Unsere Social–Media–Auftritte

Datenverarbeitung durch soziale Netzwerke

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

Soziale Netzwerke im Einzelnen

Facebook

Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook auch in die USA und in andere Drittländer übertragen.

Wir haben mit Facebook eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.

Twitter

Wir nutzen den Kurznachrichtendienst Twitter. Anbieter ist die Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland.

Sie können Ihre Twitter-Datenschutzeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://twitter.com/personalization.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://gdpr.twitter.com/en/controller-to-controller-transfers.html.

Details entnehmen Sie der Datenschutzerklärung von Twitter: https://twitter.com/de/privacy.

Instagram

Wir verfügen über ein Profil bei Instagram. Anbieter ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875.

Pinterest

Wir verfügen über ein Profil bei Pinterest. Betreiber ist die Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Pinterest: https://policy.pinterest.com/de/privacy-policy.

XING

Wir verfügen über ein Profil bei XING. Anbieter ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von XING: https://privacy.xing.com/de/datenschutzerklaerung.

LinkedIn

Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.

Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.

Im Rahmen seiner Tätigkeit und zum Zwecke der Erbringung der Dienstleistungen erhebt und verarbeitet Sendinblue personenbezogene Daten seiner Nutzer (nachstehend die „Nutzer“).

Die vorliegende Datenschutzrichtlinie von Sendinblue soll den Nutzern eine kurz gefasste und globale Übersicht der Verarbeitung personenbezogener Daten durch Sendinblue geben.

Sendinblue misst dem Schutz der Privatsphäre der Nutzer und der Vertraulichkeit ihrer persönlichen Daten besondere Bedeutung bei und verpflichtet sich, die Daten unter Beachtung der geltenden Gesetze und Bestimmungen, insbesondere des französischen Datenschutzgesetzes Nr. 78-17 vom 6. Januar 1978 (nachstehend das „Datenschutzgesetz“), der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016, zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (nachstehend „DSGVO“) zu verarbeiten.

Begriffsbestimmungen

Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennnummer oder zu einem oder mehreren, der Person eigenen Merkmalen identifiziert werden kann;

Verarbeitung personenbezogener Daten: Die Verarbeitung personenbezogener Daten ist jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, unabhängig des verwendeten Verfahrens, wie das Erheben, das Erfassen, die Organisation, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Cookie : Ein Cookie ist eine Information, die vom Server der besuchten Website auf der Festplatte eines Internetanwenders abgelegt wird. Es enthält mehrere Daten: den Namen des Servers, der es hinterlegt hat, eine ID in Form einer eindeutigen Nummer und eventuell ein Ablaufdatum. Diese Informationen werden auf dem PC in einer einfachen Textdatei gespeichert, auf die ein Server zugreift um Informationen zu lesen und zu speichern.

Verantwortlicher – DPO

Verantwortliche Stelle im Sinne des Datenschutzrechtes ist die Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin (im Folgenden: Sendinblue). Nähere Angaben zu Sendinblue finden sich im Impressum.

Das Unternehmen Sendinblue hat einen Datenschutzbeauftragten (Data Protection Officer) bestellt, der an folgender Adresse kontaktiert werden kann: datenschutz@sendinblue.com.

Erhobene Daten

Sendinblue erhebt die Daten der Nutzer um ihnen die Dienste zur Verfügung zu stellen, für die sie sich bei der Plattform angemeldet haben.

Der Hinweis, ob es sich bei den gemachten Angaben um obligatorische oder um freiwillige Angaben handelt (um die Anmeldung des Nutzers abzuschließen und ihm die Sendinblue Dienste zur Verfügung zu stellen) erfolgt bei der Datenerhebung mit Hilfe eines Sternchens.

Außerdem werden bestimmte Daten automatisch durch die Aktionen des Nutzers auf der Website gesammelt (siehe Absatz über die Cookies).

Zwecke

Die personenbezogenen Daten, die von Sendinblue anlässlich der Erbringung der Dienste gesammelt werden, sind für die Erfüllung der mit dem Benutzer geschlossenen Verträge erforderlich oder werden benötigt, damit Sendinblue seine berechtigten Interessen unter Beachtung der Rechte des Nutzers verfolgen kann. Bestimmte Daten können auch mit Zustimmung des Nutzers verarbeitet werden.

Sendinblue verarbeitet die Daten zu folgenden Zwecken:

  • kaufmännische und buchhalterische Abwicklung des Vertrages;
  • Verwaltung der Aktivierung und der Marketingaktionen;
  • Erkennung von schädlichem Verhalten (Betrug, Phishing, Spam, etc.);
  • Verbesserung des Verlaufs des Besuchs der Nutzer auf der Website;
  • allgemein zu jedem Zweck im Sinne von Artikel 2 des Gesetzesbeschlusses Nr. 2012-209 vom 21. Juni 2012 zur Schaffung eines vereinfachten Standards für die automatisierte Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwaltung von Nutzern und Interessenten.

Empfänger der Daten

Die erhobenen personenbezogenen Daten sind für die Vertriebsabteilung, die Buchhaltungsabteilung und den Kundendienst von Sendinblue bestimmt. Sie können den Tochtergesellschaften von Sendinblue oder den Auftragsverarbeitern, die Sendinblue im Rahmen der Erbringung seiner Dienste beauftragen kann, übermittelt werden.

In diesem Rahmen können die personenbezogenen Daten in ein Land innerhalb oder außerhalb der europäischen Union weitergeleitet werden. Sendinblue richtet Garantien ein, um den Schutz und die Sicherheit dieser Daten in Übereinstimmung mit den Vorschriften zu gewährleisten.

Sendinblue veräußert oder vermietet keine personenbezogenen Daten an Dritte zu Marketingzwecken ohne die ausdrückliche Zustimmung der Sendinblue-Nutzer.

Abgesehen von diesen Fällen dürfen personenbezogene Daten nur in den folgenden Fällen an Dritte weitergegeben werden:

  • mit ihrer Genehmigung;
  • auf Antrag der gesetzlich zuständigen Behörden, auf gerichtliche Anforderung oder im Rahmen eines Rechtsstreits.

Aufbewahrungsdauer der Daten

Sendinblue kann die Daten unter den in der Verordnung vorgesehenen Bedingungen archivieren, um seinen gesetzlichen Verpflichtungen nachzukommen oder um über die notwendigen Elemente zur Geltendmachung seiner Rechte zu verfügen.

So werden die von Sendinblue erhobenen personenbezogenen Daten bezüglich der Identität und der Kontaktdaten seiner Nutzer während einer Dauer von höchstens zwei Jahren (i) ab Beendigung des Vertragsverhältnisses für die Daten der Nutzer/Kunden oder (ii) ab ihrer Erhebung durch den Verantwortlichen oder (iii) ab dem letzten Kontakt seitens des Interessenten für die Daten der Interessenten archiviert.
Als Beendigung des Vertragsverhältnisses gilt die ausdrückliche Kündigung des Vertrags durch den Nutzer oder die Nichtnutzung der Dienste von Sendinblue während einer Dauer von fünf Jahren.

Rechte der Nutzer

Gemäß der Verordnung besitzt der Nutzer Recht auf Zugang und Berichtigung der ihn betreffenden persönlichen Daten, so dass Informationen, die ungenau, unvollständig, missverständlich oder veraltet sind und deren Sammlung oder Nutzung, Weitergabe oder Aufbewahrung verboten sind, richtiggestellt, vervollständigt, klargestellt, aktualisiert oder gelöscht werden.

Der Nutzer besitzt auch das Recht, die Beschränkung der Verarbeitung zu fordern und sich aus berechtigtem Grund der Bearbeitung seiner personenbezogenen Daten zu widersetzen. Der Nutzer kann ferner Anweisungen hinterlassen, was im Todesfall mit seinen personenbezogenen Daten passieren soll.

Sofern zutreffend, kann der Nutzer die Übertragung seiner Daten verlangen oder, wenn die Verarbeitung seiner Einwilligung bedarf, seine Einwilligung jederzeit widerrufen.

Der Nutzer kann seine Rechte per E-Mail an die Adresse datenschutz@sendinblue.com oder per Briefpost an folgende Adresse geltend machen:


Sendinblue GmbH
Köpenicker Straße 126, 10179 Berlin

Diese Anträge werden innerhalb einer Frist von maximal 30 Tagen bearbeitet.

Der Nutzer kann die ihn betreffenden Daten jederzeit ändern, indem er sich auf https://www.sendinblue.com einloggt und auf „Mein Profil bearbeiten“ klickt oder sich an die Kundenabteilung unter der Adresse support@sendinblue.com

Der Nutzer kann den Newsletter von Sendinblue oder die Marketing-Emails jederzeit abbestellen, indem er auf die entsprechenden Links, die in jeder E-Mail-Nachricht enthalten sind, klickt.

Der Nutzer hat Zugang zu detaillierten Informationen über die Verwendung seiner personenbezogenen Daten, insbesondere über die Zwecke der Verarbeitungen, die gesetzlichen Grundlagen, die Sendinblue die Verarbeitung der Daten erlauben, die Aufbewahrungsdauer der Daten, ihre Empfänger und gegebenenfalls die Übermittlung der Daten in Länder außerhalb der Europäischen Union sowie die zur Anwendung kommenden Vorkehrungen. Dazu kann der Nutzer einen entsprechenden Antrag per E-Mail an datenschutz@sendinblue.com senden.

Zusätzliche Bestimmungen zur Inbox-Funktion

Ungeachtet der Bestimmungen unserer aktuellen Datenschutzrichtlinien gelten folgende Regelungen, wenn der Nutzer Sendinblue Zugang zu seinen Gmail-Nutzerdaten gibt. Sendinblue:

  • nutzt den Zugang nur zum Lesen, Schreiben, Ändern oder Kontrollieren von Gmail-Textnachtichten (einschließlich Anhänge), Metadaten, Header; zum Anpassen von Einstellungen, um einen webbasierten E-Mail Client zur Verfügung zu stellen, der es Nutzern ermöglicht, E-Mails zu erstellen, zu lesen, zu senden und zu verarbeiten, ohne Daten von Gmail zu übertragen; es sei denn, es ist notwendig, um Funktionen zu verbessern oder zur Verfügung zu stellen, Gesetze einzuhalten oder im Rahmen eines Mergers, eines Erwerbs oder Verkaufs erforderlich wird.
  • nutzt die Daten nicht für eigene Kundenakquise oder Marketingaktivitäten. Die Daten werden keinesfalls für Werbezwecke eingesetzt.
  • erlaubt Personen nicht, diese Daten zu lesen, es sei denn, Sendinblue hat die Zustimmung des Nutzers. Aus Sicherheitsgründen – beispielsweise für die Kontrolle auf Missbrauch, Einhaltung geltender Gesetze oder für interne Abkäufe bei Sendinblue – notwendig. Diese Prozesse werden anonymisiert durchgeführt.

Cookies

Für weitere Informationen über Cookies bei Sendinblue besuchen Sie bitte unsere Cookie Richtlinien.

Sicherheit

Sendinblue hat alle zweckmäßigen Vorsichtsmaßnahmen getroffen um die Sicherheit der personenbezogenen Daten zu gewährleisten und insbesondere zu verhindern, dass diese verfälscht oder beschädigt werden oder von unbefugten Dritten eingesehen werden können.

Dabei handelt es sich insbesondere um die folgenden Maßnahmen:

  • Mehrstufige Firewall,
  • Bewährter Virenschutz und Erkennung von Eindringversuchen,
  • Verschlüsselte Datenübertragung mittels SSL/https/VPN-Technologie,
  • Tier 3 und PCI DSS zertifizierte Rechenzentren

Außerdem erfordert der Zugang zu den Verarbeitungen durch die Sendinblue-Empfängerdienste eine Authentifizierung der Personen, die auf die Daten zugreifen, durch einen individuellen Zugangscode und ein Passwort, die ausreichend robust sind und regelmäßig erneuert werden.

Daten, die über ungesicherte Kommunikationskanäle übertragen werden, unterliegen technischen Maßnahmen, um diese Daten für Unbefugte unverständlich zu machen.

Fragen zur Sicherheit der Website von Sendinblue können an o support@sendinblue.com gerichtet werden.

Änderung der Datenschutzrichtlinie

Sendinblue behält sich das Recht vor, die vorliegende Datenschutzrichtlinie anzupassen um Änderungen der geltenden Gesetze und Vorschriften zu berücksichtigen.

Kontakt

Fragen zur Datenschutzrichtlinie von Sendinblue können per E-Mail an datenschutz@sendinblue.com oder per Briefpost an folgende Adresse gerichtet werden:

Sendinblue GmbH
Köpenicker Straße 126, 10179 Berlin