ein Webhosting- und Backend-Dienst der Google. Es ist zum Betrieb der App CLINQ notwendig, da dort dort die Kundendaten gespeichert werden.

Wir nutzen Server mit Standort in der EU.

  1. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b und f DSGVO.

  1. Zweck der Datenverarbeitung

Die Verwendung von Google Firebase erfolgt zur Bereitstellung des Services CLINQ.COM, sowie zur Optimierung des Services und der App. Nutzer sollen innerhalb jeder App-Installation stattgefundene und verpasste Anrufe sehen können. Weiterhin lassen sich anhand der Daten die Gründe für Abstürze der App erforschen und beseitigen, woran sipgate ein berechtigtes Interesse hat. Weitere Informationen zu Google Firebase finden Sie unter:
https://firebase.google.com/ 

https://www.firebase.com/terms/privacy-policy.html

  1. Google Mail
  2. Beschreibung und Umfang der Verarbeitung personenbezogener Daten
    Für unsere Arbeit und unsere interne und externe Kommunikation nutzen wir Dienste der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043 USA. Im Rahmen unserer Arbeit werden ggfs. verschiedene personenbezogene Daten (wie z.B. die IP-Adresse des anfragenden Rechners, Ihr Name, Ihre E-Mailadresse und andere Daten, die im Rahmen des Vertragsabschluss bzw. dessen Umsetzung bei uns bearbeitet werden) auf Servern von Google gespeichert, soweit dies im Rahmen der Vertragsumsetzung oder der Kundenkommunikation erforderlich ist.
  3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
    Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b und f DSGVO.
  4. Zweck der Verarbeitung
    Kundenkontakt und sonstige verschiedene Prozesse, die im Rahmen der Vertragsumsetzung und -erfüllung erforderlich sind.

 

  1. Dauer der Speicherung, Löschung, Widerspruchs- und Beseitigungsmöglichkeit
    Die Daten werden gelöscht, soweit sie nicht mehr benötigt werden und wir nicht aufgrund gesetzlicher Pflichten zur Speicherung verpflichtet sind. 
  2. Audio Transkription 
  3. Beschreibung und Umfang der Verarbeitung von personenbezogenen Daten

Die Audio Transkription dient dazu, in Telefongesprächen über die App CLINQ verschiedene Produktivitätsfeatures anzubieten, etwa Anzeige von relevanten Gesprächsinhalten, Erkennen von Daten zum Anlegen/Anzeigen von Kalendereinträgen, Callstatistiken bspw. Anzahl gesprochener Worte. Zu diesem Zweck wird der Audiostrom des Nutzers (also die eigenen gesprochenen Worte) durch einen Dienst der Firma  Cantab Research Limited, Company Number: 05697423 (firmierend unter “Speechmatics”), 296 Cambridge Science Park, Milton Road, Cambridge, CB4 0WD, United Kingdom transkribiert. Anschließend wird die Transkription automatisch analysiert. 

  1. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO. 

  1. Zweck der Datenverarbeitung

Die Analyse des Audiostroms erfolgt, um in der App Clinq verschiedene Produktivitätsfeatures zu realisieren.

  1. Dauer der Speicherung, Löschung, Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. 

Der Nutzer kann die Audio Analyse jederzeit deaktivieren. 

Die Daten werden gelöscht, soweit sie nicht mehr benötigt werden und wir nicht aufgrund gesetzlicher Pflichten zur Speicherung verpflichtet sind.

Stand: 27. Juli 2022