Datenschutzerklärung www.bm-a.de und [subdomains].bm-a.de

 

Der Bundesverband Mergers & Acquisitions gem. e.V. (BM&A) legt großen Wert auf den Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten sowie die erforderliche Datensicherheit und erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten daher ausschließlich im Einklang mit den im Folgenden beschriebenen Grundsätzen sowie den Vorgaben der EU-Datenschutzgrundverordnung und dem für den BM&A geltenden Bundesdatenschutzgesetz.

 

I. Name und Anschrift des Verantwortlichen

II. Ihre personenbezogenen Daten

III. Allgemeines zur Datenverarbeitung

IV. Bereitstellung der Website und Erstellung von Logfiles / Protokolldateien

V. Verwendung von Cookie

VI. Kommunikation & Veranstaltungen

VI.1     E-Mail-Kontakt und Verwendung des Kontaktformulars

VI.2     Abschluss einer Mitgliedschaft

VI.3     Anmeldung zu Veranstaltungen

VI.4     Zoom Webinar

VI.5     Einsatz von Microsoft Teams

VI.6     Newsletter und Newsletter-Tracking

VII.      Websiteanalysedienste

VII.1    Google Analytics

VIII.     Plugins & Tools

VIII.1   Datenschutzeinstellung mit Usercentrics CMP

VIII.2   Einsatz von WordPress-Erweiterung Wordfence

VIII.3   Teilen von Beiträgen auf Social Media-Webseiten

VIII.4   Einsatz von Google reCAPTCHA

IX. Rechte der betroffenen Person

X. Automatisierte Entscheidungsfindung und Profiling

XI. Links zu anderen Internetseiten

XII.      Sicherheit

XIII.     Verfügbarkeit und Änderungen

I. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung („DSGVO“) und anderer nationaler Datenschutzgesetze der EU-Mitgliedsstaaten sowie sonstiger geltender datenschutzrechtlicher Bestimmungen für den Betrieb der Webseite www.bm-a.de sowie deren Subdomains (im Folgenden „Website“) ist der:

 

Bundesverband Mergers & Acquisitions gem. e.V.

c/o M&A Media Services GmbH

Habenschadenstr. 16

82049 Pullach

Deutschland

Tel.:                +49 (0) 179 448 30 63

E-Mail:             info@bm-a.de

 

vertreten durch den Vorstandsvorsitzenden Prof. Dr. Kai Lucks

(im Folgenden „Verband“, „BM&A“ oder „wir“)

Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns nach Maßgabe dieser Datenschutzerklärung insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch per E-Mail, Fax oder Brief an die vorgenannten Kontaktdaten oder an unseren Datenschutzbeauftragten senden. Unter den genannten Kontaktdaten erhalten Sie außerdem jederzeit und unentgeltlich Auskunft in Bezug auf Ihre personenbezogenen Daten.

II. Ihre personenbezogenen Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Beim Besuch unserer Website ist es nicht erforderlich, dass Sie uns personenbezogene Daten mitteilen. Es werden nur personenbezogene Daten erfasst, wie beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Post- und E-Mail-Adresse, Ihr Geburtsdatum sowie Ihre Telefonnummer, wenn Sie uns diese freiwillig zur Verfügung stellen, bzw. in deren Erfassung Sie eingewilligt haben. Für die technisch erforderlichen Daten verweisen wir auf die Ausführung unter „IV. Bereitstellung der Website und Erstellung von Logfiles“ sowie „V. Verwendung von Cookies“.

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten über diese Webseite personenbezogene Daten (im Folgenden auch „Daten“) von betroffenen Personen, d.h. von Besucher der WIV. Bereitstellung der Website und Erstellung von Logfiles / Protokolldateienebsite, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers in die Verarbeitung. Eine Ausnahme gilt in solchen Fällen, in denen eine Verarbeitung der Daten durch gesetzliche Vorschriften gestattet, zur Erfüllung eines Vertrages erforderlich oder technisch notwendig ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung in die weitere Datenverarbeitung oder Löschung der Daten erfolgt auch dann, wenn eine gesetzlich vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für eine Vertragserfüllung besteht.

IV. Bereitstellung der Website und Erstellung von Logfiles / Protokolldateien

1. Beschreibung und Umfang der Datenverarbeitung

Bei der bloßen informatorischen Nutzung der Website erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server bzw. Provider übermittelt und die technisch notwendig sind, zu dem Zweck, Ihnen unsere Website anzeigen sowie deren Stabilität und Sicherheit gewährleisten zu können.

Für die Abwicklung des Tagesgeschäfts bedient sich der Verband der Organisation des Medienhauses M&A Media Services GmbH als Geschäftsstelle. Dem Medienhaus gehören alle Rechte an der M&A REVIEW, dem wohl ältesten Fachmagazin für M&A im deutschsprachigen Raum. Die M&A REVIEW ist zudem seit 2015 das Publikationsorgan des Verbands. Die Datenschutzbestimmungen des Medienhauses können Sie unter www.ma-review.de/datenschutz einsehen.

Wir haben für das Hosting und die technische Bereitstellung unserer Website bm-a.de unseren Dienstleister 1&1 Ionos SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland (im Folgenden „1&1“) beauftragt. Wir haben mit 1&1 die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Ausweislich dieser Vereinbarung verpflichtet sich 1&1, den notwendigen Schutz Ihrer Daten zu gewährleisten und gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag und gemäß unserer Weisung zu verarbeiten. Weitere Informationen zu 1&1 finden Sie auf der Webseite: https://www.ionos.com/.

Folgende Daten in Log Files bzw. Protokolldateien von 1&1 zur Verfügung gestellt:

  • der verwendete Browsertyp und die Browserversion, (sofern Sie einer Übermittlung innerhalb Ihrer Browsereinstellungen zugestimmt haben),
  • das Betriebssystem,
  • Datum und Uhrzeit der Serveranfrage,
  • die Verweildauer auf der aufgerufenen Website,
  • Verwendete Suchmaschine inklusive genutzter Keywords,
  • die Anzahl aufgerufener Webseiten,
  • die zuletzt geöffnete Seite vor dem Verlassen der Webseite
  • die IP-Adresse (wird systemseitig anonymisiert, bevor sie gespeichert wird) und der Hostname des Besuchers.

Die Daten werden auf in Deutschland gehosteten zertifizierten Servern von 1&1 gespeichert. 1&1 verwendet diese Informationen zum angegebenen Zweck in unserem Auftrag. Eine eigenständige Nutzung der Daten durch 1&1 sowie eine nicht gestattete Weitergabe an Dritte erfolgt nicht. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Für das Hosting und die technische Bereitstellung unserer mit unserem Medienhaus als Geschäftsstelle gemeinsam gestalteten Website live.ma-review.de sowie der Streaming Infrastruktur haben wir dagegen unseren Dienstleister ticketareo GmbH, Bahnhofplatz 6, 82110 Germering, Deutschland (im Folgenden „ticketareo“) beauftragt. Wir haben mit ticketareo die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Ausweislich dieser Vereinbarung verpflichtet sich ticketareo, den notwendigen Schutz Ihrer Daten zu gewährleisten und gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag und gemäß unserer Weisung zu verarbeiten. Weitere Informationen finden Sie auf der Webseite: https://ticketareo.de/.

Folgende Daten in Log Files bzw. Protokolldateien von ticketareo zur Verfügung gestellt:

  • der verwendete Browsertyp und die Browserversion, (sofern Sie einer Übermittlung innerhalb Ihrer Browsereinstellungen zugestimmt haben),
  • das Betriebssystem,
  • den Internet-Servive-Provider des Nutzers,
  • Datum und Uhrzeit der Serveranfrage,
  • die Anzahl der Besuche,
  • die Verweildauer auf der aufgerufenen Website,
  • die vorher besuchte Website,
  • die aufgerufenen Websites,
  • die IP-Adresse (wird systemseitig anonymisiert, bevor sie gespeichert wird),
  • die Menge der gesendeten/übertragenen Daten,
  • die geografische Herkunft des Aufrufs.

Die Daten werden auf von ticktareo gehosteten zertifizierten Servern von Amazon Web Services (kurz: AWS) – ein Angebot der Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA – in Frankfurt am Main / Deutschland gespeichert. Zudem verwendet ticketareo zum Hosting der Javascript Bibliothek jQuery das Content Delivery Network (kurz: „CDN“) Google AJAX, ein Angebot der Google Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. ticketareo verwendet diese Informationen zum angegebenen Zweck in unserem Auftrag. Eine eigenständige Nutzung der Daten durch ticketareo sowie eine nicht gestattete Weitergabe an Dritte erfolgt nicht. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an das genutzte Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung aller oben genannten Informationen ((1) – (8)) in Logfiles bzw. Protokolldateien erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Gewährleistung der erforderlichen Sicherheit unserer informationstechnischen Systeme. Die serverseitigen Logfiles werden nur zur Fehleranalyse verwendet. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

4. Dauer der Speicherung

Die IP-Adressen der Nutzer werden verfremdet, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist am Ende der jeweiligen Sitzung des Nutzers der Fall. Eine Zuordnung des aufrufenden Clients ist dann nicht mehr möglich.

Die Speicherdauer der Logfiles zu den oben aufgeführten Zwecken beträgt längstens 14 Tage.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit.

V. Verwendung von Cookie

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internet-browser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Endgerät des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach dem Schließen Ihres Browsers, wieder gelöscht (sogenannte „Session Cookies“). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen, sollten Sie dahin eingewilligt haben.

Beim Aufruf unserer Website informieren wir die Nutzer durch einen Infobanner über die Verwendung von Cookies (Essentielle Cookies, Marketing Cookies und Funktionale Cookies) sowie entsprechenden Technoligen und haben die datenschutzrechtlich erforderliche Einwilligung zum Setzen der Cookies und Technologien, für die eine Einwilligung notwendig ist, technisch eingerichtet. Außer bei den technisch notwendigen Cookies ist für das Setzen von Cookies auf ihrem Endgerät immer eine Einwilligung im Vorfeld zu erteilen. Selbiges gilt auch für andere technische Maßnahmen, wie zum Beispiel der Einsatz von Google Analytics auf unserer Website. Der Nutzer wird über den Infobanner auch auf diese Datenschutzerklärung verwiesen.

Im Folgenden geben wir Ihnen einen Überblick über die eingesetzten Cookies, deren Gültigkeitsdauer sowie die jeweiligen Opt-out-Möglichkeiten. Darüber hinaus weisen wir Sie darauf hin, dass Sie jederzeit Ihre Datenschutz-Einstellungen anpassen und Ihre Einwilligung jederzeit für die Zukunft widerrufen können.

Essenzielle Cookies:

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Technisch notwendige, sog. essenzielle Cookies dienen dem reibungslosen Ablauf Ihres Besuches auf unserer Website. Dies umfasst zum Beispiel die Nutzung der Website als registrierter Benutzer oder die Speicherung Ihrer individuellen Datenschutz-Einstellungen für unsere Website. Diese Cookies sind für einen sichern Besuch der Website notwendig und können nicht abgeschaltet werden.

Folgende technisch notwendigen Cookies werden auf Ihrem Endgerät gespeichert und uns bei jedem Seitenaufruf übermittelt:

  • PHPSESSID: Technisches und unbedingt erforderliches Cookie der die Sitzungskennung enthält und verhindert, dass Sie sich bei einem Seitenwechsel erneut anmelden müssen (Gültigkeit: Session; bis zum Ende der Browsersitzung).

Darüber hinaus werden weitere technisch notwendige Cookies im Einzelfall durch die Einbindung von WordPress-Plugins gesetzt (siehe VIII.2   Einsatz von WordPress-Erweiterung Wordfence). Alle technisch notwendigen Cookies enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung.

Marketing – Cookies:

Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des Surfverhaltens unserer Nutzer ermöglichen – sogenannte Marketing-Cookies.

Auf diese Weise können folgende Daten übermittelt werden:

  • Eingegebene Suchbegriffe
  • Häufigkeit von Seitenaufrufe
  • Inanspruchnahme von Website-Funktion
  • Besuchsdauer

Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen anonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

Die Verwendung der Marketing-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. Für die Beschreibung der Cookies, der Funktionsweise, dem Zweck sowie der Widerspruchsmöglichkeiten verweisen dafür auf die Ausführungen unter „VII. Websiteanalysedienste“.

2. Rechtgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung essenzieller bzw. technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu statistischen oder marketingtechnischen Zwecken ist auf Basis Ihrer erteilten Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

3. Zweck der Datenverarbeitung

Der Zweck der Verwendung essenzieller bzw. technisch notwendiger Cookies ist es, die Nutzung unserer Websites für Sie zu ermöglichen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch essenzielle Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Für die Ausführungen zum Zweck sowie der Widerspruchsmöglichkeiten von Cookies zu statistischen oder marketingtechnischen Zwecken verweisen auf die Ausführungen unter „VII. Websiteanalysedienste“ bzw. auf unsere Datenschutz-Einstellungen.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Sie können Ihre über unsere Datenschutz-Einstellungen vorgenommenen Einstellungen für die Cookie- bzw. Technologie-Nutzung jederzeit ändern. Durch Ändern des Hakens verhindern Sie, das technische Maßnahmen ausgeführt sowie Cookies gesetzt werden.

VI. Kommunikation & Veranstaltungen

VI.1 E-Mail-Kontakt und Verwendung des Kontaktformulars

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website ist eine Kontaktaufnahme oder die Rückfragen zu unseren Veranstaltungen über eine bereitgestellte E-Mail-Adresse oder ein Kontaktformular möglich. In allen Fällen werden die übermittelten personenbezogenen Daten des Nutzers gespeichert. Der Umfang der verarbeiteten personenbezogenen Daten sowie welches personenbezogene Datum im Einzelfall verarbeitet wird, kann je nach Formular oder Kontaktaufnahme unterschiedlich sein. Dazu gehören insbesondere die folgenden Daten:

  • Ihre Anrede* und Ihren Vor-* und Nachnamen*;
  • Ihr Unternehmen;
  • Ihre Kommunikationsdaten (E-Mailadresse*, Telefonnummer);
  • resultierende Korrespondenz*.

Ihre Daten bzw. die resultierende Korrespondenz werden ausschließlich von uns verarbeitet. Es erfolgt hinaus keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die vom Nutzer gestartete Konversation verwendet, um Sie telefonisch, per Post oder E-Mail betreffend Ihrer Anfrage zu kontaktieren. Pflichtangaben (*) und freiwillige Angaben sind in den Kontaktformularen erkenntlich gemacht.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail oder über das Kontaktformular übermittelt werden, ist Art. 6 Abs. 1 lit. a DSGVO. Zielt die Kontaktaufnahme durch den Nutzer auf den Abschluss eines Vertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO zu nennen.

3. Zweck der Datenverarbeitung

Die Verarbeitung Ihrer uns freiwillig überlassenen personenbezogenen Daten per E-Mail oder Kontaktformular, dient uns allein zur Bearbeitung der Kontaktaufnahme bzw. zur Beantwortung Ihrer Fragen zu unseren Veranstaltungen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.  Für die personenbezogenen Daten, die per E-Mail oder über unser Kontaktformular übermittelt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail oder über das Formular Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Der Widerruf kann jederzeit über die Kontaktdaten unter I. und II. sowie unter der folgenden E-Mailadresse info@ma-review.com erfolgen. Siehe dazu auch X. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

VI.2     Abschluss einer Mitgliedschaft

1. Beschreibung und Umfang der Datenverarbeitung

Sie haben auf unserer Website die Möglichkeit eine der dort angebotenen Mitgliedschaften zu beantragen. Bei der Beantragung einer Mitgliedschaft verarbeiten wir Ihre im Rahmen des Vertragsschlusses von Ihnen überlassenen personenbezogenen Daten.

  1. a) Antrag für eine Mitgliedschaft

Für den Antrag einer Mitgliedschaft sowie die aus diesem Vertrag folgenden Verpflichtungen ist die Verarbeitung der folgenden Daten notwendig, welche Sie uns im Rahmen Ihrer Mitgliedschafts-Anfrage übersenden:

(1)   Ausgewählte Mitgliedschaft*,

(2)   Anrede*, Titel, Vorname* und Nachname*,

(3)   Kontaktdaten (E-Mail-Adresse*, Telefonnummer, Mobilnummer),

(4)   Angabe zur Person und Unternehmen*,

(5)   Interesse an Arbeitskreisen und Erfahrung in Form Zahl an Transaktionen,

(6)  Rechnungsadresse (Vorname*, Nachname*, Straße und Hausnummer*, PLZ*, Ort* und Land*).

Pflichtangaben (*) und freiwillige Angaben sind im Registrierungsformular kenntlich gemacht.

Wir speichern und verarbeiten die angegebenen Daten ausschließlich zur Bearbeitung – und bei Bewilligung –  Ihrer Mitgliedschaft.

Sofern Sie als Mitglied in den Verband aufgenommen wurden, erhebt, verarbeitet und nutzt Verband die von Ihnen überlassenen Daten für die im Rahmen der Betreuung vereinbarten Servcies. Für die technische Umsetzung des Buchungsbereichs, werden Ihre uns überlassenen personenbezogenen Daten an 1&1 übermittelt. 1&1 verarbeitet diese Daten nach Maßgabe der mit M&A geschlossenen Auftragsverarbeitungsvereinbarung, unter Einhaltung der notwendigen Maßnahmen zur Datensicherheit und der Vorgaben an Auftragnehmer nach Art. 28 DSGVO.

Sie erhalten im Rahmen Ihrer Mitgliedschaft Zugriff auf den internen Bereich (im Folgenden „BM&A Mitglieder-Bereich“) sowie den Zugriff auf Services unseres Medienhauses (insbesondere Zugang zum M&A Review Online-Archiv, zum E-Magazin-Archiv sowie zu allen kostenpflichtigen Beiträgen – siehe auch www.ma-review.de/datenschutz). Der BM&A Mitglieder-Bereich ist gesondert geschützt, wobei geschützt bedeutet, dass ausschließlich Mitglieder vom BM&A auf diesen Bereich zugreifen können, d.h. dieser über technische Maßnahmen verfügt, die diesen Bereich vor dem Zugriff unbefugter Dritter, d.h. nicht registrierten Nutzer der Website, schützt.

Wir verarbeiten für die Leistungserbringungen innerhalb des BM&A Review Online-Bereichs die von Ihnen im Rahmen der Abonnement-Anfrage bzw. des Auftrags überlassenen Daten, um für Sie ein Mitgliedskonto in diesem Bereich zu erstellen und die Voraussetzungen für die Anmeldung an den BM&A Mitglieder-Bereich zu ermöglichen. Das Mitgliedskonto dient dazu, eine Registrierung und damit eine Nutzung des Online-Bereiches zu ermöglichen, um Ihnen die im BM&A Mitglieds-Bereich enthaltenen Leistungen anbieten zu können.

Sie erhalten im Anschluss an Ihre Bestellung eine Benachrichtigung in Ihrem verwendeten Browser sowie als E-Mail an Ihre angegebene E-Mail-Adresse. Zudem übersenden wir Ihnen im Anschluss an die angegebene E-Mail-Adresse Ihre Zugangsdaten für unseren BM&A Mitglieds-Bereich.

  1. b) Login

Wenn Sie sich im Anschluss mit Ihren Zugangsdaten gegenüber dem BM&A-Mitglieds-Bereich authentifizieren ist es erforderlich, dass wir die von Ihnen angegebenen Daten zur Verifizierung verarbeiten. Eine Speicherung dieser Daten findet nicht statt.

Im Rahmen dieser Authentifizierung werden folgende Daten verarbeitet:

(1)   E-Mail-Adresse

(2)   Passwort für den Zugang

Anschließend können Sie unser BM&A Online-Archiv einsehen. Auch können Sie als eingeloggter User alle Beiträge auf unserer Website lesen.

2. Rechtsgrundlage und Zweck für die Datenverarbeitung

Die beim Mitgliedsantrag erhobenen Daten verarbeiten wir zunächst zur Abwicklung Ihres Antrags bzw. der Mitgliedschaft, zur Einrichtung und Bereitstellung des Mitgliedskontos für den BM&A Online-Bereichs, zur Rechnungsstellung sowie zur Übermittlung an unser Medienhaus für die Zusendung unseres Publikationsorgans M&A REVIEW bzw. Zugang zum M&A REVIEW Online-Archiv. Die Verarbeitung Ihrer angegebenen Daten ist für die Erfüllung der vertraglich geschuldeten Leistungen des bestehenden Vertrages erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Soweit Daten als Pflichtangaben gekennzeichnet sind, sind sie für die Abwicklung des Abonnements bzw. zur Rechnungsstellung erforderlich.

3. Dauer der Speicherung

Ihre für die Anmeldung zu unserem geschützten Bereich notwendigen Daten werden auf Servern von 1&1 in Deutschland gespeichert. 1&1 verwendet diese Informationen zur Bereitstellung des geschützten Bereichs in unserem Auftrag. Eine eigenständige Nutzung der Daten durch 1&1, etwa zur Kontaktaufnahme, sowie eine Weitergabe an Dritte ist untersagt.

Die auf den Servern von 1&1 gespeicherten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die von Ihnen uns zum Zweck der Registrierung übergeben wurden, ist dies dann der Fall, wenn die Laufzeit des Abonnements abgelaufen ist. Nach dem Ablauf werden alle hinterlegten Daten unter Beachtung etwaiger bestehenden gesetzlichen Aufbewahrungsfristen gelöscht.

Ihre für das Abonnement relevanten Daten und die dazu gehörigen Dokumente und Rechnungen verarbeiten wir gemäß den gesetzlichen Anforderungen nach Abschluss des Vertrages nach den gesetzlichen bzw. handelsrechtlichen Vorschriften.

VI.3 Anmeldung zu Veranstaltungen

1. Beschreibung und Umfang der Datenverarbeitung

Wir erheben und verarbeiten personenbezogene Daten mit der Anmeldung zu einer Veranstaltung sowie bei der Teilnahme an einer unserer Veranstaltungen bzw. Live-Stream Events (im Folgenden zusammen „Veranstaltung“). Der Umfang, der verarbeiteten personenbezogenen Daten, ist in Abhängigkeit der Veranstaltung unterschiedlich. Weitere Angaben zum Umfang der Datenverarbeitung im Rahmen einer Veranstaltung finden Sie in den jeweiligen Anmeldeformularen. Jedenfalls werden die folgenden Daten erhoben:

  • Ihren Vor-* und Nachnamen*;
  • Ihr Unternehmen;
  • Ihre Adressdaten (Straße*, Hausnummer*, zusätzliche Adressangabe, PLZ*, Ort*, Land*);
  • Ihre Kontaktangaben (E-Mailadresse*, Telefonnummer);
  • eine optionale E-Mail Adresse für den zusätzlichen Versand der Tickets;
  • Korrespondenz über die Veranstaltung sowie die Tatsache und das Ergebnis der Teilnahme und
  • werden in Abhängigkeit vom eingesetzten Konferenzsystem Bild- und Tonaufnahmen aufgezeichnet.

Weitere Angaben dazu finden Sie auch in den entsprechenden Teilnahmebedingungen unserer Veranstaltungen.

Wir kontaktieren Sie im Vorfeld der Veranstaltung über die bei der Anmeldung angegebene E-Mail-Adresse, um Ihnen weitere Hinweise und Informationen zur Veranstaltung, unseren Themen sowie zum Veranstaltungsort zuzusenden. Sie erhalten nach Eingang der Anmeldung eine kurze Bestätigung per E-Mail, dass Ihre Anmeldung bei uns eingegangen ist und von uns geprüft wird. Nach erfolgreicher Prüfung übersenden wir Ihnen die Zugangslinks zum Live-Stream Event in einer separaten E-Mail.

Zusätzlich ist im Nachgang zur durchgeführten Veranstaltung eine Kontaktaufnahme durch uns zur Übermittlung von weiteren Informationen, Zusammenfassungen und Präsentationsunterlagen möglich. Wir nutzen Ihre angegebenen Kontaktangaben auch um Ihnen interessante Angebote und weitere Veranstaltungen anzubieten.

Die organisatorische Abwicklung der Veranstaltung wird von uns übernommen. Bei der Durchführung von Veranstaltungen kann es erforderlich werden, dass wir einzelne Daten von Teilnehmern an mit der Abwicklung der Veranstaltung beauftragte Unternehmen/Dritte weitergeben müssen.

Unsere Veranstaltungen werden teilweise aufgezeichnet. Die Bild- und Tonbandaufnahmen werden hierzu durch M&A oder durch beauftragte Dritte angefertigt. Auf den Aufnahmen können einzelne Teilnehmer in Abhängigkeit die jeweilige Veranstaltung eingesetzten Systems erkennbar zu sehen und/oder hören sein. Im Nachgang werden diese Aufnahmen zu Werbe- sowie internen Dokumentationszwecken verwendet oder gegeben falls eine Aufzeichnung der Veranstaltung den Teilnehmer zur Verfügung gestellt. Mit der Teilnahme an einer Veranstaltung willigt der Teilnehmer sowohl in die Anfertigung als auch in die Veröffentlichung der erstellten Bild- und / oder Tonaufzeichnungen zu den beschriebenen Zwecken ein.

2. Rechtsgrundlage und Zweck für die Datenverarbeitung

Wir verarbeiten Ihre Daten im Zusammenhang mit einer konkreten Veranstaltung, um diese erfolgreich durchführen zu können sowie Sie im Vorfeld sowie im Nachgang über die Veranstaltung zu informieren (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Die Teilnahme an solchen Veranstaltungen ist freiwillig, jedoch nicht möglich, ohne die Verarbeitung von personenbezogenen Daten.

Die Anfertigung von Bild- und/oder Tonbandaufnahmen zum Zwecke der Bewerbung unserer Veranstaltungen, zur internen Dokumentation, zur Aufzeichnung sowie zur Qualitätssicherung erfolgt im Rahmen unserer Veranstaltungen auf Grundlage der über die freiwillige Teilnahme an der Veranstaltung gegebenen Einwilligung des Veranstaltungsteilnehmer und/oder Arbeitgebers nach

Art. 6 Abs. 1 S. 1 lit. a DSGVO. Mit der Teilnahme an einer Veranstaltung willigt der Teilnehmer sowohl in die Anfertigung als auch in die Veröffentlichung der erstellten Bild- und / oder Videoaufzeichnungen ein.

3. Dauer der Speicherung

Die Daten werden systemseitig gelöscht und die eingesetzten Anmeldeformulare vernichtet, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind bzw. gesetzliche Aufbewahrungsfristen diesem entgegenstehen.

Die im Rahmen der Veranstaltung erstellten Bild- und/oder Tonaufnahmen werden bis zum Widerruf Ihrer Einwilligung verarbeitet oder wenn der Zweck einer weiteren Verwendung nicht mehr gegeben ist.

4. Widerspruchs- und Beseitigungsmöglichkeit

Für den Fall, dass der Nutzer eine weitere Verwendung seiner Daten für die Zulassung und Teilnahme zur Veranstaltung untersagt, kann dies zu einer Beendigung des eingegangenen Leistungsverhältnisses führen. Alle personenbezogenen Daten, die im Zuge der Veranstaltung gespeichert wurden, werden in diesem Fall gelöscht.

Die Einwilligung für die Aufnahme von Bild- und / oder Tonaufzeichnungen kann von dem Teilnehmer jederzeit mit Wirkung für die Zukunft zurückgenommen werden, indem der Widerruf über die unter Abschnitt 1 angegebenen Kontaktdaten oder per E-Mail an info@bm-a.de gegenüber dem BM&A erklärt wird. Durch den Widerruf werden die Bild- und/oder Tonaufnahmen in der Zukunft nicht mehr verwendet. Diese Daten werden gelöscht, soweit dieses bei der Verwendung der eingesetzten Medien möglich ist. Bereits in der Vergangenheit veröffentlichte Bild- und/oder Tonaufnahmen können allerdings im Regelfall nicht mehr gelöscht werden. Der Teilnehmer tritt mit seiner Einwilligung in die Aufnahme von Bild- und/oder Tonaufnahmen zugleich sein Recht an der Nutzung seines eigenen Bildes und Wortes an BM&A ab. Die Abtretung der Nutzungsrechte erfolgt zeitlich unbeschränkt und ist nicht widerruflich. Sobald der Zweck aber entfallen ist oder BM&A die Aussage keiner weiteren Verwendung mehr zuführen wird, erfolgt eine unverzügliche Löschung in allen Medien, auf die BM&A zugreifen kann.

VI.4 Zoom-Webinar

1. Beschreibung und Umfang der Datenverarbeitung

Zur Durchführung von Webinaren sowie Online-Meetings (im Folgenden zusammen „Webinar“) verwenden wir die Webinar-Technologie „Zoom“, ein Angebot der Zoom Video Communications, Inc., 55 Almaden Blvd. Suite 600, San Jose, CA 95113, USA (im Folgenden „Zoom“).

Im Rahmen der Durchführung von Webinaren können folgende Daten erhoben werden. Der Umfang der Daten hängt dabei auch davon, ab welche Daten Sie vor bzw. bei der Teilnahme an einem Webinar machen.:

  • Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten, wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Webinar die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit die von Ihnen gemachten Texteingaben verarbeitet, um diese im Webinar anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.

Um an einem Webinar teilzunehmen, müssen Sie zumindest Angaben zu Ihrem Namen machen, um das Webinar zu betreten.

Zoom verarbeitet die überlassenen Daten unter Einhaltung der erforderlichen Maßnahmen zur Datensicherheit als Auftragnehmer im Sinne von Art. 28 DSGVO für uns. Das Auftragsverhältnis wurde datenschutzrechtskonform vereinbart. Die Daten werden von Zoom ausschließlich für die Bereitstellung der Dienstleistung (Durchführung des Webinars) verwendet. Dieser Vertrag (Data Processing Addendum auf Basis der EU-Standardvertragsklauseln) kann jederzeit unter  dem folgenden Link eingesehen werden: https://zoom.us/docs/doc/Zoom_Data_Processing_Addendum_Processor_Form_Final-SIGNED.pdf.

Bitte beachten Sie, dass Sie mit der Weiterleitung zu Zoom unsere Webseite verlassen und auf der Website von Zoom Cookies sowie Trackingtechnologien zum Einsatz kommen. Wir empfehlen Ihnen daher vor Besuch die Datenschutzerklärung sowie die Nutzungsbedingungen von Zoom zu lesen. Wir haben nach dem Verlassen unserer Webseite keine Einflussmöglichkeit auf Zoom und deren eingesetzter Technologien. Zoom verpflichtet sich aber gegenüber M&A aufgrund der geschlossenen Auftragsverarbeitungsvereinbarung, sich im Verhältnis zu uns und den von uns überlassenen Daten an die Vorgaben der DSGVO zu halten.

Weitere Informationen zu Zoom sowie zur Datenverarbeitung durch Zoom finden Sie in der Datenschutzerklärung sowie den Nutzungsbedingungen unter https://zoom.us/de-de/privacy.html und https://zoom.us/de-de/terms.html.

Wir verwenden Zoom, um Webinare durchzuführen. Wenn wir einzelne Webinare aufzeichnen wollen, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Zoom-App angezeigt. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinarteilnehmenden verarbeiten.

Wenn Sie bei Zoom als Benutzer registriert sind, dann können Berichte über Webinare (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei Zoom gespeichert werden. In Zoom besteht die Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“), dieses ist jedoch deaktiviert.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Webinaren verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Webinaren wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Zoom erhält notwendigerweise Kenntnis von den oben genannten Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Zoom vorgesehen ist.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Teilnahme an einem von uns organisierten Meeting bzw. Webinar erhoben werden, ist Art. 6 Abs. 1 lit. b DSGVO. Sofern Zoom nicht für eine Teilnahme an einem Webinar verwendet wird, werden wir im Vorfeld für die Durchführung eines Meetings mit Zoom Ihre Einwilligung für die Verarbeitung der Daten einholen (Art. 6 Abs. 1 lit. a DSGVO).

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten durch uns sowie unserem Dienstleister Zoom dient uns allein zur Durchführung der Webinare.

4. Dauer der Speicherung

Ihre Daten werden auf Servern von Zoom in der USA gespeichert. Zoom verwendet diese Informationen zur Bereitstellung des Webinars in unserem Auftrag, sowie zur Serviceoptimierung. Eine eigenständige Nutzung der Daten durch Zoom, etwa zur Kontaktaufnahme, sowie eine Weitergabe an Dritte erfolgt nicht.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit Ihre Teilnahme am Webinar zu beenden. Alternativ ist die Stornierung sowie Löschung jederzeit über unsere Kontaktdaten (Vgl. Abschnitt I) möglich.

VI.5 Einsatz von Microsoft Teams

1. Beschreibung und Umfang der Datenverarbeitung

Zur Durchführung von Webinaren sowie Online-Meetings (im Folgenden zusammen „Webinar“) verwenden wir „Microsoft Teams“, ein Angebot der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (im Folgenden „Teams“ oder „Microsoft“).

Im Rahmen der Durchführung von Webinaren können folgende Daten erhoben werden. Der Umfang der Daten hängt dabei auch davon, ab welche Daten Sie vor bzw. bei der Teilnahme an einem Webinar machen:

  • Benutzer-Daten (Vorname, Nachname, Anzeigename, E-Mail-Adresse, Profilbild, Spracheinstellungen, IP-Adresse, Geräte-/Hardware-Informationen)
  • Meeting-Daten (Datum, Uhrzeit, Meeting-ID)
  • Text-, Audio- oder Videodaten (abhängig von der Konfiguration des Online-Meetings und der individuellen Einstellungen der betroffenen Person können Texteingaben im Chat-Fenster sowie die über Mikrofon und Videokamera des benutzten Endgeräts erhobenen Daten verarbeitet werden)
  • Aufzeichnungen (MP4-Datei der Video-, Audio- und Präsentationsaufnahmen, M4A-Datei der Audioaufnahmen, Textdatei des Online-Meeting-Chats).

Um an einem Webinar teilzunehmen, müssen Sie zumindest Angaben zu Ihrem Namen machen, um das Webinar zu betreten.

Microsoft verarbeitet die überlassenen Daten unter Einhaltung der erforderlichen Maßnahmen zur Datensicherheit als Auftragnehmer im Sinne von Art. 28 DSGVO für uns. Das Auftragsverhältnis wurde datenschutzrechtskonform vereinbart. Die Daten werden von Microsoft ausschließlich für die Bereitstellung der Dienstleistung (Durchführung des Webinars) verwendet. Dieser Vertrag (Data Processing Addendum auf Basis der EU-Standardvertragsklauseln) kann jederzeit unter  dem folgenden Link eingesehen werden: MicrosoftProductandServicesDPA(WW)(German)(Sept2022)(CR).docx (live.com)

Die Verarbeitung der personenbezogenen Daten erfolgt in Deutschland, da M&A über die Einstellungen in Microsoft Teams auf ein deutsches Rechenzentrum zurückgreift, und somit innerhalb der Europäischen Union (EU). Sofern sich eine betroffene Person in ein Webinar aus einem Drittland einwählt, kann M&A nicht ausschließen, dass das Routing von Daten über Internetserver außerhalb der EU erfolgt.

Weitere Informationen zu Teams sowie zur Datenverarbeitung durch Microsoft finden Sie in der Datenschutzerklärung unter https://privacy.microsoft.com/de-de/privacystatement.

Wir verwenden Teams, um Webinare durchzuführen. Wenn wir einzelne Webinare aufzeichnen wollen, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in Microsoft Teams angezeigt. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinarteilnehmenden verarbeiten.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Webinaren verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Webinaren wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Personenbezogene Daten, die im Rahmen von Webinaren verarbeitet werden, werden von M&A nicht an Dritte weitergegeben. Etwas anderes gilt nur, sofern diese gerade zur Weitergabe an Dritte bestimmt sind. Als Anbieter von Microsoft Teams erhält Microsoft im Rahmen der Bestimmungen der zwischen M&A und Microsoft abgeschlossenen Auftragsverarbeitungsvereinbarung Kenntnis von den oben benannten personenbezogenen Daten.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Teilnahme an einem von uns organisierten Meeting bzw. Webinar erhoben werden, ist Art. 6 Abs. 1 lit. b DSGVO. Sofern Microsoft Teams nicht für eine Teilnahme an einem Webinar verwendet wird, werden wir im Vorfeld für die Durchführung eines Meetings mit Teams Ihre Einwilligung für die Verarbeitung der Daten einholen (Art. 6 Abs. 1 lit. a DSGVO).

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten durch uns sowie unserem Dienstleister Microsoft dient uns allein zur Durchführung der Webinare.

4. Dauer der Speicherung

Ihre Daten werden auf Servern von Microsoft im Europäischen Wirtschaftsraum gespeichert. Microsoft verwendet diese Informationen zur Bereitstellung des Webinars in unserem Auftrag. Eine eigenständige Nutzung der Daten durch Microsoft, etwa zur Kontaktaufnahme, sowie eine Weitergabe an Dritte erfolgt nicht.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit Ihre Teilnahme am Webinar zu beenden. Alternativ ist die Stornierung sowie Löschung jederzeit über unsere Kontaktdaten (Vgl. Abschnitt I) möglich.

VI.6 Newsletter und Newsletter-Tracking

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist eine Beantragung eines E-Mail-Newsletter möglich. Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die erforderlichen und von Ihnen mitgeteilten Daten, um Ihnen unseren E-Mail-Newsletter gemäß Ihrer erteilten Einwilligung zuzusenden. Wir versenden in regelmäßigen Abständen Newsletter, um Neuigkeiten, Angebote und Informationen aus dem Bereich M&A zu verteilen.

Wenn Sie sich für einen elektronischen Newsletter anmelden, verarbeiten wir insbesondere die folgenden Daten:

  • Ihre E-Mail-Adresse,
  • die Information, ob Sie in den Erhalt solcher Mitteilungen eingewilligt bzw. dagegen Widerspruch eingelegt haben inklusive Datums- und Uhrzeitangabe.

Sofern Sie sich für den Newsletter registriert haben, erhebt, verarbeitet und nutzen wir die von Ihnen überlassenen Daten ausschließlich für den Versand des Newsletters. Für die technische Umsetzung des Versands, werden Ihre personenbezogenen Daten an den Dienst der Firma CleverReach GmbH & Co. KG, Mühlenstraße 43, 26180 Rastede, Deutschland (im Folgenden „CleverReach“) übermittelt, welche die überlassenen Daten unter Einhaltung der erforderlichen Maßnahmen zur Datensicherheit als Auftragnehmer im Sinne von Art. 28 DSGVO für uns verarbeitet. Das Auftragsverhältnis wurde vereinbart. Die Daten werden von CleverReach ausschließlich für den Versand des Newsletters sowie für die Erfolgsauswertung des Newsletters verwendet.

Weitere Informationen zu CleverReach finden Sie auf der Webseite: https://www.cleverreach.com.

Mehr Informationen zum Umgang mit personenbezogenen Daten von CleverReach finden Sie unter:

https://www.cleverreach.com/en/privacy-policy/.

Die Anmeldung zum E-Mail-Newsletter erfolgt über ein systemseitig eingerichtetes double-opt-In-Verfahren. Das heißt, dass Sie nach der Angabe Ihrer Daten eine E-Mail mit einem Bestätigungslink erhalten. Diese Bestätigungsemail dient der Autorisierung des Empfangs des Newsletters durch den Inhaber der angegebenen E-Mail-Adresse. Nur nach erfolgter Bestätigung wird die E-Mail-Adresse in den Verteiler aufgenommen. Gespeichert werden: Anmeldedaten, Anmelde-, Bestätigungs-, Abmeldezeitpunkt, IP-Adresse sowie Änderungen der gespeicherten Daten. Die Erhebung dieser Daten ist erforderlich, um einen Missbrauch der E-Mail-Adresse der betroffenen Personen nachvollziehen zu können und zur Absicherung des für die Verarbeitung des Verantwortlichen.

Um das Angebot über den Newsletter weiter zu verbessern, werden Daten über die Nutzung und die damit verbundenen Interessen der Empfänger erhoben und statistisch aufbereitet. Für die Funktion beinhalten die versendeten Newsletter web-beacons. Dies erfolgt durch Erhebung von IP-Adresse, Anfragezeitpunkt, Inhalt der Anforderung, Zugriffsstatus, jeweils übertragene Datenmenge, Browser, Betriebssystem und dessen Oberfläche, sowie web-beacons, die Ihrer E-Mail-Adresse zugeordnet und mit einer eigenen ID verknüpft werden. Eine Verknüpfung der ID mit Ihren angegebenen Daten erfolgt nicht, ein direkter Personenbezug kann dadurch ausgeschlossen werden.

Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z.B. Verlinkung auf einen Event) erfolgt ist.

Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter:

https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Einwilligung für die Zusendung des Newsletters übermittelt werden sowie für die vorübergehende Speicherung der Daten für die Erfolgsauswertung, ist Art. 6 Abs. 1 lit. a DSGVO. Wir haben ein Interesse an der Direktwerbung und der Erfolgsauswertung Ihrer Reaktion auf die Inhalte des Newsletters, um uns erfolgreich im Markt behaupten zu können.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten durch uns sowie unserem Dienstleister CleverReach dient uns allein zur Verarbeitung und zum Versand eines Newsletters sowie zur Auswertung des Erfolges eines jeweiligen Newsletters. Anonymisierte Statistiken über Ihre Verwendung und Reaktion auf unseren Newsletter helfen uns unsere Angebote besser auf die Interessen unserer Abonnenten auszurichten. Hieran liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

4. Dauer der Speicherung

Ihre Daten werden auf zertifizierten Servern von CleverReach ausschließlich im europäischen Wirtschaftsraum gespeichert. CleverReach verwendet diese Informationen zum Versand und zur Auswertung der Newsletter Nutzung in unserem Auftrag. Eine eigenständige Nutzung der Daten durch CleverReach, etwa zur Kontaktaufnahme, sowie eine Weitergabe an Dritte erfolgt nicht.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die von Ihnen uns zum Zweck der Beantragung und des Versands des Newsletters übergeben wurden, ist dies dann der Fall, wenn die Einwilligung zur Verarbeitung widerrufen ist. Nach Abbestellung des Newsletters werden alle hinterlegten Daten gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten für den Bezug des Newsletters zu widerrufen. Die Abmeldung vom Newsletter ist jederzeit möglich. Sie kann über eine Nachricht über das Kontaktformular, oder per E-Mail (info@ma-review.com) an uns oder über einen dafür vorgesehenen Abmelde-Link im Newsletter erfolgen.

VII.         Websiteanalysedienste

VII.1 Google Analytics

1. Beschreibung und Umfang der Datenverarbeitung

Unser Internetauftritt haben wir mittels Google Tag Manager Funktionen des Webanalysedienstes Google Analytics der Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA („Google“) eingebunden. Google Analytics verwendet so genannte „Cookies“ oder „Third-Party-Cookies“. Das sind Textdateien, die auf Ihrem Computer oder Ihrem verwendeten Endgerät (Tablet, Smartphone etc.) gespeichert werden und die eine Analyse Ihrer Nutzung unserer Website ermöglichen (siehe VI. Verwendung von Cookies).

Folgende Cookies werden von Google Analytics gesetzt:

(1)        _ga      (Gültigkeit: 24 Monate)

(2)        _gat     (Gültigkeit: 1 Minute)

(3)        _gid      (Gültigkeit: 1 Tage)

(4)        _gac    (Gültigkeit: 2 Monate, 29 Tage)

Über die in den Websiteanalysedienste bereitgestellten Funktionen ist es Google möglich, Daten, Sitzungen und Interaktionen über mehrere Geräte hinweg einer anonymisierten User-ID zuzuordnen und so die Aktivitäten eines anonymisierten Nutzers geräteübergreifend zu analysieren.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden auch an Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Aufgrund der Aktivierung der IP-Anonymisierung auf unserer Website wird Ihre IP-Adresse von Google innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vetragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung gekürzt, um eine direkte Personenbeziehbarkeit auszuschließen. Außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums ist die IP-Anonymisierung systemseitig durch Google nicht eingerichtet.

Sie können der Erhebung, Speicherung und Nutzung von Informationen durch Google jederzeit mit Wirkung für die Zukunft durch Installation des von Google zur Verfügung gestellten Deaktivierungs-Add-ons widersprechen.

Wir haben mit Google die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung (Data Processing Addendum i.s.d. Artikel 28 DSGVO) abgeschlossen, in der sich Google dazu verpflichtet, die Daten unserer Nutzer zu schützen und gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie beispielsweise in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

2. Zweck und Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu statistischen Zwecken ist auf Basis Ihrer diesbezüglichen Einwilligung über die Cookie-Einstellungen bzw. unserem Cookiebanner Art. 6 Abs. 1 lit. a DSGVO.

Die durch den Einsatz von Google Analytics erhaltenen Informationen werden insbesondere verwendet, um die Verwendung unserer Website besser zu verstehen und ihren Inhalt, ihre Funktionalität und ihre Auffindbarkeit zu verbessern. Wir als Webseitenbetreiber haben ein Interesse an der Analyse Ihres Nutzerverhaltens, um sowohl unser Webangebot, als auch unsere Werbung zu verbessern. Die genannten Verarbeitungszwecke liegen in unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), sollten aufgrund Ihrer Einwilligung anonymisierte Infos an Google geleitet werden dürfen.

3. Dauer der Speicherung

Sitzungen werden nach Ablauf von 30 Minuten ohne Aktivität und Kampagnen nach sechs Monaten beendet. Das Zeitlimit für Kampagnen kann maximal zwei Jahre betragen.

4. Widerspruchs- und Beseitigungsmöglichkeit

Sie können der Erhebung, Speicherung und Nutzung von Informationen durch Google jederzeit mit Wirkung für die Zukunft über die folgenden Wege widersprechen:

  1. Sie können durch Installation des von Google zur Verfügung gestellten Deaktivierungs-Add-ons widersprechen. Weitere Informationen hierzu finden Sie unter https://tools.google.com/dlpage/gaoptout?hl=de.
  2. Alternativ können Sie die Speicherung der von Google gesetzten Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.
  3. Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie in unseren Datenschutz-Einstellungen den zugehörigen Haken deaktivieren.

Wir weisen Sie jedoch darauf hin, dass Sie im Fall der Deaktivierung bzw. des Opt-Outs gegebenen falls nicht sämtliche Funktionen der Website vollumfänglich nutzen können.

VIII.     Plugins & Tools

Wir nutzen auf unserer Website Erweiterungen, Plugins und Angebote von Drittanbietern zur einheitlichen Darstellung der Website sowie zur Ausspielung unserer Consent Management Plattform. Dabei werden häufig personenbezogene Daten an die Drittanbieter weitergegeben oder automatisiert übermittelt. Im Folgenden werden Art, Umfang und Zweck dieser Verarbeitung von personenbezogenen Daten aufgelistet und erläutert:

VIII.1 Datenschutzeinstellung mit Usercentrics CMP/Cookibot

1. Beschreibung und Umfang der Datenverarbeitung

Die Website nutzt für die Bereitstellung einer Consent-Management-Plattform (kurz: „CMP“), d.h. ein System, welches den Einsatz von Drittanbietern, technischen Maßnahmen sowie Cookies über eine erteilte oder abgelehnte Einwilligung managed, die Dienste der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (im Folgenden „Usercentrics“).

Usercentrics verarbeitet zur Bereitstellung und zum Management des CMPs folgende Daten:

  • Ihre bei der Erhebung durch Usercentrics anonymisierte IP-Adresse sowie weitere Informationen zum genutzten Endgerät,
  • Datum und Uhrzeit Ihres Besuchs unserer Website,
  • Information zum genutzten Browser sowie der Browserversion,
  • Ihre gegebenen Einwilligungen bzw. individuellen Datenschutz-Einstellungen

und verwendet dabei sowohl den lokalen Speicher (auch Local Storage genannt) auf Ihrem Endgerät als auch das Setzen von Cookies, um diese Information lokal in Ihrem Browser zu speichern. Die Daten werden darüber hinaus auf von Usercentrics gehosteten Cloud-Servern im Europäischen Wirtschaftsraum (Frankfurt am Main und Brüssel) gespeichert.

Die Aufbewahrungsfrist ist die Zeitspanne, in der die vom CMP verarbeiteten Daten für den Zweck des Einwilligungsmanagements gespeichert werden. Die Einwilligungsdaten (erteilte Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang aufbewahrt. Innerhalb dieses Zeitraums ist keine erneute Einwilligung erforderlich, außer es werden neue Systeme eingeführt oder aufgrund von gesetzlichen bzw. rechtlichen Rahmenbedingungen ist die Einholung einer erneuten Einwilligung erforderlich.

Weitere Informationen zur Datenverarbeitung durch Usercentrics finden Sie in der Datenschutzerklärung von Usercentrics unter https://usercentrics.com/privacy-policy/.

2. Rechtsgrundlage und Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung durch Usercentrics ist die Bereitstellung sowie das Management der von unseren Website-Besuchern erteilten Einwilligungen, um einem datenschutzkonformen Einwilligungsmanagement nachzukommen. Der Einsatz von Usercentrics dient dem Zweck des Nachweises von erteilten und nicht erteilten Einwilligungen sowie der Verwaltung der individuellen Datenschutz-Einstellungen unserer Webseiten-Besuchern. Die Verarbeitung erfolgt zum Zweck der Einholung der Einwilligung des Webseiten-Besuchers, Bereitstellung von Widerrufs- und Widerspruchsmöglichkeiten, zur Nachweiserbringung der erhaltenen Einwilligung (Zeitpunkt der Einwilligung, genutztes Endgerät) sowie zur Identifikation des Nutzers zum Management seiner individuellen Datenschutz-Einstellungen.

Der Einsatz einerConsent Management Plattform sowie das Management und die Speicherung Ihrer Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis unserer rechtlichen Verpflichtung zur Bereitstellung einer datenschutzkonformen Website (Art. 6 Abs. 1 lit. c DSGVO). Rechtsgrundlage für den Einsatz des Dienstleisters Usercentrics ist auch Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der rechtssicheren Dokumentation und Nachweisbarbarkeit von Einwilligungen sowie der Aussteuerung unserer Analyse-Kampagnen auf Basis Ihrer erteilten Zustimmung durch den Einsatz von spezialisierten Auftragsverarbeitern und der dadurch verbundenen technischen Umsetzung.

3. Widerspruchs- und Beseitigungsmöglichkeit

Die Verarbeitung der Daten zur Bereitstellung einer CMP-Lösung ist für den Betrieb der Website zwingend erforderlich. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit, solange für M&A die rechtliche Verpflichtung besteht eine Einwilligung des Nutzers in bestimmte Datenverarbeitungsvorgänge einzuholen.

VIII.2 Einsatz von WordPress-Erweiterung Wordfence

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website kommt eine WordPress-Erweiterung (im Folgenden „WP Plugin“) zum Einsatz. Das WP Plugin „Wordfence Security“, ein Angebot der Defiant Inc. 800 5th Avenue, Suite 4100, Seattle, WA 98104, USA (im Folgenden „Wordfence“) dient zur Absicherung unserer Website, d.h. zum Schutz vor Viren, Malware, Spams und zur Abwehr von Cyber-Angriffen (bspw. Brute-Force- oder DDoS-Angriffe). Wordfence ermittelt, ob es sich bei dem Besucher unserer Webseite um einen Menschen oder um ein Bot / Roboter handelt. Hierzu werden im Einzelfall technisch notwendige Cookies auf Ihrem Endgerät gesetzt und IP-Adresse, Browser- und Geräte-Informationen, Datum und Uhrzeit des Webseitenaufrufs sowie Informationen zum Betriebssystem durch Wordfence erhoben und auf den von Wordfence gehosteten Servern gespeichert. Unbedenkliche IP-Adresse inkl. den weiteren erhobenen Daten werden markiert und bei jedem Aufruf freigegeben – bedenkliche IP-Adresse werden von Wordfence blockiert. Wordfence verwendet dabei zur Ausführung der Skripte das CDN Cloudflare, ein Angebot der Firma Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Weitere Informationen zur Datenverarbeitung durch Wordfence Security finden sich in den Datenschutzhinweisen unter https://www.wordfence.com/terms-of-use-and-privacy-policy/.

2. Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für den Einsatz von Wordfence ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit unseres Internetauftritts sowie in der Abwehr unerwünschter, automatisierter Zugriffe in Form von Spam, Viren sowie Malware und  unmittelbar auch der Sicherheit eines Besuchers unserer Webseite.

3. Widerspruchs- und Beseitigungsmöglichkeit

Die Verarbeitung der Daten zur Sicherung unserer Webseite sowie Bereitstellung der Funktionen ist für den Betrieb der Website zwingend erforderlich. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit.

VIII.3 Teilen von Beiträgen auf Social Media-Webseiten

1. Beschreibung und Umfang der Datenverarbeitung

Wir bieten Ihnen auf unserer Website darüber hinaus die Möglichkeit einzelne Blogbeiträge auf den sozialen Netzwerken facebook.com, das von Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, USA (im Folgenden „Facebook“) betrieben wird, LinkedIn, das von der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (im Folgenden „LinkedIn“) und twitter.com, das von Twitter, Inc. 1355 Market St, Suite 900, San Francisco, CA 94103 (im Folgenden „Twitter“) betrieben wird sowie Xing, das von der New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland (im Folgenden „Xing“) betrieben wird,zu teilen und Ihren Freunden und Abonnenten zur Verfügung zu stellen. Darüber hinaus ist das Teilen per E-Mail möglich.

Die Social Media-Anbieter erkennen Sie jeweils über die Anfangsbuchstaben oder das Logo. Nur wenn Sie auf das markierte Feld klicken und anschließend auf „TEILEN“ klicken, leiten wir Sie auf das ausgewählte soziale Netzwerk weiter und das soziale Netzwerk erhält die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben.  Wir weisen Sie darauf hin, dass durch den reinen Besuch unserer Webseite keinerlei Daten an die Betreiber der sozialen Netzwerke übermittelt werden. Wir haben jedoch keinen Einfluss auf den Umfang der Daten, die Facebook, LinkedIn und Twitter während des Share-Prozesses erhebt und empfehlen Ihnen daher vor dem Teilen des Blogbeitrags die Nutzungsbedingungen sowie Datenschutzerklärung der Social Media-Anbieters anzusehen.

Weitere Informationen zur Datenverarbeitung der Social Media-Kanäle finden Sie in den jeweiligen Datenschutzhinweisen von Facebook unter https://www.facebook.com/policy.php, von LinkedIn unter https://www.linkedin.com/legal/privacy-policy?_l=de_DE, von Xing unter https://privacy.xing.com/de/datenschutzerklaerung und von Twitter unter https://twitter.com/privacy.

2. Rechtsgrundlage und Zweck der Datenverarbeitung

Die genannten Verarbeitungszwecke, d.h. das Angebot eines Social-Media-Plugins, liegen in unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ihre Weiterleitung zur jeweils verlinkten Plattform erfolgt auf Basis Ihres freiwilligen Klicks auf den Button (Art. 6 Abs. 1 lit. a DSGVO). Es ist für uns wichtig, unsere Website attraktiv zu gestalten und die Interaktion mit unseren Besuchern mit Hilfe der Plugins zu steigern.

3. Widerspruchs- und Beseitigungsmöglichkeit

Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Social Plugin-Anbieter wenden müssen. Ebenfalls ist es möglich Social-Plugins mit Add-ons für Ihren Browser zu blocken, zum Beispiel mit dem “Facebook Blocker“. Wir weisen darauf hin, dass Sie die oben beschriebene Zuordnung verhindern können, indem Sie sich vor dem Besuch der Website von Ihrem jeweiligen Social Media-Profil abmelden und die von Social Media-Kanal genützten Cookies löschen.

VIII.4 Verwendung von Google reCAPTCHA

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website sowie bei der Eingabe innerhalb unserer Kontaktformulars setzen wir Google reCAPTCHA zur Überprüfung und Vermeidung von Interaktionen auf unserer Internetseite durch automatisierte Zugriffe, bspw. durch sog. Bots, ein. Es handelt sich hierbei um einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt.

Durch diesen Dienst kann Google ermitteln, von welcher Webseite eine Anfrage gesendet wird sowie von welcher IP-Adresse aus Sie die sog. reCAPTCHA-Eingabebox verwenden. Neben Ihrer IP-Adresse werden womöglich noch weitere Informationen durch Google erfasst, die für das Angebot und die Gewährleistung dieses Dienstes notwendig sind.

Verantwortlich für die Datenverarbeitung ist Google. Google bietet hierfür unter https://policies.google.com/privacy weitergehende Informationen zu dem allgemeinen Umgang mit Ihren Nutzerdaten an.

2. Zweck und Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für den Einsatz von Google reCAPTCHA ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit unseres Internetauftritts sowie in der Abwehr unerwünschter, automatisierter Zugriffe in Form von Spam o.ä. und dient damit auch der Sicherheit eines Besuchers unserer Webseite.

3. Widerspruchs- und Beseitigungsmöglichkeit

Sie können der Erhebung, Speicherung und Nutzung von Informationen durch Google jederzeit mit Wirkung für die Zukunft über den Opt-Out-Link https://adssettings.google.com/authenticated widersprechen bzw. Sie sich von dem Google-Dienst abmelden.

IX. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber der verantwortlichen Stelle beziehungsweise dem Verantwortlichen zu:

1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

(1)        die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2)        die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3)        die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4)        die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5)        das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6)        das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Um Ihr Recht auf unentgeltliche Auskunft auszuüben wenden Sie sich bitte direkt an uns über die Kontaktdaten in unserem Impressum auf (vgl. Abschnitt I).

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

(1)        wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2)        die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

(3)        der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4)        wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung
4.a)      Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1)        Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2)        Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a stützt, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3)        Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4)        Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5)        Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

(6)        Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

4.b)      Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

4.c)       Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1)        zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2)        zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3)        zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1)        die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO beruht und

(2)        die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die für uns zuständige Datenschutzbehörde ist das Bayerisches Landesamt für Datenschutzaufsicht, Hausanschrift, Promenade 18, 91522 Ansbach, Deutschland, Postanschrift: Postfach 1349, 91504 Ansbach, Deutschland, weitere Informationen im Internet unter www.lda.bayern.de.

X. Automatisierte Enscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf die Durchführung von Profiling bzw. auf einen Einsatz von automatischer Entscheidungsfindung.

XI. Links zu anderen Internetseiten

Diese Erklärung zum Datenschutz gilt ausschließlich für den Internetauftritt www.bm-a.de. Die Internetseiten in diesem Auftritt können Links auf Internetseiten von Produkten von Werbepartner oder Dritter enthalten. Auf diese Internetseiten erstreckt sich unsere Datenschutzerklärung nicht. Wenn Sie den Internetauftritt der Website verlassen, wird empfohlen, die Datenschutzbestimmungen jeder Internetseite, die personenbezogene Daten sammelt, sorgfältig zu lesen.

XII.  Sicherheit

Wir treffen die notwendigen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor einem unrechtmäßigen oder unbeabsichtigten Zugriff oder einer Löschung, Veränderung oder Verlust sowie gegen die unberechtigte Weitergabe zu schützen. Wir verschlüsseln Ihre Daten bei der Übertragung über unsere Website und nutzen sog. SSL- (Secure Socket Layer) bzw. TLS-Verbindungen (Transport Layer Security). Wir sichern unsere Website und unsere sonstigen Systeme und personenbezogene Daten durch angemessene technische und organisatorische Maßnahmen insbesondere gegen Verlust, Zerstörung, unbefugten Zugriff, Veränderung oder Weitergabe an Dritte ab.

XIII. Verfügbarkeit und Änderungen

Sie können diese Datenschutzerklärung unter https://bm-a.de/datenschutz/ einsehen. Zudem können Sie diese Datenschutzerklärung speichern oder ausdrucken, indem Sie die entsprechenden Funktionen Ihres Browsers nutzen.

Bei Unstimmigkeiten zwischen der englischen Übersetzung und dem deutschen Originaltext gilt der deutsche Originaltext.

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern oder an gesetzliche Vorgaben anzupassen und bitten Sie daher, sich bei jedem Besuch unserer Website von der aktuellen Datenschutzerklärung zu überzeugen.

Version: November 2022

——————————————-