Privacy Policy Visaright
Privacy Policy
++++ Only the German language of Privacy Policy is binding +++++++
Protecting your personal information is our top priority, which is why we only use your data in strict compliance with applicable data protection principles, in particular with the provisions of the EU General Data Protection Regulation ("GDPR"). We want to keep you fully informed now about how VISARIGHT processes personal data in accordance with this new regulation (see Article 13 ff. GDPR). Please read our privacy policy carefully. If you have any questions or comments about our privacy policy, you can always contact us at the email address below.
1. General
The following privacy policy informs you about the nature and extent of the processing of personal data by VISARIGHT GmbH (hereinafter "VISARIGHT", "we", "us" or "our"). Personal data is any information that allows an individual to be identified directly or indirectly. The use of our services, products, technologies or features, and all related pages, applications, and services (collectively referred to as the "Services"), is governed by this Privacy Policy.
When you register for the first time, or log on in the case of existing customers, you declare by means of a simple notification that you accept this privacy policy and expressly consent to the handling, use and disclosure of your personal data in the manner described herein.
The data gathered by VISARIGHT can be divided primarily into two categories:
● All data required for the processing, preparation, and performance of an agreement with VISARIGHT. If other service provides are involved in the performance of the agreement, e.g., visa authorities, optimization services or hosts, your data will be forwarded to them to the extent required.
● When you access our Services, some information is exchanged between your device and our server, or the server of the services we use. This may include personal information. One of the ways in which the information gathered in this way will used is to further improve our Service.
Our Services are only available to users who are 18 years of age or older. If you are not at least 18 years old, you may only use our Services if your parents have given their consent herein, and you have provided sufficient proof of this consent.
If you have any questions about our Privacy Policy, you may contact our data protection officer by email at: datenschutz@lgd-data.de.
2. Name and Contact Information
2.1. Controller
This privacy policy applies to the use of data by
VISARIGHT GmbH
c/o orangery Magdeburg
Breiter Weg 232a
39104 Magdeburg
as the controller under the GDPR. The company may be reached at the aforementioned address or by email at privacy@visaright.eu.
2.2. Data protection officer
The data protection officer can be reached at the following contact details:
Joelle Hirsch
LGD Datenschutz GmbH
Rogätzer Straße 8
39106 Magdeburg
Tel.: 0391 5568632-5
Email: datenschutz@lgd-data.de
3. Own Services
3.1. If you contact us with a request
You can contact us at any time with your concerns. You can do this by phone, letter, email, fax or in person. You always give us the data that you send us with your request voluntarily. Depending on how you contact us, we process the following personal data in accordance with Art. 6 para. 1 lit. b GDPR or Art. 6 para. 1 lit. f GDPR to process your request:
● Name
● Company, if applicable
● Subject
● Telephone number
● Email address
● Message
We generally do not pass your personal data on to third parties, but only process them internally. If we pass the data on to third parties for the purpose of answering your request, this will always only take place with your consent.
We store your personal data until it is no longer required for the purposes, that means until we have processed your request. We then save your personal data for the periods specified by law. Depending on the request, the data will be deleted immediately after processing. We store correspondence that is subject to retention requirements under commercial law for 6 years.
Provided that the data processing is the preservation of our legitimate interests, you have a right to object to the processing. Please send your objection in writing to the address mentioned or by email to privacy@visaright.eu. In the event of an objection, your request cannot be processed.
3.2. Application Processing
In order to carry out our services, namely, to process our customers' visa application, we process to information required on basis of Art. 6 para. 1 lit. b GDPR and Art. 9 para. 2 lit. a GDPR. This includes:
● Email address
● First and last name
● Residential address
● Citizenship
● Gender
● Date and place of birth
● Marital status
● Education
● Occupation
● Information you enter yourself
In addition, we use your contact details to send you information about your application process. The information provided will be transmitted to the competent authority in order to file the visa application. Unless we use your contact information for customer support or customer service, the information required to process your application is stored until it is no longer needed for this purpose. Subsequently, we retain the required personal information for the periods established by law. During this retention period (usually 6 to 10 years after conclusion of the agreement), the information is used only in the case of an audit by the tax authority.
3.3. Simplified Scheduling
In order to simplify the scheduling of a customer and consultation call, on the basis of Art. 6 para. 1 lit. b GDPR, we use the services of Calendly LLC, 1315 Peachtree St NE, Atlanta, GA 30309, USA ("Calendly"). Calendly offers an external platform in order to arrange and schedule appointments. If you choose the function "Schedule a call", we store the information provided as well as collected during this process on Calendly's servers in the USA. This includes:
● The email address you provide
● Your name
● Your IP address
● Your given phone number
● The time of the appointment
● The agreed date
● The agreed time.
We have concluded a data processing agreement and standard contractual clauses with Calendly, with which Calendly undertakes to process the data received only in accordance with our instructions and to comply with the EU data protection level. The data provided will not be passed on to third parties and are only used for scheduling and scheduling appointments.
For more information on protecting your privacy in relation to Calendly, see Calendly's privacy policy.
3.4. Business Partners and Service Providers
Most of our business partners and service providers name one of their employees as a contact person. There is no obligation to transmit this data. Processing is not necessary for the service. However, without a specified contact person, the effort involved in making agreements is disproportionately high and there is a risk of misunderstandings. Therefore, there is a legitimate interest according to Art. 6 para. 1 lit. f GDPR in this processing. We process the data of the contact persons as follows:
● First and last name
● Company
● Telephone number
● Email address
In case of visa applications, the data will be transmitted to the competent authority. A transfer to third parties only takes place if this is necessary for legal reasons or if we have the consent of the person concerned. The data is stored until they are no longer required for the purposes of the order. We then store the personal data for the legally stipulated periods; in cases of visa applications, these are usually 2 to 5 years. In addition, the retention requirements of the HGB apply. The legal retention periods are 2 to 10 years.
4. Data processing as part of the website visit
In this section we inform you about the processing of your personal data when you visit our website:
4.1. Accessing our Service
If you access our Services, especially by visiting our website, the browser used on your device automatically sends information to our server and temporarily stores it in a log file. The following information is collected without your intervention and stored until it is automatically or manually deleted in the log file:
● Your device's IP address
● Date and time of access
● The name and URL of the retrieved file, the website from which access was made (referrer URL)
● Your browser's unique identifier
● The name of your Internet provider
The processing of the aforementioned data
is based on Art. 6 Abs. 1 lit. f GDPR. Our legitimate interest arises from the uses listed below. At this point, we note that we are unable and do not attempt to draw any conclusions about your identity from the data collected. Your device's IP address and the other information listed above are used by us for the following purposes:
● To ensure that a trouble-free connection can be established
● To ensure the convenient use of our Services
● To evaluate system security and stability
● Other administrative purposes
The data is automatically deleted after 7 days.
4.2. Cookies
We use cookies on our website in compliance with Art. 6 para. 1 lit. f GDPR. Cookies are small files generated automatically by your browser and stored on your device (laptop, tablet, smartphone, etc.) when you use our Services. Cookies do not harm your device, and do not contain viruses, Trojans, or other malware. Cookies contain information downloaded by the specific device. This does not mean, however, that we receive direct knowledge of your identity. One purpose of cookies is to make it more convenient for you to use our Services. For example, we use session cookies to track your use of the individual pages of our website or when you have logged on to your customer account. When you use our Services again at a later time, the cookie automatically recognizes your previous visit to the website, as well as your input and settings, so that you do not have to enter them again. To make the site more user friendly, we also use temporary cookies, which are stored on your device for a predetermined period of time. These cookies are automatically deleted when you log off.
If you already have a customer account and are logged on, the information stored in the cookies are associated with that account.
Another reason we use cookies is to gather statistics on the use of our Services and evaluate them in order to optimize your experience and to display information tailored to you. These cookies allow us to automatically recognize that you have visited our site before. The cookies are automatically deleted after a predefined period. Most browsers accept cookies automatically. However, you can disable cookies on your browser or choose to be notified when a new cookie is created. However, disabling cookies completely may mean that not all features of our Services will be available to you. The storage period of cookies depends on their purpose and may vary.
You can find an overview of the cookies, their purposes and storage duration in the cookie settings.
4.3. Cookiebot
We use the consent management tool Cookiebot on our website. Cookiebot is a tool from Cybot A / S, Havnegade 39, 1058 Copenhagen, Denmark. We use Cookiebot to inform you about the cookies and technologies that we use on our website and to obtain, manage and document your consent to the processing of your personal data, if necessary. The following personal data are processed:
● IP address
● Date and time of the declaration
● Browser and operating system of the end device
● Encrypted and anonymous key
● Information on consent behaviour
Cookiebot sets a cookie to recognize the user and his or her consent behaviour for the next visit. The processing of this personal data takes place in accordance with Art. 6 para. 1 lit f GDPR. We have a legitimate interest in data processing for the purpose of obtaining the necessary consent and managing and documenting the declarations made. The processed data will be deleted after 12 months.
For more information, see the Cookiebot privacy policy.
4.4. AWS CloudFront und AWS S3
We use AWS CloudFront and AWS S3 to properly provide the content of our website. AWS CloudFront and AWS S3 are Content Delivery Networks (CDN) of Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA (AWS). A CDN helps to provide the content of our website faster with the help of regionally or internationally distributed servers. This results in a faster loading time for the website, greater reliability, and increased protection against data loss.
When you access the website, a connection to AWS servers is established, whereby your IP address and, if applicable, browser data and your user agent are transmitted. This data is processed exclusively for the purposes mentioned above and to maintain the security and functionality of AWS CloudFront and AWS S3. Since the content is made available on internationally distributed servers, transmission to third countries cannot be ruled out. We have concluded a data processing agreement and standard contractual clauses with AWS, with which AWS undertakes to process the data received only in accordance with our instructions and to comply with the EU data protection level.
The data processing within the framework of the CDN is based on our legitimate interests, i.e., interest in a secure and efficient provision as well as the optimization of our online offer in accordance with Art. 6 para. 1 lit. f GDPR.
For more information, see the AWS privacy policy.
4.5. Google Fonts
On our website, we use web fonts provided by Google for the uniform representation of fonts. The use of Google Fonts takes place in the interest of a uniform and appealing presentation of our online offers. This represents a legitimate interest within the meaning of Art. 6 para. 1 lit. f GDPR. As soon as you access our website, a connection to Google servers in the USA is automatically established. In doing so, Google is informed that our website has been accessed via your IP address.
For more information on how your personal data is handled by Google, see the Google Privacy Policy.
4.6. Google Tag Manager
We manage website tags (website code) with Google Tag Manager. The Google Tag Manager is used in accordance with Art. 6 para. 1 lit. f GDPR. We have a legitimate interest in managing and continuously improving our services and reducing your loading time. Google Tag Manager only implements a website code. Google Tag Manager itself does not generate cookies and does not collect any personal data. It only integrates the website code that we have saved elsewhere and that can be used to collect data. It is therefore only used to facilitate the administration of the respective code but does not itself access the data processed by the code.
4.7. Google Analytics
We use the web analysis service Google Analytics from Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (hereinafter "Google") for the individual design and continuous improvement of our services in accordance with Article 6 para. 1 lit. a GDPR. Google creates pseudonymised usage profiles with the help of cookies. The information that the cookies generate for users includes:
● IP address
● Browser type/version
● Operating system
● Referrer URL (previously visited page)
● Host name of the accessing computer (IP address)
● Time of the server request
● IP address
● Information on website visits (clicks and length of stay)
This information is sent to a Google server in the USA, stored there and deleted after 24 months. We have concluded a data processing agreement and standard contractual clauses with Google, with which Google undertakes to process the data received only in accordance with our instructions and to comply with the EU data protection level. The information is used to evaluate the use of our services, to compile reports on the activities and to provide other related services for the purposes of market research and customized design. Under no circumstances will your IP address be merged with other Google data. The IP addresses are anonymised so that an assignment is not possible (IP masking).
You can change your settings for the use of Google Analytics at any time in the cookie settings.
Further information on the protection of your privacy in relation to Google Analytics can be found on the Google Analytics website.
4.8. LinkedIn Insights Tag
We use the individual Insights Tag (visitor action pixel) from LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland for the needs-based setup, continuous improvement and tracking of the conversion of our LinkedIn campaigns in accordance with Art. 6 para. 1 lit. a GDPR (hereinafter "LinkedIn"). This pixel is integrated into the code of our website. In this way, we ensure that the LinkedIn advertisements we initiate are only displayed to LinkedIn users who have shown interest in our services. This way we know that our LinkedIn ads are in line with the potential interest of the respective users and not disturb them. It also enables us to track the actions of LinkedIn users after they have viewed or clicked on one of our LinkedIn ads. At the same time, it helps us to track the implementation of the respective campaign for statistical, market research and accounting purposes. The following information is collected during use:
● IP address
● Time stamp
● URL
● Campaign-related information (particularly impression, form field and activated button specifications)
Your personal data will be stored on the LinkedIn servers in the USA and deleted after 90 days. We have concluded a data processing agreement and standard contractual clauses with LinkedIn, with which LinkedIn undertakes to process the data received only in accordance with our instructions and to comply with the EU data protection level.
The storage duration of the cookies set depends on their respective purpose. Further information on the storage period can be found in the cookie settings.
Please note that LinkedIn can save and process your personal data if you log in to your LinkedIn account after placing the pixel or if you visit our website while you are logged in. LinkedIn can link this data to your LinkedIn account.
You can change your settings for the use of LinkedIn Insight Tag in the cookie settings at any time. You can also use the following link to set an opt-out cookie to prevent tracking: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
For more information, see the LinkedIn privacy policy.
4.9. Google (Re-) Marketing Services
We use the marketing and remarketing services (“Google Marketing Services" for short) of Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (“Google") on the basis of the consent of the user (Art. 6 para. 1 lit. a GDPR), in order to analyse the actions of the users and to optimize our online offer and to operate it economically. The data collected is stored on Google servers in the USA. We have concluded a data processing agreement and standard contractual clauses with Google, with which Google undertakes to process the data received only in accordance with our instructions and to comply with the EU data protection level.
The Google Marketing Services allow us to display advertisements for and on our website in a more targeted manner in order to only present users with advertisements that potentially correspond to their interests. If, for example, a user is shown advertisements for products that he was interested in on other websites, this is referred to as "remarketing". For these purposes, when our and other websites on which Google Marketing Services are active are accessed, Google immediately executes a code from Google and so-called (re-) marketing tags (invisible graphics or code, also known as "web beacons") integrated into the website. With their help, an individual cookie is stored on the user's device. These cookies record which websites the user has visited, which content he is interested in, and which offers he has clicked, as well as technical information on the browser and operating system, referring websites, visiting time and other information on the use of the online offer. A user ID and the IP address of the user may also be recorded. The IP address is not merged with the user's data within other Google offers.
The Google Marketing Services we use include the “Google Ads" online advertising program. In the case of Google Ads, each user receives a different "conversion cookie" or "_gid cookie". Cookies cannot be tracked via our website. The information obtained with the help of the cookie is used to compile conversion statistics on website visits for us. We find out the total number of users who clicked on the ad and were redirected to a page with a conversion tracking tag. However, we do not receive any information with which users can be personally identified.
The cookies are stored for 3 months and then automatically deleted.
Further information on the use of data by Google for marketing purposes can be found in the Google Privacy Policy and Terms of Use.
You can change your settings for the use of Google (Re-) Marketing Services at any time in the cookie settings.
4.10 Intercom Inc.
We use the communication tool Intercom to offer you an innovative live chat service. The service provider is Intercom Inc., based in San Francisco, 55 2nd Street, 4th Floor, California, USA, as well as its European subsidiaries, in particular Intercom R&D Unlimited Company in Ireland. This enables us to use the chat almost in real-time as a contact form. The use of Intercom is in accordance with Article 6(1)(f) of the General Data Protection Regulation (GDPR). When using the chat, your personal data will be processed as follows:
Depending on the nature of your request, additional personal data may be collected during the chat that you enter. This data processing enables us to provide you with a quick and effective way to contact us, thereby improving our customer service. Furthermore, the data processing serves to provide the Intercom service.
The data, especially chat logs, are stored on servers in Europe to ensure a high level of data protection in accordance with the GDPR. For hosting in Europe, we specifically use servers in Dublin, Ireland (AWS eu-west-1), which ensures compliance with the GDPR. This data is deleted by Intercom at the latest after 6 years.
We have entered into data processing agreements and standard contractual clauses with Intercom and its European affiliates, which oblige the companies to process the data exclusively according to our instructions and to comply with the EU's data protection level.
For more information on data protection at Intercom, please see their privacy policy.
4.11. Google DoubleClick
This website uses the online marketing tool DoubleClick from Google. The provider is Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (hereinafter "DoubleClick"). DoubleClick is used to show you interest-based advertisements across the entire Google advertising network. DoubleClick uses cookies to place ads that are relevant to users, to improve reports on campaign performance, or to prevent a user from being shown ads multiple times. Google uses a cookie ID to record which ads are played in which browser and can thus prevent them from being displayed multiple times. In addition, Google can use cookie IDs to record what are known as conversions, i.e., whether a user sees an advertisement and later visits the advertiser's website and purchases something there. According to Google, these cookies do not contain any personal information. This information is summarized in a pseudonymous user profile in order to display interest-based advertising to the user concerned.
Due to the marketing tools used, your browser automatically establishes a connection with Google servers. As a result, Google receives the information that you have accessed the relevant part of our website or clicked on the ad from us. Your data will be stored on servers in the USA. The necessary guarantees for the transfer of personal data to third countries are offered by Google through the standard contractual clauses approved by the European Commission.
Google DoubleClick is used in the interest of targeted advertising. The legal basis for processing is Art. 6 para. 1 lit. a GDPR. You can find the specific lifespan of cookies in our cookie settings.
You can change your settings for the use of DoubleClick at any time in the cookie settings. You can also prevent participation in the tracking process in various ways:
● by setting your browser accordingly, in particular by suppressing third-party cookies, you will not receive any advertisements from third-party providers, although this setting will be deleted when you delete your cookies,
● by deactivating the cookies for conversion tracking by setting your browser at https://www.google.de/settings/ads so that cookies are blocked by Google, whereby this setting is also deleted when you delete your cookies,
● by deactivating the interest-based advertisements of the providers who are part of the self-regulation campaign “About Ads" via the link http://www.aboutads.info/choices, whereby these settings are also deleted if you delete your cookies,
● by permanent deactivation with a browser add-on that you can find at http://www.google.com/settings/ads/plugin for Firefox, Internet Explorer, or Google Chrome.
You can find more information about DoubleClick at www.google.de/doubleclick
4.12. Integration of YouTube videos
We have integrated videos from the YouTube portal on our website. The operator is Google Ireland Limited (“Google"), Gordon House, Barrow Street, Dublin 4, Ireland. The data processing takes place in the interest of an appealing presentation of our online offers based on your consent in accordance with Art. 6 para. 1 lit. a GDPR. With your consent, the following data will be processed:
● IP address
● Information that your browser automatically transmits (operating system of your device, browser name, browser version, date, and time)
● Language settings, login information, location / area information
By integrating the video, a connection to Google servers is established with your consent so that Google receives your personal data. Google also processes your personal data in the USA. A connection to the Google DoubleClick advertising network in the USA is also established.
You can find the specific lifespan of cookies in our cookie settings.
You can change your setting for using YouTube at any time in the cookie settings.
4.13. Stripe
We use a payment tool from the American technology company and online payment service Stripe on our website. Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland) is responsible for customers within the EU. With Stripe it is possible to accept credit and debit card payments in our web shop. The following data, which are necessary for the payment process, are forwarded to Stripe and stored:
● Payment method (i.e., credit card, debit card or account number),
● Bank code,
● Payment amount,
● Date of payment.
In a transaction you can also
● your name,
● your email address,
● your billing address will be sent.
These data are necessary for authentication. Stripe can also record your name, address, telephone number and your country in addition to technical data about your device (such as IP address) for fraud monitoring, prevention and detection and activities to ensure conformity. Stripe also uses cookies to collect data.
The legal basis is Art. 6 para. 1 lit. b GDPR. Personal data is generally stored for the duration of the service provision, at least until the payment has been processed. To fulfil legal and official obligations, Stripe stores your personal data even after the end of the service provision. In addition, Stripe stores personal data for tax and auditing purposes, as well as for financial reporting, if necessary. In any case, data is stored in accordance with the statutory requirements and retention periods.
Since Stripe is a global company, the data can also be stored in every country in which Stripe offers services. We have concluded a data processing agreement and standard contractual clauses with Stripe, with which Stripe undertakes to process the data received only in accordance with our instructions and to comply with the EU data protection level.
You can find more information about Stripe at https://stripe.com/de/privacy
4.14. Google reCAPTCHA
We use Google reCAPTCHA from Google, Inc. to protect against misuse of forms. Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ireland) is responsible for the European area. With reCAPTCHA we can determine whether you are human and not a robot or other spam software. We understand spam to mean any unwanted information sent electronically. The following data are processed:
● Referrer URL
● IP address
● Browser and operating system of the end device
● Mouse and keyboard behaviour
● Date and time the page was viewed
● Language settings
● Screen resolution
When using Google reCAPTCHA, your browser downloads the required data from Google. Your browser will connect to Google servers in the USA. We have a legitimate interest in using Google reCAPTCHA to optimize our online service and make it more secure. The corresponding legal basis for this is Art. 6 para. 1 lit. f GDPR.
Further information on processing by Google can be found in Google's privacy policy.
5. Social Media
5.1. Facebook
Meta (Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, hereinafter referred to as Meta) as the Facebook operating company is solely responsible for the processing of personal data when visiting our Facebook presence (hereinafter referred to as Fanpage). We would like to point out that you use our fan page and its functions on your own responsibility. We operate the fan page in order to present content to you so that you can communicate with us or to link you to other interesting online content. The legal basis for the processing is Art. 6 para. 1 lit. f DSGVO.
When you visit our fan page, we do not process any personal data. In particular, we do not operate the servers on which the contents of the fan page and the associated communication are stored and processed. If you communicate with us via the fan page, we process your message and can view your user name and current profile picture. We delete the messages transmitted in connection with our fan page as soon as the purpose of storage has been fulfilled, you request us to delete them or the purpose for storage no longer applies. Messages that are subject to retention periods under commercial or tax law are stored for 6 years.
When you access our fan page, your IP address is transmitted to Meta. According to information from Meta, this IP address is anonymised. Meta also stores information about the end devices of the users (e.g. as part of the "registration notification" function). The data may also be transmitted by Meta to countries outside the European Union. In particular, it is conceivable that some of the personal data collected may also be processed outside the European Union by Meta Platforms, Inc. based in the USA. We ourselves do not pass on any personal data.
Meta describes which data it processes in detail, for what purposes and on what legal basis, and which contact and configuration options exist, in the legal basis for processing data at https://www.facebook.com/about/privacy/legal_bases and in the Facebook data policy. This applies to all offers of Meta products. We are not aware of how Meta uses the personal data generated from visits to fan pages for other purposes of its own and to what extent certain data may be assigned to specific users by Meta.
Meta provides us with anonymised page summaries for our fan page (so-called page insights). Page insights are an overview of all key figures within a certain period of time. In this way, we can learn more about our target group and find out which content is best received.
With Insights, we can only carry out anonymous evaluations based on aggregated data on the use of our fan page. Beyond that, we do not collect any further data from the visit to our fan page. This processing of personal data is carried out by Meta and us as joint controllers.
If you are logged in to Facebook, there is a cookie with your Facebook ID on your end device. This enables Meta to track that you have visited our fan page and how you have used it. If you wish to avoid this, you should log out of Facebook or deactivate the "stay logged in" function and delete the cookies present on your device. This deletes Facebook information that can be used to directly identify you. This allows you to use our fan page without revealing your Facebook identification. If you access interactive functions of the fan page ("Like", comment, share, send messages, etc.), a Facebook login screen will appear. After logging in, you will again be recognisable to Facebook as a specific user.
The processing is carried out in accordance with Art. 6 para. 1 lit. f DSGVO. We have a legitimate interest in evaluating visits to our fan page and improving our fan page based on these findings. We have reached an agreement with Meta on processing as joint controllers, which specifies the distribution of data protection obligations between us and Meta. It essentially follows from the joint responsibility agreements with Meta that requests for information and the assertion of further data subject rights, in particular objections, are sensibly asserted directly with Meta. This is because as the provider of the social network, Meta alone has direct access to the necessary information and can also take any necessary measures and provide information directly. Should our support nevertheless be required, we can be contacted at any time. Your right to assert corresponding claims directly against us remains unaffected. For details on the processing of personal data for the creation of site insights and the essential contents of the agreement concluded between us and Meta, please refer to the information on site insights.
If you have any further questions regarding the processing of your personal data, please contact Meta's data protection officer using the form provided or our data protection officer using the contact information above.
For more information, please see Facebook's data policy.
5.2. Instagram
Meta (Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, hereinafter referred to as Meta) as the operator of Instagram is solely responsible for the processing of personal data when visiting our Instagram presence (hereinafter referred to as Fanpage). We would like to point out that you use our fan page and its functions on your own responsibility. We operate the fan page to present content to you so that you can communicate with us or to link you to other interesting online content. The legal basis for the processing is Art. 6 para. 1 lit. f DSGVO.
When you visit our fan page, we do not process any personal data. In particular, we do not operate the servers on which the contents of the fan page and the associated communication are stored and processed. If you communicate with us via the fan page, we process your message and can view your user name and current profile picture. We delete the messages transmitted in connection with our fan page as soon as the purpose of storage has been fulfilled, you request us to delete them or the purpose for storage no longer applies. Messages that are subject to retention periods under commercial or tax law are stored for 6 years.
When you access our fan page, your IP address is transmitted to Meta. According to information from Meta, this IP address is anonymised. Meta also stores information about the end devices of the users (e.g. as part of the "registration notification" function). The data may also be transmitted by Meta to countries outside the European Union. In particular, it is conceivable that some of the personal data collected may also be processed outside the European Union by Meta Platforms, Inc. based in the USA. We ourselves do not pass on any personal data.
Meta describes which data it processes in detail, for what purposes and on what legal basis, and which contact and configuration options exist, in the legal basis for processing data at https://www.facebook.com/about/privacy/legal_bases and in Instagram's privacy policy. This applies to all offers of Meta products. We are not aware of how Meta uses the personal data generated from visits to fan pages for its own purposes and to what extent certain data may be assigned to specific users by Meta.
Meta provides us with anonymised page summaries for our fan page (so-called page insights). Page insights are an overview of all key figures within a certain period of time. In this way, we can learn more about our target group and find out which content is best received.
With Insights, we can only carry out anonymous evaluations based on aggregated data on the use of our fan page. Beyond that, we do not collect any further data from the visit to our fan page. This processing of personal data is carried out by Meta and us as joint controllers.
If you are logged in to Instagram, a cookie with your Instagram ID is located on your end device. This enables Meta to track that you have visited our fan page and how you have used it. If you want to avoid this, you should log out of Instagram or deactivate the "stay logged in" function and delete the cookies present on your device. In this way, Instagram information through which you can be directly identified is deleted. This allows you to use our fan page without revealing your Instagram account. When you access interactive features of the fan page (like, comment, share, send messages, etc.), an Instagram login screen will appear. After any login, you will again be recognisable to Instagram as a specific user.
The processing is carried out in accordance with Art. 6 para. 1 lit. f DSGVO. We have a legitimate interest in evaluating visits to our fan page and improving our fan page based on these findings. We have reached an agreement with Meta on processing as joint controllers, which specifies the distribution of data protection obligations between us and Meta. It essentially follows from the joint responsibility agreements with Meta that requests for information and the assertion of further data subject rights, in particular objections, are sensibly asserted directly with Meta. This is because as the provider of the social network, Meta alone has direct access to the necessary information and can also take any necessary measures and provide information directly. Should our support nevertheless be required, we can be contacted at any time. Your right to assert corresponding claims directly against us remains unaffected. For details on the processing of personal data for the creation of site insights and the essential contents of the agreement concluded between us and Meta, please refer to the information on site insights.
If you have any further questions regarding the processing of your personal data, please contact Meta's data protection officer using the form provided or our data protection officer using the contact information above.
For more information, please see Instagram's privacy policy.
5.3. LinkedIn
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, is solely responsible for the processing of personal data when you visit our LinkedIn page. When you visit our LinkedIn page, your personal data will be processed by LinkedIn as follows:
We do not process any personal data when you visit our LinkedIn page. We do not operate the servers on which the content of the profile and the associated communication are stored and processed. If you communicate with us via LinkedIn, we will receive your message including your profile. The categories of personal data that LinkedIn processes can be found in LinkedIn's privacy policy.
We use LinkedIn to present content to you so that you can communicate with us or to link other interesting online content to you. The legal basis for processing is Art. 6 para. 1 lit. f GDPR.
We delete the messages transmitted in connection with our LinkedIn page as soon as the purpose of storage has been fulfilled, users ask us to delete them or the purpose for storage no longer applies. Messages that are subject to retention periods under commercial or tax law are stored for 6 years. The storage period of the data processed by LinkedIn can be found in LinkedIn's privacy policy.
When you visit our LinkedIn page, follow the page or are busy with the page, LinkedIn provides us with statistics and insights for our page in anonymised form, with the help of which we can obtain information about the types of actions that people take on our page (so-called "page insights"). We do not receive any personal data through the page insights, nor can we assign the information received to individual accounts. This processing of personal data is carried out by LinkedIn and us as jointly responsible. The processing serves our legitimate interest in evaluating the visit to our site and improving our site based on this knowledge. The processing takes place in accordance with Art. 6 para. 1 lit. f GDPR. We have a legitimate interest in evaluating your visit to our site and improving our site based on this knowledge.
We have reached an agreement with LinkedIn on processing as jointly responsible, in which the distribution of data protection obligations between us and LinkedIn is specified. Details about the processing of personal data for the creation of page insights and the essential contents of the agreement concluded between us and LinkedIn can be found in the page insights addendum for jointly responsible parties.
5.4. YouTube
YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA is responsible for our YouTube channel. YouTube LLC belongs to the Google Group and is represented by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. When you visit our YouTube profile, your personal data will be processed by YouTube or Google as follows:
We do not process any personal data when you visit our YouTube channel. We do not operate the servers on which the content of the channel and the associated communication are stored and processed. If you communicate with us via the YouTube channel, we will receive your message including your username. The categories of personal data that YouTube processes can be found here in Google's privacy policy.
We use YouTube to present content to you so that you can communicate with us or to link other interesting online content to you. The legal basis for processing is Art. 6 para. 1 lit. f GDPR.
We delete the messages transmitted in connection with our YouTube channel as soon as the purpose of storage has been fulfilled, users ask us to delete them or the purpose for storage no longer applies. Messages that are subject to retention periods under commercial or tax law are stored for 6 years.
6. Your Rights
You have the following rights regarding this processing of your personal data:
● Right of access by the data subject (Art. 15 GDPR)
● Right to rectification (Art. 16 GDPR)
● Right to erasure (Art. 17 GDPR)
● Right to restriction of processing (Art. 18 GDPR)
● Right to data portability (Art. 20 GDPR)
● Right to object (Art. 21 GDPR)
● Right to withdraw consent (Art. 7 para. 3 GDPR)
7. Data Security. Data Security
We apply the highest standards to data security for our infrastructure and the processing of your data. For example, we use protection mechanisms for computers such as firewalls and data encryption. Our buildings and data are subject to physical access controls. Access to the personal information of our customers is only possible for those employees who need them to carry out their activities.
All personal data sent by you, including your payment information, is also transmitted using the generally accepted and secure SSL (Secure Socket Layer) standard. SSL is a secure and proven standard, e.g., it is also used for online banking. You will recognize a secure SSL connection with the placement of an "s" at the end of http (i.e., https: // …) in the address bar of your browser, or with the lock icon at the bottom of the browser.
We also apply suitable technical and organizational security measures to protect your personal data stored with us against manipulation, partial or complete loss, and against unauthorized access by third parties. Our security measures are continuously monitored using the latest technology, and regularly adapted to the relevant risk, and improved if necessary.
If personal data is compromised as a result of a breach of security, we will promptly notify those persons whose personal data has been compromised, in accordance with the notification procedures set forth in this Privacy Policy, or as otherwise required by applicable law.
8. Children's Privacy
Protecting the privacy of young children is especially important. For that reason, we do not knowingly collect or solicit personal information from anyone under the age of 16 or knowingly allow such persons to register. If you are under 16, please do not send any information about yourself to us, including your name, address, telephone number, or email address. No one under age 16 is allowed to provide any personal information to or on the Services. If we learn that we have collected personal information from a child under age 16 without verification of parental consent, we will delete that information as quickly as possible. If you believe that we might have any information from or about a child under 16, please contact us at privacy@visaright.eu.
9. Notification Procedures
It is our policy to provide notifications, whether such notifications are required by law or are for marketing or other business-related purposes, to you via email notice, written or hard copy notice, or through conspicuous posting of such notice on our website page, as determined by us in our sole discretion. We reserve the right to determine the form and means of providing notifications to you, if you may opt out of certain means of notification as described in this Privacy Policy.
10. Changes to our Privacy Policy
If we change our Privacy Policy and procedures, we will post those changes on our platform to keep you aware of what information we collect, how we use it and under what circumstances we may disclose it. Changes to this Privacy Policy are effective when they are posted on our platform.
This Privacy Policy was last modified in March 2024.
Protecting your personal information is our top priority, which is why we only use your data in strict compliance with applicable data protection principles, in particular with the provisions of the EU General Data Protection Regulation ("GDPR"). We want to keep you fully informed now about how VISARIGHT processes personal data in accordance with this new regulation (see Article 13 ff. GDPR). Please read our privacy policy carefully. If you have any questions or comments about our privacy policy, you can always contact us at the email address below.
1. General
The following privacy policy informs you about the nature and extent of the processing of personal data by VISARIGHT GmbH (hereinafter "VISARIGHT", "we", "us" or "our"). Personal data is any information that allows an individual to be identified directly or indirectly. The use of our services, products, technologies or features, and all related pages, applications, and services (collectively referred to as the "Services"), is governed by this Privacy Policy.
When you register for the first time, or log on in the case of existing customers, you declare by means of a simple notification that you accept this privacy policy and expressly consent to the handling, use and disclosure of your personal data in the manner described herein.
The data gathered by VISARIGHT can be divided primarily into two categories:
● All data required for the processing, preparation, and performance of an agreement with VISARIGHT. If other service provides are involved in the performance of the agreement, e.g., visa authorities, optimization services or hosts, your data will be forwarded to them to the extent required.
● When you access our Services, some information is exchanged between your device and our server, or the server of the services we use. This may include personal information. One of the ways in which the information gathered in this way will used is to further improve our Service.
Our Services are only available to users who are 18 years of age or older. If you are not at least 18 years old, you may only use our Services if your parents have given their consent herein, and you have provided sufficient proof of this consent.
If you have any questions about our Privacy Policy, you may contact our data protection officer by email at: datenschutz@lgd-data.de.
2. Name and Contact Information
2.1. Controller
This privacy policy applies to the use of data by
VISARIGHT GmbH
c/o orangery Magdeburg
Breiter Weg 232a
39104 Magdeburg
as the controller under the GDPR. The company may be reached at the aforementioned address or by email at privacy@visaright.eu.
2.2. Data protection officer
The data protection officer can be reached at the following contact details:
Joelle Hirsch
LGD Datenschutz GmbH
Rogätzer Straße 8
39106 Magdeburg
Tel.: 0391 5568632-5
Email: datenschutz@lgd-data.de
3. Own Services
3.1. If you contact us with a request
You can contact us at any time with your concerns. You can do this by phone, letter, email, fax or in person. You always give us the data that you send us with your request voluntarily. Depending on how you contact us, we process the following personal data in accordance with Art. 6 para. 1 lit. b GDPR or Art. 6 para. 1 lit. f GDPR to process your request:
● Name
● Company, if applicable
● Subject
● Telephone number
● Email address
● Message
We generally do not pass your personal data on to third parties, but only process them internally. If we pass the data on to third parties for the purpose of answering your request, this will always only take place with your consent.
We store your personal data until it is no longer required for the purposes, that means until we have processed your request. We then save your personal data for the periods specified by law. Depending on the request, the data will be deleted immediately after processing. We store correspondence that is subject to retention requirements under commercial law for 6 years.
Provided that the data processing is the preservation of our legitimate interests, you have a right to object to the processing. Please send your objection in writing to the address mentioned or by email to privacy@visaright.eu. In the event of an objection, your request cannot be processed.
3.2. Application Processing
In order to carry out our services, namely, to process our customers' visa application, we process to information required on basis of Art. 6 para. 1 lit. b GDPR and Art. 9 para. 2 lit. a GDPR. This includes:
● Email address
● First and last name
● Residential address
● Citizenship
● Gender
● Date and place of birth
● Marital status
● Education
● Occupation
● Information you enter yourself
In addition, we use your contact details to send you information about your application process. The information provided will be transmitted to the competent authority in order to file the visa application. Unless we use your contact information for customer support or customer service, the information required to process your application is stored until it is no longer needed for this purpose. Subsequently, we retain the required personal information for the periods established by law. During this retention period (usually 6 to 10 years after conclusion of the agreement), the information is used only in the case of an audit by the tax authority.
3.3. Simplified Scheduling
In order to simplify the scheduling of a customer and consultation call, on the basis of Art. 6 para. 1 lit. b GDPR, we use the services of Calendly LLC, 1315 Peachtree St NE, Atlanta, GA 30309, USA ("Calendly"). Calendly offers an external platform in order to arrange and schedule appointments. If you choose the function "Schedule a call", we store the information provided as well as collected during this process on Calendly's servers in the USA. This includes:
● The email address you provide
● Your name
● Your IP address
● Your given phone number
● The time of the appointment
● The agreed date
● The agreed time.
We have concluded a data processing agreement and standard contractual clauses with Calendly, with which Calendly undertakes to process the data received only in accordance with our instructions and to comply with the EU data protection level. The data provided will not be passed on to third parties and are only used for scheduling and scheduling appointments.
For more information on protecting your privacy in relation to Calendly, see Calendly's privacy policy.
3.4. Business Partners and Service Providers
Most of our business partners and service providers name one of their employees as a contact person. There is no obligation to transmit this data. Processing is not necessary for the service. However, without a specified contact person, the effort involved in making agreements is disproportionately high and there is a risk of misunderstandings. Therefore, there is a legitimate interest according to Art. 6 para. 1 lit. f GDPR in this processing. We process the data of the contact persons as follows:
● First and last name
● Company
● Telephone number
● Email address
In case of visa applications, the data will be transmitted to the competent authority. A transfer to third parties only takes place if this is necessary for legal reasons or if we have the consent of the person concerned. The data is stored until they are no longer required for the purposes of the order. We then store the personal data for the legally stipulated periods; in cases of visa applications, these are usually 2 to 5 years. In addition, the retention requirements of the HGB apply. The legal retention periods are 2 to 10 years.
4. Data processing as part of the website visit
In this section we inform you about the processing of your personal data when you visit our website:
4.1. Accessing our Service
If you access our Services, especially by visiting our website, the browser used on your device automatically sends information to our server and temporarily stores it in a log file. The following information is collected without your intervention and stored until it is automatically or manually deleted in the log file:
● Your device's IP address
● Date and time of access
● The name and URL of the retrieved file, the website from which access was made (referrer URL)
● Your browser's unique identifier
● The name of your Internet provider
The processing of the aforementioned data
is based on Art. 6 Abs. 1 lit. f GDPR. Our legitimate interest arises from the uses listed below. At this point, we note that we are unable and do not attempt to draw any conclusions about your identity from the data collected. Your device's IP address and the other information listed above are used by us for the following purposes:
● To ensure that a trouble-free connection can be established
● To ensure the convenient use of our Services
● To evaluate system security and stability
● Other administrative purposes
The data is automatically deleted after 7 days.
4.2. Cookies
We use cookies on our website in compliance with Art. 6 para. 1 lit. f GDPR. Cookies are small files generated automatically by your browser and stored on your device (laptop, tablet, smartphone, etc.) when you use our Services. Cookies do not harm your device, and do not contain viruses, Trojans, or other malware. Cookies contain information downloaded by the specific device. This does not mean, however, that we receive direct knowledge of your identity. One purpose of cookies is to make it more convenient for you to use our Services. For example, we use session cookies to track your use of the individual pages of our website or when you have logged on to your customer account. When you use our Services again at a later time, the cookie automatically recognizes your previous visit to the website, as well as your input and settings, so that you do not have to enter them again. To make the site more user friendly, we also use temporary cookies, which are stored on your device for a predetermined period of time. These cookies are automatically deleted when you log off.
If you already have a customer account and are logged on, the information stored in the cookies are associated with that account.
Another reason we use cookies is to gather statistics on the use of our Services and evaluate them in order to optimize your experience and to display information tailored to you. These cookies allow us to automatically recognize that you have visited our site before. The cookies are automatically deleted after a predefined period. Most browsers accept cookies automatically. However, you can disable cookies on your browser or choose to be notified when a new cookie is created. However, disabling cookies completely may mean that not all features of our Services will be available to you. The storage period of cookies depends on their purpose and may vary.
You can find an overview of the cookies, their purposes and storage duration in the cookie settings.
4.3. Cookiebot
We use the consent management tool Cookiebot on our website. Cookiebot is a tool from Cybot A / S, Havnegade 39, 1058 Copenhagen, Denmark. We use Cookiebot to inform you about the cookies and technologies that we use on our website and to obtain, manage and document your consent to the processing of your personal data, if necessary. The following personal data are processed:
● IP address
● Date and time of the declaration
● Browser and operating system of the end device
● Encrypted and anonymous key
● Information on consent behaviour
Cookiebot sets a cookie to recognize the user and his or her consent behaviour for the next visit. The processing of this personal data takes place in accordance with Art. 6 para. 1 lit f GDPR. We have a legitimate interest in data processing for the purpose of obtaining the necessary consent and managing and documenting the declarations made. The processed data will be deleted after 12 months.
For more information, see the Cookiebot privacy policy.
4.4. AWS CloudFront und AWS S3
We use AWS CloudFront and AWS S3 to properly provide the content of our website. AWS CloudFront and AWS S3 are Content Delivery Networks (CDN) of Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA (AWS). A CDN helps to provide the content of our website faster with the help of regionally or internationally distributed servers. This results in a faster loading time for the website, greater reliability, and increased protection against data loss.
When you access the website, a connection to AWS servers is established, whereby your IP address and, if applicable, browser data and your user agent are transmitted. This data is processed exclusively for the purposes mentioned above and to maintain the security and functionality of AWS CloudFront and AWS S3. Since the content is made available on internationally distributed servers, transmission to third countries cannot be ruled out. We have concluded a data processing agreement and standard contractual clauses with AWS, with which AWS undertakes to process the data received only in accordance with our instructions and to comply with the EU data protection level.
The data processing within the framework of the CDN is based on our legitimate interests, i.e., interest in a secure and efficient provision as well as the optimization of our online offer in accordance with Art. 6 para. 1 lit. f GDPR.
For more information, see the AWS privacy policy.
4.5. Google Fonts
On our website, we use web fonts provided by Google for the uniform representation of fonts. The use of Google Fonts takes place in the interest of a uniform and appealing presentation of our online offers. This represents a legitimate interest within the meaning of Art. 6 para. 1 lit. f GDPR. As soon as you access our website, a connection to Google servers in the USA is automatically established. In doing so, Google is informed that our website has been accessed via your IP address.
For more information on how your personal data is handled by Google, see the Google Privacy Policy.
4.6. Google Tag Manager
We manage website tags (website code) with Google Tag Manager. The Google Tag Manager is used in accordance with Art. 6 para. 1 lit. f GDPR. We have a legitimate interest in managing and continuously improving our services and reducing your loading time. Google Tag Manager only implements a website code. Google Tag Manager itself does not generate cookies and does not collect any personal data. It only integrates the website code that we have saved elsewhere and that can be used to collect data. It is therefore only used to facilitate the administration of the respective code but does not itself access the data processed by the code.
4.7. Google Analytics
We use the web analysis service Google Analytics from Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (hereinafter "Google") for the individual design and continuous improvement of our services in accordance with Article 6 para. 1 lit. a GDPR. Google creates pseudonymised usage profiles with the help of cookies. The information that the cookies generate for users includes:
● IP address
● Browser type/version
● Operating system
● Referrer URL (previously visited page)
● Host name of the accessing computer (IP address)
● Time of the server request
● IP address
● Information on website visits (clicks and length of stay)
This information is sent to a Google server in the USA, stored there and deleted after 24 months. We have concluded a data processing agreement and standard contractual clauses with Google, with which Google undertakes to process the data received only in accordance with our instructions and to comply with the EU data protection level. The information is used to evaluate the use of our services, to compile reports on the activities and to provide other related services for the purposes of market research and customized design. Under no circumstances will your IP address be merged with other Google data. The IP addresses are anonymised so that an assignment is not possible (IP masking).
You can change your settings for the use of Google Analytics at any time in the cookie settings.
Further information on the protection of your privacy in relation to Google Analytics can be found on the Google Analytics website.
4.8. LinkedIn Insights Tag
We use the individual Insights Tag (visitor action pixel) from LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland for the needs-based setup, continuous improvement and tracking of the conversion of our LinkedIn campaigns in accordance with Art. 6 para. 1 lit. a GDPR (hereinafter "LinkedIn"). This pixel is integrated into the code of our website. In this way, we ensure that the LinkedIn advertisements we initiate are only displayed to LinkedIn users who have shown interest in our services. This way we know that our LinkedIn ads are in line with the potential interest of the respective users and not disturb them. It also enables us to track the actions of LinkedIn users after they have viewed or clicked on one of our LinkedIn ads. At the same time, it helps us to track the implementation of the respective campaign for statistical, market research and accounting purposes. The following information is collected during use:
● IP address
● Time stamp
● URL
● Campaign-related information (particularly impression, form field and activated button specifications)
Your personal data will be stored on the LinkedIn servers in the USA and deleted after 90 days. We have concluded a data processing agreement and standard contractual clauses with LinkedIn, with which LinkedIn undertakes to process the data received only in accordance with our instructions and to comply with the EU data protection level.
The storage duration of the cookies set depends on their respective purpose. Further information on the storage period can be found in the cookie settings.
Please note that LinkedIn can save and process your personal data if you log in to your LinkedIn account after placing the pixel or if you visit our website while you are logged in. LinkedIn can link this data to your LinkedIn account.
You can change your settings for the use of LinkedIn Insight Tag in the cookie settings at any time. You can also use the following link to set an opt-out cookie to prevent tracking: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
For more information, see the LinkedIn privacy policy.
4.9. Google (Re-) Marketing Services
We use the marketing and remarketing services (“Google Marketing Services" for short) of Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (“Google") on the basis of the consent of the user (Art. 6 para. 1 lit. a GDPR), in order to analyse the actions of the users and to optimize our online offer and to operate it economically. The data collected is stored on Google servers in the USA. We have concluded a data processing agreement and standard contractual clauses with Google, with which Google undertakes to process the data received only in accordance with our instructions and to comply with the EU data protection level.
The Google Marketing Services allow us to display advertisements for and on our website in a more targeted manner in order to only present users with advertisements that potentially correspond to their interests. If, for example, a user is shown advertisements for products that he was interested in on other websites, this is referred to as "remarketing". For these purposes, when our and other websites on which Google Marketing Services are active are accessed, Google immediately executes a code from Google and so-called (re-) marketing tags (invisible graphics or code, also known as "web beacons") integrated into the website. With their help, an individual cookie is stored on the user's device. These cookies record which websites the user has visited, which content he is interested in, and which offers he has clicked, as well as technical information on the browser and operating system, referring websites, visiting time and other information on the use of the online offer. A user ID and the IP address of the user may also be recorded. The IP address is not merged with the user's data within other Google offers.
The Google Marketing Services we use include the “Google Ads" online advertising program. In the case of Google Ads, each user receives a different "conversion cookie" or "_gid cookie". Cookies cannot be tracked via our website. The information obtained with the help of the cookie is used to compile conversion statistics on website visits for us. We find out the total number of users who clicked on the ad and were redirected to a page with a conversion tracking tag. However, we do not receive any information with which users can be personally identified.
The cookies are stored for 3 months and then automatically deleted.
Further information on the use of data by Google for marketing purposes can be found in the Google Privacy Policy and Terms of Use.
You can change your settings for the use of Google (Re-) Marketing Services at any time in the cookie settings.
4.10 Intercom Inc.
We use the communication tool Intercom to offer you an innovative live chat service. The service provider is Intercom Inc., based in San Francisco, 55 2nd Street, 4th Floor, California, USA, as well as its European subsidiaries, in particular Intercom R&D Unlimited Company in Ireland. This enables us to use the chat almost in real-time as a contact form. The use of Intercom is in accordance with Article 6(1)(f) of the General Data Protection Regulation (GDPR). When using the chat, your personal data will be processed as follows:
- IP address of your device
- Date and time of access
- Name and URL of the accessed file, the website from which the access was made (referrer URL)
- Unique identifier of your browser
- Operating system used
- Amount of data transferred
- If applicable, first name, last name, and email address
Depending on the nature of your request, additional personal data may be collected during the chat that you enter. This data processing enables us to provide you with a quick and effective way to contact us, thereby improving our customer service. Furthermore, the data processing serves to provide the Intercom service.
The data, especially chat logs, are stored on servers in Europe to ensure a high level of data protection in accordance with the GDPR. For hosting in Europe, we specifically use servers in Dublin, Ireland (AWS eu-west-1), which ensures compliance with the GDPR. This data is deleted by Intercom at the latest after 6 years.
We have entered into data processing agreements and standard contractual clauses with Intercom and its European affiliates, which oblige the companies to process the data exclusively according to our instructions and to comply with the EU's data protection level.
For more information on data protection at Intercom, please see their privacy policy.
4.11. Google DoubleClick
This website uses the online marketing tool DoubleClick from Google. The provider is Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (hereinafter "DoubleClick"). DoubleClick is used to show you interest-based advertisements across the entire Google advertising network. DoubleClick uses cookies to place ads that are relevant to users, to improve reports on campaign performance, or to prevent a user from being shown ads multiple times. Google uses a cookie ID to record which ads are played in which browser and can thus prevent them from being displayed multiple times. In addition, Google can use cookie IDs to record what are known as conversions, i.e., whether a user sees an advertisement and later visits the advertiser's website and purchases something there. According to Google, these cookies do not contain any personal information. This information is summarized in a pseudonymous user profile in order to display interest-based advertising to the user concerned.
Due to the marketing tools used, your browser automatically establishes a connection with Google servers. As a result, Google receives the information that you have accessed the relevant part of our website or clicked on the ad from us. Your data will be stored on servers in the USA. The necessary guarantees for the transfer of personal data to third countries are offered by Google through the standard contractual clauses approved by the European Commission.
Google DoubleClick is used in the interest of targeted advertising. The legal basis for processing is Art. 6 para. 1 lit. a GDPR. You can find the specific lifespan of cookies in our cookie settings.
You can change your settings for the use of DoubleClick at any time in the cookie settings. You can also prevent participation in the tracking process in various ways:
● by setting your browser accordingly, in particular by suppressing third-party cookies, you will not receive any advertisements from third-party providers, although this setting will be deleted when you delete your cookies,
● by deactivating the cookies for conversion tracking by setting your browser at https://www.google.de/settings/ads so that cookies are blocked by Google, whereby this setting is also deleted when you delete your cookies,
● by deactivating the interest-based advertisements of the providers who are part of the self-regulation campaign “About Ads" via the link http://www.aboutads.info/choices, whereby these settings are also deleted if you delete your cookies,
● by permanent deactivation with a browser add-on that you can find at http://www.google.com/settings/ads/plugin for Firefox, Internet Explorer, or Google Chrome.
You can find more information about DoubleClick at www.google.de/doubleclick
4.12. Integration of YouTube videos
We have integrated videos from the YouTube portal on our website. The operator is Google Ireland Limited (“Google"), Gordon House, Barrow Street, Dublin 4, Ireland. The data processing takes place in the interest of an appealing presentation of our online offers based on your consent in accordance with Art. 6 para. 1 lit. a GDPR. With your consent, the following data will be processed:
● IP address
● Information that your browser automatically transmits (operating system of your device, browser name, browser version, date, and time)
● Language settings, login information, location / area information
By integrating the video, a connection to Google servers is established with your consent so that Google receives your personal data. Google also processes your personal data in the USA. A connection to the Google DoubleClick advertising network in the USA is also established.
You can find the specific lifespan of cookies in our cookie settings.
You can change your setting for using YouTube at any time in the cookie settings.
4.13. Stripe
We use a payment tool from the American technology company and online payment service Stripe on our website. Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland) is responsible for customers within the EU. With Stripe it is possible to accept credit and debit card payments in our web shop. The following data, which are necessary for the payment process, are forwarded to Stripe and stored:
● Payment method (i.e., credit card, debit card or account number),
● Bank code,
● Payment amount,
● Date of payment.
In a transaction you can also
● your name,
● your email address,
● your billing address will be sent.
These data are necessary for authentication. Stripe can also record your name, address, telephone number and your country in addition to technical data about your device (such as IP address) for fraud monitoring, prevention and detection and activities to ensure conformity. Stripe also uses cookies to collect data.
The legal basis is Art. 6 para. 1 lit. b GDPR. Personal data is generally stored for the duration of the service provision, at least until the payment has been processed. To fulfil legal and official obligations, Stripe stores your personal data even after the end of the service provision. In addition, Stripe stores personal data for tax and auditing purposes, as well as for financial reporting, if necessary. In any case, data is stored in accordance with the statutory requirements and retention periods.
Since Stripe is a global company, the data can also be stored in every country in which Stripe offers services. We have concluded a data processing agreement and standard contractual clauses with Stripe, with which Stripe undertakes to process the data received only in accordance with our instructions and to comply with the EU data protection level.
You can find more information about Stripe at https://stripe.com/de/privacy
4.14. Google reCAPTCHA
We use Google reCAPTCHA from Google, Inc. to protect against misuse of forms. Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ireland) is responsible for the European area. With reCAPTCHA we can determine whether you are human and not a robot or other spam software. We understand spam to mean any unwanted information sent electronically. The following data are processed:
● Referrer URL
● IP address
● Browser and operating system of the end device
● Mouse and keyboard behaviour
● Date and time the page was viewed
● Language settings
● Screen resolution
When using Google reCAPTCHA, your browser downloads the required data from Google. Your browser will connect to Google servers in the USA. We have a legitimate interest in using Google reCAPTCHA to optimize our online service and make it more secure. The corresponding legal basis for this is Art. 6 para. 1 lit. f GDPR.
Further information on processing by Google can be found in Google's privacy policy.
5. Social Media
5.1. Facebook
Meta (Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, hereinafter referred to as Meta) as the Facebook operating company is solely responsible for the processing of personal data when visiting our Facebook presence (hereinafter referred to as Fanpage). We would like to point out that you use our fan page and its functions on your own responsibility. We operate the fan page in order to present content to you so that you can communicate with us or to link you to other interesting online content. The legal basis for the processing is Art. 6 para. 1 lit. f DSGVO.
When you visit our fan page, we do not process any personal data. In particular, we do not operate the servers on which the contents of the fan page and the associated communication are stored and processed. If you communicate with us via the fan page, we process your message and can view your user name and current profile picture. We delete the messages transmitted in connection with our fan page as soon as the purpose of storage has been fulfilled, you request us to delete them or the purpose for storage no longer applies. Messages that are subject to retention periods under commercial or tax law are stored for 6 years.
When you access our fan page, your IP address is transmitted to Meta. According to information from Meta, this IP address is anonymised. Meta also stores information about the end devices of the users (e.g. as part of the "registration notification" function). The data may also be transmitted by Meta to countries outside the European Union. In particular, it is conceivable that some of the personal data collected may also be processed outside the European Union by Meta Platforms, Inc. based in the USA. We ourselves do not pass on any personal data.
Meta describes which data it processes in detail, for what purposes and on what legal basis, and which contact and configuration options exist, in the legal basis for processing data at https://www.facebook.com/about/privacy/legal_bases and in the Facebook data policy. This applies to all offers of Meta products. We are not aware of how Meta uses the personal data generated from visits to fan pages for other purposes of its own and to what extent certain data may be assigned to specific users by Meta.
Meta provides us with anonymised page summaries for our fan page (so-called page insights). Page insights are an overview of all key figures within a certain period of time. In this way, we can learn more about our target group and find out which content is best received.
With Insights, we can only carry out anonymous evaluations based on aggregated data on the use of our fan page. Beyond that, we do not collect any further data from the visit to our fan page. This processing of personal data is carried out by Meta and us as joint controllers.
If you are logged in to Facebook, there is a cookie with your Facebook ID on your end device. This enables Meta to track that you have visited our fan page and how you have used it. If you wish to avoid this, you should log out of Facebook or deactivate the "stay logged in" function and delete the cookies present on your device. This deletes Facebook information that can be used to directly identify you. This allows you to use our fan page without revealing your Facebook identification. If you access interactive functions of the fan page ("Like", comment, share, send messages, etc.), a Facebook login screen will appear. After logging in, you will again be recognisable to Facebook as a specific user.
The processing is carried out in accordance with Art. 6 para. 1 lit. f DSGVO. We have a legitimate interest in evaluating visits to our fan page and improving our fan page based on these findings. We have reached an agreement with Meta on processing as joint controllers, which specifies the distribution of data protection obligations between us and Meta. It essentially follows from the joint responsibility agreements with Meta that requests for information and the assertion of further data subject rights, in particular objections, are sensibly asserted directly with Meta. This is because as the provider of the social network, Meta alone has direct access to the necessary information and can also take any necessary measures and provide information directly. Should our support nevertheless be required, we can be contacted at any time. Your right to assert corresponding claims directly against us remains unaffected. For details on the processing of personal data for the creation of site insights and the essential contents of the agreement concluded between us and Meta, please refer to the information on site insights.
If you have any further questions regarding the processing of your personal data, please contact Meta's data protection officer using the form provided or our data protection officer using the contact information above.
For more information, please see Facebook's data policy.
5.2. Instagram
Meta (Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, hereinafter referred to as Meta) as the operator of Instagram is solely responsible for the processing of personal data when visiting our Instagram presence (hereinafter referred to as Fanpage). We would like to point out that you use our fan page and its functions on your own responsibility. We operate the fan page to present content to you so that you can communicate with us or to link you to other interesting online content. The legal basis for the processing is Art. 6 para. 1 lit. f DSGVO.
When you visit our fan page, we do not process any personal data. In particular, we do not operate the servers on which the contents of the fan page and the associated communication are stored and processed. If you communicate with us via the fan page, we process your message and can view your user name and current profile picture. We delete the messages transmitted in connection with our fan page as soon as the purpose of storage has been fulfilled, you request us to delete them or the purpose for storage no longer applies. Messages that are subject to retention periods under commercial or tax law are stored for 6 years.
When you access our fan page, your IP address is transmitted to Meta. According to information from Meta, this IP address is anonymised. Meta also stores information about the end devices of the users (e.g. as part of the "registration notification" function). The data may also be transmitted by Meta to countries outside the European Union. In particular, it is conceivable that some of the personal data collected may also be processed outside the European Union by Meta Platforms, Inc. based in the USA. We ourselves do not pass on any personal data.
Meta describes which data it processes in detail, for what purposes and on what legal basis, and which contact and configuration options exist, in the legal basis for processing data at https://www.facebook.com/about/privacy/legal_bases and in Instagram's privacy policy. This applies to all offers of Meta products. We are not aware of how Meta uses the personal data generated from visits to fan pages for its own purposes and to what extent certain data may be assigned to specific users by Meta.
Meta provides us with anonymised page summaries for our fan page (so-called page insights). Page insights are an overview of all key figures within a certain period of time. In this way, we can learn more about our target group and find out which content is best received.
With Insights, we can only carry out anonymous evaluations based on aggregated data on the use of our fan page. Beyond that, we do not collect any further data from the visit to our fan page. This processing of personal data is carried out by Meta and us as joint controllers.
If you are logged in to Instagram, a cookie with your Instagram ID is located on your end device. This enables Meta to track that you have visited our fan page and how you have used it. If you want to avoid this, you should log out of Instagram or deactivate the "stay logged in" function and delete the cookies present on your device. In this way, Instagram information through which you can be directly identified is deleted. This allows you to use our fan page without revealing your Instagram account. When you access interactive features of the fan page (like, comment, share, send messages, etc.), an Instagram login screen will appear. After any login, you will again be recognisable to Instagram as a specific user.
The processing is carried out in accordance with Art. 6 para. 1 lit. f DSGVO. We have a legitimate interest in evaluating visits to our fan page and improving our fan page based on these findings. We have reached an agreement with Meta on processing as joint controllers, which specifies the distribution of data protection obligations between us and Meta. It essentially follows from the joint responsibility agreements with Meta that requests for information and the assertion of further data subject rights, in particular objections, are sensibly asserted directly with Meta. This is because as the provider of the social network, Meta alone has direct access to the necessary information and can also take any necessary measures and provide information directly. Should our support nevertheless be required, we can be contacted at any time. Your right to assert corresponding claims directly against us remains unaffected. For details on the processing of personal data for the creation of site insights and the essential contents of the agreement concluded between us and Meta, please refer to the information on site insights.
If you have any further questions regarding the processing of your personal data, please contact Meta's data protection officer using the form provided or our data protection officer using the contact information above.
For more information, please see Instagram's privacy policy.
5.3. LinkedIn
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, is solely responsible for the processing of personal data when you visit our LinkedIn page. When you visit our LinkedIn page, your personal data will be processed by LinkedIn as follows:
We do not process any personal data when you visit our LinkedIn page. We do not operate the servers on which the content of the profile and the associated communication are stored and processed. If you communicate with us via LinkedIn, we will receive your message including your profile. The categories of personal data that LinkedIn processes can be found in LinkedIn's privacy policy.
We use LinkedIn to present content to you so that you can communicate with us or to link other interesting online content to you. The legal basis for processing is Art. 6 para. 1 lit. f GDPR.
We delete the messages transmitted in connection with our LinkedIn page as soon as the purpose of storage has been fulfilled, users ask us to delete them or the purpose for storage no longer applies. Messages that are subject to retention periods under commercial or tax law are stored for 6 years. The storage period of the data processed by LinkedIn can be found in LinkedIn's privacy policy.
When you visit our LinkedIn page, follow the page or are busy with the page, LinkedIn provides us with statistics and insights for our page in anonymised form, with the help of which we can obtain information about the types of actions that people take on our page (so-called "page insights"). We do not receive any personal data through the page insights, nor can we assign the information received to individual accounts. This processing of personal data is carried out by LinkedIn and us as jointly responsible. The processing serves our legitimate interest in evaluating the visit to our site and improving our site based on this knowledge. The processing takes place in accordance with Art. 6 para. 1 lit. f GDPR. We have a legitimate interest in evaluating your visit to our site and improving our site based on this knowledge.
We have reached an agreement with LinkedIn on processing as jointly responsible, in which the distribution of data protection obligations between us and LinkedIn is specified. Details about the processing of personal data for the creation of page insights and the essential contents of the agreement concluded between us and LinkedIn can be found in the page insights addendum for jointly responsible parties.
5.4. YouTube
YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA is responsible for our YouTube channel. YouTube LLC belongs to the Google Group and is represented by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. When you visit our YouTube profile, your personal data will be processed by YouTube or Google as follows:
We do not process any personal data when you visit our YouTube channel. We do not operate the servers on which the content of the channel and the associated communication are stored and processed. If you communicate with us via the YouTube channel, we will receive your message including your username. The categories of personal data that YouTube processes can be found here in Google's privacy policy.
We use YouTube to present content to you so that you can communicate with us or to link other interesting online content to you. The legal basis for processing is Art. 6 para. 1 lit. f GDPR.
We delete the messages transmitted in connection with our YouTube channel as soon as the purpose of storage has been fulfilled, users ask us to delete them or the purpose for storage no longer applies. Messages that are subject to retention periods under commercial or tax law are stored for 6 years.
6. Your Rights
You have the following rights regarding this processing of your personal data:
● Right of access by the data subject (Art. 15 GDPR)
● Right to rectification (Art. 16 GDPR)
● Right to erasure (Art. 17 GDPR)
● Right to restriction of processing (Art. 18 GDPR)
● Right to data portability (Art. 20 GDPR)
● Right to object (Art. 21 GDPR)
● Right to withdraw consent (Art. 7 para. 3 GDPR)
7. Data Security. Data Security
We apply the highest standards to data security for our infrastructure and the processing of your data. For example, we use protection mechanisms for computers such as firewalls and data encryption. Our buildings and data are subject to physical access controls. Access to the personal information of our customers is only possible for those employees who need them to carry out their activities.
All personal data sent by you, including your payment information, is also transmitted using the generally accepted and secure SSL (Secure Socket Layer) standard. SSL is a secure and proven standard, e.g., it is also used for online banking. You will recognize a secure SSL connection with the placement of an "s" at the end of http (i.e., https: // …) in the address bar of your browser, or with the lock icon at the bottom of the browser.
We also apply suitable technical and organizational security measures to protect your personal data stored with us against manipulation, partial or complete loss, and against unauthorized access by third parties. Our security measures are continuously monitored using the latest technology, and regularly adapted to the relevant risk, and improved if necessary.
If personal data is compromised as a result of a breach of security, we will promptly notify those persons whose personal data has been compromised, in accordance with the notification procedures set forth in this Privacy Policy, or as otherwise required by applicable law.
8. Children's Privacy
Protecting the privacy of young children is especially important. For that reason, we do not knowingly collect or solicit personal information from anyone under the age of 16 or knowingly allow such persons to register. If you are under 16, please do not send any information about yourself to us, including your name, address, telephone number, or email address. No one under age 16 is allowed to provide any personal information to or on the Services. If we learn that we have collected personal information from a child under age 16 without verification of parental consent, we will delete that information as quickly as possible. If you believe that we might have any information from or about a child under 16, please contact us at privacy@visaright.eu.
9. Notification Procedures
It is our policy to provide notifications, whether such notifications are required by law or are for marketing or other business-related purposes, to you via email notice, written or hard copy notice, or through conspicuous posting of such notice on our website page, as determined by us in our sole discretion. We reserve the right to determine the form and means of providing notifications to you, if you may opt out of certain means of notification as described in this Privacy Policy.
10. Changes to our Privacy Policy
If we change our Privacy Policy and procedures, we will post those changes on our platform to keep you aware of what information we collect, how we use it and under what circumstances we may disclose it. Changes to this Privacy Policy are effective when they are posted on our platform.
This Privacy Policy was last modified in March 2024.
Datenschutzerklärung VISARIGHT GmbH
Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität, weshalb wir Ihre Daten nur unter strikter Einhaltung der geltenden Datenschutzgrundsätze, insbesondere der Bestimmungen der Allgemeinen Datenschutzverordnung der EU ("DSGVO"), verwenden. Wir möchten Sie hier umfassend darüber informieren, wie VISARIGHT personenbezogene Daten gemäß dieser neuen Verordnung verarbeitet (siehe Artikel 13 ff. DSGVO). Bitte lesen Sie unsere Datenschutzerklärung sorgfältig durch. Wenn Sie Fragen oder Anmerkungen zu unserer Datenschutzerklärung haben, können Sie uns jederzeit über die untenstehende E-Mail-Adresse kontaktieren.
1. Allgemeines
Die nachfolgende Datenschutzerklärung informiert Sie über Art und Umfang der Verarbeitung personenbezogener Daten durch die VISARIGHT GmbH (nachfolgend "VISARIGHT", "wir", "uns" oder "unser"). Personenbezogene Daten sind alle Informationen, die es ermöglichen, eine Person direkt oder indirekt zu identifizieren. Die Nutzung unserer Dienste, Produkte, Technologien oder Funktionen sowie aller damit verbundenen Seiten, Anwendungen und Dienstleistungen (zusammenfassend als "Dienste" bezeichnet) unterliegt dieser Datenschutzerklärung.
Mit der erstmaligen Registrierung oder der Anmeldung bei bestehenden Kunden erklären Sie durch eine einfache Mitteilung, dass Sie diese Datenschutzerklärung akzeptieren und ausdrücklich der Verarbeitung, Nutzung und Weitergabe Ihrer personenbezogenen Daten in der hierin beschriebenen Weise zustimmen.
Die von VISARIGHT erhobenen Daten lassen sich im Wesentlichen in zwei Kategorien unterteilen:
● Alle Daten, die für die Verarbeitung, Vorbereitung und Durchführung eines Vertrages mit VISARIGHT erforderlich sind. Sind an der Vertragserfüllung andere Dienstleister beteiligt, z.B. Behörden, Optimierungsdienste oder Hosts, werden Ihre Daten im erforderlichen Umfang an diese weitergegeben.
● Wenn Sie auf unsere Dienste zugreifen, werden einige Informationen zwischen Ihrem Gerät und unserem Server oder dem Server der von uns genutzten Dienste ausgetauscht. Dies kann personenbezogene Daten beinhalten. Eine der Möglichkeiten, wie die auf diese Weise gesammelten Informationen verwendet werden, ist die weitere Verbesserung unseres Service.
Unsere Dienste sind nur für Benutzer verfügbar, die mindestens 18 Jahre alt sind. Wenn Sie nicht mindestens 18 Jahre alt sind, dürfen Sie unsere Dienste nur nutzen, wenn Ihre Eltern hierin ihre Zustimmung gegeben haben und Sie diese ausreichend nachweisen können.
Wenn Sie Fragen zu unserer Datenschutzerklärung haben, können Sie sich per E-Mail an unseren Datenschutzbeauftragten wenden: datenschutz@lgd-data.de.
2. Name und Kontaktdaten
2.1 Verantwortliche Stelle
Diese Datenschutzerklärung gilt für die Nutzung der Daten durch die
VISARIGHT GmbH
c/o orangery Magdeburg
Breiter Weg 232a
39104 Magdeburg
als verantwortliche Stelle im Rahmen der DSGVO. Das Unternehmen ist unter der oben genannten Adresse oder per E-Mail unter privacy@visaright.eu zu erreichen.
2.2 Datenschutzbeauftragte
Die Datenschutzbeauftragte können Sie unter den folgenden Kontaktdaten erreichen:
Joelle Hirsch
LGD Datenschutz GmbH
Rogätzer Straße 8
39106 Magdeburg
Tel.: 0391 5568632-5
E-Mail: datenschutz@lgd-data.de
3. Eigene Dienste
3.1. Wenn Sie sich mit Anliegen an uns wenden
Sie können sich jederzeit mit Ihren Anliegen an uns wenden. Dies können Sie per Telefon, Brief, E-Mail, Fax oder persönlich tun. Die Daten, die Sie uns mit Ihrem Anliegen senden, geben Sie uns stets freiwillig. Je nachdem auf welchem Wege Sie uns kontaktieren, verarbeiten wir folgende personenbezogene Daten gem. Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO zur Bearbeitung Ihrer Anfrage:
● Name
● ggf. Firma
● Betreff
● Telefonnummer
● E-Mail-Adresse
● Nachricht
Ihre personenbezogenen Daten geben wir grundsätzlich nicht an Dritte weiter, sondern verarbeiten diese lediglich intern. Sofern wir die Daten zum Zwecke der Beantwortung Ihrer Anfrage an Dritte weiterleiten, erfolgt dies stets erst nach Ihrer Einwilligung.
Ihre personenbezogenen Daten speichern wir so lange, bis sie für die Zwecke nicht mehr benötigt werden, d. h. bis wir Ihre Anfrage bearbeitet haben. Anschließend speichern wir Ihre personenbezogenen Daten für die gesetzlich festgelegten Zeiträume. Abhängig vom Anliegen werden die Daten direkt nach Bearbeitung gelöscht. Schriftverkehr, der handelsrechtlichen Aufbewahrungspflichten unterliegt, speichern wir für 6 Jahre.
Sofern die Datenverarbeitung der Wahrung unserer berechtigten Interessen dient, haben Sie ein Recht auf Widerspruch gegen die Verarbeitung. Ihren Widerspruch richten Sie bitte schriftlich an die genannte Adresse oder per E-Mail an privacy@visaright.eu. Im Falle eines Widerspruchs kann keine Bearbeitung Ihrer Anfrage erfolgen.
3.2. Antragsbearbeitung
Um unsere Dienstleistungen zu erbringen, nämlich den Visumantrag unserer Kunden zu bearbeiten, verarbeiten wir die auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO und Art. 9 Abs. 2 lit. a DSGVO benötigten Informationen. Dazu gehören:
● E-Mail-Adresse
● Vor- und Nachname
● Wohnanschrift
● Nationalität
● Geschlecht
● Geburtsdatum und -ort
● Familienstand
● Bildungsstand
● Beruf
● Informationen, die Sie selbst eingeben
Darüber hinaus verwenden wir Ihre Kontaktdaten, um Ihnen Informationen über Ihren Bewerbungsprozess zuzusenden. Ihre personenbezogenen Daten werden an die zuständige Behörde übermittelt, um den Visumantrag zu stellen. Beauftragt uns Ihr Arbeitgeber mit Dienstleistungen rund um den Einwanderungsprozess, erhält auch dieser Einsicht in Ihre personenbezogenen Daten und kann diese weiter verarbeiten. Sofern wir Ihre Kontaktinformationen nicht für den Kundensupport oder den Kundenservice verwenden, werden die für die Bearbeitung Ihrer Bewerbung erforderlichen Informationen gespeichert, bis sie für diesen Zweck nicht mehr benötigt werden. Anschließend speichern wir die erforderlichen personenbezogenen Daten für die gesetzlich festgelegten Zeiträume. Während dieser Aufbewahrungsfrist (in der Regel 6 bis 10 Jahre nach Vertragsabschluss) werden die Informationen nur im Falle einer Prüfung durch das Finanzamt verwendet.
3.3. Simplified Scheduling
Um die Terminierung eines Kunden- und Beratungsgesprächs zu vereinfachen, nehmen wir auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO die Dienste von Calendly LLC, 1315 Peachtree St NE, Atlanta, GA 30309, USA ("Calendly") in Anspruch. Calendly bietet eine externe Plattform, um Termine zu vereinbaren und zu planen. Wenn Sie die Funktion "Schedule a call" wählen, speichern wir die dabei angegebenen und erhobenen Daten auf den Servern von Calendly in den USA. Dies umfasst:
3.4. Geschäftspartner und Dienstleister
Die meisten unserer Geschäftspartner und Dienstleister benennen uns einen ihrer Mitarbeiter als Ansprechpartner. Es besteht keine Verpflichtung zur Übermittlung dieser Daten. Für die Dienstleistung ist die Verarbeitung auch nicht zwingend notwendig. Der Aufwand für Absprachen ist ohne festgelegte Ansprechpartner aber unverhältnismäßig hoch und es besteht die Gefahr von Missverständnissen. Daher besteht ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an dieser Verarbeitung. Die Kontaktdaten der Ansprechpartner werden bei uns wie folgt verarbeitet:
● Vor- und Nachname
● Unternehmen
● Telefonnummer
● E-Mail-Adresse
In Fällen von Visaanträgen werden die Daten an die zuständige Behörde übermittelt. Eine Übermittlung an weitere Stellen erfolgt nur, wenn dies aus gesetzlichen Gründen notwendig ist oder uns die Einwilligung der Betroffenen vorliegt. Die Speicherung der Daten erfolgt solange, bis sie für die Zwecke des Auftrags nicht mehr benötigt werden. Anschließend speichern wir die personenbezogenen Daten für die gesetzlich festgelegten Zeiträume, dies sind in Visaverfahren i.d.R. zwischen 2 und 5 Jahren. Daneben finden die Aufbewahrungspflichten des HGB Anwendung. Die dort vorgegebenen Aufbewahrungsfristen betragen 2 bis 10 Jahre.
4. Datenverarbeitung im Rahmen des Websitebesuchs
In diesem Abschnitt informieren wir Sie über die für die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie unsere Website besuchen:
4.1. Zugriff auf unseren Service
Wenn Sie auf unsere Dienste zugreifen, insbesondere durch den Besuch unserer Website, sendet der auf Ihrem Gerät verwendete Browser automatisch Informationen an unseren Server und speichert diese vorübergehend in einer Protokolldatei. Die folgenden Informationen werden ohne Ihr Zutun gesammelt und gespeichert, bis sie automatisch oder manuell in der Protokolldatei gelöscht werden:
● Die IP-Adresse Ihres Geräts
● Datum und Uhrzeit des Zugriffs
● Name und URL der abgerufenen Datei, die Website, von der aus der Zugriff erfolgt ist (Referrer URL)
● Die eindeutige Kennung Ihres Browsers
● Der Name Ihres Internet-Providers
Die Verarbeitung der vorgenannten Daten basiert auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ergibt sich aus den unten aufgeführten Anwendungen. An dieser Stelle stellen wir fest, dass wir aus den erhobenen Daten keine Rückschlüsse auf Ihre Identität ziehen können und wollen. Die IP-Adresse Ihres Geräts und die anderen oben aufgeführten Informationen werden von uns für die folgenden Zwecke verwendet:
● Um sicherzustellen, dass eine störungsfreie Verbindung hergestellt werden kann
● Um die bequeme Nutzung unserer Dienste zu gewährleisten
● Bewertung der Systemsicherheit und -stabilität
● Sonstige Verwaltungszwecke
Die Daten werden nach 7 Tagen automatisch gelöscht.
4.2. Cookies
Auf unserer Website verwenden wir, in Übereinstimmung mit Art. 6 Abs. 1 lit. f DSGVO, Cookies. Cookies sind kleine Dateien, die automatisch von Ihrem Browser generiert und auf Ihrem Gerät (Laptop, Tablett, Smartphone, etc.) gespeichert werden, wenn Sie unsere Dienste nutzen. Cookies richten auf Ihrem Gerät keinen Schaden an und enthalten keine Viren, Trojaner oder andere Malware. Cookies enthalten Informationen, die von dem jeweiligen Gerät heruntergeladen werden. Dies bedeutet jedoch nicht, dass wir direkte Kenntnis von Ihrer Identität erhalten. Ein Zweck von Cookies ist es, Ihnen die Nutzung unserer Dienste zu erleichtern. So verwenden wir beispielsweise Session-Cookies, um Ihre Nutzung der einzelnen Seiten unserer Website zu verfolgen oder wenn Sie sich bei Ihrem Kundenkonto angemeldet haben. Wenn Sie unsere Dienste zu einem späteren Zeitpunkt wieder nutzen, erkennt das Cookie automatisch Ihren vorherigen Besuch auf der Website sowie Ihre Eingaben und Einstellungen, sodass Sie diese nicht erneut eingeben müssen. Um die Website benutzerfreundlicher zu gestalten, verwenden wir auch temporäre Cookies, die für einen bestimmten Zeitraum auf Ihrem Gerät gespeichert werden. Diese Cookies werden beim Abmelden automatisch gelöscht.
Wenn Sie bereits ein Kundenkonto haben und angemeldet sind, werden die in den Cookies gespeicherten Informationen mit diesem Konto verknüpft.
Ein weiterer Grund, warum wir Cookies verwenden, ist die Erhebung von Statistiken über die Nutzung unserer Dienste und deren Auswertung, um Ihr Erlebnis zu optimieren und auf Sie zugeschnittene Informationen anzuzeigen. Diese Cookies ermöglichen es uns, automatisch zu erkennen, dass Sie unsere Website schon einmal besucht haben. Die Cookies werden nach einer vordefinierten Zeitspanne automatisch gelöscht. Die meisten Browser akzeptieren Cookies automatisch. Sie können Cookies jedoch in Ihrem Browser deaktivieren oder sich benachrichtigen lassen, wenn ein neuer Cookie erstellt wird. Das vollständige Deaktivieren von Cookies kann jedoch dazu führen, dass Ihnen nicht alle Funktionen unserer Dienste zur Verfügung stehen. Die Speicherdauer von Cookies hängt von ihrem Zweck ab und kann variieren.
Eine Übersicht der Cookies, deren Zwecke und Speicherdauer finden Sie in den Cookie-Einstellungen.
4.3. Cookiebot
Auf unserer Website setzen wir das Consent-Management-Tool Cookiebot ein. Cookiebot ist ein Tool des Unternehmens Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Wir setzen Cookiebot ein, um Sie über die Cookies und Technologien zu informieren, die wir auf unserer Website verwenden, sowie Ihre gegebenenfalls erforderliche Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten einzuholen, zu verwalten und zu dokumentieren. Dabei werden folgende personenbezogene Daten verarbeitet:
● IP-Adresse
● Datum und Uhrzeit der Erklärung
● Browser und Betriebssystem des Endgeräts
● Verschlüsselter und anonymer Key
● Information zum Einwilligungsverhalten
Cookiebot setzt dazu ein Cookie, um den Nutzer und sein Einwilligungsverhalten für den nächsten Besuch wiederzuerkennen. Die Verarbeitung dieser personenbezogenen Daten erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Datenverarbeitung zu dem Zweck, notwendige Einwilligungen einzuholen und die abgegebenen Erklärungen zu verwalten und zu dokumentieren. Die dabei verarbeiteten Daten werden nach 12 Monaten gelöscht.
Weitere Informationen finden Sie in der Datenschutzerklärung von Cookiebot.
4.4. AWS CloudFront und AWS S3
Wir verwenden zur ordnungsgemäßen Bereitstellung der Inhalte unserer Website AWS CloudFront und AWS S3. AWS CloudFront und AWS S3 sind Content Delivery Networks (CDN) der Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA (AWS). Ein CDN trägt dazu bei, Inhalte unserer Website mit Hilfe regional oder international verteilter Server schneller bereitzustellen. Dadurch wird eine schnellere Ladezeit der Website, eine höhere Ausfallsicherheit und ein erhöhter Schutz vor Datenverlust erreicht.
Wenn Sie auf die Website zugreifen, wird eine Verbindung zu AWS-Servern hergestellt, wobei Ihre IP-Adresse und ggf. Browserdaten sowie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von AWS CloudFront und AWS S3 verarbeitet. Da die Inhalte auf international verteilten Servern bereitgestellt werden, ist eine Drittlandübermittlung nicht ausgeschlossen. Wir haben mit AWS einen Auftragsverarbeitungsvertrag und Standarddatenschutzklauseln abgeschlossen, mit denen sich AWS verpflichtet, die erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten.
Die Datenverarbeitung im Rahmen des CDN erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO.
Weitere Hinweise finden Sie in der Datenschutzerklärung von AWS.
4.5. Google Fonts
Auf unserer Website setzen wir zur einheitlichen Darstellung von Schriftarten so genannte Fonts ein, die von Google bereitgestellt werden. Die Nutzung von Google Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sobald Sie unsere Website aufrufen, wird automatisch eine Verbindung zu Google-Servern in den USA hergestellt. Dabei erhält Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde.
Weitere Informationen zum Umgang Ihrer personenbezogenen Daten bei Google finden Sie in der Datenschutzerklärung von Google.
4.6. Google Tag Manager
Wir verwalten Website-Tags (Website-Code) mit Google Tag Manager. Der Einsatz des Google Tag Managers erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Services zu verwalten und kontinuierlich zu verbessern und Ihre Ladezeit zu reduzieren. Google Tag Manager implementiert nur einen Website-Code. Google Tag Manager selbst generiert keine Cookies und sammelt keine personenbezogenen Daten. Es integriert lediglich den Website-Code, den wir an anderer Stelle gespeichert haben und der zur Datenerhebung verwendet werden kann. Sie wird daher nur zur Erleichterung der Verwaltung des jeweiligen Codes verwendet, greift aber selbst nicht auf die vom Code verarbeiteten Daten zu.
4.7. Google Analytics
Für die individuelle Gestaltung und kontinuierliche Verbesserung unserer Dienstleistungen in Übereinstimmung mit Art. 6 Abs. 1 lit. a DSGVO nutzen wir den Webanalysedienst Google Analytics der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden "Google"). Google erstellt mit Hilfe von Cookies pseudonymisierte Nutzungsprofile. Zu den Informationen, die durch die Cookies für Benutzer generiert werden, gehören:
● IP-Adresse
● Browsertyp/-version
● Betriebssystem
● Referrer URL (die zuvor besuchte Seite)
● Hostname des zugreifenden Rechners (IP-Adresse)
● Zeit der Serveranfrage
● Informationen zum Websitebesuch (Klicks und Verweildauer)
Diese Informationen werden an einen Google-Server in den USA gesendet, dort gespeichert und nach 24 Monaten gelöscht. Wir haben mit Google einen Auftragsverarbeitungsvertrag und Standarddatenschutzklauseln abgeschlossen, mit denen sich Google verpflichtet, die erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten. Die Informationen werden verwendet, um die Nutzung unserer Dienste zu bewerten, Berichte über die Aktivitäten zu erstellen und andere damit zusammenhängende Dienste für Zwecke der Marktforschung und des individuellen Designs bereitzustellen. In keinem Fall wird Ihre IP-Adresse mit anderen Daten von Google in Verbindung gebracht. Die IP-Adressen sind anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Maskierung).
Ihre Einstellungen zum Einsatz von Google Analytics können Sie jederzeit in den Cookie-Einstellungen ändern.
Weitere Informationen zum Schutz Ihrer Privatsphäre in Bezug auf Google Analytics finden Sie auf der Website von Google Analytics.
4.8. LinkedIn Insights Tag
Für die bedarfsgerechte Einrichtung, kontinuierliche Verbesserung und Verfolgung der Konversion unserer LinkedIn-Kampagnen in Übereinstimmung mit Art. 6 Abs. 1 lit. a DSGVO verwenden wir das individuelle Insights Tag (Besucheraktionspixel) von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (nachfolgend "LinkedIn"). Dieser Pixel ist in den Code unserer Website integriert. Auf diese Weise stellen wir sicher, dass die von uns initiierten LinkedIn-Anzeigen nur den LinkedIn-Nutzern angezeigt werden, die Interesse an unseren Diensten gezeigt haben. Auf diese Weise wissen wir, dass unsere LinkedIn-Anzeigen dem potenziellen Interesse der jeweiligen Nutzer entsprechen und sie nicht stören. Es ermöglicht uns auch, die Aktionen der LinkedIn-Nutzer zu verfolgen, nachdem sie eine unserer LinkedIn-Anzeigen angesehen oder daraufgeklickt haben. Gleichzeitig hilft es uns, die Umsetzung der jeweiligen Kampagne für statistische, Marktforschungs- und Abrechnungszwecke zu verfolgen. Die folgenden Informationen werden während der Nutzung gesammelt:
● IP-Adresse
● Zeitstempel
● URL
● Kampagnenbezogene Informationen (insbesondere Impressionen, Formularfelder und aktivierte Button-Spezifikationen)
Ihre personenbezogenen Daten werden dabei auf den Servern von LinkedIn in den USA gespeichert und nach 90 Tagen gelöscht. Wir haben mit LinkedIn einen Auftragsverarbeitungsvertrag und Standarddatenschutzklauseln abgeschlossen, mit denen sich LinkedIn verpflichtet, die erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten.
Die Speicherdauer der gesetzten Cookies richtet sich nach ihrem jeweiligen Zweck. Weitere Informationen zur Speicherdauer können Sie den Cookie-Einstellungen entnehmen.
Bitte beachten Sie, dass LinkedIn Ihre personenbezogenen Daten speichern und verarbeiten kann, wenn Sie sich nach dem Platzieren des Pixels in Ihrem LinkedIn-Konto einloggen oder wenn Sie unsere Website besuchen, während Sie eingeloggt sind. LinkedIn kann diese Daten mit Ihrem LinkedIn-Konto verknüpfen.
Ihre Einstellungen zum Einsatz von Linkedin Insight Tag können Sie jederzeit in den Cookie-Einstellungen ändern. Darüber hinaus können Sie über folgenden Link ein Opt-Out-Cookie setzen, um ein Tracking zu verhindern: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Weitere Informationen erhalten Sie in der Datenschutzerklärung von LinkedIn.
4.9. Google (Re-) Marketing-Services
Wir nutzen auf Grundlage der Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a DSGVO) die (Re-) Marketing-Dienste (kurz „Google Marketing-Services") der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google"), um die Handlungen der Nutzer zu analysieren und unser Onlineangebot zu optimieren und wirtschaftlich zu betreiben. Die erhobenen Daten werden auf Google-Servern in den USA gespeichert. Wir haben mit Google einen Auftragsverarbeitungsvertrag und Standarddatenschutzklauseln abgeschlossen, mit denen sich Google verpflichtet, die erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten.
Die Google Marketing-Services erlauben uns Werbeanzeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Websites interessiert hat, spricht man hierbei vom „Remarketing". Zu diesen Zwecken wird bei Aufruf unserer und anderer Websites, auf denen Google Marketing-Services aktiv sind, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re- ) Marketing-Tags (unsichtbare Grafiken oder Code, auch als "Web Beacons" bezeichnet) in die Website eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie abgespeichert. In diesen Cookies wird vermerkt, welche Website der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Websites, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls ggf. eine User-ID sowie die IP-Adresse der Nutzer erfasst. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt.
Zu den von uns eingesetzten Google Marketing-Services gehört das Online-Werbeprogramm „Google Ads". Im Fall von Google Ads erhält jeder Nutzer ein anderes „Conversion-Cookie" bzw. „_gid-Cookie". Cookies können nicht über die Websites von uns nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken über Websitebesuche für uns zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf die Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Die Cookies werden für 3 Monate gespeichert und anschließend automatisch gelöscht.
Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google erfahren in der Datenschutzerklärung und den Nutzungsbedingungen von Google.
Ihre Einstellungen zum Einsatz von Google (Re-) Marketing-Diensten können Sie jederzeit in den Cookie-Einstellungen ändern.
4.10. Intercom Inc.
Wir nutzen das Kommunikationstool Intercom, um Ihnen einen innovativen Live-Chat anzubieten. Der Dienstleister ist Intercom Inc., mit Sitz in San Francisco, 55 2nd Street, 4th Floor, California, USA, sowie deren europäische Tochtergesellschaften, insbesondere die Intercom R&D Unlimited Company in Irland. Dies ermöglicht uns, den Chat fast in Echtzeit als Kontaktformular zu nutzen. Die Verwendung von Intercom erfolgt im Einklang mit Art. 6 Abs. 1 lit. f der Datenschutz-Grundverordnung (DSGVO). Bei Nutzung des Chats werden Ihre personenbezogenen Daten wie folgt verarbeitet:
Im Verlauf des Chats können je nach Anliegen weitere personenbezogene Daten erfasst werden, die Sie eingeben. Diese Datenverarbeitung ermöglicht es uns, Ihnen eine schnelle und effektive Kontaktmöglichkeit bereitzustellen und somit unseren Kundenservice zu verbessern. Zudem dient die Datenverarbeitung zur Bereitstellung des Intercom-Dienstes.
Die Daten, insbesondere Chatverläufe, werden auf Servern in Europa gespeichert, um ein hohes Datenschutzniveau gemäß DSGVO zu gewährleisten. Wir nutzen für das Hosting in Europa speziell Server in Dublin, Irland (AWS eu-west-1), was die Einhaltung der DSGVO sicherstellt. Diese Daten werden bei Intercom spätestens nach 6 Jahren gelöscht.
Mit Intercom und seinen europäischen Affiliates haben wir Verträge zur Auftragsverarbeitung sowie Standardvertragsklauseln abgeschlossen, welche die Unternehmen dazu verpflichten, die Daten ausschließlich nach unseren Anweisungen zu verarbeiten und das Datenschutzniveau der EU einzuhalten.
Weitere Informationen zum Datenschutz bei Intercom finden Sie in deren Datenschutzerklärung.
4.11. Google DoubleClick
Diese Website nutzt das Online Marketing Tool DoubleClick von Google. Anbieter ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (nachfolgend „DoubleClick"). DoubleClick wird eingesetzt, um Ihnen interessenbezogene Werbeanzeigen im gesamten Google-Werbenetzwerk anzuzeigen. DoubleClick setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer Anzeigen mehrmals ausgespielt bekommt. Google erfasst über eine Cookie-ID, welche Anzeigen in welchem Browser ausgespielt werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann Google mithilfe von Cookie-IDs sog. Conversions erfassen, also ob ein Nutzer eine Anzeige sieht und später die Website des Werbetreibenden aufruft und dort etwas erwirbt. Nach Angaben von Google enthalten diese Cookies keine personenbezogenen Informationen. Diese Informationen werden zu einem pseudonymen Nutzerprofil zusammengefasst, um dem betreffenden Nutzer interessengerechte Werbung anzuzeigen.
Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine Verbindung mit Google-Servern auf. Dadurch erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder die Anzeige von uns angeklickt haben. Ihre Daten werden dabei auf Servern in den USA gespeichert. Erforderliche Garantien bei der Übertragung von personenbezogenen Daten in Drittstaaten werden seitens Google durch die von der Europäischen Kommission genehmigten Standarddatenschutzklauseln angeboten.
Die Nutzung von Google DoubleClick erfolgt im Interesse zielgerichteter Werbemaßnahmen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO. Die konkrete Lebensdauer der Cookies finden Sie in unseren Cookie-Einstellungen.
Ihre Einstellungen zum Einsatz von DoubleClick können Sie jederzeit in den Cookie-Einstellungen ändern. Weiter können Sie die Teilnahme am Tracking-Verfahren auf verschiedene Weise verhindern:
● durch eine entsprechende Einstellung Ihres Browsers, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen;
● durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser unter https://www.google.de/settings/ads so einstellen, dass Cookies von Google blockiert werden, wobei auch diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen;
● durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads" sind, über den Link http://www.aboutads.info/choices, wobei auch diese Einstellungen gelöscht werden, wenn Sie Ihre Cookies löschen;
● durch dauerhafte Deaktivierung mit einem Browser-Add On, dass Sie unter http://www.google.com/settings/ads/plugin für Firefox, Internetexplorer oder Google Chrome finden können.
Weitere Informationen zu DoubleClick erhalten Sie unter www.google.de/doubleclick
4.12. Einbindung von YouTube-Videos
Auf unserer Website haben wir Videos des Portals YouTube eingebunden. Betreiber ist die Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland. Die Datenverarbeitung erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote aufgrund Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Mit Ihrer Einwilligung werden folgende Daten verarbeitet:
● IP-Adresse
● Angaben, die Ihr Browser automatisch übermittelt (Betriebs-System Ihres Gerätes, Browser-Name, Browser-Version, Datum und Uhrzeit)
● Spracheinstellungen, Login-Informationen, Standort-/Umkreisinformationen
Durch die Einbindung des Videos wird nach Ihrer Einwilligung eine Verbindung zu Google-Servern hergestellt, sodass Google Ihre personenbezogenen Daten erhält. Google verarbeitet Ihre personenbezogenen Daten auch in den USA. Zudem wird eine Verbindung zu dem Werbenetzwerk DoubleClick von Google in den USA hergestellt.
Die konkrete Lebensdauer der Cookies finden Sie in unseren Cookie-Einstellungen.
Ihre Einstellung zur Verwendung von YouTube können Sie in den Cookie-Einstellungen jederzeit ändern.
4.13. Stripe
Wir verwenden auf unserer Website ein Zahlungstool des amerikanischen Technologieunternehmens und Online-Bezahldienstes Stripe. Für Kunden innerhalb von der EU ist Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) verantwortlich. Mit Stripe ist es möglich Kredit- und Debitkartenzahlungen in unserem Webshop zu akzeptieren. Dabei werden folgende Daten, die für den Zahlungsvorgang nötig sind, an Stripe weitergeleitet und gespeichert:
● Zahlungsmethode (also Kreditkarten- Debitkarten oder Kontonummer),
● Bankleitzahl,
● Zahlungsbetrag,
● Datum der Zahlung.
Bei einer Transaktion kann weiter
● Ihr Name,
● Ihre E-Mail-Adresse,
● Ihre Rechnungsadresse übermittelt werden.
Diese Daten sind zur Authentifizierung nötig. Weiter kann Stripe zur Betrugsüberwachung,- vermeidung, -erkennung und Tätigkeiten zur Sicherstellung der Konformität auch neben technischen Daten zu Ihrem Gerät (wie IP-Adresse) Name, Adresse, Telefonnummer und Ihr Land erfassen. Stripe verwendet zur Erfassung von Daten auch Cookies.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Personenbezogene Daten werden grundsätzlich für die Dauer der Diensterbringung gespeichert, mindestens bis die Zahlung abgewickelt wurde. Zur Erfüllung von gesetzlichen und behördlichen Pflichten speichert Stripe Ihre personenbezogenen Daten auch über das Ende der Diensterbringung hinaus. Darüber hinaus speichert Stripe personenbezogene Daten zu Steuer- und Buchprüfungszwecken sowie zur Finanzberichterstattung, sofern erforderlich. Die Datenspeicherung erfolgt in jedem Fall im Einklang mit den gesetzlich vorgeschriebenen Auflagen und Aufbewahrungszeiträumen.
Da Stripe ein weltweit tätiges Unternehmen ist, können die Daten auch in jedem Land, in dem Stripe Dienstleistungen anbietet, gespeichert werden. Wir haben mit Stripe einen Auftragsverarbeitungsvertrag und Standarddatenschutzklauseln abgeschlossen, mit denen sich Stripe verpflichtet, die erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten.
Weitere Informationen zu Stripe finden Sie unter https://stripe.com/de/privacy
4.14 Google reCAPTCHA
Wir verwenden Google reCAPTCHA von Google, Inc., um uns gegen den Missbrauch von Kontaktformularen zu wehren. Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) ist hierfür im Raum der Europäischen Union verantwortlich. Mit reCAPTCHA können wir feststellen, dass Sie eine natürliche Person und kein Roboter oder eine andere SPAM-Software sind. Unter SPAM verstehen wir jegliche unerwüschte, auf elektronischem Wege gesendete Information. Die folgenden Daten werden verarbeitet:
Ihr Browser lädt die benötigten Daten von Google herunter, wenn Google reCAPTCHA benutzt wird. Ihr Browser wird sich dazu mit in den USA gelegenen Servern von Google verbinden. Wir haben ein legitimes Interesse, Google reCAPTCHA zu nutzen, um unseren Onlinedienst zu optimieren und sicherer zu machen. Die Rechtsgrundlage findet sich in Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen über die Datenverarbeitung durch Google können in Googles Datenschutzerklärung gefunden werden.
5. Social Media
5.1. Facebook
Für die Verarbeitung personenbezogener Daten bei dem Besuch unseres Facebook-Auftritts (nachfolgend Fanpage) ist grundsätzlich Meta (Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, nachfolgend Meta) als Betreibergesellschaft von Facebook allein verantwortlich. Wir weisen Sie darauf hin, dass Sie unsere Fanpage und ihre Funktionen in eigener Verantwortung nutzen. Die Fanpage betreiben wir, um Ihnen Inhalte zu präsentieren, damit Sie mit uns kommunizieren können oder Ihnen weitere interessante Online-Inhalte zu verlinken. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
Beim reinen Besuch unserer Fanpage werden durch uns keine personenbezogenen Daten verarbeitet. Insbesondere betreiben wir nicht die Server, auf denen die Inhalte der Fanpage und die zugehörige Kommunikation gespeichert und verarbeitet werden. Sofern Sie mit uns über die Fanpage kommunizieren, verarbeiten wir Ihre Nachricht und können Ihren Benutzernamen und ihr aktuelles Profilbild einsehen. Die im Zusammenhang mit unserer Fanpage übermittelten Nachrichten löschen wir, sobald der Zweck der Speicherung erfüllt ist, Sie uns zur Löschung auffordern oder der Zweck für die Speicherung entfällt. Nachrichten, die den handels- oder steuerrechtlichen Aufbewahrungsfristen unterliegen, werden für 6 Jahre aufbewahrt.
Beim Zugriff auf unsere Fanpage wird Ihre IP-Adresse an Meta übermittelt. Nach Auskunft von Meta wird diese IP-Adresse anonymisiert. Meta speichert darüber hinaus Informationen über die Endgeräte der Nutzer (z. B. im Rahmen der Funktion „Anmeldebenachrichtigung"). Die Daten können von Meta auch in Länder außerhalb der Europäischen Union übermittelt werden. Es ist insbesondere denkbar, dass einige der erfassten personenbezogenen Daten auch außerhalb der Europäischen Union durch die Meta Platforms, Inc. mit Sitz in den USA verarbeitet werden. Wir selbst geben keine personenbezogenen Daten weiter.
Welche Daten Meta im Einzelnen zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeitet und welche Kontakt- und Konfigurationsmöglichkeiten bestehen, schildert Meta in der Rechtsgrundlage zur Verarbeitung von Daten unter https://www.facebook.com/about/privacy/legal_bases und in der Datenrichtlinie von Facebook. Dies gilt für alle Angebote von Meta-Produkten. Uns ist nicht bekannt, auf welche Weise Meta die aus dem Besuch von Fanpages generierten personenbezogenen Daten für weitere eigene Zwecke verwendet und in welchem Umfang ggf. durch Meta bestimmte Daten bestimmten Nutzern zugeordnet werden.
Meta stellt uns für unsere Fanpage in anonymisierter Form Seitenzusammenfassungen bereit (sog. Seiten-Insights). Seiten-Insights sind eine Übersicht über alle Kennzahlen innerhalb eines bestimmten Zeitraums. So können wir z.B. mehr über unsere Zielgruppe erfahren und herausfinden, welche Inhalte am besten ankommen.
Wir können mit Insights nur anonyme Auswertungen auf Grundlage aggregierter Daten zur Nutzung unserer Fanpage vornehmen. Darüber hinaus erheben wir keine weiteren Daten aus dem Besuch unserer Fanpage. Diese Verarbeitung personenbezogener Daten erfolgt durch Meta und uns als gemeinsame Verantwortliche.
Wenn Sie bei Facebook angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist Meta in der Lage nachzuvollziehen, dass Sie unsere Fanpage aufgesucht und wie Sie sie genutzt haben. Wenn Sie dies vermeiden möchten, sollten Sie sich bei Facebook abmelden bzw. die Funktion "angemeldet bleiben" deaktivieren und die auf Ihrem Gerät vorhandenen Cookies löschen. Auf diese Weise werden Facebook-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Fanpage nutzen, ohne dass Ihre Facebook-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Fanpage zugreifen („Gefällt mir" drücken, kommentieren, teilen, Nachrichten senden etc.), erscheint eine Facebook-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Facebook erneut als bestimmte/r Nutzerin/Nutzer erkennbar.
Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, den Besuch unserer Fanpage auszuwerten und unsere Fanpage anhand dieser Erkenntnisse zu verbessern. Wir haben mit Meta eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Meta festgelegt ist. Aus den Vereinbarungen mit Meta zur gemeinsamen Verantwortung ergibt sich im Wesentlichen, dass Auskunftsanfragen und die Geltendmachung weiterer Betroffenenrechte, insbesondere Widersprüche, sinnvollerweise direkt bei Meta geltend gemacht werden. Denn als Anbieter des sozialen Netzwerkes verfügt Meta allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und kann zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Sollte dennoch unsere Unterstützung erforderlich sein, können wir jederzeit kontaktiert werden. Ihr Recht zur Geltendmachung entsprechender Ansprüche auch unmittelbar gegenüber uns bleibt unberührt. Einzelheiten über die Verarbeitung personenbezogener Daten zur Erstellung von Seiten-Insights und die wesentlichen Inhalte der zwischen uns und Meta abgeschlossenen Vereinbarung erhalten Sie in den Informationen zu Seiten-Insights.
Sollten Sie darüber hinaus Fragen im Bezug zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den Datenschutzbeauftragten von Meta über das bereitgestellte Formular oder an unsere Datenschutzbeauftragte über die o.g. Kontaktinformationen.
Weitere Informationen finden Sie in der Datenrichtlinie von Facebook.
5.2. Instagram
Für die Verarbeitung personenbezogener Daten bei dem Besuch unseres Instagram-Auftritts (nachfolgend Fanpage) ist grundsätzlich Meta (Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, nachfolgend Meta) als Betreibergesellschaft von Instagram allein verantwortlich. Wir weisen Sie darauf hin, dass Sie unsere Fanpage und ihre Funktionen in eigener Verantwortung nutzen. Die Fanpage betreiben wir, um Ihnen Inhalte zu präsentieren, damit Sie mit uns kommunizieren können oder Ihnen weitere interessante Online-Inhalte zu verlinken. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
Beim reinen Besuch unserer Fanpage werden durch uns keine personenbezogenen Daten verarbeitet. Insbesondere betreiben wir nicht die Server, auf denen die Inhalte der Fanpage und die zugehörige Kommunikation gespeichert und verarbeitet werden. Sofern Sie mit uns über die Fanpage kommunizieren, verarbeiten wir Ihre Nachricht und können Ihren Benutzernamen und ihr aktuelles Profilbild einsehen. Die im Zusammenhang mit unserer Fanpage übermittelten Nachrichten löschen wir, sobald der Zweck der Speicherung erfüllt ist, Sie uns zur Löschung auffordern oder der Zweck für die Speicherung entfällt. Nachrichten, die den handels- oder steuerrechtlichen Aufbewahrungsfristen unterliegen, werden für 6 Jahre aufbewahrt.
Beim Zugriff auf unsere Fanpage wird Ihre IP-Adresse an Meta übermittelt. Nach Auskunft von Meta wird diese IP-Adresse anonymisiert. Meta speichert darüber hinaus Informationen über die Endgeräte der Nutzer (z. B. im Rahmen der Funktion „Anmeldebenachrichtigung"). Die Daten können von Meta auch in Länder außerhalb der Europäischen Union übermittelt werden. Es ist insbesondere denkbar, dass einige der erfassten personenbezogenen Daten auch außerhalb der Europäischen Union durch die Meta Platforms, Inc. mit Sitz in den USA verarbeitet werden. Wir selbst geben keine personenbezogenen Daten weiter.
Welche Daten Meta im Einzelnen zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeitet und welche Kontakt- und Konfigurationsmöglichkeiten bestehen, schildert Meta in der Rechtsgrundlage zur Verarbeitung von Daten unter https://www.facebook.com/about/privacy/legal_bases und in der Datenschutzrichtlinie von Instagram. Dies gilt für alle Angebote von Meta-Produkten. Uns ist nicht bekannt, auf welche Weise Meta die aus dem Besuch von Fanpages generierten personenbezogenen Daten für weitere eigene Zwecke verwendet und in welchem Umfang ggf. durch Meta bestimmte Daten bestimmten Nutzern zugeordnet werden.
Meta stellt uns für unsere Fanpage in anonymisierter Form Seitenzusammenfassungen bereit (sog. Seiten-Insights). Seiten-Insights sind eine Übersicht über alle Kennzahlen innerhalb eines bestimmten Zeitraums. So können wir z.B. mehr über unsere Zielgruppe erfahren und herausfinden, welche Inhalte am besten ankommen.
Wir können mit Insights nur anonyme Auswertungen auf Grundlage aggregierter Daten zur Nutzung unserer Fanpage vornehmen. Darüber hinaus erheben wir keine weiteren Daten aus dem Besuch unserer Fanpage. Diese Verarbeitung personenbezogener Daten erfolgt durch Meta und uns als gemeinsame Verantwortliche.
Wenn Sie bei Instagram angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Instagram-Kennung. Dadurch ist Meta in der Lage nachzuvollziehen, dass Sie unsere Fanpage aufgesucht und wie Sie sie genutzt haben. Wenn Sie dies vermeiden möchten, sollten Sie sich bei Instagram abmelden bzw. die Funktion "angemeldet bleiben" deaktivieren und die auf Ihrem Gerät vorhandenen Cookies löschen. Auf diese Weise werden Instagram-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Fanpage nutzen, ohne dass Ihr Instagram-Konto offenbart wird. Wenn Sie auf interaktive Funktionen der Fanpage zugreifen (liken, kommentieren, teilen, Nachrichten senden etc.), erscheint eine Instagram-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Instagram erneut als bestimmte/r Nutzerin/Nutzer erkennbar.
Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, den Besuch unserer Fanpage auszuwerten und unsere Fanpage anhand dieser Erkenntnisse zu verbessern. Wir haben mit Meta eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Meta festgelegt ist. Aus den Vereinbarungen mit Meta zur gemeinsamen Verantwortung ergibt sich im Wesentlichen, dass Auskunftsanfragen und die Geltendmachung weiterer Betroffenenrechte, insbesondere Widersprüche, sinnvollerweise direkt bei Meta geltend gemacht werden. Denn als Anbieter des sozialen Netzwerkes verfügt Meta allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und kann zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Sollte dennoch unsere Unterstützung erforderlich sein, können wir jederzeit kontaktiert werden. Ihr Recht zur Geltendmachung entsprechender Ansprüche auch unmittelbar gegenüber uns bleibt unberührt. Einzelheiten über die Verarbeitung personenbezogener Daten zur Erstellung von Seiten-Insights und die wesentlichen Inhalte der zwischen uns und Meta abgeschlossenen Vereinbarung erhalten Sie in den Informationen zu Seiten-Insights.
Sollten Sie darüber hinaus Fragen im Bezug zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den Datenschutzbeauftragten von Meta über das bereitgestellte Formular oder an unsere Datenschutzbeauftragte über die o.g. Kontaktinformationen.
Weitere Informationen finden Sie in der Datenschutzrichtlinie von Instagram.
5.3. LinkedIn
Für die Verarbeitung personenbezogener Daten bei dem Besuch unserer LinkedIn-Seite ist grundsätzlich die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, allein verantwortlich. Mit dem Besuch unserer LinkedIn-Seite werden Ihre personenbezogenen Daten durch LinkedIn wie folgt verarbeitet:
Durch uns werden beim Besuch unserer LinkedIn-Seite keine personenbezogenen Daten verarbeitet. Insbesondere betreiben wir nicht die Server, auf denen die Inhalte des Profils und die zugehörige Kommunikation gespeichert und verarbeitet werden. Sollten Sie mit uns über LinkedIn kommunizieren, erhalten wir Ihre Nachricht einschließlich Ihres Profils. Die Kategorien personenbezogener Daten, die LinkedIn verarbeitet, finden Sie in der Datenschutzerklärung von LinkedIn.
LinkedIn nutzen wir, um Ihnen Inhalte zu präsentieren, damit Sie mit uns kommunizieren können oder Ihnen weitere interessante Online-Inhalte zu verlinken. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
Die im Zusammenhang mit unserer LinkedIn-Seite übermittelten Nachrichten löschen wir, sobald der Zweck der Speicherung erfüllt ist, Benutzer uns zur Löschung auffordern oder der Zweck für die Speicherung entfällt. Nachrichten, die den handels- oder steuerrechtlichen Aufbewahrungsfristen unterliegen, werden für 6 Jahre aufbewahrt. Die Speicherdauer der von LinkedIn verarbeiteten Daten finden Sie in der Datenschutzerklärung von LinkedIn.
Wenn Sie unsere LinkedIn-Seite besuchen, der Seite folgen oder sich mit der Seite beschäftigten, stellt uns LinkedIn für unseren Seite in anonymisierter Form Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf unserer Seite vornehmen (sog. „Seiten-Insights"). Wir erhalten durch die Seiten-Insights weder personenbezogene Daten noch können wir erhaltenen Informationen einzelnen Accounts zuordnen. Diese Verarbeitung personenbezogener Daten erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Die Verarbeitung dient unserem berechtigten Interesse, den Besuch unserer Seite auszuwerten und unsere Seite anhand dieser Erkenntnisse zu verbessern. Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, den Besuch unserer Seite auszuwerten und unsere Seite anhand dieser Erkenntnisse zu verbessern.
Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Einzelheiten über die Verarbeitung personenbezogener Daten zur Erstellung von Seiten-Insights und die wesentlichen Inhalte der zwischen uns und LinkedIn abgeschlossenen Vereinbarung erhalten Sie im Seiten-Insights-Nachtrag für gemeinsame Verantwortliche.
5.4. YouTube
Verantwortlich für unseren YouTube-Kanal ist die YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. Die YouTube LLC gehört zum Google-Konzern und wird vertreten durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Mit dem Besuch unseres YouTube-Profils werden Ihre personenbezogenen Daten durch YouTube bzw. Google wie folgt verarbeitet:
Durch uns werden beim Besuch unseres YouTube-Kanals keine personenbezogenen Daten verarbeitet. Insbesondere betreiben wir nicht die Server, auf denen die Inhalte des Kanals und die zugehörige Kommunikation gespeichert und verarbeitet werden. Sollten Sie mit uns über den YouTube-Kanal kommunizieren, erhalten wir Ihre Nachricht einschließlich Ihres Benutzernamens. Die Kategorien personenbezogener Daten, die YouTube verarbeitet, finden Sie hier in der Datenschutzerklärung von Google.
YouTube nutzen wir, um Ihnen Inhalte zu präsentieren, damit Sie mit uns kommunizieren können oder Ihnen weitere interessante Online-Inhalte zu verlinken. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
Die im Zusammenhang mit unserem Youtube-Kanal übermittelten Nachrichten löschen wir, sobald der Zweck der Speicherung erfüllt ist, Benutzer uns zur Löschung auffordern oder der Zweck für die Speicherung entfällt. Nachrichten, die den handels- oder steuerrechtlichen Aufbewahrungsfristen unterliegen, werden für 6 Jahre aufbewahrt.
6. Ihre Rechte
Sie haben bezüglich dieser Verarbeitung Ihrer personenbezogenen Daten folgende Rechte:
● Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
● Berichtigung unrichtiger Daten (Art. 16 DSGVO)
● Löschung, wenn das rechtlich erlaubt ist (Art. 17 DSGVO)
● Einschränkung der Verarbeitung (Art. 18 DSGVO)
● Erhalt Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO)
● Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
● Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
● Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
7. Datensicherheit
Für die Datensicherheit unserer Infrastruktur und die Verarbeitung Ihrer Daten gelten höchste Standards. So verwenden wir beispielsweise Schutzmechanismen für Computer wie Firewalls und Datenverschlüsselung. Unsere Gebäude und Daten unterliegen einer physischen Zugangskontrolle. Der Zugang zu den personenbezogenen Daten unserer Kunden ist nur für diejenigen Mitarbeiter möglich, die diese zur Ausübung ihrer Tätigkeit benötigen.
Alle von Ihnen übermittelten personenbezogenen Daten, einschließlich Ihrer Zahlungsinformationen, werden ebenfalls unter Verwendung des allgemein anerkannten und sicheren Standards SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und bewährter Standard, z.B. wird dieser auch im Online-Banking eingesetzt. Eine sichere SSL-Verbindung erkennen Sie an der Platzierung eines "s" am Ende von http (d.h. https: //....) in der Adressleiste Ihres Browsers oder an dem Schloss-Symbol am unteren Rand des Browsers.
Wir setzen auch geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre bei uns gespeicherten personenbezogenen Daten gegen Manipulationen, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden nach dem Stand der Technik fortlaufend überwacht, regelmäßig an das jeweilige Risiko angepasst und bei Bedarf verbessert.
Für den Fall, dass personenbezogene Daten aufgrund einer Verletzung der Sicherheit gefährdet sind, werden wir unverzüglich diejenigen Personen benachrichtigen, deren personenbezogene Daten gefährdet wurden, gemäß den in dieser Datenschutzerklärung festgelegten Benachrichtigungsverfahren oder wie vom geltenden Recht vorgeschrieben.
8. Datenschutz für Kinder
Der Schutz der Privatsphäre von Kleinkindern ist besonders wichtig. Aus diesem Grund sammeln oder fordern wir wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren an oder erlauben diesen Personen wissentlich die Registrierung. Wenn Sie unter 16 Jahre alt sind, senden Sie uns bitte keine Informationen über sich selbst, einschließlich Ihres Namens, Ihrer Adresse, Telefonnummer oder E-Mail-Adresse. Personen unter 16 Jahren ist es nicht gestattet, personenbezogene Daten an oder über die Dienste weiterzugeben. Für den Fall, dass wir erfahren, dass wir personenbezogene Daten von einem Kind unter 16 Jahren ohne Überprüfung der elterlichen Zustimmung erhoben haben, werden wir diese Daten so schnell wie möglich löschen. Wenn Sie glauben, dass wir Informationen von oder über ein Kind unter 16 Jahren haben könnten, kontaktieren Sie uns bitte unter privacy@visaright.eu.
9. Notifizierungsverfahren
Es gehört zu unseren Grundsätzen, dass wir Ihnen Mitteilungen, unabhängig davon, ob diese gesetzlich vorgeschrieben sind oder für Marketing- oder andere geschäftliche Zwecke bestimmt sind, per E-Mail, schriftlich oder in Papierform oder durch auffällige Veröffentlichung einer solchen Mitteilung auf unserer Website, wie von uns nach eigenem Ermessen festgelegt, zukommen lassen. Wir behalten uns das Recht vor, die Form und die Mittel festzulegen, mit denen wir Ihnen Benachrichtigungen zukommen lassen, vorausgesetzt, Sie können bestimmte Benachrichtigungen, wie in dieser Datenschutzerklärung beschrieben, ablehnen.
10. Änderungen an unserer Datenschutzerklärung
Wenn wir unsere Datenschutzrichtlinie und -verfahren ändern, werden wir diese Änderungen auf unserer Plattform veröffentlichen, um Sie darüber auf dem Laufenden zu halten, welche Informationen wir sammeln, wie wir sie verwenden und unter welchen Umständen wir sie offenlegen können. Änderungen dieser Datenschutzerklärung werden wirksam, wenn sie auf unserer Plattform veröffentlicht werden.
Diese Datenschutzerklärung wurde zuletzt im März 2024 geändert.
1. Allgemeines
Die nachfolgende Datenschutzerklärung informiert Sie über Art und Umfang der Verarbeitung personenbezogener Daten durch die VISARIGHT GmbH (nachfolgend "VISARIGHT", "wir", "uns" oder "unser"). Personenbezogene Daten sind alle Informationen, die es ermöglichen, eine Person direkt oder indirekt zu identifizieren. Die Nutzung unserer Dienste, Produkte, Technologien oder Funktionen sowie aller damit verbundenen Seiten, Anwendungen und Dienstleistungen (zusammenfassend als "Dienste" bezeichnet) unterliegt dieser Datenschutzerklärung.
Mit der erstmaligen Registrierung oder der Anmeldung bei bestehenden Kunden erklären Sie durch eine einfache Mitteilung, dass Sie diese Datenschutzerklärung akzeptieren und ausdrücklich der Verarbeitung, Nutzung und Weitergabe Ihrer personenbezogenen Daten in der hierin beschriebenen Weise zustimmen.
Die von VISARIGHT erhobenen Daten lassen sich im Wesentlichen in zwei Kategorien unterteilen:
● Alle Daten, die für die Verarbeitung, Vorbereitung und Durchführung eines Vertrages mit VISARIGHT erforderlich sind. Sind an der Vertragserfüllung andere Dienstleister beteiligt, z.B. Behörden, Optimierungsdienste oder Hosts, werden Ihre Daten im erforderlichen Umfang an diese weitergegeben.
● Wenn Sie auf unsere Dienste zugreifen, werden einige Informationen zwischen Ihrem Gerät und unserem Server oder dem Server der von uns genutzten Dienste ausgetauscht. Dies kann personenbezogene Daten beinhalten. Eine der Möglichkeiten, wie die auf diese Weise gesammelten Informationen verwendet werden, ist die weitere Verbesserung unseres Service.
Unsere Dienste sind nur für Benutzer verfügbar, die mindestens 18 Jahre alt sind. Wenn Sie nicht mindestens 18 Jahre alt sind, dürfen Sie unsere Dienste nur nutzen, wenn Ihre Eltern hierin ihre Zustimmung gegeben haben und Sie diese ausreichend nachweisen können.
Wenn Sie Fragen zu unserer Datenschutzerklärung haben, können Sie sich per E-Mail an unseren Datenschutzbeauftragten wenden: datenschutz@lgd-data.de.
2. Name und Kontaktdaten
2.1 Verantwortliche Stelle
Diese Datenschutzerklärung gilt für die Nutzung der Daten durch die
VISARIGHT GmbH
c/o orangery Magdeburg
Breiter Weg 232a
39104 Magdeburg
als verantwortliche Stelle im Rahmen der DSGVO. Das Unternehmen ist unter der oben genannten Adresse oder per E-Mail unter privacy@visaright.eu zu erreichen.
2.2 Datenschutzbeauftragte
Die Datenschutzbeauftragte können Sie unter den folgenden Kontaktdaten erreichen:
Joelle Hirsch
LGD Datenschutz GmbH
Rogätzer Straße 8
39106 Magdeburg
Tel.: 0391 5568632-5
E-Mail: datenschutz@lgd-data.de
3. Eigene Dienste
3.1. Wenn Sie sich mit Anliegen an uns wenden
Sie können sich jederzeit mit Ihren Anliegen an uns wenden. Dies können Sie per Telefon, Brief, E-Mail, Fax oder persönlich tun. Die Daten, die Sie uns mit Ihrem Anliegen senden, geben Sie uns stets freiwillig. Je nachdem auf welchem Wege Sie uns kontaktieren, verarbeiten wir folgende personenbezogene Daten gem. Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO zur Bearbeitung Ihrer Anfrage:
● Name
● ggf. Firma
● Betreff
● Telefonnummer
● E-Mail-Adresse
● Nachricht
Ihre personenbezogenen Daten geben wir grundsätzlich nicht an Dritte weiter, sondern verarbeiten diese lediglich intern. Sofern wir die Daten zum Zwecke der Beantwortung Ihrer Anfrage an Dritte weiterleiten, erfolgt dies stets erst nach Ihrer Einwilligung.
Ihre personenbezogenen Daten speichern wir so lange, bis sie für die Zwecke nicht mehr benötigt werden, d. h. bis wir Ihre Anfrage bearbeitet haben. Anschließend speichern wir Ihre personenbezogenen Daten für die gesetzlich festgelegten Zeiträume. Abhängig vom Anliegen werden die Daten direkt nach Bearbeitung gelöscht. Schriftverkehr, der handelsrechtlichen Aufbewahrungspflichten unterliegt, speichern wir für 6 Jahre.
Sofern die Datenverarbeitung der Wahrung unserer berechtigten Interessen dient, haben Sie ein Recht auf Widerspruch gegen die Verarbeitung. Ihren Widerspruch richten Sie bitte schriftlich an die genannte Adresse oder per E-Mail an privacy@visaright.eu. Im Falle eines Widerspruchs kann keine Bearbeitung Ihrer Anfrage erfolgen.
3.2. Antragsbearbeitung
Um unsere Dienstleistungen zu erbringen, nämlich den Visumantrag unserer Kunden zu bearbeiten, verarbeiten wir die auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO und Art. 9 Abs. 2 lit. a DSGVO benötigten Informationen. Dazu gehören:
● E-Mail-Adresse
● Vor- und Nachname
● Wohnanschrift
● Nationalität
● Geschlecht
● Geburtsdatum und -ort
● Familienstand
● Bildungsstand
● Beruf
● Informationen, die Sie selbst eingeben
Darüber hinaus verwenden wir Ihre Kontaktdaten, um Ihnen Informationen über Ihren Bewerbungsprozess zuzusenden. Ihre personenbezogenen Daten werden an die zuständige Behörde übermittelt, um den Visumantrag zu stellen. Beauftragt uns Ihr Arbeitgeber mit Dienstleistungen rund um den Einwanderungsprozess, erhält auch dieser Einsicht in Ihre personenbezogenen Daten und kann diese weiter verarbeiten. Sofern wir Ihre Kontaktinformationen nicht für den Kundensupport oder den Kundenservice verwenden, werden die für die Bearbeitung Ihrer Bewerbung erforderlichen Informationen gespeichert, bis sie für diesen Zweck nicht mehr benötigt werden. Anschließend speichern wir die erforderlichen personenbezogenen Daten für die gesetzlich festgelegten Zeiträume. Während dieser Aufbewahrungsfrist (in der Regel 6 bis 10 Jahre nach Vertragsabschluss) werden die Informationen nur im Falle einer Prüfung durch das Finanzamt verwendet.
3.3. Simplified Scheduling
Um die Terminierung eines Kunden- und Beratungsgesprächs zu vereinfachen, nehmen wir auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO die Dienste von Calendly LLC, 1315 Peachtree St NE, Atlanta, GA 30309, USA ("Calendly") in Anspruch. Calendly bietet eine externe Plattform, um Termine zu vereinbaren und zu planen. Wenn Sie die Funktion "Schedule a call" wählen, speichern wir die dabei angegebenen und erhobenen Daten auf den Servern von Calendly in den USA. Dies umfasst:
- Ihre E-Mail-Adresse
- Ihren Namen
- Ihre IP-Adresse
- Ihre Telefonnummer
- Die Zeit unserer Gesprächsvereinbarung
- Datum und Uhrzeit unseres vereinbarten Gesprächs
3.4. Geschäftspartner und Dienstleister
Die meisten unserer Geschäftspartner und Dienstleister benennen uns einen ihrer Mitarbeiter als Ansprechpartner. Es besteht keine Verpflichtung zur Übermittlung dieser Daten. Für die Dienstleistung ist die Verarbeitung auch nicht zwingend notwendig. Der Aufwand für Absprachen ist ohne festgelegte Ansprechpartner aber unverhältnismäßig hoch und es besteht die Gefahr von Missverständnissen. Daher besteht ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an dieser Verarbeitung. Die Kontaktdaten der Ansprechpartner werden bei uns wie folgt verarbeitet:
● Vor- und Nachname
● Unternehmen
● Telefonnummer
● E-Mail-Adresse
In Fällen von Visaanträgen werden die Daten an die zuständige Behörde übermittelt. Eine Übermittlung an weitere Stellen erfolgt nur, wenn dies aus gesetzlichen Gründen notwendig ist oder uns die Einwilligung der Betroffenen vorliegt. Die Speicherung der Daten erfolgt solange, bis sie für die Zwecke des Auftrags nicht mehr benötigt werden. Anschließend speichern wir die personenbezogenen Daten für die gesetzlich festgelegten Zeiträume, dies sind in Visaverfahren i.d.R. zwischen 2 und 5 Jahren. Daneben finden die Aufbewahrungspflichten des HGB Anwendung. Die dort vorgegebenen Aufbewahrungsfristen betragen 2 bis 10 Jahre.
4. Datenverarbeitung im Rahmen des Websitebesuchs
In diesem Abschnitt informieren wir Sie über die für die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie unsere Website besuchen:
4.1. Zugriff auf unseren Service
Wenn Sie auf unsere Dienste zugreifen, insbesondere durch den Besuch unserer Website, sendet der auf Ihrem Gerät verwendete Browser automatisch Informationen an unseren Server und speichert diese vorübergehend in einer Protokolldatei. Die folgenden Informationen werden ohne Ihr Zutun gesammelt und gespeichert, bis sie automatisch oder manuell in der Protokolldatei gelöscht werden:
● Die IP-Adresse Ihres Geräts
● Datum und Uhrzeit des Zugriffs
● Name und URL der abgerufenen Datei, die Website, von der aus der Zugriff erfolgt ist (Referrer URL)
● Die eindeutige Kennung Ihres Browsers
● Der Name Ihres Internet-Providers
Die Verarbeitung der vorgenannten Daten basiert auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ergibt sich aus den unten aufgeführten Anwendungen. An dieser Stelle stellen wir fest, dass wir aus den erhobenen Daten keine Rückschlüsse auf Ihre Identität ziehen können und wollen. Die IP-Adresse Ihres Geräts und die anderen oben aufgeführten Informationen werden von uns für die folgenden Zwecke verwendet:
● Um sicherzustellen, dass eine störungsfreie Verbindung hergestellt werden kann
● Um die bequeme Nutzung unserer Dienste zu gewährleisten
● Bewertung der Systemsicherheit und -stabilität
● Sonstige Verwaltungszwecke
Die Daten werden nach 7 Tagen automatisch gelöscht.
4.2. Cookies
Auf unserer Website verwenden wir, in Übereinstimmung mit Art. 6 Abs. 1 lit. f DSGVO, Cookies. Cookies sind kleine Dateien, die automatisch von Ihrem Browser generiert und auf Ihrem Gerät (Laptop, Tablett, Smartphone, etc.) gespeichert werden, wenn Sie unsere Dienste nutzen. Cookies richten auf Ihrem Gerät keinen Schaden an und enthalten keine Viren, Trojaner oder andere Malware. Cookies enthalten Informationen, die von dem jeweiligen Gerät heruntergeladen werden. Dies bedeutet jedoch nicht, dass wir direkte Kenntnis von Ihrer Identität erhalten. Ein Zweck von Cookies ist es, Ihnen die Nutzung unserer Dienste zu erleichtern. So verwenden wir beispielsweise Session-Cookies, um Ihre Nutzung der einzelnen Seiten unserer Website zu verfolgen oder wenn Sie sich bei Ihrem Kundenkonto angemeldet haben. Wenn Sie unsere Dienste zu einem späteren Zeitpunkt wieder nutzen, erkennt das Cookie automatisch Ihren vorherigen Besuch auf der Website sowie Ihre Eingaben und Einstellungen, sodass Sie diese nicht erneut eingeben müssen. Um die Website benutzerfreundlicher zu gestalten, verwenden wir auch temporäre Cookies, die für einen bestimmten Zeitraum auf Ihrem Gerät gespeichert werden. Diese Cookies werden beim Abmelden automatisch gelöscht.
Wenn Sie bereits ein Kundenkonto haben und angemeldet sind, werden die in den Cookies gespeicherten Informationen mit diesem Konto verknüpft.
Ein weiterer Grund, warum wir Cookies verwenden, ist die Erhebung von Statistiken über die Nutzung unserer Dienste und deren Auswertung, um Ihr Erlebnis zu optimieren und auf Sie zugeschnittene Informationen anzuzeigen. Diese Cookies ermöglichen es uns, automatisch zu erkennen, dass Sie unsere Website schon einmal besucht haben. Die Cookies werden nach einer vordefinierten Zeitspanne automatisch gelöscht. Die meisten Browser akzeptieren Cookies automatisch. Sie können Cookies jedoch in Ihrem Browser deaktivieren oder sich benachrichtigen lassen, wenn ein neuer Cookie erstellt wird. Das vollständige Deaktivieren von Cookies kann jedoch dazu führen, dass Ihnen nicht alle Funktionen unserer Dienste zur Verfügung stehen. Die Speicherdauer von Cookies hängt von ihrem Zweck ab und kann variieren.
Eine Übersicht der Cookies, deren Zwecke und Speicherdauer finden Sie in den Cookie-Einstellungen.
4.3. Cookiebot
Auf unserer Website setzen wir das Consent-Management-Tool Cookiebot ein. Cookiebot ist ein Tool des Unternehmens Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Wir setzen Cookiebot ein, um Sie über die Cookies und Technologien zu informieren, die wir auf unserer Website verwenden, sowie Ihre gegebenenfalls erforderliche Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten einzuholen, zu verwalten und zu dokumentieren. Dabei werden folgende personenbezogene Daten verarbeitet:
● IP-Adresse
● Datum und Uhrzeit der Erklärung
● Browser und Betriebssystem des Endgeräts
● Verschlüsselter und anonymer Key
● Information zum Einwilligungsverhalten
Cookiebot setzt dazu ein Cookie, um den Nutzer und sein Einwilligungsverhalten für den nächsten Besuch wiederzuerkennen. Die Verarbeitung dieser personenbezogenen Daten erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Datenverarbeitung zu dem Zweck, notwendige Einwilligungen einzuholen und die abgegebenen Erklärungen zu verwalten und zu dokumentieren. Die dabei verarbeiteten Daten werden nach 12 Monaten gelöscht.
Weitere Informationen finden Sie in der Datenschutzerklärung von Cookiebot.
4.4. AWS CloudFront und AWS S3
Wir verwenden zur ordnungsgemäßen Bereitstellung der Inhalte unserer Website AWS CloudFront und AWS S3. AWS CloudFront und AWS S3 sind Content Delivery Networks (CDN) der Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA (AWS). Ein CDN trägt dazu bei, Inhalte unserer Website mit Hilfe regional oder international verteilter Server schneller bereitzustellen. Dadurch wird eine schnellere Ladezeit der Website, eine höhere Ausfallsicherheit und ein erhöhter Schutz vor Datenverlust erreicht.
Wenn Sie auf die Website zugreifen, wird eine Verbindung zu AWS-Servern hergestellt, wobei Ihre IP-Adresse und ggf. Browserdaten sowie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von AWS CloudFront und AWS S3 verarbeitet. Da die Inhalte auf international verteilten Servern bereitgestellt werden, ist eine Drittlandübermittlung nicht ausgeschlossen. Wir haben mit AWS einen Auftragsverarbeitungsvertrag und Standarddatenschutzklauseln abgeschlossen, mit denen sich AWS verpflichtet, die erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten.
Die Datenverarbeitung im Rahmen des CDN erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO.
Weitere Hinweise finden Sie in der Datenschutzerklärung von AWS.
4.5. Google Fonts
Auf unserer Website setzen wir zur einheitlichen Darstellung von Schriftarten so genannte Fonts ein, die von Google bereitgestellt werden. Die Nutzung von Google Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sobald Sie unsere Website aufrufen, wird automatisch eine Verbindung zu Google-Servern in den USA hergestellt. Dabei erhält Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde.
Weitere Informationen zum Umgang Ihrer personenbezogenen Daten bei Google finden Sie in der Datenschutzerklärung von Google.
4.6. Google Tag Manager
Wir verwalten Website-Tags (Website-Code) mit Google Tag Manager. Der Einsatz des Google Tag Managers erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Services zu verwalten und kontinuierlich zu verbessern und Ihre Ladezeit zu reduzieren. Google Tag Manager implementiert nur einen Website-Code. Google Tag Manager selbst generiert keine Cookies und sammelt keine personenbezogenen Daten. Es integriert lediglich den Website-Code, den wir an anderer Stelle gespeichert haben und der zur Datenerhebung verwendet werden kann. Sie wird daher nur zur Erleichterung der Verwaltung des jeweiligen Codes verwendet, greift aber selbst nicht auf die vom Code verarbeiteten Daten zu.
4.7. Google Analytics
Für die individuelle Gestaltung und kontinuierliche Verbesserung unserer Dienstleistungen in Übereinstimmung mit Art. 6 Abs. 1 lit. a DSGVO nutzen wir den Webanalysedienst Google Analytics der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden "Google"). Google erstellt mit Hilfe von Cookies pseudonymisierte Nutzungsprofile. Zu den Informationen, die durch die Cookies für Benutzer generiert werden, gehören:
● IP-Adresse
● Browsertyp/-version
● Betriebssystem
● Referrer URL (die zuvor besuchte Seite)
● Hostname des zugreifenden Rechners (IP-Adresse)
● Zeit der Serveranfrage
● Informationen zum Websitebesuch (Klicks und Verweildauer)
Diese Informationen werden an einen Google-Server in den USA gesendet, dort gespeichert und nach 24 Monaten gelöscht. Wir haben mit Google einen Auftragsverarbeitungsvertrag und Standarddatenschutzklauseln abgeschlossen, mit denen sich Google verpflichtet, die erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten. Die Informationen werden verwendet, um die Nutzung unserer Dienste zu bewerten, Berichte über die Aktivitäten zu erstellen und andere damit zusammenhängende Dienste für Zwecke der Marktforschung und des individuellen Designs bereitzustellen. In keinem Fall wird Ihre IP-Adresse mit anderen Daten von Google in Verbindung gebracht. Die IP-Adressen sind anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Maskierung).
Ihre Einstellungen zum Einsatz von Google Analytics können Sie jederzeit in den Cookie-Einstellungen ändern.
Weitere Informationen zum Schutz Ihrer Privatsphäre in Bezug auf Google Analytics finden Sie auf der Website von Google Analytics.
4.8. LinkedIn Insights Tag
Für die bedarfsgerechte Einrichtung, kontinuierliche Verbesserung und Verfolgung der Konversion unserer LinkedIn-Kampagnen in Übereinstimmung mit Art. 6 Abs. 1 lit. a DSGVO verwenden wir das individuelle Insights Tag (Besucheraktionspixel) von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (nachfolgend "LinkedIn"). Dieser Pixel ist in den Code unserer Website integriert. Auf diese Weise stellen wir sicher, dass die von uns initiierten LinkedIn-Anzeigen nur den LinkedIn-Nutzern angezeigt werden, die Interesse an unseren Diensten gezeigt haben. Auf diese Weise wissen wir, dass unsere LinkedIn-Anzeigen dem potenziellen Interesse der jeweiligen Nutzer entsprechen und sie nicht stören. Es ermöglicht uns auch, die Aktionen der LinkedIn-Nutzer zu verfolgen, nachdem sie eine unserer LinkedIn-Anzeigen angesehen oder daraufgeklickt haben. Gleichzeitig hilft es uns, die Umsetzung der jeweiligen Kampagne für statistische, Marktforschungs- und Abrechnungszwecke zu verfolgen. Die folgenden Informationen werden während der Nutzung gesammelt:
● IP-Adresse
● Zeitstempel
● URL
● Kampagnenbezogene Informationen (insbesondere Impressionen, Formularfelder und aktivierte Button-Spezifikationen)
Ihre personenbezogenen Daten werden dabei auf den Servern von LinkedIn in den USA gespeichert und nach 90 Tagen gelöscht. Wir haben mit LinkedIn einen Auftragsverarbeitungsvertrag und Standarddatenschutzklauseln abgeschlossen, mit denen sich LinkedIn verpflichtet, die erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten.
Die Speicherdauer der gesetzten Cookies richtet sich nach ihrem jeweiligen Zweck. Weitere Informationen zur Speicherdauer können Sie den Cookie-Einstellungen entnehmen.
Bitte beachten Sie, dass LinkedIn Ihre personenbezogenen Daten speichern und verarbeiten kann, wenn Sie sich nach dem Platzieren des Pixels in Ihrem LinkedIn-Konto einloggen oder wenn Sie unsere Website besuchen, während Sie eingeloggt sind. LinkedIn kann diese Daten mit Ihrem LinkedIn-Konto verknüpfen.
Ihre Einstellungen zum Einsatz von Linkedin Insight Tag können Sie jederzeit in den Cookie-Einstellungen ändern. Darüber hinaus können Sie über folgenden Link ein Opt-Out-Cookie setzen, um ein Tracking zu verhindern: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Weitere Informationen erhalten Sie in der Datenschutzerklärung von LinkedIn.
4.9. Google (Re-) Marketing-Services
Wir nutzen auf Grundlage der Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a DSGVO) die (Re-) Marketing-Dienste (kurz „Google Marketing-Services") der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google"), um die Handlungen der Nutzer zu analysieren und unser Onlineangebot zu optimieren und wirtschaftlich zu betreiben. Die erhobenen Daten werden auf Google-Servern in den USA gespeichert. Wir haben mit Google einen Auftragsverarbeitungsvertrag und Standarddatenschutzklauseln abgeschlossen, mit denen sich Google verpflichtet, die erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten.
Die Google Marketing-Services erlauben uns Werbeanzeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Websites interessiert hat, spricht man hierbei vom „Remarketing". Zu diesen Zwecken wird bei Aufruf unserer und anderer Websites, auf denen Google Marketing-Services aktiv sind, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re- ) Marketing-Tags (unsichtbare Grafiken oder Code, auch als "Web Beacons" bezeichnet) in die Website eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie abgespeichert. In diesen Cookies wird vermerkt, welche Website der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Websites, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls ggf. eine User-ID sowie die IP-Adresse der Nutzer erfasst. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt.
Zu den von uns eingesetzten Google Marketing-Services gehört das Online-Werbeprogramm „Google Ads". Im Fall von Google Ads erhält jeder Nutzer ein anderes „Conversion-Cookie" bzw. „_gid-Cookie". Cookies können nicht über die Websites von uns nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken über Websitebesuche für uns zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf die Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Die Cookies werden für 3 Monate gespeichert und anschließend automatisch gelöscht.
Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google erfahren in der Datenschutzerklärung und den Nutzungsbedingungen von Google.
Ihre Einstellungen zum Einsatz von Google (Re-) Marketing-Diensten können Sie jederzeit in den Cookie-Einstellungen ändern.
4.10. Intercom Inc.
Wir nutzen das Kommunikationstool Intercom, um Ihnen einen innovativen Live-Chat anzubieten. Der Dienstleister ist Intercom Inc., mit Sitz in San Francisco, 55 2nd Street, 4th Floor, California, USA, sowie deren europäische Tochtergesellschaften, insbesondere die Intercom R&D Unlimited Company in Irland. Dies ermöglicht uns, den Chat fast in Echtzeit als Kontaktformular zu nutzen. Die Verwendung von Intercom erfolgt im Einklang mit Art. 6 Abs. 1 lit. f der Datenschutz-Grundverordnung (DSGVO). Bei Nutzung des Chats werden Ihre personenbezogenen Daten wie folgt verarbeitet:
- IP-Adresse Ihres Geräts
- Datum und Uhrzeit des Zugriffs
- Name und URL der aufgerufenen Datei, die Webseite, von der aus der Zugriff erfolgte (Referrer URL)
- Eindeutige Kennung Ihres Browsers
- Verwendetes Betriebssystem
- Übertragene Datenmenge
- Ggf. Vorname, Nachname und E-Mail-Adres
Im Verlauf des Chats können je nach Anliegen weitere personenbezogene Daten erfasst werden, die Sie eingeben. Diese Datenverarbeitung ermöglicht es uns, Ihnen eine schnelle und effektive Kontaktmöglichkeit bereitzustellen und somit unseren Kundenservice zu verbessern. Zudem dient die Datenverarbeitung zur Bereitstellung des Intercom-Dienstes.
Die Daten, insbesondere Chatverläufe, werden auf Servern in Europa gespeichert, um ein hohes Datenschutzniveau gemäß DSGVO zu gewährleisten. Wir nutzen für das Hosting in Europa speziell Server in Dublin, Irland (AWS eu-west-1), was die Einhaltung der DSGVO sicherstellt. Diese Daten werden bei Intercom spätestens nach 6 Jahren gelöscht.
Mit Intercom und seinen europäischen Affiliates haben wir Verträge zur Auftragsverarbeitung sowie Standardvertragsklauseln abgeschlossen, welche die Unternehmen dazu verpflichten, die Daten ausschließlich nach unseren Anweisungen zu verarbeiten und das Datenschutzniveau der EU einzuhalten.
Weitere Informationen zum Datenschutz bei Intercom finden Sie in deren Datenschutzerklärung.
4.11. Google DoubleClick
Diese Website nutzt das Online Marketing Tool DoubleClick von Google. Anbieter ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (nachfolgend „DoubleClick"). DoubleClick wird eingesetzt, um Ihnen interessenbezogene Werbeanzeigen im gesamten Google-Werbenetzwerk anzuzeigen. DoubleClick setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer Anzeigen mehrmals ausgespielt bekommt. Google erfasst über eine Cookie-ID, welche Anzeigen in welchem Browser ausgespielt werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann Google mithilfe von Cookie-IDs sog. Conversions erfassen, also ob ein Nutzer eine Anzeige sieht und später die Website des Werbetreibenden aufruft und dort etwas erwirbt. Nach Angaben von Google enthalten diese Cookies keine personenbezogenen Informationen. Diese Informationen werden zu einem pseudonymen Nutzerprofil zusammengefasst, um dem betreffenden Nutzer interessengerechte Werbung anzuzeigen.
Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine Verbindung mit Google-Servern auf. Dadurch erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder die Anzeige von uns angeklickt haben. Ihre Daten werden dabei auf Servern in den USA gespeichert. Erforderliche Garantien bei der Übertragung von personenbezogenen Daten in Drittstaaten werden seitens Google durch die von der Europäischen Kommission genehmigten Standarddatenschutzklauseln angeboten.
Die Nutzung von Google DoubleClick erfolgt im Interesse zielgerichteter Werbemaßnahmen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO. Die konkrete Lebensdauer der Cookies finden Sie in unseren Cookie-Einstellungen.
Ihre Einstellungen zum Einsatz von DoubleClick können Sie jederzeit in den Cookie-Einstellungen ändern. Weiter können Sie die Teilnahme am Tracking-Verfahren auf verschiedene Weise verhindern:
● durch eine entsprechende Einstellung Ihres Browsers, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen;
● durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser unter https://www.google.de/settings/ads so einstellen, dass Cookies von Google blockiert werden, wobei auch diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen;
● durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads" sind, über den Link http://www.aboutads.info/choices, wobei auch diese Einstellungen gelöscht werden, wenn Sie Ihre Cookies löschen;
● durch dauerhafte Deaktivierung mit einem Browser-Add On, dass Sie unter http://www.google.com/settings/ads/plugin für Firefox, Internetexplorer oder Google Chrome finden können.
Weitere Informationen zu DoubleClick erhalten Sie unter www.google.de/doubleclick
4.12. Einbindung von YouTube-Videos
Auf unserer Website haben wir Videos des Portals YouTube eingebunden. Betreiber ist die Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland. Die Datenverarbeitung erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote aufgrund Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Mit Ihrer Einwilligung werden folgende Daten verarbeitet:
● IP-Adresse
● Angaben, die Ihr Browser automatisch übermittelt (Betriebs-System Ihres Gerätes, Browser-Name, Browser-Version, Datum und Uhrzeit)
● Spracheinstellungen, Login-Informationen, Standort-/Umkreisinformationen
Durch die Einbindung des Videos wird nach Ihrer Einwilligung eine Verbindung zu Google-Servern hergestellt, sodass Google Ihre personenbezogenen Daten erhält. Google verarbeitet Ihre personenbezogenen Daten auch in den USA. Zudem wird eine Verbindung zu dem Werbenetzwerk DoubleClick von Google in den USA hergestellt.
Die konkrete Lebensdauer der Cookies finden Sie in unseren Cookie-Einstellungen.
Ihre Einstellung zur Verwendung von YouTube können Sie in den Cookie-Einstellungen jederzeit ändern.
4.13. Stripe
Wir verwenden auf unserer Website ein Zahlungstool des amerikanischen Technologieunternehmens und Online-Bezahldienstes Stripe. Für Kunden innerhalb von der EU ist Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) verantwortlich. Mit Stripe ist es möglich Kredit- und Debitkartenzahlungen in unserem Webshop zu akzeptieren. Dabei werden folgende Daten, die für den Zahlungsvorgang nötig sind, an Stripe weitergeleitet und gespeichert:
● Zahlungsmethode (also Kreditkarten- Debitkarten oder Kontonummer),
● Bankleitzahl,
● Zahlungsbetrag,
● Datum der Zahlung.
Bei einer Transaktion kann weiter
● Ihr Name,
● Ihre E-Mail-Adresse,
● Ihre Rechnungsadresse übermittelt werden.
Diese Daten sind zur Authentifizierung nötig. Weiter kann Stripe zur Betrugsüberwachung,- vermeidung, -erkennung und Tätigkeiten zur Sicherstellung der Konformität auch neben technischen Daten zu Ihrem Gerät (wie IP-Adresse) Name, Adresse, Telefonnummer und Ihr Land erfassen. Stripe verwendet zur Erfassung von Daten auch Cookies.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Personenbezogene Daten werden grundsätzlich für die Dauer der Diensterbringung gespeichert, mindestens bis die Zahlung abgewickelt wurde. Zur Erfüllung von gesetzlichen und behördlichen Pflichten speichert Stripe Ihre personenbezogenen Daten auch über das Ende der Diensterbringung hinaus. Darüber hinaus speichert Stripe personenbezogene Daten zu Steuer- und Buchprüfungszwecken sowie zur Finanzberichterstattung, sofern erforderlich. Die Datenspeicherung erfolgt in jedem Fall im Einklang mit den gesetzlich vorgeschriebenen Auflagen und Aufbewahrungszeiträumen.
Da Stripe ein weltweit tätiges Unternehmen ist, können die Daten auch in jedem Land, in dem Stripe Dienstleistungen anbietet, gespeichert werden. Wir haben mit Stripe einen Auftragsverarbeitungsvertrag und Standarddatenschutzklauseln abgeschlossen, mit denen sich Stripe verpflichtet, die erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten.
Weitere Informationen zu Stripe finden Sie unter https://stripe.com/de/privacy
4.14 Google reCAPTCHA
Wir verwenden Google reCAPTCHA von Google, Inc., um uns gegen den Missbrauch von Kontaktformularen zu wehren. Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) ist hierfür im Raum der Europäischen Union verantwortlich. Mit reCAPTCHA können wir feststellen, dass Sie eine natürliche Person und kein Roboter oder eine andere SPAM-Software sind. Unter SPAM verstehen wir jegliche unerwüschte, auf elektronischem Wege gesendete Information. Die folgenden Daten werden verarbeitet:
- Die Referrer URL
- Die IP-Adresse
- Der Browser und das Betriebssystem Ihres Endgeräts
- Das Verhalten von Maus und Tastatur
- Datum und Zeit des Besuchs der Homepage
- Die Spracheinstellungen
- Die Bildschirmauflösun
Ihr Browser lädt die benötigten Daten von Google herunter, wenn Google reCAPTCHA benutzt wird. Ihr Browser wird sich dazu mit in den USA gelegenen Servern von Google verbinden. Wir haben ein legitimes Interesse, Google reCAPTCHA zu nutzen, um unseren Onlinedienst zu optimieren und sicherer zu machen. Die Rechtsgrundlage findet sich in Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen über die Datenverarbeitung durch Google können in Googles Datenschutzerklärung gefunden werden.
5. Social Media
5.1. Facebook
Für die Verarbeitung personenbezogener Daten bei dem Besuch unseres Facebook-Auftritts (nachfolgend Fanpage) ist grundsätzlich Meta (Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, nachfolgend Meta) als Betreibergesellschaft von Facebook allein verantwortlich. Wir weisen Sie darauf hin, dass Sie unsere Fanpage und ihre Funktionen in eigener Verantwortung nutzen. Die Fanpage betreiben wir, um Ihnen Inhalte zu präsentieren, damit Sie mit uns kommunizieren können oder Ihnen weitere interessante Online-Inhalte zu verlinken. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
Beim reinen Besuch unserer Fanpage werden durch uns keine personenbezogenen Daten verarbeitet. Insbesondere betreiben wir nicht die Server, auf denen die Inhalte der Fanpage und die zugehörige Kommunikation gespeichert und verarbeitet werden. Sofern Sie mit uns über die Fanpage kommunizieren, verarbeiten wir Ihre Nachricht und können Ihren Benutzernamen und ihr aktuelles Profilbild einsehen. Die im Zusammenhang mit unserer Fanpage übermittelten Nachrichten löschen wir, sobald der Zweck der Speicherung erfüllt ist, Sie uns zur Löschung auffordern oder der Zweck für die Speicherung entfällt. Nachrichten, die den handels- oder steuerrechtlichen Aufbewahrungsfristen unterliegen, werden für 6 Jahre aufbewahrt.
Beim Zugriff auf unsere Fanpage wird Ihre IP-Adresse an Meta übermittelt. Nach Auskunft von Meta wird diese IP-Adresse anonymisiert. Meta speichert darüber hinaus Informationen über die Endgeräte der Nutzer (z. B. im Rahmen der Funktion „Anmeldebenachrichtigung"). Die Daten können von Meta auch in Länder außerhalb der Europäischen Union übermittelt werden. Es ist insbesondere denkbar, dass einige der erfassten personenbezogenen Daten auch außerhalb der Europäischen Union durch die Meta Platforms, Inc. mit Sitz in den USA verarbeitet werden. Wir selbst geben keine personenbezogenen Daten weiter.
Welche Daten Meta im Einzelnen zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeitet und welche Kontakt- und Konfigurationsmöglichkeiten bestehen, schildert Meta in der Rechtsgrundlage zur Verarbeitung von Daten unter https://www.facebook.com/about/privacy/legal_bases und in der Datenrichtlinie von Facebook. Dies gilt für alle Angebote von Meta-Produkten. Uns ist nicht bekannt, auf welche Weise Meta die aus dem Besuch von Fanpages generierten personenbezogenen Daten für weitere eigene Zwecke verwendet und in welchem Umfang ggf. durch Meta bestimmte Daten bestimmten Nutzern zugeordnet werden.
Meta stellt uns für unsere Fanpage in anonymisierter Form Seitenzusammenfassungen bereit (sog. Seiten-Insights). Seiten-Insights sind eine Übersicht über alle Kennzahlen innerhalb eines bestimmten Zeitraums. So können wir z.B. mehr über unsere Zielgruppe erfahren und herausfinden, welche Inhalte am besten ankommen.
Wir können mit Insights nur anonyme Auswertungen auf Grundlage aggregierter Daten zur Nutzung unserer Fanpage vornehmen. Darüber hinaus erheben wir keine weiteren Daten aus dem Besuch unserer Fanpage. Diese Verarbeitung personenbezogener Daten erfolgt durch Meta und uns als gemeinsame Verantwortliche.
Wenn Sie bei Facebook angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist Meta in der Lage nachzuvollziehen, dass Sie unsere Fanpage aufgesucht und wie Sie sie genutzt haben. Wenn Sie dies vermeiden möchten, sollten Sie sich bei Facebook abmelden bzw. die Funktion "angemeldet bleiben" deaktivieren und die auf Ihrem Gerät vorhandenen Cookies löschen. Auf diese Weise werden Facebook-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Fanpage nutzen, ohne dass Ihre Facebook-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Fanpage zugreifen („Gefällt mir" drücken, kommentieren, teilen, Nachrichten senden etc.), erscheint eine Facebook-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Facebook erneut als bestimmte/r Nutzerin/Nutzer erkennbar.
Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, den Besuch unserer Fanpage auszuwerten und unsere Fanpage anhand dieser Erkenntnisse zu verbessern. Wir haben mit Meta eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Meta festgelegt ist. Aus den Vereinbarungen mit Meta zur gemeinsamen Verantwortung ergibt sich im Wesentlichen, dass Auskunftsanfragen und die Geltendmachung weiterer Betroffenenrechte, insbesondere Widersprüche, sinnvollerweise direkt bei Meta geltend gemacht werden. Denn als Anbieter des sozialen Netzwerkes verfügt Meta allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und kann zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Sollte dennoch unsere Unterstützung erforderlich sein, können wir jederzeit kontaktiert werden. Ihr Recht zur Geltendmachung entsprechender Ansprüche auch unmittelbar gegenüber uns bleibt unberührt. Einzelheiten über die Verarbeitung personenbezogener Daten zur Erstellung von Seiten-Insights und die wesentlichen Inhalte der zwischen uns und Meta abgeschlossenen Vereinbarung erhalten Sie in den Informationen zu Seiten-Insights.
Sollten Sie darüber hinaus Fragen im Bezug zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den Datenschutzbeauftragten von Meta über das bereitgestellte Formular oder an unsere Datenschutzbeauftragte über die o.g. Kontaktinformationen.
Weitere Informationen finden Sie in der Datenrichtlinie von Facebook.
5.2. Instagram
Für die Verarbeitung personenbezogener Daten bei dem Besuch unseres Instagram-Auftritts (nachfolgend Fanpage) ist grundsätzlich Meta (Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, nachfolgend Meta) als Betreibergesellschaft von Instagram allein verantwortlich. Wir weisen Sie darauf hin, dass Sie unsere Fanpage und ihre Funktionen in eigener Verantwortung nutzen. Die Fanpage betreiben wir, um Ihnen Inhalte zu präsentieren, damit Sie mit uns kommunizieren können oder Ihnen weitere interessante Online-Inhalte zu verlinken. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
Beim reinen Besuch unserer Fanpage werden durch uns keine personenbezogenen Daten verarbeitet. Insbesondere betreiben wir nicht die Server, auf denen die Inhalte der Fanpage und die zugehörige Kommunikation gespeichert und verarbeitet werden. Sofern Sie mit uns über die Fanpage kommunizieren, verarbeiten wir Ihre Nachricht und können Ihren Benutzernamen und ihr aktuelles Profilbild einsehen. Die im Zusammenhang mit unserer Fanpage übermittelten Nachrichten löschen wir, sobald der Zweck der Speicherung erfüllt ist, Sie uns zur Löschung auffordern oder der Zweck für die Speicherung entfällt. Nachrichten, die den handels- oder steuerrechtlichen Aufbewahrungsfristen unterliegen, werden für 6 Jahre aufbewahrt.
Beim Zugriff auf unsere Fanpage wird Ihre IP-Adresse an Meta übermittelt. Nach Auskunft von Meta wird diese IP-Adresse anonymisiert. Meta speichert darüber hinaus Informationen über die Endgeräte der Nutzer (z. B. im Rahmen der Funktion „Anmeldebenachrichtigung"). Die Daten können von Meta auch in Länder außerhalb der Europäischen Union übermittelt werden. Es ist insbesondere denkbar, dass einige der erfassten personenbezogenen Daten auch außerhalb der Europäischen Union durch die Meta Platforms, Inc. mit Sitz in den USA verarbeitet werden. Wir selbst geben keine personenbezogenen Daten weiter.
Welche Daten Meta im Einzelnen zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeitet und welche Kontakt- und Konfigurationsmöglichkeiten bestehen, schildert Meta in der Rechtsgrundlage zur Verarbeitung von Daten unter https://www.facebook.com/about/privacy/legal_bases und in der Datenschutzrichtlinie von Instagram. Dies gilt für alle Angebote von Meta-Produkten. Uns ist nicht bekannt, auf welche Weise Meta die aus dem Besuch von Fanpages generierten personenbezogenen Daten für weitere eigene Zwecke verwendet und in welchem Umfang ggf. durch Meta bestimmte Daten bestimmten Nutzern zugeordnet werden.
Meta stellt uns für unsere Fanpage in anonymisierter Form Seitenzusammenfassungen bereit (sog. Seiten-Insights). Seiten-Insights sind eine Übersicht über alle Kennzahlen innerhalb eines bestimmten Zeitraums. So können wir z.B. mehr über unsere Zielgruppe erfahren und herausfinden, welche Inhalte am besten ankommen.
Wir können mit Insights nur anonyme Auswertungen auf Grundlage aggregierter Daten zur Nutzung unserer Fanpage vornehmen. Darüber hinaus erheben wir keine weiteren Daten aus dem Besuch unserer Fanpage. Diese Verarbeitung personenbezogener Daten erfolgt durch Meta und uns als gemeinsame Verantwortliche.
Wenn Sie bei Instagram angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Instagram-Kennung. Dadurch ist Meta in der Lage nachzuvollziehen, dass Sie unsere Fanpage aufgesucht und wie Sie sie genutzt haben. Wenn Sie dies vermeiden möchten, sollten Sie sich bei Instagram abmelden bzw. die Funktion "angemeldet bleiben" deaktivieren und die auf Ihrem Gerät vorhandenen Cookies löschen. Auf diese Weise werden Instagram-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Fanpage nutzen, ohne dass Ihr Instagram-Konto offenbart wird. Wenn Sie auf interaktive Funktionen der Fanpage zugreifen (liken, kommentieren, teilen, Nachrichten senden etc.), erscheint eine Instagram-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Instagram erneut als bestimmte/r Nutzerin/Nutzer erkennbar.
Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, den Besuch unserer Fanpage auszuwerten und unsere Fanpage anhand dieser Erkenntnisse zu verbessern. Wir haben mit Meta eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Meta festgelegt ist. Aus den Vereinbarungen mit Meta zur gemeinsamen Verantwortung ergibt sich im Wesentlichen, dass Auskunftsanfragen und die Geltendmachung weiterer Betroffenenrechte, insbesondere Widersprüche, sinnvollerweise direkt bei Meta geltend gemacht werden. Denn als Anbieter des sozialen Netzwerkes verfügt Meta allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und kann zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Sollte dennoch unsere Unterstützung erforderlich sein, können wir jederzeit kontaktiert werden. Ihr Recht zur Geltendmachung entsprechender Ansprüche auch unmittelbar gegenüber uns bleibt unberührt. Einzelheiten über die Verarbeitung personenbezogener Daten zur Erstellung von Seiten-Insights und die wesentlichen Inhalte der zwischen uns und Meta abgeschlossenen Vereinbarung erhalten Sie in den Informationen zu Seiten-Insights.
Sollten Sie darüber hinaus Fragen im Bezug zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den Datenschutzbeauftragten von Meta über das bereitgestellte Formular oder an unsere Datenschutzbeauftragte über die o.g. Kontaktinformationen.
Weitere Informationen finden Sie in der Datenschutzrichtlinie von Instagram.
5.3. LinkedIn
Für die Verarbeitung personenbezogener Daten bei dem Besuch unserer LinkedIn-Seite ist grundsätzlich die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, allein verantwortlich. Mit dem Besuch unserer LinkedIn-Seite werden Ihre personenbezogenen Daten durch LinkedIn wie folgt verarbeitet:
Durch uns werden beim Besuch unserer LinkedIn-Seite keine personenbezogenen Daten verarbeitet. Insbesondere betreiben wir nicht die Server, auf denen die Inhalte des Profils und die zugehörige Kommunikation gespeichert und verarbeitet werden. Sollten Sie mit uns über LinkedIn kommunizieren, erhalten wir Ihre Nachricht einschließlich Ihres Profils. Die Kategorien personenbezogener Daten, die LinkedIn verarbeitet, finden Sie in der Datenschutzerklärung von LinkedIn.
LinkedIn nutzen wir, um Ihnen Inhalte zu präsentieren, damit Sie mit uns kommunizieren können oder Ihnen weitere interessante Online-Inhalte zu verlinken. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
Die im Zusammenhang mit unserer LinkedIn-Seite übermittelten Nachrichten löschen wir, sobald der Zweck der Speicherung erfüllt ist, Benutzer uns zur Löschung auffordern oder der Zweck für die Speicherung entfällt. Nachrichten, die den handels- oder steuerrechtlichen Aufbewahrungsfristen unterliegen, werden für 6 Jahre aufbewahrt. Die Speicherdauer der von LinkedIn verarbeiteten Daten finden Sie in der Datenschutzerklärung von LinkedIn.
Wenn Sie unsere LinkedIn-Seite besuchen, der Seite folgen oder sich mit der Seite beschäftigten, stellt uns LinkedIn für unseren Seite in anonymisierter Form Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf unserer Seite vornehmen (sog. „Seiten-Insights"). Wir erhalten durch die Seiten-Insights weder personenbezogene Daten noch können wir erhaltenen Informationen einzelnen Accounts zuordnen. Diese Verarbeitung personenbezogener Daten erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Die Verarbeitung dient unserem berechtigten Interesse, den Besuch unserer Seite auszuwerten und unsere Seite anhand dieser Erkenntnisse zu verbessern. Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, den Besuch unserer Seite auszuwerten und unsere Seite anhand dieser Erkenntnisse zu verbessern.
Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Einzelheiten über die Verarbeitung personenbezogener Daten zur Erstellung von Seiten-Insights und die wesentlichen Inhalte der zwischen uns und LinkedIn abgeschlossenen Vereinbarung erhalten Sie im Seiten-Insights-Nachtrag für gemeinsame Verantwortliche.
5.4. YouTube
Verantwortlich für unseren YouTube-Kanal ist die YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. Die YouTube LLC gehört zum Google-Konzern und wird vertreten durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Mit dem Besuch unseres YouTube-Profils werden Ihre personenbezogenen Daten durch YouTube bzw. Google wie folgt verarbeitet:
Durch uns werden beim Besuch unseres YouTube-Kanals keine personenbezogenen Daten verarbeitet. Insbesondere betreiben wir nicht die Server, auf denen die Inhalte des Kanals und die zugehörige Kommunikation gespeichert und verarbeitet werden. Sollten Sie mit uns über den YouTube-Kanal kommunizieren, erhalten wir Ihre Nachricht einschließlich Ihres Benutzernamens. Die Kategorien personenbezogener Daten, die YouTube verarbeitet, finden Sie hier in der Datenschutzerklärung von Google.
YouTube nutzen wir, um Ihnen Inhalte zu präsentieren, damit Sie mit uns kommunizieren können oder Ihnen weitere interessante Online-Inhalte zu verlinken. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
Die im Zusammenhang mit unserem Youtube-Kanal übermittelten Nachrichten löschen wir, sobald der Zweck der Speicherung erfüllt ist, Benutzer uns zur Löschung auffordern oder der Zweck für die Speicherung entfällt. Nachrichten, die den handels- oder steuerrechtlichen Aufbewahrungsfristen unterliegen, werden für 6 Jahre aufbewahrt.
6. Ihre Rechte
Sie haben bezüglich dieser Verarbeitung Ihrer personenbezogenen Daten folgende Rechte:
● Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
● Berichtigung unrichtiger Daten (Art. 16 DSGVO)
● Löschung, wenn das rechtlich erlaubt ist (Art. 17 DSGVO)
● Einschränkung der Verarbeitung (Art. 18 DSGVO)
● Erhalt Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO)
● Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
● Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
● Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
7. Datensicherheit
Für die Datensicherheit unserer Infrastruktur und die Verarbeitung Ihrer Daten gelten höchste Standards. So verwenden wir beispielsweise Schutzmechanismen für Computer wie Firewalls und Datenverschlüsselung. Unsere Gebäude und Daten unterliegen einer physischen Zugangskontrolle. Der Zugang zu den personenbezogenen Daten unserer Kunden ist nur für diejenigen Mitarbeiter möglich, die diese zur Ausübung ihrer Tätigkeit benötigen.
Alle von Ihnen übermittelten personenbezogenen Daten, einschließlich Ihrer Zahlungsinformationen, werden ebenfalls unter Verwendung des allgemein anerkannten und sicheren Standards SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und bewährter Standard, z.B. wird dieser auch im Online-Banking eingesetzt. Eine sichere SSL-Verbindung erkennen Sie an der Platzierung eines "s" am Ende von http (d.h. https: //....) in der Adressleiste Ihres Browsers oder an dem Schloss-Symbol am unteren Rand des Browsers.
Wir setzen auch geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre bei uns gespeicherten personenbezogenen Daten gegen Manipulationen, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden nach dem Stand der Technik fortlaufend überwacht, regelmäßig an das jeweilige Risiko angepasst und bei Bedarf verbessert.
Für den Fall, dass personenbezogene Daten aufgrund einer Verletzung der Sicherheit gefährdet sind, werden wir unverzüglich diejenigen Personen benachrichtigen, deren personenbezogene Daten gefährdet wurden, gemäß den in dieser Datenschutzerklärung festgelegten Benachrichtigungsverfahren oder wie vom geltenden Recht vorgeschrieben.
8. Datenschutz für Kinder
Der Schutz der Privatsphäre von Kleinkindern ist besonders wichtig. Aus diesem Grund sammeln oder fordern wir wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren an oder erlauben diesen Personen wissentlich die Registrierung. Wenn Sie unter 16 Jahre alt sind, senden Sie uns bitte keine Informationen über sich selbst, einschließlich Ihres Namens, Ihrer Adresse, Telefonnummer oder E-Mail-Adresse. Personen unter 16 Jahren ist es nicht gestattet, personenbezogene Daten an oder über die Dienste weiterzugeben. Für den Fall, dass wir erfahren, dass wir personenbezogene Daten von einem Kind unter 16 Jahren ohne Überprüfung der elterlichen Zustimmung erhoben haben, werden wir diese Daten so schnell wie möglich löschen. Wenn Sie glauben, dass wir Informationen von oder über ein Kind unter 16 Jahren haben könnten, kontaktieren Sie uns bitte unter privacy@visaright.eu.
9. Notifizierungsverfahren
Es gehört zu unseren Grundsätzen, dass wir Ihnen Mitteilungen, unabhängig davon, ob diese gesetzlich vorgeschrieben sind oder für Marketing- oder andere geschäftliche Zwecke bestimmt sind, per E-Mail, schriftlich oder in Papierform oder durch auffällige Veröffentlichung einer solchen Mitteilung auf unserer Website, wie von uns nach eigenem Ermessen festgelegt, zukommen lassen. Wir behalten uns das Recht vor, die Form und die Mittel festzulegen, mit denen wir Ihnen Benachrichtigungen zukommen lassen, vorausgesetzt, Sie können bestimmte Benachrichtigungen, wie in dieser Datenschutzerklärung beschrieben, ablehnen.
10. Änderungen an unserer Datenschutzerklärung
Wenn wir unsere Datenschutzrichtlinie und -verfahren ändern, werden wir diese Änderungen auf unserer Plattform veröffentlichen, um Sie darüber auf dem Laufenden zu halten, welche Informationen wir sammeln, wie wir sie verwenden und unter welchen Umständen wir sie offenlegen können. Änderungen dieser Datenschutzerklärung werden wirksam, wenn sie auf unserer Plattform veröffentlicht werden.
Diese Datenschutzerklärung wurde zuletzt im März 2024 geändert.