DatenschutzerklÀrung

Wir freuen uns ĂŒber Ihren Besuch auf unserer Website https://www.keyou.de und dem damit verbundenen Interesse an unserem Unternehmen. Mit dem Ziel, Ihnen ein möglichst hohes Maß an Transparenz zu bieten, informieren wir Sie im Folgenden ĂŒber die Art, den Umfang sowie den Zweck der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten, welche im Rahmen der Nutzung unserer Website anfallen. Die Datenschutzgrundverordnung (nachfolgend„DSGVO“ genannt) können Sie hier als komplettes Dokument abrufen.

Inhalt

1. Begriffsdefinitionen

Die nachfolgenden Begrifflichkeiten, die wir innerhalb unserer DatenschutzerklÀrung verwenden, werden innerhalb von Art. 4 DSGVO definiert. Hierbei handelt es sich nur um einen Auszug aus Art. 4 DSGVO. Alle Begriffsbestimmungen können Sie in der DSGVO (hier abrufbar) einsehen.
‍

  • Personenbezogene Daten (Art. 4 Nr. 1 DSGVO)
    Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natĂŒrliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natĂŒrliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen IdentitĂ€t dieser natĂŒrlichen Person sind.
    ‍
  • Verarbeiten (Art. 4 Nr. 2 DSGVO)
    Unter Verarbeitung versteht man jeden mit oder ohne Hilfe automatisierter Verfahren ausgefĂŒhrten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder VerĂ€nderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die VerknĂŒpfung, die EinschrĂ€nkung, das Löschen oder die Vernichtung.
    ‍
  • Pseudonymisierung (Art. 4 Nr. 5 DSGVO)
    Pseudonymisierung umfasst die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusĂ€tzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusĂ€tzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewĂ€hrleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natĂŒrlichen Person zugewiesen werden.
    ‍
  • Verantwortlicher (Art. 4 Nr. 7 DSGVO)
    Der Verantwortliche ist die natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen ĂŒber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
    ‍
  • Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO)
    Ein Auftragsverarbeiter ist eine natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
    ‍
  • Dritter (Art. 4 Nr. 10 DSGVO)
    Ein Dritter ist eine natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
    ‍
  • Einwilligung (Art. 4 Nr. 11 DSGVO)
    Unter einer Einwilligung der betroffenen Person versteht man jede freiwillig fĂŒr den bestimmten Fall, in informierter Weise und unmissverstĂ€ndlich abgegebene Willensbekundung in Form einer ErklĂ€rung oder einer sonstigen eindeutigen bestĂ€tigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
    ‍
  • Unternehmen (Art. 4 Nr. 18 DSGVO)
    Unter einem Unternehmen versteht man eine natĂŒrliche oder juristische Person, die eine wirtschaftliche TĂ€tigkeit ausĂŒbt, unabhĂ€ngig von ihrer Rechtsform, einschließlich Vereinigungen oder Personengesellschaften, die regelmĂ€ĂŸig einer wirtschaftlichen TĂ€tigkeit nachgehen (Art. 4 Nr. 18 DSGVO).
    ‍

2. Verantwortlicher gemĂ€ĂŸ Art. 4 Nr. 7 DSGVO

KEYOU GmbH
Arnulfstr. 60
80335 Munich, Germany
Telefon: +49 89 6931484-0
E-Mail: info@keyou.de

Unser vollstÀndiges Impressum können Sie hier abrufen: https://www.keyou.de/legal/imprint
‍

Bei jeder innerhalb unserer DatenschutzerklĂ€rung beschriebenen Verarbeitung, teilen wir Ihnen die entsprechende Rechtsgrundlage, auf der die Verarbeitung vorgenommen wird, mit. Man unterscheidet hierbei in folgende Fallgruppen, bei denen eine Verarbeitung rechtmĂ€ĂŸig ist:
‍

  • Sie haben uns eine Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten fĂŒr einen oder mehrere bestimmte Zwecke erteilt (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
  • Zwischen Ihnen und uns besteht ein Vertrag, fĂŒr dessen ErfĂŒllung die Verarbeitung erfolgt oder die Verarbeitung ist zur DurchfĂŒhrung vorvertraglicher Maßnahmen, die auf Anfrage Ihrerseits erfolgen, erforderlich (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
  • Die ErfĂŒllung einer rechtlichen Verpflichtung, derer wir unterliegen, erfordert die Verarbeitung (Art. 6 Abs. 1 S. 1 lit. c DSGVO).
  • Der Schutz lebenswichtiger Interessen Ihrerseits oder einer anderen natĂŒrlichen Person erfordern eine Verarbeitung (Art. 6 Abs. 1 S. 1 lit. d DSGVO).
  • Die Wahrnehmung einer uns ĂŒbertragenen, im öffentlichen Interesse liegenden Aufgabe oder AusĂŒbung öffentlicher Gewalt erfordern eine Verarbeitung (Art. 6 Abs. 1 S. 1 lit. e DSGVO).
  • Die Erforderlichkeit der Verarbeitung zur Wahrung unserer berechtigten Interessen oder eines Dritten, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, ĂŒberwiegen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).


‍

4. Speicherung von Daten / Löschung von Daten

Innerhalb der in unserer DatenschutzerklĂ€rung beschriebenen Verarbeitungen, teilen wir Ihnen die entsprechenden Speicherdauer bzw. die Zeitpunkte der Löschung oder Sperrung von Daten mit. Wird keine ausdrĂŒckliche Speicherdauer definiert, erfolgt eine Löschung bzw. Sperrung der Daten, sobald der Zweck oder die Rechtsgrundlage fĂŒr die Speicherung nicht mehr gegeben ist.
‍

Eine Speicherung kann ĂŒber die definierten Zeiten hinaus erfolgen, wenn gesetzliche Vorschriften, denen wir unterliegen (z.B. § 147 AO, § 247 HGB) eine andere Speicherdauer vorsehen.
‍

Im Anschluss an die Speicherdauer werden die personenbezogenen Daten gelöscht bzw. gesperrt, es sei denn eine weitere Speicherung ist durch uns auf Grund einer Rechtsgrundlage erforderlich. Zudem ist eine Speicherung ĂŒber die angegebene Zeit hinaus im Falle einer (etwaigen) Rechtsstreitigkeit mit Ihnen bzw. eines sonstigen Rechtsverfahrens möglich.


‍

5. Weitergabe von personenbezogenen Daten

Wenn eine Weitergabe Ihrer personenbezogenen Daten erfolgt, werden Sie hierĂŒber an der jeweiligen Stelle unserer DatenschutzerklĂ€rung entsprechend aufgeklĂ€rt. Wenn eine Weitergabe Ihrer personenbezogenen Daten außerhalb des EuropĂ€ischen Wirtschaftsraumes und somit in sogenannte DrittlĂ€nder erfolgt, werden Sie hierĂŒber an der jeweiligen Stelle unserer DatenschutzerklĂ€rung entsprechend aufgeklĂ€rt. GrundsĂ€tzlich werden unsererseits personenbezogene Daten nur in DrittlĂ€nder ĂŒbermittelt, bei denen ein angemessenes Schutzniveau seitens der EU-Kommission bestĂ€tigt wurde oder wir eine Sicherstellung des sorgfĂ€ltigen Umgangs mit den personenbezogenen Daten auf Grund vertraglicher Vereinbarungen oder anderer geeigneter Garantien gewĂ€hrleisten können.
‍

6. Erhebung von personenbezogenen Daten

Nachfolgend werden wir Sie ĂŒber die Erhebung von personenbezogenen Daten (wie zum Beispiel Name, E-Mail-Adresse, Anschrift oder Nutzerverhalten) informieren.
‍

6.1 Ausschließliche informatorische Nutzung unserer Website

Wenn Sie sich auf unserer Website weder registrieren (zum Beispiel in Form eines Newsletters) noch uns auf anderer Weise Daten ĂŒbermitteln (zum Beispiel durch Nutzung eines Kontaktformulars), werden nur jene personenbezogenen Daten erhoben, die von Ihrem Browser an unseren Server ĂŒbermittelt werden. Dies sind Daten, die fĂŒr uns technisch erforderlich sind, um Ihnen die Website unter GewĂ€hrleistung einer sicheren und stabilen Anzeige zur Ansicht bereit zu stellen. Hierbei handelt es sich um folgende Informationen, die sich aus einer Logfile-Zeile ergeben:
‍

  • Internetprotokoll-Adresse (IP-Adresse)
  • Uhrzeit und Datum des jeweiligen Zugriffs
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Die konkret aufgerufene Seite
  • Status des Zugriffs / Hypertext Transfer Protocol (http)
  • Datenmenge, die jeweils ĂŒbertragen wurde
  • Website, von welcher der Zugriff auf unsere Website erfolgt (Referrer-URL)
  • Verwendeter Internet-Browser (inkl. Sprache und Version)
  • Verwendetes Betriebssystem

Die Rechtsgrundlage zur Erhebung der aufgelisteten Daten ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse einen fehlerfreien Verbindungsaufbau und eine komfortable Nutzung unserer Website sicherzustellen sowie die SystemstabilitÀt und -sicherheit zu analysieren und die Daten zu weiteren administrativen Zwecken zu verwenden.

6.2 Kontaktaufnahme per E-Mail

Bei Kontaktaufnahme ĂŒber die in Ziffer 2 vorhandene E-Mail-Adresse oder sonstiger E-Mail-Adressen unseres Unternehmens, die auf unserer Website publiziert sind, wird Ihre E-Mail-Adresse, sowie sonstige innerhalb Ihrer Mail vorhandenen Kontaktdaten (z.B. Ihr Name oder Ihre Telefonnummer) von uns gespeichert, um Ihre Anfrage zu bearbeiten. Diese Daten werden umgehend gelöscht, sobald ein weiteres Speichern nicht lĂ€nger erforderlich ist. Sollten gesetzliche Aufbewahrungsfristen hinsichtlich der Daten gegeben sein, tritt anstelle der Löschung der Daten eine entsprechende EinschrĂ€nkung der Verarbeitung. Die Rechtsgrundlage zur Verarbeitung der Daten ergibt sich je nach dem Grund des E-Mailversandes aus Art. 6 Abs. 1 S. 1 lit. b DSGVO oder aus Art. 6 Abs. 1 S. 1 lit. f DSGVO, geschieht also entweder zur Abwicklung des mit Ihnen geschlossenen Vertrages und zur ErfĂŒllung unserer (vor)vertraglichen Pflichten oder stĂŒtzt sich auf unser berechtigtes Interesse mit Interessenten unserer Leistung in Kontakt zu treten.

6.3 Kontaktformular

Bei Kontaktaufnahme durch das auf unserer Website vorhandene Kontaktformular werden die von Ihnen angegebene Kontaktdaten von uns gespeichert und verarbeitet, um Ihre Anfrage zu bearbeiten. Die Rechtsgrundlage zur Verarbeitung der Daten ergibt sich je nach dem Grund der Kontaktaufnahme aus Art. 6 Abs. 1 S. 1 lit. b DSGVO oder aus Art. 6 Abs. 1 S. 1 lit. f DSGVO, geschieht also entweder zur Abwicklung des mit Ihnen geschlossenen Vertrages und zur ErfĂŒllung unserer (vor)vertraglichen Pflichten oder stĂŒtzt sich auf unser berechtigtes Interesse mit Interessenten unserer Leistung in Kontakt zu treten.

6.4 Formular „Holen Sie sich unsere BroschĂŒre!“

Bei Absenden des Formulars „Holen Sie sich unsere BroschĂŒre!“ auf unserer Website werden die von Ihnen angegebene Daten von uns gespeichert und verarbeitet, um Ihre Anfrage zu bearbeiten und Ihnen die BroschĂŒre zur VerfĂŒgung zu stellen. Die Rechtsgrundlage zur Verarbeitung der Daten stĂŒtzt sich auf unser berechtigtes Interesse mit Interessenten unserer Leistung in Kontakt zu treten (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

6.5 AbsichtserklÀrung

Bei Kontaktaufnahme durch das auf unserer Website vorhandene Absichtsformular werden die von Ihnen angegebene Kontaktdaten von uns gespeichert und verarbeitet, um Ihre Anfrage zu bearbeiten. Die Rechtsgrundlage zur Verarbeitung der Daten ergibt sich je nach dem Grund der Kontaktaufnahme aus Art. 6 Abs. 1 S. 1 lit. b DSGVO oder aus Art. 6 Abs. 1 S. 1 lit. f DSGVO, geschieht also entweder zur Abwicklung des mit Ihnen geschlossenen Vertrages und zur ErfĂŒllung unserer (vor)vertraglichen Pflichten oder stĂŒtzt sich auf unser berechtigtes Interesse mit Interessenten unserer Leistung in Kontakt zu treten.

6.6 Bewerbungen

Auf unserer Webseite werden Stellenangebote veröffentlicht. Klicken Sie auf den Button „Jetzt bewerben“ bei der jeweiligen Stellenanzeige werden Sie auf die Seite https://keyou-gmbh.jobs.personio.de weitergeleitet. Hierbei handelt es sich um eine Subdomain von www.personio.de der HR-Software Personio des Unternehmens Personio SE & Co. KG, Seidlstraße 3, 80335 MĂŒnchen (nachfolgend „Personio“ genannt), Impressum: https://www.personio.de/impressum/, die wir nutzen, um unseren Bewerbungsprozess zu gestalten. Die DatenschutzerklĂ€rung von Personio kann hier abgerufen werden: https://www.personio.de/datenschutzerklaerung/. Personio setzt Amazon Web Services Europe (AWS) als Hosting-Provider ein. Laut Aussage von Personio sind die Rechenzentren von AWS unter anderem DIN ISO/IEC 27001 und DIN ISO/IEC 27018 zertifiziert und gewĂ€hrleisten höchste datenschutzrechtliche Sicherheit. Zudem werden alle Kundendaten auf Servern innerhalb der EuropĂ€ischen Union gespeichert. Personio ergreift laut eigener Aussage zusĂ€tzliche technische und organisatorische Maßnahmen, um die Sicherheit der Verarbeitung zu gewĂ€hrleisten. Weitere Informationen erhalten Sie hier: https://www.personio.de/datenschutz/. Wir haben einen Auftragsverarbeitungsvertrag mit Personio geschlossen. Rechtsgrundlage fĂŒr die Datenverarbeitung bildet somit Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Bei Bewerbung durch das entsprechende Formular werden die von Ihnen angegebene Daten von uns gespeichert und fĂŒr die Zwecke des Bewerbungsverfahrens verarbeitet. Rechtsgrundlage fĂŒr die Verarbeitung dieser Daten ist die ErfĂŒllung unserer vorvertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens gemĂ€ĂŸ Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit § 26 Bundedatenschutzgesetz (BDSG). Ferner kann sich eine zusĂ€tzliche Rechtsgrundlage aus Art. 6 Abs. 1 lit. f DSGVO ergeben, sofern die Datenverarbeitung beispielsweise i.R.v. rechtlichen Verfahren erforderlich wird. Sollten Bewerber freiwillig besondere Kategorien personenbezogener Daten gemĂ€ĂŸ Art. 9 Abs. 1 DSGVO ĂŒbermitteln, werden diese nach Maßgabe des Art. 9 Abs. 2 lit. b DSGVO durch uns verarbeitet. Fordern wir Daten nach Art. 9 Abs. 1 DSGVO an, erfolgt die Datenverarbeitung stets auf Grund Ihrer ausdrĂŒcklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Entsteht aus der Bewerbung ein BeschĂ€ftigungsverhĂ€ltnis werden die Bewerberdaten zur BegrĂŒndung eines BeschĂ€ftigungsverhĂ€ltnisses nach Maßgabe des Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit § 26 BDSG unsererseits weiterverarbeitet. Die Bewerberdaten werden unsererseits andernfalls ausschließlich fĂŒr den Zeitraum des Bewerbungsverfahrens und lĂ€ngstens gemĂ€ĂŸ der allgemein anerkannten sowie gesetzlichen Aufbewahrungsfristen gespeichert und danach (spĂ€testens 6 Monaten nachdem die Stelle besetzt wurde – um auf BewerberansprĂŒche nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) reagieren zu können) gelöscht. Dies gilt auch fĂŒr zurĂŒckgezogene Bewerbungen. Weitere Daten können gegebenenfalls zur ErfĂŒllung anderweitiger gesetzlicher Pflichten auch ĂŒber diesen Zeitraum hinaus gespeichert werden.


‍

7. Webflow

Unsere Website wird von dem Unternehmen Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103 (nachfolgend „Webflow“ genannt) gehostet. Gleichzeitig stellt Webflow das Content-Management-System fĂŒr unsere Website zur VerfĂŒgung. Wir haben mit dem Unternehmen einen Auftragsverarbeitungsvertrag abgeschlossen, welcher die Standardvertragsklauseln fĂŒr die Übermittlung personenbezogener Daten an DrittlĂ€nder gemĂ€ĂŸ der Verordnung (EU) 2016/679 des EuropĂ€ischen Parlaments und des Rates (hier in deutscher Sprache abrufbar) enthĂ€lt. Die globale DatenschutzerklĂ€rung von Webflow können Sie hier abrufen: https://webflow.com/legal/privacy. Die DatenschutzerklĂ€rung fĂŒr die EU und die Schweiz können Sie hier abrufen: https://webflow.com/legal/eu-privacy-policy. Eine Datenverarbeitung innerhalb der USA ist insoweit möglich. Die USA sind im Sinne der DSGVO ein sogenanntes Drittland. Der Datentransfer in dieses Drittland ist vorliegend berechtigt nach Art. 44 und 45 DSGVO, da Webflow aktiver Teilnehmer des sogenannten „EU/US - Data Privacy Framework“ ist. Hierbei handelt es sich um ein Datenschutzabkommen zwischen der EU und den USA, bei dem das Datenschutzniveau fĂŒr zertifizierte Unternehmen in den USA fĂŒr angemessen erklĂ€rt wurde („Angemessenheitsbeschluss“).
‍

7.1 Hosting

Webflow hostet unsere Website mittels der Content Delivery Networks der US-amerikanischen Unternehmen Fastly Inc. und Amazon Web Services, Inc. Bei einem Content Delivery Network handelt es sich um ein Netzwerk von rÀumlich verteilten, ggf. miteinander verbundenen Servern. Hierbei wird stets der Server verwendet, der sich am nÀchsten zum jeweiligen Nutzer der Website befindet. Das vorliegend genutzte CDN, beinhaltet Server in Nordamerika und Teilen von Europa. Mehr Informationen erhalten Sie auf der folgenden Seite von Webflow: https://webflow.com/blog/what-to-look-for-in-a-web-hosting-service.
‍

7.1.1 Fastly

Webflow hostet unsere Website mittels des Content Delivery Networks des US-amerikanischen Unternehmens Fastly Inc. 475, Brannan St. #300, San Francisco, CA 94107 (nachfolgend „Fastly“ genannt). Die DatenschutzerklĂ€rung des Unternehmens können Sie hier abrufen: https://www.fastly.com/privacy/. Eine Datenverarbeitung innerhalb der USA ist insoweit möglich. Die USA sind im Sinne der DSGVO ein sogenanntes Drittland. Der Datentransfer in dieses Drittland ist vorliegend berechtigt nach Art. 44 und 45 DSGVO, da Fastly aktiver Teilnehmer des sogenannten „EU/US - Data Privacy Framework“ ist. Hierbei handelt es sich um ein Datenschutzabkommen zwischen der EU und den USA, bei dem das Datenschutzniveau fĂŒr zertifizierte Unternehmen in den USA fĂŒr angemessen erklĂ€rt wurde („Angemessenheitsbeschluss“)
‍

7.1.2 Amazon CloudFront

Webflow hostet unsere Website mittels des Content Delivery Networks des US-amerikanischen Unternehmens Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109 (nachfolgend “AWS” genannt). Das CDN nennt sich Amazon CloudFront. Das Impressum des Unternehmens können Sie hier abrufen: https://aws.amazon.com/de/impressum/?nc1=f_cc. Die Datenschutzhinweise des Unternehmens können Sie hier abrufen: https://aws.amazon.com/de/privacy/?nc1=f_pr. Eine Datenverarbeitung innerhalb der USA ist insoweit möglich. Die USA sind im Sinne der DSGVO ein sogenanntes Drittland. Der Datentransfer in dieses Drittland ist vorliegend berechtigt nach Art. 44 und 45 DSGVO, da AWS aktiver Teilnehmer des sogenannten „EU/US - Data Privacy Framework“ ist. Hierbei handelt es sich um ein Datenschutzabkommen zwischen der EU und den USA, bei dem das Datenschutzniveau fĂŒr zertifizierte Unternehmen in den USA fĂŒr angemessen erklĂ€rt wurde („Angemessenheitsbeschluss“)
‍

7.2 Cloudflare

Um eine Cross-Browser-KompatibilitĂ€t zu gewĂ€hrleisten, sodass die moderne FunktionalitĂ€t von Webflow-Seiten auch in Ă€lteren Browsern, die diese nicht nativ unterstĂŒtzen, verfĂŒgbar ist, wird seitens Webflow JavaScript mittels des Content Delivery Networks von Cloudflare eingebunden. Betreiber des CDN ist das Unternehmen Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107 (nachfolgend „Cloudflare“ genannt). Die DatenschutzerklĂ€rung des Unternehmens können Sie hier abrufen: https://www.cloudflare.com/de-de/privacypolicy. Eine Datenverarbeitung innerhalb der USA ist insoweit möglich. Die USA sind im Sinne der DSGVO ein sogenanntes Drittland. Der Datentransfer in dieses Drittland ist vorliegend berechtigt nach Art. 44 und 45 DSGVO, da Cloudflare aktiver Teilnehmer des sogenannten „EU/US - Data Privacy Framework“ ist. Hierbei handelt es sich um ein Datenschutzabkommen zwischen der EU und den USA, bei dem das Datenschutzniveau fĂŒr zertifizierte Unternehmen in den USA fĂŒr angemessen erklĂ€rt wurde („Angemessenheitsbeschluss“).
‍

7.3 website-files.com

Des Weiteren besteht eine Verbindung zu der Domain website-files.com. Diese Domain gehört zu dem Unternehmen Webflow. Dort werden Bilder und andere Assets gehostet, die in unsere Website eingebunden sind. Auch diese Domain des Unternehmen Webflow wird ĂŒber die CDNs Fastly und Amazon CloudFront gehostet.
‍

Die Rechtsgrundlage fĂŒr die Datenverarbeitung im Sinne des Vorstehenden liegt in Art. 6 Abs. 1 S. 1 lit. f DSGVO und ist in unserem Interesse begrĂŒndet, Ihnen eine schnelle, sichere und nutzerfreundlich verfĂŒgbare Website zur VerfĂŒgung zu stellen. Soweit es den Umstand der Datenverarbeitung im Drittland USA angeht, ergibt sich die Rechtsgrundlage, wie dargelegt, aus Art. 44 und 45 DSGVO (da alle beteiligten Unternehmen aktive Teilnehmer des sogenannten „EU/US - Data Privacy Frameworks“ sind), sowie im Übrigen aus Art. 46 Abs. 1, Abs. 2 lit. c DSGVO (Standardvertragsklauseln).
‍

8. reportic (web tracking)

Wir nutzen auf unserer Website den Dienst reportic der never final GbR, Gesellschafter Johannes Zimmer & Lukas Schardt, Pastorenstraße 16, 20459 Hamburg, Impressum: https://www.reportic.de/impressum (nachfolgend „reportic“ genannt). Die DatenschutzerklĂ€rung von reportic können Sie hier abrufen: https://www.reportic.de/datenschutz. Wir haben einen entsprechenden Vertrag zur Auftragsverarbeitung mit dem Unternehmen abgeschlossen. Wir nutzen reportic auf Grund unseres berechtigten Interesses nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, in diesem Fall in dem Interesse, unsere Website auszuwerten und fĂŒr Sie als Nutzer zu verbessern. SerienmĂ€ĂŸig setzt reportic keine Cookies ein und beschreibt nicht den Storage, sondern erfasst das Besuchsverhalten mittels rein technischer Parameter innerhalb einer Session (Website-Besuch) mittels eines Session-Tracking. Das Tracking erfolgt hierbei anonymisiert.

‍

Der Datenverarbeitung können Sie hier jederzeit widersprechen: Hier fĂŒr den Opt-Out klicken.
‍

9. HubSpot Forms

Wir nutzen die Inbound-Marketing- & Sales-Software Hubspot des US-amerikanischen Unternehmens HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA (nachfolgend „HubSpot“ genannt - das Impressum ist hier abrufbar: https://legal.hubspot.com/de/impressum, die DatenschutzerklĂ€rung hier: https://legal.hubspot.com/de/privacy-policy) um Formulare auf unserer Website einzubinden. Eine DatenĂŒbertragung in die USA und somit in ein Drittland ist somit möglich. Der Datentransfer in dieses Drittland ist vorliegend berechtigt nach Art. 44 und 45 DSGVO, da HubSpot aktiver Teilnehmer des Data Privacy Framework ist. Hierbei handelt es sich um ein Datenschutzabkommen zwischen der EU und den USA, bei dem das Datenschutzniveau fĂŒr zertifizierte Unternehmen in den USA fĂŒr angemessen erklĂ€rt wird („Angemessenheitsbeschluss“). Die Rechtsgrundlage zur Verarbeitung der Daten ergibt sich je nach dem Grund des Formulars aus Art. 6 Abs. 1 S. 1 lit. b DSGVO oder aus Art. 6 Abs. 1 S. 1 lit. f DSGVO, geschieht also entweder zur Abwicklung des mit Ihnen geschlossenen Vertrages und zur ErfĂŒllung unserer (vor)vertraglichen Pflichten oder stĂŒtzt sich auf unser berechtigtes Interesse mit Interessenten unserer Leistung in Kontakt zu treten.
‍

10. YouTube

Wir binden auf unserer Website YouTube-Videos ein. Hierbei handelt es sich um ein Videoportal des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Impressum: https://www.google.de/intl/de/contact/impressum.html.  Das Mutterunternehmen dieses in Irland ansĂ€ssigen Unternehmens ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“ genannt). Die DatenschutzerklĂ€rung von Google kann hier abgerufen werden: https://policies.google.com/privacy?hl=de.  Wir haben die Videos im sogenannten „erweiterten Datenschutz-Modus“ eingebunden, womit gewĂ€hrleistet ist, dass keine Cookies gesetzt werden und – laut Google - die Wiedergabe des Videos von Google nicht fĂŒr die Personalisierung der Verwendung der Plattform YouTube verwendet wird. Ebenfalls wird die Wiedergabe des Videos – laut Google - nicht zur Personalisierung von Werbung verwendet.  

Eine DatenĂŒbertragung in die USA und somit in ein Drittland findet statt. Der Datentransfer in dieses Drittland ist vorliegend berechtigt nach Art. 44 und 45 DSGVO, da Google aktiver Teilnehmer des Data Privacy Framework ist. Hierbei handelt es sich um ein Datenschutzabkommen zwischen der EU und den USA, bei dem das Datenschutzniveau fĂŒr zertifizierte Unternehmen in den USA fĂŒr angemessen erklĂ€rt wird („Angemessenheitsbeschluss“). Die Rechtsgrundlage zur Verarbeitung der Daten ergibt sich im Übrigen aus Art. 6 Abs. 1 S. 1 lit. f DSGVO, stĂŒtzt sich also auf unser berechtigtes Interesse unseren Websitenutzern Videos auf der Website zur VerfĂŒgung zu stellen, um sich ĂŒber unsere Leistungen zu informieren. Wenn Sie das Video abspielen, so werden zudem der Local- und der Session-Storage beschrieben, was technisch erforderlich ist, damit Sie das Video abspielen können.
‍

11. Newsletter

Um stets ĂŒber aktuelle Themen informiert zu werden, können Sie unseren Newsletter abonnieren. Um sich erfolgreich fĂŒr den Newsletter anzumelden, mĂŒssen Sie in das Anmeldeformular lediglich Ihre E-Mail-Adresse eintragen.
‍

11.1 Anmeldung und BestÀtigung (Double-Opt-in-Verfahren)

Einzige Pflichtangabe innerhalb der Anmeldemaske ist Ihre E-Mail-Adresse. Die Anmeldung erfolgt mittels eines Double-Opt-in-Verfahrens. Das bedeutet, Sie erhalten nach Ihrer Anmeldung eine E-Mail an die von Ihnen eingetragene E-Mail-Adresse. In dieser E-Mail ist ein Link enthalten. Durch Klick auf diesen Link können Sie bestĂ€tigen, dass Sie ab sofort unseren Newsletter erhalten möchten. Nach BestĂ€tigung speichern wir Ihre E-Mail-Adresse sowie darĂŒber hinaus freiwillig angegebene Daten (Rechtsgrundlage hierfĂŒr stellt Artikel 6 Abs. 1 S. 1 lit. a DSGVO dar), um Ihnen zukĂŒnftig den Newsletter zu ĂŒbersenden. Sollte diese BestĂ€tigung nicht erfolgen, werden die uns mitgeteilten Informationen (wie Ihre E-Mail-Adresse und sonstige freiwillig angegebene Daten) automatisiert unverzĂŒglich gelöscht. Des Weiteren werden von unserer Seite lediglich Ihre IP-Adresse sowie die Zeitpunkte der Newsletter-Anmeldung, Newsletter-BestĂ€tigung sowie Newsletter-Abmeldung nach Übersendung des letzten Newsletters fĂŒr den Zeitraum gespeichert, in dem es fĂŒr uns erforderlich ist, einen Nachweis fĂŒr Ihre Anmeldung inklusive Ihrer BestĂ€tigung sowie Ihrer Abmeldung bereitzuhalten sowie eine AufklĂ€rung einer etwaigen missbrĂ€uchlichen Verwendung Ihrer Daten zu ermöglichen (Der Zeitpunkt der Löschung bestimmt sich somit nach der VerjĂ€hrungsfrist etwaiger AnsprĂŒche).
‍

11.2 Abmeldung

Sie haben jederzeit das Recht Ihre Einwilligung bzgl. des Übersendens unseres Newsletters zu widerrufen und somit eine Abmeldung von dem Newsletter vorzunehmen, ohne dass hierfĂŒr andere als die Übermittlungskosten nach den Basistarifen entstehen. HierfĂŒr existieren zwei Wege. Zum einen können Sie uns eine entsprechende E-Mail an info@keyou.de senden oder auf den Link „Newsletter abbestellen“ klicken, der am Ende von jedem Newsletter vorhanden ist, den Sie von uns erhalten.
‍

11.3 Dienstleister HubSpot

Um unseren Newsletter zu versenden, nutzen wir die Inbound-Marketing- & Sales-Software HubSpot des US-amerikanischen Unternehmens HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA (nachfolgend „HubSpot“ genannt - das Impressum ist hier abrufbar: https://legal.hubspot.com/de/impressum, die DatenschutzerklĂ€rung hier: https://legal.hubspot.com/de/privacy-policy). Eine DatenĂŒbertragung in die USA und somit in ein Drittland ist somit möglich. Der Datentransfer in dieses Drittland ist vorliegend berechtigt nach Art. 44 und 45 DSGVO, da HubSpot aktiver Teilnehmer des Data Privacy Framework ist. Hierbei handelt es sich um ein Datenschutzabkommen zwischen der EU und den USA, bei dem das Datenschutzniveau fĂŒr zertifizierte Unternehmen in den USA fĂŒr angemessen erklĂ€rt wird („Angemessenheitsbeschluss“). Die Rechtsgrundlage zur Verarbeitung der Daten stĂŒtzt sich auf unser berechtigtes Interesse mit Interessenten unserer Leistung ĂŒber Neuigkeiten zu informieren.
‍

12. Ihre Rechte

Nachfolgend klĂ€ren wir Sie ĂŒber Ihre Rechte nach der DSGVO auf. Die DSGVO können Sie hier als komplettes Dokument abrufen.
‍

  • Auskunftsrecht nach Art. 15 Abs. 1 DSGV
    ‍
    Sie haben das Recht von uns eine BestĂ€tigung darĂŒber zu verlangen, ob Sie betreffende personenbezogene Daten von Ihnen verarbeitet werden. Ist dies zu bejahen, haben Sie neben dem Recht auf Auskunft ĂŒber diese personenbezogenen Daten, ein Recht auf Informationen ĂŒber Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogener Daten, die EmpfĂ€nger oder Kategorien von EmpfĂ€ngern, gegenĂŒber denen Ihre personenbezogenen Daten offengelegt wurden oder zukĂŒnftig offengelegt werden (insbesondere bei EmpfĂ€ngern in DrittlĂ€ndern oder bei internationalen Organisationen), die Speicherdauer bzw.  Kriterien fĂŒr die Festlegung der Speicherdauer, das Bestehen eines Berichtigungs- oder Löschungsrechts der Sie betreffenden personenbezogenen Daten oder dem Recht auf EinschrĂ€nkung der Verarbeitung unsererseits sowie ĂŒber Bestehen eines Widerspruchsrechts gegen diese Verarbeitung, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, alle verfĂŒgbaren Informationen ĂŒber die Herkunft der Daten (fĂŒr den Fall, dass diese nicht durch uns erhoben wurden), das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekrĂ€ftige Informationen ĂŒber die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung.
  • Recht auf Berichtigung nach Art. 16 DSGVO
    ‍
    Sie haben das Recht, von uns die unverzĂŒgliche Berichtigung unrichtiger personenbezogener Daten sowie die VervollstĂ€ndigung unvollstĂ€ndiger personenbezogener Daten, die Sie betreffen, zu verlangen.
  • Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 Abs. 1 DSGVO
    ‍
    Sie haben das Recht von uns zu verlangen, dass wir die Sie betreffenden personenbezogenen Daten unverzĂŒglich löschen. Dieses Recht besteht nach Art. 17 Abs. 3 DSGVO jedoch nicht, wenn die Verarbeitung zur AusĂŒbung des Rechts auf freie MeinungsĂ€ußerung und Information, zur ErfĂŒllung einer rechtlichen Verpflichtung, aus GrĂŒnden des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, fĂŒr im öffentlichen Interesse liegende Archivzwecke oder zur Geltendmachung, AusĂŒbung oder Verteidigung von RechtsansprĂŒchen erforderlich ist.
  • Recht auf EinschrĂ€nkung der Verarbeitung nach Art. 18 Abs. 1 DSGVO
    ‍
    Sie haben das Recht von uns die EinschrĂ€nkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn von Ihnen die Richtigkeit Ihrer personenbezogenen Daten bestritten wird (die EinschrĂ€nkung gilt hierbei fĂŒr die Dauer, die uns eine ÜberprĂŒfung der Richtigkeit ermöglicht), die Verarbeitung Ihrer personenbezogenen Daten unrechtmĂ€ĂŸig ist und Sie eine Löschung ablehnen, wir Ihre personenbezogenen Daten fĂŒr die Verarbeitungszwecke nicht mehr benötigen, Sie diese jedoch benötigen um RechtsansprĂŒche geltend zu machen, auszuĂŒben oder zu verteidigen oder Sie Widerspruch gegen die Verarbeitung nach Art. 21 Abs. 1 DSGVO eingelegt haben (die EinschrĂ€nkung gilt hierbei, so lange noch nicht feststeht, ob unsere berechtigten GrĂŒnde die Ihren ĂŒberwiegen).
  • Recht auf DatenĂŒbertragbarkeit nach Art. 20 DSGVO
    ‍
    Sie haben das Recht, die Sie betreffenden personenbezogenen Daten von uns in einem strukturierten, gĂ€ngigen und maschinenlesbaren Format zu erhalten sowie eine Übermittlung an einen anderen Verantwortlichen ohne Behinderung unsererseits vorzunehmen (bzw. eine direkte Übermittlung von uns an einen anderen Verantwortlichen zu verlangen, sofern dies technisch möglich ist), wenn die Verarbeitung durch uns auf einer Einwilligung oder einem Vertrag beruhte oder mithilfe automatisierter Verfahren erfolgt ist.
  • Recht auf Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO
    ‍
    Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenĂŒber mit Wirkung fĂŒr die Zukunft zu widerrufen, sodass die Datenverarbeitung, welche auf Grund der Einwilligung erfolgte fĂŒr die Zukunft nicht mehr fortgefĂŒhrt werden kann, jedoch die RechtmĂ€ĂŸigkeit der bis zu Ihrem Widerruf erfolgten Verarbeitung hiervon nicht berĂŒhrt wird.
  • Recht auf Beschwerde nach Art. 77 DSGVO
    ‍
    Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstĂ¶ĂŸt. In der Regel können Sie sich an die Aufsichtsbehörde Ihres ĂŒblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder dem Ort des mutmaßlichen Verstoßes wenden. Weitere Informationen hierzu erhalten Sie auf der Website des Bundesbeauftragten fĂŒr den Datenschutz und die Informationsfreiheit.
    ‍

13. Widerspruchsrecht

Sie haben neben den genannten Rechten, zudem das Recht jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, welche auf Grund der Wahrnehmung einer Aufgabe, die im öffentlichen Interesse oder in AusĂŒbung öffentlicher Gewalt (Art. 6 Abs. 1 S. 1 lit. e DSGVO) bzw. zur Wahrung von berechtigten Interessen unsererseits (Art. 6 Abs. 1 S. 1 lit. f DSGVO) erfolgt, Widerspruch mit Wirkung fĂŒr die Zukunft einzulegen, sofern hierfĂŒr GrĂŒnde vorliegen, welche sich aus ihrer besonderen Situation ergeben. Im Falle des Widerspruchs wird keine weitere Verarbeitung der personenbezogenen Daten vorgenommen, sofern wir keine zwingenden schutzwĂŒrdigen GrĂŒnde fĂŒr die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten ĂŒberwiegen oder die Verarbeitung dazu dient um RechtsansprĂŒche geltend zu machen, auszuĂŒben oder zu verteidigen. Im Falle der Verarbeitung Ihrer personenbezogenen Daten fĂŒr den Zweck der Direktwerbung bzw. des Profilings, sofern eine Verbindung zur Direktwerbung besteht, haben Sie ein generelles Recht auf Widerspruch, ohne dass GrĂŒnde, die sich aus Ihrer besonderen Situation ergeben, vorliegen mĂŒssen. Im Falle eines Widerspruchs stellen wir die Verarbeitung der personenbezogenen Daten zu diesen Zwecken sofort ein.  Um von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch zu machen, genĂŒgt eine E-Mail an:  info@keyou.de
‍

14. Datensicherheit

Auf unserer Website wird das VerschlĂŒsselungs- und Kommunikationsprotokoll TLS 1.3 (Transport Layer Security) eingesetzt. Durch das von uns verwendete und von einer Zertifizierungsstelle ausgestellte TLS-Zertifikat, ermöglichen wir einen verschlĂŒsselten Datenaustausch zwischen Webbrowser und Webserver, wodurch sensible Daten nicht von Dritten ausgelesen werden können. Wir verwenden das Verfahren mit der jeweils höchsten VerschlĂŒsselungsstufe, die Ihr Browser unterstĂŒtzt, in der Regel wird es sich hierbei um eine 256-Bit VerschlĂŒsselung handeln. Umso höher die Bit-Zahl, desto lĂ€nger der Key und desto besser somit der Schutz vor Dritten.

Diese DatenschutzerklĂ€rung wurde individuell fĂŒr diese Website von der Frame for Business GmbH in Kooperation mit der Rechtsanwaltskanzlei Dr. Schultheiß erstellt.