Datenschutzhinweise i.S.d. Artikel 13 DSGVO LUXX United GmbH

Wir möchten Sie so genau und verständlich wie möglich darüber informieren, wie wir die besonderen Anforderungen des Datenschutzes bei uns umsetzen. Deshalb haben wir Ihnen in folgender Datenschutzerklärung dargestellt in welcher Art, welchem Umfang und zu welchem Zweck wir personenbezogene Daten erheben, verarbeiten und nutzen.

Die verantwortliche Stelle für die Datenverarbeitung auf diesen Websites ist:

LUXX United GmbH
Ronheider Berg 225
52076 Aachen
Peter Boltersdorf, Geschäftsführer
Telefon: +49 241 60 85 97 73
E-Mail: datenschutz@luxxexperts.com

Datenschutzbeauftragter

Wir haben für unser Unternehmen einen externen Datenschutzbeauftragten bestellt:

ER Secure GmbH
In der Knackenau 4
82031 Grünwald
E-Mail: datenschutz@luxxexperts.com

Webserver

Beim Aufruf unserer Websites erfasst unser System automatisiert Daten und Informationen vom Endgerät des Besuchers.

Folgende Daten werden hierbei zeitlich begrenzt erhoben:

(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service-Provider des Nutzers
(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

Die Daten werden in den Logfiles unseres Systems gespeichert. Diese Daten werden nur zur Analyse etwaiger Störungen benötigt und spätestens binnen sieben Tagen gelöscht. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an das Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zum Schutz unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt und Rückschlüsse auf ihre Person werden nicht gezogen. Unsere Webserver sind gehostet, werden also in den Rechenzentren unserer Partner betrieben und durch diese administriert. Die Rechenzentren auf denen unsere Webserver betrieben werden befinden sich ausschließlich in der EU.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse ist die Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der Daten, die über diese Internetseiten verarbeitet werden.

Cookies

Wir verwenden auf unseren Websites sog. Session- oder Flash-Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Endgerät des Nutzers gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f) DSGVO. Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung unserer Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseiten können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Seminarbuchung

Sie haben auf unserer Seite die Möglichkeit einen Platz in einem unserer Seminare zu buchen. Hierfür stellen wir ein Kontaktformular zur Verfügung. Damit wir Ihre Anfrage bearbeiten und Ihnen einen Platz reservieren können, benötigen wir Ihren Namen und Ihre E-Mail-Adresse. Unsere Mitarbeiter melden sich nach der Bearbeitung Ihrer Anfrage per E-Mail bei Ihnen, um die Buchung abzuschließen. Angaben, die Sie im Kommentarfeld machen sind absolut freiwillig und für die Buchung nicht erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO. Ohne die Angabe Ihres vollständigen Namens und Ihrer E-Mail-Adresse ist eine Seminarbuchung über unsere Website nicht möglich.

Registrierung für Master

Wir stellen auf unserer Website für unsere ausgebildeten Master einen speziellen „Master-Bereich“ zur Verfügung. Hier können Sie als Master u.a. Ihr Masterprofil bearbeiten, Tests kaufen oder die Teilnahme an Seminaren buchen oder je nach Berechtigungen Ihr Unternehmensprofil verwalten. Instruktoren können zudem Seminare einstellen

Haben Sie bei einem unserer Ausbilder die Masterausbildung abgeschlossen, legt dieser in unserem System ein Profil mit einigen Grunddaten an. Im Anschluss bekommen Sie Ihren vorläufigen Zugang zum „Master-Bereich“. Aus Sicherheitsgründen empfehlen wir Ihnen, dass Initialpasswort beim ersten Login durch ein eigenes, sicheres Passwort zu ersetzen.

Daten, die wir im Zusammenhang mit dem Login-Bereich verarbeiten:

Profildaten: Damit Sie über unsere Website von potenziellen Kunden gefunden werden können, haben Sie die Möglichkeit ein Masterprofil anzulegen. Die Veröffentlichung eines Masterprofils ist vollkommen freiwillig. Entscheiden Sie sich für die Veröffentlichung eines Profils auf unserer Website sind bis auf einige Grunddaten (Name, Standort, Kontaktdaten) alle Angaben freiwillig. Sie bestimmen selbst, welche Informationen Sie auf unserer Website veröffentlichen. Sie haben jederzeit die Möglichkeit, Ihr Masterprofil „Offline“ zu nehmen und die darin enthaltenen Angaben zu löschen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO, Entscheiden Sie sich für die Veröffentlichung Ihres Profils, erteilen Sie uns dadurch die dafür benötigte Einwilligung. Sie können diese jederzeit widerrufen, indem Sie das Profil über den Master-Bereich „offline“ schalten.

Abrechnungsdaten: Alle Daten, die zur Kaufabwicklung benötigt werden (bspw. Rechnungsdaten) verarbeiten wir nur zu diesem Zweck und bewahren Sie so lange auf, wie wir Sie zur Erfüllung unserer gesetzlichen Aufbewahrungs- bzw. Nachweispflichten benötigen (im Regelfall 5-10 Jahre). Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO. Ohne die Angabe von den benötigten Kauf- und Abrechnungsdaten ist eine Kaufabwicklung bei uns nicht möglich.

Master-Newsletter: Wir informieren unsere Master regelmäßig über Neuigkeiten aus unserem Unternehmen und verschiedene Aktionen (z.B. Angebote der LUXX-Academy) Für den Newsletter nutzen wir die Plattform CleverReach (CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Deutschland). CleverReach

ermöglicht uns eine einfache und sichere Verwaltung und Versendung unseres Newsletters und der damit verbundenen Daten. Sie haben jederzeit die Möglichkeit den Newsletter abzubestellen, indem Sie den Abmeldelink, der sich ganz unten in jedem Newsletter befindet zu nutzen. Ihre E-Mail-Adresse wird dann bei CleverReach auf eine sog. Blacklist gesetzt, damit Sie zukünftig keine weiteren Newsletter von uns erhalten, bis Sie diesen erneut abonnieren. Rechtsgrundlage: §7 Abs. 3 UWG i.V.m. Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist, unsere Master regelmäßig über besondere Aktionen, die LUXX-Profile oder Seminare betreffend zu informieren und so die Beratungsqualität durch unsere Master weiter zu steigern.

Master-Info: Informationen, welche für die Zusammenarbeit mit LUXX essenziell sind, erhalten unsere Master über eine Verteilerliste. Die Verwaltung der Verteilerliste und den Versand wickeln wir ebenfalls über CleverReach ab (siehe vorangegangener Abschnitt). Da diese Liste zur internen Kommunikation verwendet wird und wir darüber nur Informationen verteilen, die zur Vertragserfüllung notwendig sind, können Sie diesen auch nicht ohne weiteres abbestellen. Rechtsgrundlage: Art. 6 Abs. 1 lit.b) DSGVO

Master-Test: Im Laufe der Masterausbildung führt Ihr Ausbilder ggf. mit Ihnen ebenfalls einen unserer Tests durch und bespricht mit Ihnen die Ergebnisse, damit Sie sich einerseits selbst von der Qualität unserer Tests und der anschließenden Beratungsgespräche überzeugen können und um den Ablauf für Ihre zukünftigen Kunden kennenzulernen. Dieser Test wird im Master-Bereich in Ihren Daten abgelegt und steht Ihnen jederzeit zur Verfügung. Außer Ihnen kann nur Ihr Ausbilder auf den Test zugreifen, der das diesen mit Ihnen durchgeführt hat. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Die Durchführung eines Tests und die anschließende Bewertung sind Bestandteil des Vertrags für die Master-Ausbildung und dient der Gewährleistung unseres Qualitätsanspruchs an unsere Master). Verweigern Sie die Durchführung eines eigenen Tests kann dies u.U. dazu führen, dass sie nicht als Master bei uns zugelassen werden.

Kaufabwicklung: Bei der Kaufabwicklung auf unserer Website haben Sie zwei Möglichkeiten für die Bezahlung.

Zahlungsdienstleister: Die Kaufabwicklung können Sie über unseren Dienstleister Adyen (Adyen N.V. German Branch, Friedrichstraße 63, Eingang Mohrenstraße 17, 10117 Berlin) durchführen. Wählen Sie diese Option, werden im Verlauf der Kaufabwicklung Ihre Abrechnungsdaten- und Kaufdaten an Adyen übermittelt und Sie werden auf die Seite von Adyen weitergeleitet, wo Sie die Möglichkeit haben diverse Bezahlmethoden (z.B. Kreditkarte, iDeal, oder Sofortüberweisung) zu wählen. Bitte beachten Sie hierbei die Datenschutzhinweise von Adyen und dem jeweiligen Zahlungsdienstleister.

Rechnungskauf: Alternativ haben Sie die Möglichkeit mit uns den Kauf per Rechnung zu vereinbaren. Sprechen Sie uns hierzu gerne an. Tätigen Sie einen Kauf per Rechnung bei uns, erstellt unsere Buchhaltungsabteilung eine Rechnung und Sie erhalten einen Link zum Master-Bereich unter welchem Sie die Rechnung herunterladen können. Den geschuldeten Betrag überweisen Sie dann selbstständig auf unser Konto.

Alle Rechnungsdaten speichern wir, zur Erfüllung unserer gesetzlichen Nachweispflichten bis zu 10 Jahre auf unseren internen Systemen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO. Ohne die Angabe der jeweils benötigten Kauf- und Abrechnungsdaten können Sie den Kauf nicht über die gewählte Methode abwickeln.

Blog: Jeder Master kann auf unserer Seite Blogbeiträge verfassen, welche nach einer Prüfung und der Freigabe durch unsere Mitarbeiter dann auf der Website veröffentlicht werden. Bei der Veröffentlichung eines Blogbeitrags wird Ihr Name als Verfasser angegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO. Die Veröffentlichung von Blogbeiträgen ist absolut freiwillig. Sie können Ihre Blogbeiträge jederzeit durch uns löschen lassen. Senden Sie uns hierfür einfach eine E-Mail an: team@luxxexperts.com

Unternehmensadministrator:  Sollten Sie bei uns nicht nur ein Master- sondern auch ein Unternehmensprofil haben, können Sie einen Unternehmensadministrator bestimmen. Dieser hat erweiterte Befugnisse in Ihrem Unternehmensbereich auf unserer Website. Z.B. kann dieser das Unternehmens-Log einsehen. Hierbei handelt es sich um eine Auflistung aller Tätigkeiten, die alle dem Unternehmen zugeordneten Master durchgeführt haben. Diese Funktion dient der Gewährleitung der Vertraulichkeit und Integrität der von Ihrem Unternehmen verwalteten Daten. So ist für den Administrator jederzeit nachvollziehbar wann welche Daten durch wen verändert oder gelöscht wurden. Die Logs sollten allerdings nur in Ausnahmefällen (z.B. zur Fehlersuche) ausgewertet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse an der Erstellung von Log-Dateien ist die Gewährleistung der Vertraulichkeit und Integrität der verarbeiteten Daten.

2-Faktor-Authentifizierung: Sie haben die Möglichkeit Ihren Login noch sicherer zu gestalten, indem Sie die 2-Faktor-Autnetifizierung aktivieren. Für einige Benutzerrollen in unserem System wird die 2-Fator-Autentifierzung technisch erzwungen, da diese Rollen erweiterte Befugnisse haben und die Zugriffe über diese Accounts besonders gesichert werden müssen.

Persönlichkeitstest

Führen Sie über einen Link (z.B. durch einen unserer Master) einen Persönlichkeitstest auf unseren Seiten durch, verwenden wir Ihre angegebenen personenbezogenen Daten nur zur Auswertung Ihres Tests und zur weiteren Beratung durch unsere Master. Der Ablauf stellt sich wie folgt dar:

– Im Laufe der Beratung durch den Master bekommen Sie einen Link zum Persönlichkeitstest

– Sie geben auf der entsprechenden Website Ihre persönlichen Daten an und führen den Test durch

– Die Auswertung der Tests findet auf unseren Webservern statt, die, wie unter „Webserver“ beschrieben, bei unseren Partnern gehostet sind.

– Die Ergebnisse werden an den Master übermittelt, damit dieser die Ergebnisse mit Ihnen besprechen und Sie weiter beraten kann.

– Des Weiteren werden Ihre Testergebnisse anonymisiert an uns (LUXX United GmbH) übermittelt. Wir können aufgrund Ihrer Angaben keine Rückschlüsse auf Ihre Person ziehen. Die statistischen Ergebnisse der Tests dienen uns zur Forschung und Weiterentwicklung unserer Persönlichkeitstests.

– Nach der Übermittlung der Ergebnisse bleiben diese bei uns für 1 Jahr zum Zwecke der Nachvollziehbarkeit oder des wiederholten Abrufs durch den Master gespeichert und werden dann gelöscht.

Rechtsgrundlage für die Verarbeitung Ihrer Daten und Angaben bei der Durchführung unserer Persönlichkeitstests ist Art. 6 Abs. 1 lit. b) DSGVO. Ohne die vollständige Angabe Ihrer Daten ist die Durchführung des Tests bzw. die Auswertung Ihrer Ergebnisse nicht möglich.

Sollten Sie nach Absprache mit Ihrem Master einen Test durchführen, in welchem gem. Art. 9 DSGVO besondere Kategorien personenbezogener Daten (in diesem Fall Fragen Ihrem Sexualleben), verarbeitet werden, benötigen wir für die Durchführung des Tests Ihre Einwilligung, welche Sie zu Beginn des Tests erteilen können. Die Rechtsgrundlage für die Verarbeitung besonderer Kategorien von Daten wäre dann Art. 9 Abs. 2 lit. a) DSGVO.

Google Web Fonts

Damit unsere Websites auf den unterschiedlichen Systemen unserer Besucher immer gleich dargestellt wird, verwenden wir Google Web Fonts. Das bedeutet, wenn Sie auf unsere Seiten zugreifen, stellt unser Webserver eine Verbindung zu einem Google Web Fonts (Schriftarten) Server her und übermittelt Informationen über Sie, wie z.B. Ihre IP-Adresse an Google LLC.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der ansprechenden und einheitlichen Darstellung unserer Websites auf verschiedenen Systemen und Browsern.

E-Mail

Daten, welche wir im Zusammenhang mit geschäftlicher Kommunikation verarbeiten, werden sowohl auf unserem E-Mail-Server als auch in unserem (Kunden-) Verwaltungssystem gespeichert. Wir speichern Ihre Daten für den Zeitraum der Kommunikation, bzw. der Bearbeitung Ihrer Anfrage, sofern zwischen Ihnen und uns keine Geschäftsbeziehung zustande kommt. Darüber hinaus archivieren wir unsere gesamte geschäftliche E-Mail-Korrespondenz für bis zu 5 Jahre, zur Erfüllung gesetzlicher Nachweispflichten oder zur Abwehr von Rechtsansprüchen.

Rechtsgrundlagen für die Verarbeitung von Daten mit unserem E-Mail-Programm sind:
Art. 6 Abs. 1 lit. b) DSGVO, sofern die E-Mail-Korrespondenz zur Anbahnung, Durchführung oder Beendigung eines Vertragsverhältnisses stattfindet
Art. 6 Abs. 1 lit. a) DSGVO, beim Versand von Werbung, welche von Ihnen angefragt wurde

Zoom

Wir verwenden Zoom, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare (nachfolgend: „Online-Meetings“) durchzuführen. Zoom ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:

Angaben zum Benutzer

Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten

Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional)

MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon

Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten

Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um Ihre Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Zoom-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren kann es auch vorkommen, dass wir zum Zwecke der Aufzeichnung und Nachbereitung von Webinaren die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei Zoom als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei Zoom gespeichert werden.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger

Der Anbieter von Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Zoom vorgesehen ist.

Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von Zoom einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist u.a. durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.

Rechtsgrundlagen der Verarbeitung

Soweit personenbezogene Daten von Beschäftigten der „LUXX United GmbH“ verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Zoom personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Zoom sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser berechtigtes Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Social Media

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die von uns genutzten sozialen Netzwerke haben wir weiter unten für Sie beschrieben.

Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst.

Im Einzelnen

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f) DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a) DSGVO).

Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Social-Media-Portals (z. B. Facebook) geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale nehmen können. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

Facebook

Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook auch in die USA und in andere Drittländer übertragen.

Wir haben mit Facebook eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.

Instagram

Wir verfügen über ein Profil bei Instagram. Anbieter ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:https://www.facebook.com/legal/EU_data_transfer_addendumhttps://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875.

XING

Wir verfügen über ein Profil bei XING. Anbieter ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von XING: https://privacy.xing.com/de/datenschutzerklaerung

LinkedIn

Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.

Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.

Ihre Rechte als betroffene Person

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Einige Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns: datenschutz@luxxprofile.com. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden:www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Verschlüsselter Zahlungsverkehr

Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z.B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.

Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Ideal, Sofort, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Auskunft, Sperrung, Löschung, Einschränkung

Recht auf Auskunft

Sie haben das Recht Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, werden wir ggf. Nachweise dafür verlangen, dass Sie die Person sind, für die Sie sich ausgeben.

Recht auf Berichtigung

Natürlich können Sie sich auch jederzeit an uns wenden, sollten wir falsche oder alte Daten von Ihnen gespeichert haben. Wir werden diese dann berichtigen.

Überall auf unserer Website, wo Sie personenbezogene Daten hinterlassen haben, können Sie diese direkt über die jeweilige Registrierungsseite ändern und/oder löschen.

Recht auf Löschung

Sollten Sie für die Zukunft nicht mehr wollen, dass wir Ihre Daten bei uns speichern bzw. verarbeiten, können Sie die Löschung Ihrer Daten verlangen, sofern Ihnen das gesetzlich zusteht. Sollten wir Ihre Daten aus gesetzlichen Gründen (z.B. gesetzliche Nachweispflichten) oder aus einem berechtigten Interesse (z.B. zur Abwehr von Rechtsansprüchen) weiterhin benötigen werden Ihre Daten in der Verarbeitung eingeschränkt.

Recht auf Widerspruch

Sie haben das Recht einer Verarbeitung Ihrer Daten durch uns, die auf einem berechtigten Interesse i.S.d. Art. 6 Abs. 1 lit. f) DSGVO beruht, zu widersprechen. Hier behalten wir uns das Recht vor, die von Ihnen hierfür beschriebene besondere persönliche Situation genau zu prüfen und zu bewerten.

Änderungen der Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei verschiedenen Anlässen, die dies erforderlich machen, z. B. bei Änderungen an unseren Websites. Sie finden hier die jeweils aktuelle Fassung.

Stand: 27.08.2021