Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher
MASALI GMBH
Stephanie Speckmann
Heinrich-Roller-Str. 16 B
10405 Berlin
Deutschland/ Germany

M: hello@masali.de
T: +49 30 232 57 94 0
F: +49 30 232 57 94 10
Impressum/ Legal Notice: https://masali.de/legal-notice/

Arten der verarbeiteten Daten:
- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

Zweck der Verarbeitung
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). 

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung
Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/oder die EU-Seite http://www.youronlinechoices.com/erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe). 
Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

Geschäftsbezogene Verarbeitung
Zusätzlich verarbeiten wir
- Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

Agenturdienstleistungen
Wir verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen Leistungen zu denen konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung/-beratung oder Pflege, Umsetzung von Kampagnen und Prozessen/ Handling, Serveradministration, Datenanalyse/ Beratungsleistungen und Schulungsleistungen gehören.

Hierbei verarbeiten wir Bestandsdaten (z.B., Kundenstammdaten, wie Namen oder Adressen), Kontaktdaten (z.B., E-Mail, Telefonnummern), Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos), Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit), Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie), Nutzungs- und Metadaten (z.B. im Rahmen der Auswertung und Erfolgsmessung von Marketingmaßnahmen). Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten Verarbeitung sind. Zu den Betroffenen gehören unsere Kunden, Interessenten sowie deren Kunden, Nutzer, Websitebesucher oder Mitarbeiter sowie Dritte. Der Zweck der Verarbeitung besteht in der Erbringung von Vertragsleistungen, Abrechnung und unserem Kundenservice. Die Rechtsgrundlagen der Verarbeitung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (vertragliche Leistungen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen). Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe hin. Eine Offenlegung an Externe erfolgt nur, wenn sie im Rahmen eines Auftrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben einer Auftragsverarbeitung gem. Art. 28 DSGVO und verarbeiten die Daten zu keinen anderen, als den auftragsgemäßen Zwecken.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber im Rahmen eines Auftrags durch den Auftraggeber offengelegt wurden, löschen wir die Daten entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.

Vertragliche Leistungen
Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie anderer Auftraggeber, Kunden, Mandanten, Klienten oder Vertragspartner (einheitlich bezeichnet als „Vertragspartner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. 
Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B., in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B., Bankverbindungen, Zahlungshistorie). 
Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind. 
Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben. 
Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Datenschutzhinweise im Bewerbungsverfahren
Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten gekennzeichnet, ergeben sich sonst aus den Stellenbeschreibungen und grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.
Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.
Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).
Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.
Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher eher ein Online-Formular oder den postalischen Versand zu nutzen. Denn statt der Bewerbung über das Online-Formular und E-Mail, steht den Bewerbern weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzusenden.
Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.
Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

Talent-Pool
Im Rahmen der Bewerbung bieten wir den Bewerbern die Möglichkeit an, in unseren „Talent-Pool“ für einen Zeitraum von zwei Jahren auf Grundlage einer Einwilligung im Sinne der Art. 6 Abs. 1 lit. b. und Art. 7 DSGVO aufgenommen zu werden. 
Die Bewerbungsunterlagen im Talent-Pool werden alleine im Rahmen von künftigen Stellenausschreibungen und der Beschäftigtensuche verarbeitet und werden spätestens nach Ablauf der Frist vernichtet. Die Bewerber werden darüber belehrt, dass deren Einwilligung in die Aufnahme in den Talent-Pool freiwillig ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese Einwilligung jederzeit für die Zukunft widerrufen sowie Widerspruch im Sinne des Art. 21 DSGVO erklären können.

Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Newsletter
Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.
Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.
Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks persönlicher Ansprache im Newsletters anzugeben.
Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.
Kündigung/Widerruf - Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Newsletter - Mailchimp
Der Versand der Newsletter erfolgt mittels des Versanddienstleisters „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäisches Datenschutzniveau einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.
Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

Newsletter - Erfolgsmessung
Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. 
Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen. 
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber. 
Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). 
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Vimeo
Wir können die Videos der Plattform “Vimeo” des Anbieters Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA, einbinden. Datenschutzerklärung: https://vimeo.com/privacy. Wir weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung (https://www.google.com/policies/privacy) sowie Opt-Out-Möglichkeiten für Google-Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/.).

Youtube
Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Maps
Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Verwendung von Facebook Social Plugins
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins ("Plugins") des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook"). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen "Like", "Gefällt mir" oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz "Facebook Social Plugin" gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.

Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.

Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads  oder über die US-amerikanische Seite http://www.aboutads.info/choices/  oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Instagram
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke

----------------------------

Data Privacy Policy

This Data Privacy Policy provides you with information on the type, scope, and purpose of the processing of personally identifiable information, or personal data (“data”), in our online content and the websites, functions, and other content as well as external online presences associated with it, such as our social media profile (all of which we collectively refer to below as “online content”). For more information concerning the terms used, such as “processing” or “controller”, we refer you to the definitions provided in Art. 4 of the European General Data Protection Regulation (GDPR).

Controller
MASALI GMBH
Stephanie Speckmann
Heinrich-Roller-Str. 16 B
10405 Berlin
Germany
E-mail: hello@masali.de
Phone: +49 30 232 57 94 0
Fax: +49 30 232 57 94 10
Legal Notice: https://masali.de/legal-notice/

Types of Data Processed:
Basic user information (e.g., names, addresses)
- Contact information (e.g., e-mail, phone numbers)
- Content data (e.g., text entries, photos, videos)
- Use data (e.g., websites visited, interest in content, access times).
- Metadata/communications data (e.g., device information, IP addresses)

Data Subject Categories
Visitors and online content users (we also refer to these data subjects below collectively as “users”).

The Purpose of Processing
To ensure that our online content, its functions and details are accessible
- To respond to contact requests and communicate with users
- Security measures
- Reach measurement/marketing

Terms Used
“Personal data” means any information relating to an identified or identifiable natural person (“data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier (e.g., cookie), or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural, or social identity of that natural person.“Processing” means any operation or set of operations performed on personal data or on sets of personal data, whether or not by automated means. The term is used broadly and encompasses virtually every way in which data is handled.“Pseudonymization” means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organizational measures to ensure that the personal data are not attributed to an identified or identifiable natural person“Profiling” means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyze or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behavior, location, or movements.“Controller” means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data.“Processor” means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

Relevant Legal Basis
Pursuant to Art. 13 of the GDPR, we inform you of the legal basis for our data processing activities. Insofar as the legal basis is not specified in the Data Privacy Policy, the following statements apply: The legal basis for obtaining consent is Art. 6 (1) (a) and Art. 7 of the GDPR; the legal basis for processing for purposes of the performance of our services, for undertaking actions stipulated by contract, and responding to inquiries is Art. 6 (1) (b) of the GDPR; the legal basis for processing for purposes of complying with our legal obligations is Art. 6 (1) (c) of the GDPR; the legal basis for processing for purposes of pursuing our legitimate interests is Article 6 (1) (f) of the GDPR. In the event that the vital interests of the data subject or another natural person necessitate the processing of personal data, Art. 6 (1) (d) of the GDPR is the legal basis.

Security Measures
In accordance with Art. 32 of the GDP, we implement appropriate technical and organizational measures to ensure a level of security appropriate to the risk while taking into account the state of the art, the costs of implementation, and the nature, scope, context, and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons. Such measures include in particular ensuring the confidentiality, integrity, and availability of data by controlling physical access to data, as well as by controlling other access, input, and disclosure of data, and by ensuring its availability and its separation. Furthermore, we have established procedures that ensure the enjoyment of data subjects’ rights, the deletion of data, and a response to the potential compromise of data. Additionally, we take the protection of personal data into consideration as early as the development stage or, respectively, in the selection of hardware, software, and processes so as to effectively implement the principles of data protection by design and by default. (Art. 25 of the GDPR).

Cooperation with Processors and Third Parties
Insofar as we disclose data to other individuals and companies (external data processors or third parties) in connection with our processing activities, transmit or otherwise grant such parties access to data, this will occur only on the basis of permission afforded under the law (e.g., if the transmission of data to third parties, such as payment services providers, is necessary for the performance of a contract as per Art. 6 (1) (b) of the GDPR), where you have granted your consent, where doing so is necessary for compliance with a legal obligation, or for purposes of pursuing our legitimate interests (e.g., where authorized agents or webhosts are involved, etc.). 

Insofar as we engage third parties to process data on the basis of a so-called data processing agreement, this occurs on the basis of Art. 28 of the GDPR.

Transfers to Non-EU (“Third”) Countries
Insofar as we process data in a “third country” (i.e., outside of the European Union (EU) or the European Economic Area (EEA)) or this occurs in connection with the use of third-party services, or where data is disclosed or transmitted to third parties, this will occur only for purposes of satisfying our (pre-)contractual duties, on the basis of your consent, for purposes of compliance with a legal obligation, or for purposes of pursuing our legitimate interests. Subject to the permissions afforded under the law or by contract, we process or arrange for data to be processed in a third country only when the special conditions set out in Art. 44 et seq. of the GDPR have been met. This means, for example, that data is processed on the basis of certain guarantees, such as the officially recognized assessment of a level of protection equivalent to that provided in the EU (e.g., for the United States by means of the “Privacy Shield” program) or compliance with officially recognized, special contractual obligations (so-called standard contract clauses).

Data Subjects’ Rights
You have the right to request confirmation as to whether relevant data is being processed and to receive information regarding such data, as well as to receive further information and copies of the data as set out in Art. 15 of the GDPR.
Pursuant to Art. 16 of the GDPR, you have the right to the completion of data concerning yourself or to the rectification of incorrect data concerning yourself.
In accordance with Art. 17 of the GDPR, you have the right to request that relevant data be erased immediately, or alternatively, in accordance with Art. 18 of the GDPR, you have the right to request that the processing of data be restricted.
Under Art. 20 of the GDPR, you have the right to request to be sent the data concerning yourself that you provided to us and to request that such data be transmitted to another controller. 
Furthermore, pursuant to Art. 77 of the GDPR, you have the right to lodge a complaint with the supervisory authority of jurisdiction.

Right to Withdraw Consent
In accordance with Art. 7 (3) of the GDPR, you have the right to withdraw any consent previously granted, effective for the future.

Right to Object
Under Art. 21 of the GDPR, you can object to the future processing of data concerning yourself at any time. The objection can be raised specifically against processing for purposes of direct marketing.

Cookies and the Right to Object to Direct Marketing
“Cookies” refers to small files that are stored on users’ computers. There are various pieces of information that can be stored in cookies. The primary function of a cookie is to store information on a user (for example the device on which the cookie is stored) during or even after the user’s visit to the online content. Cookies referred to as “session cookies” or “transient cookies” are deleted once a user leaves the online content and closes his or her browser. This type of cookie may, for example, store the content of a shopping cart in an online shop or a login status. Cookies referred to as “permanent” or “persistent” remain stored after the browser is closed. This allows the login status to be stored, for example, if the user wants to look up the site again several days later. This type of cookie may also store users’ interests, which can be used for reach measurement or marketing purposes. Cookies referred to as “third-party cookies” are cookies offered by providers other than the controller providing the online content (otherwise, cookies belonging solely to the controller are referred to as “first-party cookies”).

We may use temporary or permanent cookies, and provide information on this in our Data Privacy Policy. If users do not want cookies stored on their computer, they are asked to deactivate the corresponding option in their browser’s settings. Stored cookies can be deleted using the browser’s settings function. Blocking cookies can limit the functionality of this online content.>A general objection to the use of cookies for purposes of online marketing can be raised in the case of a number of services, above all in the event of tracking, via the American site http://www.aboutads.info/choices/or the EU site http://www.youronlinechoices.com/. Additionally, the storage of cookies can be managed, for example by disabling them, in the browser’s settings. Please note that in such case, it is possible that not all functions of this online content will be able to be used.

Erasure of Data
The data processed by us is erased or its processing restricted in accordance with Art. 17 and Art. 18 of the GDPR. Unless expressly stated in this Data Privacy Policy, the data we store will be deleted once it is no longer required for its specified purpose and there are no statutory retention requirements that bar such deletion. If data is not deleted because it is required for other, legally permitted purposes, its processing will be restricted. This means that the data will be blocked and not processed for other purposes. This applies, for example, to data that is required to be stored in order to comply with commercial or tax law.

In accordance with the statutory provisions in Germany, data is to be stored in particular for 10 years pursuant to Sec. 147 (1) of the German Tax Code (Abgabenordnung), Sec. 257 (1) nos. 1 and 4, and Sec. 257 (4) of the German Commercial Code (Handelsgesetzbuch) (accounts, records, company status reports, account posting documentation, ledgers, for corroboration of the relevant records, etc.), and for six years pursuant to Sec. 257 (1) nos. 2 and 3, and Sec. 257 (4) of the same (business correspondence). 

In accordance with the statutory provisions in Austria, data is to be stored in particular for seven years pursuant to Sec. 132 (1) of the Austrian Federal Tax Code (Bundesabgabenordnung; receipts/invoices, accounts, dockets, business documents, income statements, etc.), for 22 years in connection with real estate, and for 10 years in the case of records associated with electronically supplied services, telecommunications, radio and television services that are provided to non-business entities in EU member states and for which a mini-one-stop-shop (MOSS) is used.

Business-Related Processing
In addition, we process the
- contract information (e.g., contract subject matter, term, customer category)
- payment information (e.g., bank details, payment history)
of our customers, prospective customers, and business partners for purposes of providing contracted services, general service and customer care, marketing, advertising, and market research.

Agency Services
We process our customers’ data in connection with our contracted services, which include concept and strategic consulting, campaign planning, software and design development/consulting or updating, implementation of campaigns and processes/handling, server administration, data analysis/consulting services, and training services.

As part of this we process basic user information (e.g., key customer information such as names and addresses), contact information (e.g., e-mail, phone numbers), content data (e.g., text entries, photos, videos), contract information (e.g., contract subject matter, term), payment information (e.g., bank details, payment history), and use data and metadata (e.g., in connection with the evaluation and measurement of the success of marketing measures). As a general rule, we do not process special categories of personal data except where this is a component of outsourced processing. Data subjects include our customers, prospective customers and their customers, users, website visitors, or employees as well as third parties. The purpose of the processing comprises the performance of contracted services, invoicing, and our customer service. The legal bases for the processing are established in Art. 6 (1) (b) of the GDPR (contracted services) and in Art. 6 (1) (f) of the GDPR (analysis, statistics, optimization, security measures). We process data that is necessary for the establishment and performance of contracted services and indicate the necessity of providing such data. The data is disclosed to external parties only if this is required in connection with an order. When processing data provided to us in connection with an order, we act in accordance with the instructions of the party placing the order and the statutory provisions regarding data processing agreements pursuant to Art. 28 of the GDPR, and we do not process the data for any purposes other than those required for the order.

We delete the data once the statutory warranty and comparable requirements have expired. The necessity of storing the data is reviewed every three years; where statutory archiving requirements exist, the data is deleted once such requirements expire (six years under Sec. 257 (1) of the German Commercial Code, 10 years under Sec. 147 (1) of the German Tax Code). In the case of data that was disclosed to us in connection with an order by the party placing the order, we delete the data in accordance with the provisions in the order, as a general rule once the order is terminated.

Contracted Services
We process the data of the parties with whom we contract and interested parties, as well as other ordering parties, customers, clients, patrons, or contracting parties (referred to collectively as “contracting parties”) pursuant to Art. 6 (1) (b) of the GDPR in order to provide our contracted services or services prior to entering into a contract. The data processed in such situations, the type, scope, and the purpose and necessity of the processing are determined according to the underlying contractual relationship. The processed data includes contracting parties’ key information (e.g., names and addresses), contact details (e.g., e-mail address and phone numbers), as well as contract information (e.g., services utilized, contract content, communications under the contract, names of contact persons), and payment information (e.g., bank details, payment history). 

As a general rule, we do not process special categories of personal data except where this is a component of outsourced processing or processing as stipulated in the contract. We process data that is necessary for the establishment and performance of contracted services and indicate the necessity of providing such data insofar as this is not evident for the contracting party. The data is disclosed to external individuals or companies only if this is required in connection with a contract. When processing data provided to us in connection with an order, we act in accordance with the instructions of the party placing the order and the statutory provisions. When our online services are used, we may store the IP address and the time of the respective actions by the user. The data is stored on the basis of our legitimate interests as well as users’ interests in protection from abuse and from other unauthorized use. As a general rule, this data is not disclosed to third parties except where this is necessary to pursue our rights in accordance with Art. 6 (1) (f) of the GDPR or there is a legal obligation to do so as set out in Art. 6 (1) (c) of the GDPR. The data is deleted once it is no longer needed to satisfy contractual or statutory duties of care or for dealing with any warranty and comparable obligations, whereby the necessity of storing the data is reviewed every three years; the statutory retention requirements apply in all other respects.

Data Privacy Notices in the Job Application Process
We process job applicant information only for the purposes of and only in connection with the application process in compliance with the statutory guidelines. Applicant information is processed in order to satisfy our (pre-)contractual obligations in connection with the application process within the meaning of Art. 6 (1) (b) and Art. 6 (1) (f) of the GDPR insofar as the data processing is necessary for us, for example in connection with legal proceedings (in Germany, Sec. 26 of the German Federal Data Protection Act (Bundesdatenschutzgesetz) also applies).

The application process requires that applicants provide us with applicant information. Where we provide an online form, the required applicant information is indicated, otherwise it is established by the job description and, as a general rule, includes information about the individual, mailing and contact addresses, and the documents included with the application such as cover letter, C.V., and references. Additionally, applicants may voluntarily provide other information to us. By sending us an application, applicants are indicating their consent to the type and scope of data processing laid out in this Data Privacy Policy for purposes of the application process.

Insofar as special categories of personal data within the meaning of Art. 9 (1) of the GDPR are voluntarily provided in connection with the application process, such data is also processed in accordance with Art. 9 (2) (b) of the GDPR (e.g., health data such as disability status, or ethnic origin). Insofar as special categories of personal data within the meaning of Art. 9 (1) of the GDPR are requested from applicants in connection with the application process, such data is also processed in accordance with Art. 9 (2) (a) of the GDPR (e.g., health data, where such is required for the performance of the role).

Where available, applicants can send us their applications by means of an online form on our website. The data is transferred to us in an encrypted form using state-of-the-art technology.
Furthermore, applicants can also send us their applications via e-mail. It is important to note, however, that as a rule, e-mails are not sent in encrypted form and that applicants themselves would need to arrange for encryption. We are therefore unable to assume any responsibility for the transmission between the sender and receipt on our server and therefore recommend instead that applicants use an online form or send their documents through the mail. The option to send us the application through the mail remains open to the applicant in lieu of applying using the online form or by e-mail. In the event an application is successful, we may process the data further for the purposes of the employment relationship. Otherwise, where the application for a job opening is unsuccessful, applicants’ data will be deleted. Applicants’ data will also be deleted when an application is withdrawn, which applicants have the right to do at any time.

Subject to any legitimate withdrawal by applicants, the data is deleted after a period of six months has elapsed, allowing us to be able to respond to any follow-up questions regarding the application and to satisfy our documentation requirements under the German Equal Treatment Act (Gleichbehandlungsgesetz). Invoices for any reimbursement of travel expenses are archived in accordance with the tax code guidelines.
 

Talent Pool In connection with their application, we offer applicants the option of being added to our “talent pool” for a period of two years on the basis of consent granted within the meaning of Art. 6 (1) (b) and Art. 7 of the GDPR. The application documents in the talent pool are processed solely in connection with future vacancy notices and the search to fill positions, and are destroyed no later than when that period expires. Applicants are informed that their consent to being added to the talent pool is given at their complete discretion, that it will have no influence on the current application process, and that they can withdraw such consent for the future at any time as well as object within the meaning of Art. 21 of the GDPR.

Contacting Us
When a user contacts us (e.g., using the contact form, by e-mail, by phone, or via social media), the user’s information is processed for purposes of processing and handling the contact request pursuant to Art. 6 (1) (b) of the GDPR. The user’s information may be stored in a customer relationship management system (“CRM system”) or comparable query organization system.

We delete inquiries once they are no longer needed. We review their necessity every two years; furthermore, the statutory archiving requirements apply.

Newsletter
We are providing you with the following information in order to inform you of the content of our newsletter and the registration, mailing, and statistical analysis processes as well as your rights to object. By subscribing to our newsletter, you are granting your consent to being on the receiving end of the processes described.

Newsletter content: We send newsletters, e-mails, and other electronic messages with promotional information (“newsletters”) only with recipients’ consent or permission afforded under the law. Insofar as the specific content of the newsletter is described in connection with registering for the newsletter, such content is authoritative for users’ consent. In other respects, our newsletters contain information about our services and us.

Double-opt-in and logging: Users register for our newsletter in a so-called double-opt-in procedure. This means that after registering you will receive an e-mail in which you are requested to confirm your registration. This confirmation is necessary so that no one can register with someone else’s e-mail addresses. Registrations for the newsletter are logged in order to be able to document the registration process in accordance with the legal requirements. This includes the storage of the time of registration and of the confirmation as well as the IP address. Changes to your information stored with the marketing service are also logged.

Registration information: Providing your e-mail address is sufficient to register for the newsletter. As optional information, we ask you to provide a name so that we can address you personally in the newsletter.The newsletter is sent and the associated measurement of success is undertaken on the basis of consent granted by recipients pursuant to Art. 6 (1) (a) and Art. 7 of the GDPR in conjunction with Sec. 7 (2) no. 3 of the German Unfair Competition Act (Gesetz gegen den unlauteren Wettbewerb) and/or on the basis of permission afforded under Sec. 7 (3) of the same. The registration process is logged on the basis of our legitimate interests pursued in accordance with Art. 6 (1) (f) of the GDPR. Our interest is aimed at the deployment of a user-friendly and secure newsletter system that both serves our business interests and meets users’ expectations while also allowing us to document consents granted.

Canceling/withdrawing: You can cancel our newsletter – or in other words, withdraw your consent to receiving it – at any time. You will find a link for canceling the newsletter at the end of every newsletter. Because of our legitimate interests, we can store the removed e-mail addresses for up to three years before we delete them in order to be able to document consent previously given. The processing of such data is limited to the purpose of potentially defending against claims. An individual deletion request is possible at any time insofar as the former existence of consent is confirmed at the same time.

Newsletter - MailChimp
Our newsletters are sent via the marketing service “MailChimp”, which is a newsletter mailing platform from the American company Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. You can view the marketing service company’s privacy policy here: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp is certified under the Privacy Shield Framework, thereby providing a guarantee of compliance with the level of data protection required in Europe (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). The marketing service is engaged on the basis of our legitimate interests pursued in accordance with Art. 6 (1) (f) of the GDPR and a data processing agreement as set out in Art. 28 (3) sentence 1 of the GDPR.

The marketing service can use recipients’ data in pseudonymized form, i.e., without attribution to a user, for the optimization and improvement of its own services, e.g., for technically optimizing the mailing and presentation of the newsletter or for statistical purposes. However, the marketing service does not use our newsletter recipients’ data in order to write to the recipients itself or to disclose the data to third parties.

Newsletter - Measuring Success
The newsletters contain a so-called web beacon, which is a one-pixel file that is retrieved from our server or, where we utilize a marketing service, from that company’s server when the newsletter is opened. At the time the file is retrieved, the first thing that happens is technical information such as information on the browser and on your system, as well as your IP address and the time of retrieval is collected. 

This information is used in order to improve the technical aspects of the service based on the technical data or the target groups and their reading behavior on the basis of their access locations (which can be determined with the aid of the IP address) or the access times. The statistical information collected also includes the determination of whether the newsletters are opened, when they are opened, and which links are clicked. For technical reasons, these items of information can actually be attributed to individual newsletter recipients. However, it is not our intention – and also not that of the marketing service in the event one is engaged – to monitor individual users. Rather, the analyses assist us in identifying the reading habits of our users and in adapting our content to them or sending different content according to our users’ interests.

Hosting
The hosting services we use facilitate the provision of the following services: Infrastructure and platform services, computing capacity, disk space and database services, security services and technical maintenance services that we utilize for purposes of the operation of this online content. 

For these services we process or, respectively, our hosting service processes basic user information, contact information, content information, contract information, use data, metadata, and communications data from customers, prospective customers, and visitors to the online content on the basis of our legitimate interests in the efficient and secure provision of this online content pursuant to Art. 6 (1) (f) in conjunction with Art. 28 of the GDPR (entering into a data processing agreement).

Collection of Access Data and Log Files
We collect or, respectively, our hosting provider collects data regarding each time our server where the service is located is accessed (so-called server log files) on the basis of our legitimate interests within the meaning of Art. 6 (1) (f) of the GDPR This access data includes the name of the website visited, file, date, and time of the visit, volume of data transmitted, notification of successful access, type of browser including the version, the user’s operating system, the referrer URL (site previously visited), IP address, and the requesting provider. For security reasons (e.g., for discovering abusive or fraudulent actions), log file information is stored for a maximum period of seven days and then deleted. Data that is required to be stored longer for evidentiary purposes are excluded from deletion up to the time at which the respective incident has been thoroughly clarified.

Online Presences in Social Media
We maintain online presences on social networks and platforms in order to communicate with active customers, prospective customers, and users there and to be able to inform them there of our services. When the respective networks and platforms are visited, the terms of use and the data processing guidelines of their respective operators apply. Unless otherwise stated in our Data Privacy Policy, we process users’ data insofar as such is communicated to us on the social networks and platforms, e.g., posting to our online presences or sending us messages.

Integration of Third-Party Services and Content
We place content or service offers from third-party providers within our online content on the basis of our legitimate interests (i.e., interest in the analysis, optimization, and business operation of our online content within the meaning of Art 6 (1) (f) of the GDPR) in order to integrate their content and services, such as videos and fonts (collectively referred to below as “content”).
In order for this to happen, the third-party providers of such content need to have access to users’ IP addresses, because the content cannot be sent to the users’ browsers without the IP address. In other words, the IP address is required in order to display the content. We make every effort to use only the content of providers who themselves use IP addresses exclusively to deliver content. Furthermore, third-party providers may use so-called pixel tags (invisible graphics, also called “web beacons”) for statistical or marketing purposes. The pixel tags can be used to analyze information such as visitor traffic to the pages of this website. Furthermore, the pseudonymized information can be stored in cookies on the user’s device and can contain, among other things, technical information on the browser and operating system, referring websites, time of visit and other information on the use of our online content, and they can also be associated with such information from other sources.

Vimeo
We may integrate videos from the platform “Vimeo” from the provider Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA. Data privacy policy: https://vimeo.com/privacy. We would like to point out that Vimeo may use Google Analytics and we refer you in this regard to the data privacy policy (https://www.google.com/policies/privacy) and opt-out options for Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) or the settings from Google for the use of data for marketing purposes (https://adssettings.google.com/.).

YouTube
We integrate videos from the platform “YouTube” from the provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Data privacy policy: https://www.google.com/policies/privacy/, opt-out: https://adssettings.google.com/authenticated.

Google Maps
We integrate maps from the service “Google Maps” from the provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. The processed data may include in particular users’ IP addresses and locations, which, however, will not be collected without their consent (normally undertaken in connection with the settings on their mobile devices). The data may be processed in the United States. Data privacy policy: https://www.google.com/policies/privacy/, opt-out: https://adssettings.google.com/authenticated.

Use of Facebook Social Plugins
We use social plugins (“plugins”) on the basis of our legitimate interests (i.e., interest in the analysis, optimization, and business operation of our online content within the meaning of Art 6 (1) (f) of the GDPR) from the social network facebook.com, which is operated by Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (“Facebook”). The plugins can present interactive elements or content (e.g., videos, graphics, or text posts) and can be recognized by one of the Facebook logos (white “f” on a blue tile, the term “Like”, or a “thumbs-up” symbol) or are identified by the label “Facebook Social Plugin”. The list and appearance of the Facebook Social Plugins can be viewed at: https://developers.facebook.com/docs/plugins/. Facebook is certified under the Privacy Shield Framework, thereby providing a guarantee of compliance with European data protection law (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

When a user requests a function of this online content containing one of these plugins, the user’s device will establish a direct connection with Facebook’s servers. The content of the plugins is sent directly from Facebook to the user’s device and integrated by this into the online content. As this happens, use profiles for the users can be generated from the processed data. Consequently, we have no influence over the scope of the data collected by Facebook with the help of this plugin and have therefore informed users to the extent of our knowledge accordingly. The integration of the plugins allows Facebook to receive the information that the user has accessed the corresponding page of the online content. If the user is logged into Facebook, Facebook can associate the visit with the user’s Facebook account. When users interact with the plugins, for example using the Like button or making comments, the corresponding information is sent from your device directly to Facebook and stored there. If a user is not a member of Facebook, there is still a chance that Facebook can learn the user’s IP address and store it. According to Facebook, in Germany, only an anonymized IP address is stored.

Users can learn the purpose and scope of the collection of data and the further processing and use of data by Facebook as well as the relevant rights and settings options for the protection of users’ privacy from the Facebook data privacy notice: https://www.facebook.com/about/privacy/. If a user is a Facebook member and does not want Facebook to collect data about the user via this online content and associate this with the member data stored by Facebook, he or she will need to log out of Facebook before using our online content and delete his or her cookies. Further settings and objections to the use of data for advertising purposes are possible in Facebook’s profile settings: https://www.facebook.com/settings?tab=ads or via the American site http://www.aboutads.info/choices/ or the EU site http://www.youronlinechoices.com/. The settings are not dependent on the platform; in other words, changes are implemented for all devices, such as desktop computers or mobile devices.

Instagram
Functions and content from the service Instagram, provided by Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, may be integrated into our online content. These may include, for example, pictures, videos, or texts, and buttons with which users can indicate that they like the content, can follow the authors of the content or our posts. If users are members of the Instagram platform, Instagram can associate the access to the above-mentioned content and functions with the users’ profiles there. Instagram data privacy policy: http://instagram.com/about/legal/privacy/. 

Created with Datenschutz-Generator.de from Attorney Dr. Thomas Schwenke