Privacy Policy | Flossbach von Storch Stiftung

Verantwortlicher:

Name/Fa.: visionbites GmbH
Straße Nr.: Pappenheimstraße 3
PLZ, Ort, Land: 80335 München, Deutschland
Handelsregister/Nr.: HRB 206757
Geschäftsführer: Dr. Nepomuk Gasteiger, Alexander Hitzler, Stephan Steigenberger
Telefonnummer: 089 - 288 077 07
E-Mailadresse: info@visionbites.de

1. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen

1.1. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ oder „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.

1.2. Hinsichtlich der in dieser Datenschutzerklärung verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Insbesondere sind

Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffene Person: jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

1.3. Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören unter anderem Nutzungsdaten (z.B. die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten) sowie Meta- und Kommunikationsdaten (Geräte-IDs, IP-Adressen, Standortdaten).

1.4. Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z.B. „Nutzer“ sind geschlechtsneutral zu verstehen.

1.5. Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen (Datenschutzgrundverordnung (DSGVO) und in Übereinstimmung mit den geltenden landesspezifischen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer Rechtmäßigkeitsvoraussetzung nach Art. 6 DSGVO verarbeitet. D.h., insbesondere wenn

die betroffene Person eine Einwilligung zur Verarbeitung der sie betreffenden Daten für einen oder mehrere bestimmte Zwecke gegeben hat (Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO);

die Verarbeitung zur Erbringung unserer vertraglichen oder vorvertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich (Art. 6 Abs. 1 lit. b. DSGVO);

die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich oder gesetzlich vorgeschrieben ist (Art. 6 Abs. 1 lit. c. DSGVO);

die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde (Art. 6 Abs. 1 lit. e. DSGVO);

oder die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern erforderlich ist (Art. 6 Abs. 1 lit. f. DSGVO).

2. Sicherheitsmaßnahmen

2.1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

2.2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server (z. B. SSL über HTTPS).

3. Weitergabe von Daten an Dritte und Drittanbieter

3.1. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes.

3.2. Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

3.3. Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

4. Erbringung vertraglicher Leistungen

4.1. Wir verarbeiten Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO.

5. Kontaktaufnahme

5.1. Bei der Kontaktaufnahme mit uns werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.

5.2. Die Nachrichten der Nutzer per E-Mail werden bei unserem E-Mail-Cloud-Anbieter Microsoft gespeichert. Wir setzen den Cloud basierten E-Mail-Service Exchange Online (Office 365) des Software-Anbieters Microsoft Corporation; One Microsoft Way; Redmond, WA 98052-6399; USA auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung der Nutzeranfragen) ein. Microsoft ist unter dem EU-U.S.-Privacy-Shield-Abkommen zertifiziert (https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active) und bietet hierdurch Gewähr, das europäische Datenschutzrecht einzuhalten (https://privacy.microsoft.com/de-DE/privacystatement).

5.3. Die Angaben der Nutzer können in unserem Projektmanagement System oder vergleichbarer Anfragenorganisation gespeichert werden. Wir setzen das Projektmanagement-System „basecamp“, des Anbieters Basecamp, LLC; 30 North Racine Avenue Suite 200 Chicago, IL 60607; auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung der Nutzeranfragen) ein. Basecamp ist unter dem Privacy-Shield-Abkommen zertifiziert (https://www.privacyshield.gov/participant?id=a2zt0000000TP1OAAW&status=Active) und bietet hierdurch Gewähr, das europäische Datenschutzrecht einzuhalten (https://basecamp.com/about/policies/privacy/privacy-shield).

5.4. Die Angaben der Nutzer können in unserem Messenger zur Projektkommunikation Slack oder Skype gespeichert werden.Wir setzen das Messenger-Tool „Slack“, des Anbieters Slack Technologies, Inc., 155 5th Street, 6th Floor, San Francisco, CA 94103; auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung Ihres Projekts) ein. Slack ist unter dem Privacy-Shield-Abkommen zertifiziert (https://www.privacyshield.gov/participant?id= a2zt0000000GnMBAA0&status=Active) und bietet hierdurch Gewähr, das europäische Datenschutzrecht einzuhalten (https://slack.com/intl/de-de/gdpr). Wir setzen den Cloud basierten Messenger und Telefonie-Dienst des Software-Anbieters Microsoft Corporation; One Microsoft Way; Redmond, WA 98052-6399; USA auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung der Nutzeranfragen) ein. Microsoft ist unter dem EU-U.S.-Privacy-Shield-Abkommen zertifiziert (https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active ) und bietet hierdurch Gewähr, das europäische Datenschutzrecht einzuhalten (https://privacy.microsoft.com/de-DE/privacystatement).