Datenschutzhinweise

Wenn Sie unsere Websites oder unser LinkedIn-Profil besuchen, werden Ihre personenbezogenen Daten durch uns, durch Dienstleister und im Falle von LinkedIn auch Dritte verarbeitet. Wir möchten Ihnen daher nachfolgend kurz erklären, welche personenbezogenen Daten wir und von uns beauftragte Dritte erheben und verarbeiten, zu welchem Zweck, wie lange diese gespeichert werden und wer verantwortlich für die Datenverarbeitung Ihnen gegenüber ist. Am Ende der nachfolgenden Hinweise finden Sie auch Erläuterungen, welche Rechte Ihnen als Betroffener aufgrund der Datenverarbeitung zustehen.

Bei Fragen zum Datenschutz und der Datenverarbeitung können Sie sich jederzeit an uns wenden:

1. Zum Verantwortlichen

Diese Datenschutzhinweise gelten für die Datenverarbeitung durch (Verantwortlicher):

Protadus GmbH
Kurfürsten-Anlage 59
69115 Heidelberg
E-Mail: datenschutz@protadus.com

für unsere Online-Präsenzen:

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website: Protokolldateien und „Kekse“ aka Logfiles und Cookies

Zu Protokolldateien:

Beim Aufrufen unserer Websites werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile (Protokolldatei) gespeichert.

Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung nach 7 Tage, spätestens 14 Tagen, gespeichert:

  • IP-Adresse des anfragenden Endgeräts,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Endgeräts sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Ein Zusammenführen mit anderen Daten erfolgt unsererseits nicht.

Zu Keksen und Cookies und weiteren Trackingtechnologien:

Wir setzen beim Besucher unserer Website derzeit weder einwilligungsbedürftige Cookies (mit oder ohne Analysefunktion) noch sonstige Analysedienste Dritter ein. Wenn Sie Anmerkungen und Feedback zu unserer Website haben, können Sie uns diese gerne per E-Mail mitteilen.

Es werden keine Cookies gesetzt.

Und weil dies so ist, gibt es für Sie an dieser Stelle noch ein paar allgemeine Informationen zum Thema Kekse und Cookies:

Kekse sind bekanntermaßen kleine Leckereien, die gerne auch zur Vermehrung des Hüftgolds, insbesondere um die Weihnachtszeit herum, beitragen. Kekse verarbeiten dabei glücklicherweise keine Daten – auch nicht zum Gewicht des Essers oder der Kalorienanzahl.

„Cookies“ sind dagegen kleine Textdateien, die auf Ihrem Endgerät im Browser abgelegt und gespeichert werden. Diese „Leckerei“ in der Programmiertechnik wurde in den schon weitergehenden Anfängen des Internets entwickelt, um dem Internet bzw. Websites ein Gedächtnis zu geben und die Internetnutzung komfortabler zu machen. Ohne Cookies konnte (und kann) eine Website sich nicht daran erinnern, ob ein Besucher die Website schon einmal besucht hat und z.B. bestimmte Eingaben, wie eine Anmeldung oder einen Warenkorb, bereits durchgeführt oder befüllt hat. Dies bedeutet(e), dass eine Website ohne Cookies daher alle Eingaben des Besuchers nur in einem Schritt verarbeiten konnte (und kann). Per se sind Cookies daher also weder gut noch schlecht. Dies gilt jedenfalls dann, wenn sie gemäß dem ursprünglichen Zweck eingesetzt werden.

Der Bezeichnung Cookies wurde statt des weniger griffigen Begriffs „persistent client state object“ vom Erfinder der Technik Lou Monelli (1994; vgl. auch den New York Times-Artikel vom 04.09.2001, Section A, Page 1 of the National edition with the headline: Giving Web a Memory Cost Its Users Privacy by John Schwartz) in der Praxis genutzt. Der Begriff „Cookies“ wie er heute verwendet wird, beruht dabei auf den ursprünglich als „Magic Cookies“ bezeichneten Codeschnipseln, die Computer/Rechner zum Beispiel zu Identifikationszwecken austauschten. Nichts anderes ist der Cookie nach laienhaftem Verständnis auch heute noch in seiner Grundfunktion: http-Cookies, die sich Sprache und Schriftgröße bzw. Design der Website „merken“, wie der Besucher sie einmal abgerufen hat, um sie beim nächsten Besuch wieder mit diesen Einstellungen anzuzeigen. Statt jedoch Namen zur Identifizierung zu verwenden, werden Session-IDs kreiert, die außerhalb des Anwendungssystems der Website, die sie erstellt hat, keinerlei Identifizierungswert haben (vgl. die Kennziffern bei Versteigerungen oder Garderoben-Marken im Theater).

Naturgemäß werden http-Cookies auch weiterhin mit ihrer Grundfunktion noch verwendet. In den Datenschutzhinweisen von Websites finden sich daher Hinweise wie: PHPSESSID – Session-ID-Cookie wird nach Beendigung der Session gelöscht.

Datenschutzrechtlich problematisch ist die Nutzung dieser Grundfunktion jedoch in Netzwerken von Websites, d.h. dass nicht nur die ausstellende Website den Cookie und die Session-ID erkennt und verwertet, sondern aufgrund einer Kooperation von Websites diese Session-ID jeweils von mehreren Website (cross-site) erkannt und genutzt werden kann. Hierfür werden dann „Third-Party-Cookies“ bzw. „Tracking-Cookies“ eingesetzt. Dies führt am Ende des Tages zum sog. Cross-Tracking des Besuchers einer Website und z.B. zur „Anzeige personalisierter Werbung“ auch z.B. in Werbebanner anderer Websites. Cookies sind dabei nicht die einzigen Techniken, die für das Cross-Site-Tracking verwendet werden können, d.h. nicht jedes Tracking kann durch Abschalten/Blocken des Setzens von Cookies im Browser verhindert werden (z.B. Canvas Fingerprinting).

Es gibt außerdem sog. persistente Cookies und Session-Cookies. Session-Cookies sind kurzlebige Cookies, die nach Schließen eines Browsers gelöscht werden. Persistente Cookies sind Cookies dann, wenn sie für längere Zeit in Ihrem Browser/Endgerät gespeichert bleiben. Der einsetzende Verantwortliche kann in der Regel die Speicherdauer kontrollieren und anpassen. Die längste Speicherdauer sollte nicht mehr als 14 Monate betragen.

Wenn jedoch tatsächlich Cookies eingesetzt werden, können Sie über Ihren Browser einstellen, dass Sie u.a. über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Derartige Hinweise und Anleitungen finden Sie für die jeweiligen Browser aber z.B. auch unter den folgenden Links oder wenn Sie in einer Internet-Suchmaschine Ihrer Wahl die Begriffe „cookie-einstellungen + browser“ eintragen:

Bei Nichtannahme von Cookies können die Funktionalitäten von Websites wie z.B. Online-Shops (Anmeldung und Warenkorb) teilweise tatsächlich eingeschränkt sein.

Noch Fragen zum Einsatz von Cookies auf Websites? Schreiben Sie uns: info@protadus.com

b) Bei Anmeldung zum Erhalt unseres Newsletters

Sofern Sie nach Art. 6 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend.

Die Abmeldung ist jederzeit möglich, zum Beispiel über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch (Widerruf) gerne auch jederzeit an info@protadus.com per E-Mail senden.

c) Wenn Sie Kontakt mit uns aufnehmen

Bei Fragen zur Datenverarbeitung oder unseren Dienstleistungen bieten wir Ihnen die Möglichkeit an, mit uns entweder über ein auf der Website bereitgestelltes Formular oder einfach per E-Mail an info@protadus.com Kontakt aufzunehmen. Dabei ist die Angabe Ihres Namens, Ihrer gültigen E-Mail-Adresse und eine kurze Beschreibung Ihres Anliegens (Terminvereinbarung; Rückrufwunsch; konkrete Fragen; etc.) erforderlich, damit wir wissen, von wem die Anfrage stammt und um Ihr Anliegen auch bearbeiten zu können. Weitere Angaben können freiwillig getätigt werden und helfen uns bei der effektiveren Bearbeitung Ihres Anliegens.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.

d) Wenn Sie unsere LinkedIn-/Xing-Präsenz über unsere Websites aufrufen

Auf unseren Websites setzen wir lediglich Links zum einfachen Finden unserer LinkedIn-Präsenz https://de.linkedin.com/company/protadus-gmbh oder unsere Xing-Präsenz https://www.xing.com/pages/protadus-gmbh . Eine direkte Verbindung zu LinkedIn (eines US-amerikanischen Tochterunternehmens in der EU) wird dabei nicht automatisch beim Besuch unserer Website hergestellt.

Sie können vielmehr den Link hin zu unserer Präsenz im LinkedIn-Netzwerk anklicken, wenn Sie mit den Angaben zur Datenverarbeitung durch LinkedIn einverstanden sind.

e) Wenn Sie unsere LinkedIn-Präsenz aufrufen und einsehen und Page Insights

Nutzung und Kommunikation unter Mitgliedern

Als LinkedIn-Mitglied verarbeiten wir Ihre als LinkedIn-Mitglied uns gegenüber angegebenen Kommentare und Nachrichten und sozialen Aktionen („Gefällt-mir“) innerhalb des LinkedIn-Netzwerks und der von LinkedIn vorgegebenen technischen Umgebung des Netzwerks, um mit Ihnen ggf. auf Ihren Wunsch in Kontakt zu treten und soziale Aktionen und/oder Nachrichten auszutauschen.

Wenn Sie als LinkedIn-Mitglied unsere LinkedIn-Präsenz besuchen, ihr folgen oder sich mit ihr beschäftigen, verarbeitet LinkedIn Ireland Unlimited Company (im Folgenden: LinkedIn) und seine verbundenen Unternehmen personenbezogene Daten, um Ihnen Seiteneinblicke in LinkedIn zu geben. Insbesondere verarbeitet LinkedIn Daten, die Sie als Mitglied LinkedIn zur Verfügung gestellt haben, wie z.B. Funktion, Land, Branche, Betriebszugehörigkeit, Unternehmensgröße und Daten zum Beschäftigungsstatus aus Ihrem Profil als Mitglied. Darüber hinaus verarbeitet LinkedIn Informationen darüber, wie ein Mitglied mit unserer Unternehmensseite interagiert hat, z.B. ob ein Mitglied ein Follower ist.

In der Regel sind Sie mit der Datenverarbeitung durch LinkedIn (LinkedIn Ireland Unlimited Company) einverstanden, wenn Sie selber einen LinkedIn-Account haben und die Nutzungsbedingungen und Datenschutzregeln von LinkedIn bereits kennen und akzeptiert haben:

Sie werden auch bei Anklicken der vorstehenden Links auf die Website von LinkedIn weitergeleitet. Insoweit ist LinkedIn für die Datenverarbeitung verantwortlich.

Informationen zu Page Insights

LinkedIn verarbeitet und speichert personenbezogene Daten für Page Insights gemäß seiner Nutzungsvereinbarung und seiner Datenschutzrichtlinie. Die Regelungen zu gemeinsamen Verantwortlichkeit können Sie auch hier noch einmal einsehen:
https://legal.linkedin.com/pages-joint-controller-addendum

Wir geben die dort auf Englisch widergegebenen Informationen im Wesentlichen allerdings auch noch einmal im Folgenden wider: Bei den uns zur Verfügung gestellten sog. Page Insights handelt es sich um von LinkedIn aggregierte Daten. LinkedIn wird uns in Bezug auf Page Insights jedoch keine personenbezogenen Daten von einzelnen Mitgliedern zur Verfügung stellen oder uns ermöglichen, Page Insights und darüber erfasste mit einzelnen Mitgliedern zu verknüpfen. Wir sind daher nur für diese für uns anonymisierten Daten von Page Insights von LinkedIn verantwortlich. Für Page Insights und die damit verbundene Datenverarbeitung ist im Übrigen LinkedIn verantwortlich. LinkedIn gewährleistet dabei allein die Sicherheit der Verarbeitung von Mitgliederdaten und der Bereitstellung von Page Insights durch geeignete technische und organisatorische Maßnahmen; weitere Informationen finden Sie durch LinkedIn hier:
https://security.linkedin.com/

Sie können als LinkedIn-Mitglied ihre Betroffenenrechte über ihre Kontoeinstellungen oder durch direkte Kontaktaufnahme mit LinkedIn direkt ausüben. Datenübertragung in Drittländer LinkedIn überträgt außerdem Daten aus der Europäischen Union (EU), dem Europäischen Wirtschaftsraum (EWR) und der Schweiz in die Vereinigten Staaten von Amerika (USA) und zurück. LinkedIn verlässt sich auf von der Europäischen Kommission zugelassene Standardvertragsklauseln als Rechtsinstrument für Datenübermittlungen aus der Europäischen Union (z. B. zwischen LinkedIn Ireland Unlimited Company bzw. deren Kunden und der LinkedIn Corporation in den USA; https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de). Die LinkedIn Datenzentren für die Speicherung der Informationen seiner Mitglieder befinden sich derzeit in den USA. Weitere Informationen hierzu finden Sie hier:
https://www.linkedin.com/help/linkedin/answer/62533

f) Wenn Sie unsere Xing-Präsenz aufrufen und einsehen

Für die Verarbeitung personenbezogener Daten bei dem Besuch unseres XING-Profils https://www.xing.com/pages/protadus-gmbh ist grundsätzlich die New Work SE (Deutschland/EU) allein Verantwortlicher. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch die New Work SE erhalten Sie unter https://privacy.xing.com/de/datenschutzerklaerung.

3. Empfänger von Daten

Wir setzen für die technische Umsetzung unserer Websites Auftragsverarbeiter ein, die uns helfen, die Website zu hosten, zu pflegen und zu warten, damit die Sicherheit der Website gewährleistet bleibt. Diese Auftragsverarbeiter haben ihren Sitz in der EU, überwiegend in Deutschland. Dabei ist nicht ausgeschlossen, dass diese Auftragsverarbeiter Zugang zu den über die Website erhobenen Daten erhalten.

Eine Übermittlung Ihrer persönlichen Daten an Dritte findet im Übrigen nicht statt, außer wenn:

  • Sie Ihre nach Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO in unserem oder Ihrem überwiegenden berechtigten Interesse oder dem berechtigten Interesse eines Dritten gegeben ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Wir übertragen aktiv keine Daten in Drittländer. In Bezug auf die Übertragung der Daten von LinkedIn in Drittländer verweisen wir auf unsere Hinweise üben unter 2 e).

4. Betroffenenrechte

Sie haben als Betroffener einer Datenverarbeitung gegenüber uns das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten als Kopie, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (Widerrufsrecht). Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: info@protadus.com oder datenschutz@protadus.com;
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.

5. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation oder Gründen von uns beachtet wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: info@protadus.com oder datenschutz@protadus.com.