Datenschutzerklärung der ConSense GmbH

1.    Verantwortliche und Datenschutzbeauftragte

Die ConSense GmbH, Kackertstraße 11, 52072 Aachen, E-Mail-Adresse: info(at)consense-gmbh.de ist als Betreiberin der Website Verantwortliche im Sinne der Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen.

Umfassende Informationen zu unserem Unternehmen finden Sie im Impressum.

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen.

Wenn Sie Fragen oder ein anderes Anliegen bezüglich der hier beschriebenen Datenverarbeitung und den Ihnen zustehenden Rechte haben, können Sie sich gerne per E-Mail an uns wenden.

Unser Datenschutzbeauftragter kann unter der E-Mail-Adresse: consense(at)unser-datenschutz.de erreicht werden.
 

2.    Bereitstellung der Website und Logfiles

2.1.    Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website erfasst unser Webserver automatisiert Informationen vom System des aufrufenden Rechners bzw. Endgeräts.

Folgende Daten werden hierbei erhoben und in Log-Files gespeichert:

• IP-Adresse des Nutzers

• Browsertyp und verwendete Version

• Betriebssystem des Endgerätes

• Internet-Service-Provider des Nutzers

• Datum und Uhrzeit des Aufrufs

• Anfragende Domain

• Website, von der der Aufruf erfolgt

• Status und Menge der übertragenen Daten

2.2.    Zweck und Rechtsgrundlage der Verarbeitung

Die vorübergehende Speicherung der IP-Adresse durch unser System ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Die Speicherung der weiteren Daten in den Log-Files erfolgt, um den Betrieb und die Funktionsfähigkeit der Website sicherzustellen.

Zudem dienen sie zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung).

Rechtsgrundlage für die vorübergehende Speicherung und Nutzung dieser Daten ist Art. 6 Abs. 1 lit. f DS-GVO. Unser Interesse ist hier die Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der Daten, die über diese Internetseiten verarbeitet werden.

2.3.    Dauer der Speicherung

Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Fall der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Log-Files werden grundsätzlich nach spätestens 30 Tagen gelöscht. Eine darüberhinausgehende Speicherung ist jedoch möglich. In diesem Fall wird die IP-Adresse gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist und die enthaltenen Daten keinen Personenbezug mehr aufweisen.

3.    Verwendung von Cookies und ähnlichen Technologien

3.1.    Beschreibung und Umfang der Verarbeitung

Unsere Website verwendet Cookies – kleine Datensätze, die beim Besuch von Webseiten auf dem Endgerät des Nutzers (z. B. Smartphone, Notebook, PC) gespeichert werden. Cookies können von uns als Webseitenbetreiber (sog. First-Party-Cookies) oder von Dritten (sog. Third-Party-Cookies) gesetzt werden. Sie können zu einer nutzerfreundlichen Bedienung der Website beitragen, indem sie beispielsweise Einstellungen (z. B. Cookie-Präferenzen, Login-Status, Sprachauswahl) der Nutzerinnen und Nutzer speichern. Darüber hinaus werden Cookies verwendet, um Statistiken über die Nutzung der Website zu erstellen oder Online-Marketing zu betreiben.

Auch andere Technologien wie Web Beacons, Pixel oder Tags werden eingesetzt, um Informationen auf dem Endgerät der Nutzerinnen und Nutzer zu speichern und zu übertragen. Welche Informationen und personenbezogenen Daten dabei jeweils mit welchen Technologien verarbeitet werden, erläutern wir Ihnen in den Datenschutzhinweisen der unten aufgeführten Tools. Sie können diese jedoch auch einsehen, indem Sie die Detailansicht des Consent Management Tools (CMT) öffnen. Das von uns verwendete CMT ist der Cookie Consent Manager usercentrics.

Nicht in allen Fällen werden personenbezogene Daten verarbeitet. Eine Verarbeitung personenbezogener Daten liegt dann vor, wenn die Informationen einem Nutzer zugeordnet werden können (z. B. über die vollständige IP-Adresse, Unique Cookie IDs, MAC-Adresse oder durch Zuordnung zu einem Account, in dem der Nutzer eingeloggt ist).

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall zulassen, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren. Die Deaktivierung von Cookies kann zu Funktionseinschränkungen dieser Website führen.

3.2.    Zweck und Rechtsgrundlage der Verarbeitung

Grundsätzlich unterscheiden wir zwischen (technisch) notwendigen und optionalen (nicht notwendigen) Cookies. Technisch notwendige Cookies sind erforderlich, um Ihnen unsere Website bzw. die von Ihnen gewünschten Funktionen und Leistungen auf unserer Website zur Verfügung stellen zu können und um die Sicherheit der Website zu gewährleisten. Rechtsgrundlage ist zum einen § 25 Abs. 2 TDDSG und, soweit dabei personenbezogene Daten verarbeitet werden, Art. 6 Abs. 1 lit. c) und f) DSGVO. Welche gesetzlichen Anforderungen und berechtigten Interessen hierbei zum Tragen kommen, erläutern wir Ihnen in den Datenschutzhinweisen der unten aufgeführten Tools.

Nicht notwendige Cookies sind insbesondere solche, die das Verhalten der Websitebesucher zu Analyse- und Marketingzwecken verfolgen. Diese Cookies werden nur mit Ihrer Einwilligung gemäß § 25 Abs. 1 TDDSG und, soweit personenbezogene Daten verarbeitet werden, gemäß Art. 6 Abs. 1 lit. a DSGVO verwendet. Ihre Einwilligung holen wir über ein CMT oder im Zusammenhang mit dem Aufruf der jeweiligen Website-Funktion ein. Das CMT verwendet zur Speicherung Ihrer Cookie-Präferenz ein persistentes und technisch notwendiges Cookie. Sie können Ihre Einwilligung jederzeit durch erneuten Aufruf des CMT (Cookie-Symbol) widerrufen.

3.3.    Speicherdauer

Die Speicherdauer (sog. Cookie-Lifetime) hängt von der Art und dem Zweck des Cookies ab. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, d.h. nach dem Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Rechner und ermöglichen uns, Ihren Rechner bei Ihrem nächsten Besuch wieder zu erkennen (sog. dauerhafte Cookies). Die Cookie-Lebensdauer können Sie in der Detailansicht des CMT (Cookie-Symbol) einsehen.

Darüber hinaus haben Sie die Möglichkeit, Cookies über Ihre Browsereinstellungen selbst oder automatisiert zu löschen.

4.    Kommunikationsfunktionen und Kontaktinformationen (HubSpot)

4.1.    Allgemeines

Zur Steuerung und Optimierung unserer Marketingkommunikation setzen wir verschiedene Tools und Funktionen des Anbieters HubSpot ein. Der HubSpot Marketing Hub ist eine integrierte Softwarelösung, mit der wir Interaktionen mit Kunden oder Interessenten z.B. per E-Mail, Social Media oder Telefon über verschiedenen Kanäle hinweg bereitstellen, erfassen, sortieren und analysieren. Die erfassten personenbezogenen Daten werden in der Regel für Kommunikations- und Marketingmaßnahmen verwendet. Die einzelnen Funktionen werden im Folgenden beschrieben.

HubSpot wird in Deutschland von der HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin betrieben. Der europäische Hauptsitz und Ansprechpartner für Datenschutzfragen im Europäischen Wirtschaftsraum ist HubSpot Ireland Limited, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Irland. Die Muttergesellschaft HubSpot, Inc. hat ihren Sitz in Two Canal Park, Cambridge, MA 02141, USA.

HubSpot verarbeitet personenbezogene Daten nur auf unsere Weisung im Rahmen einer Auftragsverarbeitung. Dabei können Daten auch an HubSpot Inc. in den USA oder an andere Standorte außerhalb der EU übermittelt werden. Um bei einer solchen Übermittlung in Drittstaaten ein angemessenes Datenschutzniveau zu gewährleisten, enthält der Auftragsverarbeitungsvertrag die EU-Standardvertragsklauseln. Darüber hinaus nimmt HubSpot Inc. am EU-U.S. Data Privacy Framework (einschließlich des Swiss-U.S. DPF und der UK Extension to the EU-U.S. DPF) teil, so dass die Datenübermittlung in den Anwendungsbereich der entsprechenden Angemessenheitsbeschlüsse für sichere Empfängerstaaten fällt.

Sie finden den HubSpot Auftragsverarbeitungsvertrag einschließlich EU-SCC unter:
https://legal.hubspot.com/dpa

Sie können das EU-U.S. DPF Zertifikat des Dienstleisters auf der Seite des U.S. Handelsministeriums einsehen:
https://www.dataprivacyframework.gov/list

Weiter Informationen zum Datenschutz bei HubSpot finden Sie unter:
https://legal.hubspot.com/de/privacy-policy

4.2.    Formulare und Registrierung

4.2.1.    Beschreibung Verarbeitungsumfang

Auf der Website haben Sie die Möglichkeit, über Kontaktformulare Anfragen an uns zu richten, um z.B. einen Präsentationstermin zu vereinbaren, Informationsmaterial anzufordern oder sich für eine Veranstaltung (z.B. Akademie, Webinare) anzumelden. Neben frei zugänglichen Inhalten bieten wir auch Inhalte zum Download an (z.B. Whitepaper), für die eine vorherige Registrierung erforderlich ist.

Um ein breiteres Publikum zu erreichen, bieten wir ausgewählte Inhalte auch auf Fachplattformen unserer Marketingpartner an. In diesem Fall werden Ihre Kontaktdaten vom jeweiligen Marketingpartner an uns übermittelt. Hierauf werden Sie vor dem Download gesondert hingewiesen und um Ihre Einwilligung gebeten. Anschließend verarbeiten wir Ihre Daten wie hier beschrieben.

Die Kontaktformulare enthalten Pflichtfelder, die ausgefüllt werden müssen, und optionale Felder, in die Sie nur Angaben machen, wenn Sie dies für sinnvoll erachten. Die freiwilligen Angaben helfen uns, den Kontext einer Anfrage besser zu verstehen und Ihnen möglichst relevante Informationen zukommen zu lassen. Welche Informationen wir von Ihnen erfragen, hängt vom jeweiligen Kontext des Formulars ab.

Soweit die Kommunikation die Anbahnung oder Abwicklung von Verträgen betrifft, ist die Angabe des Klarnamens erforderlich. In anderen Fällen steht es Ihnen frei, keine Angaben zu machen oder ein Pseudonym gemäß § 19 TDDDG zu verwenden.

Beispiele für Pflichtfelder sind:

• Vor- und Nachname

• Unternehmen

• Geschäftliche E-Mail-Adresse

• Grund der Kontaktaufnahme

• Tätigkeitsbereich

• Entscheider Level im Unternehmen

• Firmenadresse

Beispiele für optionale Felder sind:

• Anrede

• Betriebliche Telefonnummer

• Branche

• Freitextfelder für Bemerkungen etc.

Neben diesen Formulardaten speichern wir auch den Inhalt Ihrer Anfrage - also z.B. welches Informationsmaterial Sie anfordern oder herunterladen oder zu welchen Veranstaltungen Sie sich anmelden. Das beschriebene Verfahren gilt entsprechend, wenn Sie Ihre Anfrage direkt telefonisch oder per E-Mail an uns richten.

4.2.2.    Zweckbestimmung und Rechtsgrundlage der Verarbeitung

Die von Ihnen eingegebenen Daten werden von uns gespeichert und zur Bearbeitung Ihrer Anfrage, zur Kontaktaufnahme und zur weiteren Kommunikation verwendet.

Soweit die Datenerhebung auf einer Registrierung in Verbindung mit einer Einwilligung beruht, werden die Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO verarbeitet.

Soweit die Datenerhebung für die Begründung oder inhaltliche Ausgestaltung eines Vertrages erforderlich ist (z.B. Anmeldung zu Veranstaltungen), ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für Datenverarbeitungen, die für die Bereitstellung und den Versand von Inhalten erforderlich sind.

Darüber hinaus können die Daten von uns statistisch ausgewertet werden, um die Inhalte und deren Darstellung auf unserer Website zu verbessern. Eine solche Auswertung erfolgt nicht bezogen auf einzelne Nutzer, sondern in aggregierter Form. Soweit der Zweck die Verbesserung unserer Website ist und keine gesonderte Einwilligung des Betroffenen erforderlich ist, beruht diese Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO.

4.2.3.    Dauer der Speicherung

Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für personenbezogene Daten, die über Kontaktformulare übermittelt wurden, ist dies der Fall, wenn die jeweilige Konversation beendet ist. Die Konversation ist beendet, wenn sich aus den Umständen ergibt, dass der Sachverhalt abschließend geklärt ist. Dazu kann auch gehören, dass wir Sie im Anschluss an die Verarbeitung kontaktieren, um Ihre Zufriedenheit mit unserer Leistung oder Ihr weiteres Interesse an verwandten Leistungen und Produkten der ConSense GmbH zu erfragen.

Soweit die Datenverarbeitung auf einer im Rahmen der Registrierung erteilten Einwilligung beruht, werden die Daten grundsätzlich solange gespeichert, wie die Einwilligung besteht, d.h. bis Sie diese widerrufen oder sich aus den Umständen ergibt, dass eine weitere Kontaktaufnahme nicht gewünscht ist. Einen Widerruf oder einen Widerspruch gegen E-Mails mit werbendem Charakter können Sie im Übrigen jederzeit für die Zukunft durch Klicken des Links am Ende der zugesendeten E-Mail ausüben. Sie können uns aber auch unter den oben genannten Kontaktdaten hiervon unterrichten.

Die für die Vertragsabwicklung erhobenen Daten werden für die Dauer des Vertrages und bis zum Ablauf der gesetzlichen und vertraglichen Gewährleistungs- und Garantieansprüche gespeichert. Darüber hinaus bewahren wir die nach Handels- und Steuerrecht erforderlichen Daten für die gesetzlich vorgeschriebenen Fristen (in der Regel 6 bis 10 Jahre) auf.

4.3.    Newsletter und Infomails

4.3.1.    Beschreibung und Umfang der Verarbeitung

Wenn Sie den auf unserer Website angebotenen Newsletter und anderes Informationsmaterial regelmäßig beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Wir setzen hierzu das sogenannte Double-Opt-In-Verfahren ein, bei dem Sie eine Bestätigungsmail erhalten und in dieser den Bestätigungslink anklicken müssen.

Sie können weitere Angaben bei Ihrer Anmeldung machen, wenn Sie z.B. eine persönliche Ansprache wünschen oder speziell über Veranstaltungen in Ihrer Nähe informiert werden möchten. Wir verweisen insoweit auf die Informationen zu optionalen Angaben in Formularen.

Wir versenden den ConSense-Newsletter etwa ein bis zweimal pro Quartal. Hinzu kommen Infomails bezüglich Sonderveranstaltungen, wie Messen oder Workshops in Ihrer Nähe, die unregelmäßig versendet werden (in der Regel 4-6 mal pro Jahr).

Bei der Versendung des Newsletters wird zudem ein sogenanntes individuelles Öffnungs- und Klickraten Tracking durchgeführt.

Die Newsletter enthalten einen Web Beacon, eine pixelgroße Bilddatei, die beim Öffnen des Newsletters vom Server des E-Mail-Marketingdienstleisters (HubSpot) heruntergeladen wird. Hierbei werden IP-Adresse und technische Informationen des aufrufenden Systems an den Server übermittelt. Hierdurch registriert das System, dass eine E-Mail geöffnet wurde (Öffnungsraten-Tracking).

Die im Newsletter enthaltenen Links enthalten neben der eigentlich URL („Internetadresse“) eine Empfänger-Kennung. Hierüber erfasst das System, welche Links wann von einem Nutzer angeklickt wurden (Link-Tracking).

Diese Informationen werden den einzelnen Newsletter-Empfängern zugeordnet und in Profilen gespeichert. Diese Profile können weitere Informationen z.B. zur Unternehmensbranche oder zu ConSense-Produkten, die beim Unternehmen des Empfängers eingesetzt werden, enthalten.

4.3.2.    Zweck und Rechtsgrundlage der Verarbeitung

Wir erheben diese Daten, um die Reichweite der Newsletter und einzelner Inhalte zu messen. Die individuelle Erfassung ermöglicht es uns zudem, die Interessen verschiedener Nutzergruppen besser zu verstehen und unsere Marketingmaßnahmen an Nutzergruppen oder einzelne Nutzer anzupassen, zum Beispiel die Anpassung der Newsletter-Inhalte an die Interessen der Empfänger oder für interessenbasierte Onlinewerbung (sogenanntes Behavioral Targeting).

Öffnungsraten- und Link-Tracking sowie die Speicherung der Messergebnisse in den Profilen der Empfänger sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Ein getrennter Widerruf der Erfolgsmessung ist nicht möglich, in diesem Fall muss das Newsletter-Abonnement gekündigt, bzw. muss ihm widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht. Sie können Ihre Einwilligung in die Zusendung des Newsletters jederzeit widerrufen, indem Sie den Newsletter über den Link am Ende der E-Mail abbestellen.

Die Protokollierung und Dokumentation der Einwilligung, des Opt-In-Verfahrens sowie gegebenenfalls eines Widerrufs erfolgt im Rahmen der gesetzlichen Nachweispflicht gemäß Art. 6 Abs. 1 lit. c DS-GVO.

4.3.3.   Dauer der Speicherung

Die obengenannten personenbezogenen Daten bleiben gespeichert, solange Sie den Newsletter erhalten möchten und Ihre Einwilligung nicht widerrufen. Daten, die nicht mehr einer identifizierbaren Person zugeordnet werden können, sind anonymisiert und können länger gespeichert bleiben.

4.4.    Live Chat Funktion

4.4.1.    Beschreibung und Umfang der Verarbeitung

Sie können den Live-Chat nutzen, um Ihre Anfragen direkt auf der Website an unsere Mitarbeiter zu richten. Das Chat-Widget verwendet Cookies, Textdateien, die auf Ihrem Endgerät gespeichert werden und die Informationen an HubSpot-Server senden. Diese haben technische Funktionen, die für die Bereitstellung erforderlich sind, und dienen der Erkennung von Bots sowie der Lastenverteilung. Folgende Daten werden erhoben und verarbeitet:

• Datum und Uhrzeit des Aufrufs

• Browsertyp/ - version

• IP-Adresse

• Verwendetes Betriebssystem

• URL der Webseite

• Menge der gesendeten Daten

• Dauer des Besuchs

Darüber hinaus speichern wir den Verlauf des Live-Chats. Je nach Gesprächsverlauf können daher weitere personenbezogene Daten anfallen, wenn Sie diese eintragen. Beispielsweise, wenn Sie Ihre E-Mail-Adresse oder Telefonnummer für eine weitere Kommunikation eintragen. Sie haben zudem die Möglichkeit, eigene Dateien hochzuladen.
Zweck und Rechtsgrundlage der Verarbeitung
Die Datenverarbeitung dient dazu eine Echtzeitkommunikation zwischen Ihnen und den Mitarbeitern zu ermöglichen. Durch die Speicherung des Chatverlaufs, also die Nachverfolgung und Dokumentation der Gespräche, können die Beteiligten an die bereits bestehenden Anfragen und Inhalten anknüpfen. Sie können zudem verwendet werden, um bereitgestellten Inhalte zu verbessern oder um die Marketingkommunikation zu individualisieren. Sie können zudem für die Qualitätssicherung ausgewertet werden.
Die Daten werden auf Grundlage der berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeitet. Das berechtigte Interesse liegt in einer verbesserten Kommunikation zwischen Ihnen und den Mitarbeitern sowie in deren fortlaufender Optimierung.

4.4.2.    Dauer der Speicherung

Das Chatflow-Cookie hat eine Gültigkeitsdauer von 6 Monaten. In diesem Zeitraum können wiederkehrende Chatnutzer erkannt werden und unsere Mitarbeiter können in die Chatprotokolle einsehen, um an vorangegangene Fragen bei Bedarf anknüpfen zu können.

Darüber hinaus können Chatprotokolle oder einzelne Chatinhalte gespeichert werden, solange dies für die für die Bearbeitung der Anfrage oder in einem bestehenden Kontaktverhältnis (Customer Relation Management) erforderlich ist. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Informationen zur Speicherdauer zu Kontaktanfragen und Leadmanagement gelten dann entsprechend.

4.5.    Leadmanagement und Tracking

4.5.1.    Beschreibung und Umfang der Verarbeitung

Die Nutzung des HubSpot Marketing Hub ermöglicht es uns, die gesammelten Daten aus den verschiedenen Kommunikationskanälen zusammenzuführen und zur Verbesserung der Marketingkommunikation zu nutzen. Darüber hinaus setzen wir Tracking- und Analyse-Tools (Cookie- oder Pixel-basiert) von HubSpot ein, um die Interessen der Nutzer besser zu verstehen. Diese erfassen die folgenden Informationen:

• Interaktionsdaten (z. B. zu E-Mails, Downloads usw.)

• Interaktionen mit Werbung

• Geräte- und Browserinformationen

• besuchte Unterseiten der Website

Sofern ein ConSense Kunden- oder Interessentenprofil bei HubSpot besteht, können diese Analyse- und Trackinginformationen dem Profil zugeordnet werden.

4.5.2.    Zweck und Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt zum einen auf Grundlage unseres berechtigten Interesses an einer effizienten Kommunikation mit Kunden und Interessenten (Leadmanagement). Sie dient zum anderen dem Zweck, Kunden und Interessenten mit relevanten und werthaltigen Inhalten anzusprechen, um eine langfristige Beziehung aufzubauen und die Kundenzufriedenheit und -bindung zu erhöhen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Soweit die Verarbeitung nicht auf diesem Interesse beruht, holen wir Ihre Einwilligung ein. Dies betrifft insbesondere Tracking- und Analysetools, die für die Erbringung eines der oben genannten Dienste technisch nicht zwingend erforderlich sind. Rechtsgrundlage ist zum einen § 25 Abs. 2 TDDSG und, soweit dabei personenbezogene Daten verarbeitet werden, Art. 6 Abs. 1 lit. a) DSGVO. Ihre Einwilligung holen wir über ein CMT oder im Zusammenhang mit dem Aufruf der jeweiligen Kommunikationsfunktion ein. Sie können Ihre Einwilligung jederzeit durch erneuten Aufruf des CMT (Cookie-Symbol) widerrufen.

4.5.3.    Dauer der Speicherung

Die Daten werden so lange gespeichert und verarbeitet, wie dies zur Erreichung der oben genannten Zwecke erforderlich ist. Dies kann je nach Inhalt die laufende Kunden- oder Interessentenbeziehung umfassen. Sie können der Marketingkommunikation jederzeit widersprechen oder Ihre Präferenzen, z.B. hinsichtlich des Kommunikationskanals oder der Themen, ändern. Wenden Sie sich dazu bitte an die oben genannten Kontaktdaten oder an Ihren direkten Ansprechpartner bei ConSense.

Die Gültigkeitsdauer von Cookies hängt von der Art und dem Zweck des Cookies ab. Einige werden nach Ende der Browser-Sitzung, also nach dem Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Rechner und ermöglichen uns, Ihren Rechner bei Ihrem nächsten Besuch wieder zu erkennen (sog. dauerhafte Cookies). Die „Lebensdauer“ von Cookies können Sie in der Detailansicht des CMT (Cookie-Symbol) einsehen.

Darüber hinaus haben Sie die Möglichkeit, Cookies über Ihre Browsereinstellungen selbst oder automatisiert zu löschen.

5.    Webanalyse mittels Matomo

5.1.     Beschreibung und Umfang der Verarbeitung

Wir nutzen auf unserer Website die Software „Matomo“, einen Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Bei Matomo handelt es sich um eine datenschutzfreundliche Webanalysesoftware, die ohne Cookies eingesetzt wird. Wir verwenden Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen nur gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Folgende Informationen werden hierbei erfasst:

• die IP-Adresse des Nutzers, gekürzt um die letzten zwei Bytes (anonymisiert)

• die aufgerufene Unterseite und Zeitpunkt des Aufrufs

• die Seite, von der der Nutzer auf unsere Webseite gelangt ist (Referrer)

• welcher Browser mit welchen Plugins, welchem Betriebssystem und welcher Bildschirmauflösung genutzt wird, sowie die Verweildauer auf der Website

• die Seiten, die von der aufgerufenen Unterseite aus angesteuert werden

• die Verweildauer auf der Webseite

• die Häufigkeit des Aufrufs der Webseite

Wir haben mit dem Anbieter InnoCraft Ltd. einen Auftragsverarbeitungsvertrag geschlossenen, so dass dieser die erfassten Daten nur auf unsere Weisung und zu von uns festgelegten Zwecken verarbeiten darf.

5.2.    Zweck und Rechtsgrundlage der Verarbeitung

Die Webanalyse mittels Matomo ermöglicht uns, statistische Daten darüber zu erfassen, wie unsere Website genutzt wird. Wir sind durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei die Benutzungsfreundlichkeit und Inhalte unserer Website zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse am Schutz personenbezogener Daten hinreichend Rechnung getragen.

Sie haben die Möglichkeit der Matomo-Webanalyse zu widersprechen, indem Sie folgenden Link klicken. In diesem Fall wird ein Opt-Out-Cookie in Ihrem Browser hinterlegt.

Sie haben die Möglichkeit zu verhindern, dass von Ihnen hier getätigte Aktionen analysiert und verknüpft werden. Dies wird Ihre Privatsphäre schützen, aber wird auch den Besitzer daran hindern, aus Ihren Aktionen zu lernen und die Bedienbarkeit für Sie und andere Benutzer zu verbessern.

Ihr Besuch dieser Webseite wird aktuell von der Matomo Webanalyse erfasst. Diese Checkbox abwählen für Opt-Out.

6.    Webanalyse mit Google Analytics 4

6.1.    Beschreibung und Umfang der Verarbeitung

Auf dieser Website nutzen wir verschiedene Google-Dienste, die im Europäischen Wirtschaftsraum von der Google Ireland Ltd. („Google“), Gordon House, Barrow Street, Dublin 4, Irland, zur Verfügung gestellt werden. Die Messung und Analyse erfolgt auf Basis einer pseudonymen Nutzerkennung. Diese Identifikationsnummer enthält keine eindeutigen Daten wie Namen oder E-Mail-Adressen. In diesem Zusammenhang werden pseudonyme, zum Teil geräteübergreifende Nutzungsprofile erstellt, wobei Cookies zum Einsatz kommen können.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Die IP-Adresse des Nutzers wird hierbei von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Google wird in keinem Fall die IP-Adresse mit anderen Daten von Google in Verbindung bringen.

Google verarbeitet die Daten zur Website-Nutzung in unserem Auftrag und verpflichtet sich vertraglich („Datenverarbeitungsbedingungen für Google Ads“) zu Maßnahmen, um die Sicherheit und Vertraulichkeit der verarbeiteten Daten zu gewährleisten.

Während Ihres Besuchs auf unserer Website können folgende Daten erfasst werden:

• Browser-Informationen

• Klickpfad

• Datum und Uhrzeit des Besuchs

• Standortdaten (Stadt und abgeleiteter Längen- und Breitengrad der Stadt, Kontinent, Land, Region, Subkontinent)

• IP-Adresse (nur zur Ableitung des Standorts, keine dauerhafte Speicherung)

• Interaktionsdaten; Kaufaktivitäten

• Nutzungsdaten; Suchanfragen

• Gerätebetriebssystem; Geräteinformationen

• Referrer URL

• Browsertyp; Browsersprache; Bildschirmauflösung

• Besuchte Seiten

• Nutzerverhalten

• Hostname des zugreifenden Rechners; Besuchte URL 

• Downloads 

• App-Updates

• Widget-Interaktionen

• Flash-Version

• JavaScript-Unterstützung

Diese Daten können auch an Server der Google LLC in den USA und anderen Standorten übertragen werden. Rechtsgrundlage für die Datenübermittlung von Google Ireland Ltd. an Google LLC sind die EU-Standardvertragsklauseln (SCC) als angemessene Garantien gem. Art. 46 Abs. 2 lit. c DSGVO, die für die Übermittlung von personenbezogenen Daten für den Dienst Google Analytics zwischen der Google Ireland Ltd. und der Google LLC vereinbart wurden, sowie das EU-US Data Privacy Framework als Angemessenheitsentscheidung gem. Art. 45 DSGVO:

EU-SCC: https://business.safety.google/adsprocessorterms/sccs/p2p-intra-group/

EU-US Data Privacy Framework Zertifikat:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie hier:

Widerspruchsmöglichkeit (Opt-Out):https://tools.google.com/dlpage/gaoptout?hl=de

Einstellungen für Werbeeinblendungen: https://adssettings.google.com/authenticated

Weiterführende Informationen: https://policies.google.com/privacy

6.2.    Zweck und Rechtsgrundlage der Datenverarbeitung

Google Analytics wird die oben genannten Informationen benutzen, um die Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten für uns zusammenzustellen. Die von Google Analytics zur Verfügung gestellten Berichte dienen der Analyse der Performance unserer Website.

Die Datenerhebung, -verfolgung und -analyse mittels Google Analytics 4 und die Verwendung von Cookies erfolgt nur, soweit Sie uns Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Diese Einwilligungen verwalten wir über das CMT. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern, indem Sie das CMT erneut aufrufen und Ihre Cookie-Einstellungen ändern.

6.3.    Speicherdauer

Die maximale Lebensdauer von Google Analytics Cookies beträgt 2 Jahre. Die Löschung von Daten, deren Speicherdauer erreicht ist, erfolgt automatisch einmal im Monat.

Neben dem Widerruf über den CMT haben Sie die Möglichkeit, Cookies bereits vorher über Ihre Browsereinstellungen selbst oder automatisch zu löschen.

7.    Conversion-Tracking und Event-Tracking 

7.1.    Beschreibung und Umfang der Verarbeitung

Wir setzen das sogenannte Ads-Conversion-Tracking ein. Sofern Sie über eine Werbeanzeige von Google Ads, Microsoft Ads (ehemals Bing Ads) oder LinkedIn Ads auf unsere Website gelangen, werden von Google, Microsoft oder LinkedIn Cookies auf Ihrem Endgerät gespeichert.

Die jeweilige Werbeplattform und wir können so erkennen, dass jemand auf eine Anzeige geklickt hat, auf unsere Webseite weitergeleitet wurde und eine vorher definierte Zielseite (Conversion Page) erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf ein Werbemittel geklickt haben.

Beim Event Tracking werden mit Hilfe von Cookies und verwandten Technologien weitere Informationen über die Nutzung der Website gesammelt. Dazu gehören unter anderem, über welche Suchbegriffe und Werbeanzeigen Sie auf unsere Website gelangt sind, die Verweildauer auf der Website und welche Bereiche der Website aufgerufen wurden oder andere sogenannte Conversions/Events. IP-Adressen werden gekürzt oder (sofern sie zur geräteübergreifenden Nutzeransprache verwendet werden) gehasht. Wir erhalten diese Daten ohne Personenbezug in Form von Statistiken. Die Anbieter dieser Dienste können diese jedoch ggf. einer IP-Adresse oder einer anderen Nutzerkennung zuordnen.

Insbesondere wenn Sie bei den jeweiligen Diensteanbietern mit einem Nutzerkonto angemeldet sind, kann Ihr Nutzungsverhalten deren Nutzerkonto zugeordnet und auch über mehrere Ihrer Endgeräte hinweg verfolgt werden.

Bitte beachten Sie, dass die von uns genutzten Dienste Daten auch in ein Land übermitteln können, das kein angemessenes Datenschutzniveau bietet.  Für den Fall der Übermittlung personenbezogener Daten in Drittstaaten haben wir so genannte Standardvertragsklauseln abgeschlossen, zudem sind Google und Microsoft nach dem EU-US Data Privacy Framework zertifiziert und die Datenübermittlung in die USA unterliegt insoweit einem Angemessenheitsbeschluss der EU-Kommission.

Weitere Informationen der jeweiligen Anbieter finden Sie unter den folgenden Links. Dort finden Sie auch Links, unter denen Sie einstellen können, ob Ihnen auf den jeweiligen Plattformen und Diensten personalisierte oder interessenbasierte Werbung angezeigt werden soll:

Google Ireland Ltd (Gordon House, Barrow Street, Dublin 4, Ireland)

Google-Datenschutzbestimmungen: https://policies.google.com/privacy?hl=de

Google Cookie-Erklärung: https://policies.google.com/technologies/cookies?hl=de

Google Werbungseinstellungen: https://adssettings.google.com/

LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irland)

LinkedIn Datenschutzbestimmungen: https://www.linkedin.com/legal/privacy-policy

LinkedIn Cookie-Erklärung: https://www.linkedin.com/legal/cookie_policy

LinkedIn Werbeeinstellungen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

LinkedIn EU-Standardvertragsklauseln: https://www.linkedin.com/legal/l/eu-sccs

Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland)

Microsoft Datenschutzbestimmungen: https://privacy.microsoft.com/de-de/privacystatement

Microsoft Richtlinie zum Retargeting: https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/richtlinien-fuer-remarketing-in-bezahlter-suche

Microsoft Werbeeinstellungen: https://account.microsoft.com/privacy/ad-settings/

7.2.    Zweck und Rechtsgrundlage der Verarbeitung

Zweck der Datenverarbeitung ist die Messung der Reichweite und des Erfolgs unserer Werbe- und Marketingmaßnahmen. So können wir diese optimieren und kosteneffizienter gestalten.

Wir nutzen diese Funktionalitäten nur, soweit Sie uns Ihre Einwilligung gemäß § 25 Abs. 1 TDDSG und Art. 6 Abs. 1 lit. a DSGVO über das CMT erteilt haben. Sie haben die Möglichkeit, Ihre Einwilligung über die Änderung Ihrer Cookie-Einstellungen im CMT zu widerrufen.

7.3.    Dauer der Speicherung

Die Speicherdauer hängt von der Art und dem Zweck des Cookies ab. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, d.h. nach dem Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Rechner und ermöglichen es uns, Ihren Rechner bei Ihrem nächsten Besuch wieder zu erkennen (sog. dauerhafte Cookies). Persistente Cookies haben eine Verfallszeit von 3 bis 13 Monaten. Die Cookie-Lebensdauer können Sie in der Detailansicht des Consent-Management-Tools einsehen.

Neben dem Widerruf über den CMT haben Sie die Möglichkeit, Cookies über Ihre Browsereinstellungen bereits vorher selbst oder automatisiert zu löschen.

8.   Online-Marketing (Google Ads, Display & Video 360, Campaign 360)

8.1.    Beschreibung und Umfang der Verarbeitung

Im Rahmen von Marketingkampagnen und zur Auslieferung unserer Werbung im Display-Netzwerk nutzen wir Dienste der Google Marketing Plattform. Auch diese Dienste verwenden Cookies und verwandte Technologien. Insbesondere wird ein Cookie gesetzt, das eine zufällig generierte User-ID enthält, anhand derer der Nutzer über verschiedene Websites hinweg innerhalb des Display-Netzwerks, der Google-Suche und anderer Google-Dienste (z. B. Gmail, YouTube) domänenübergreifend wiedererkannt werden kann. Es handelt sich also um ein sogenanntes 3rd-Party-Tracking. Das Nutzungsverhalten auf unseren Seiten und Interaktionen mit Werbung (siehe Google Analytics 4 und Google Ads Conversion) werden dieser User-ID zugeordnet. Zwischen Google DV360, Google Campaign, Google Ads und Google Analytics besteht eine technische Verbindung. Dadurch können bereits erhobene Daten zwischen den Tools fließen.

Neben den Aktivitäten auf unserer Website werden auch Informationen über Ihr Nutzerverhalten im Google-Werbenetzwerk von Google verarbeitet und uns zur Verfügung gestellt. Bei der Erfassung können folgende Arten personenbezogener Daten verwendet werden:

• Online-Identifikatoren (einschließlich Cookie-IDs)

• IP-Adressen und Gerätekennungen

• Standortdaten

• Von uns zugewiesene Kennungen

Soweit wir unsere Werbekampagnen über diese Dienste steuern, ist Google Auftragsverarbeiter. Darüber hinaus erhebt und nutzt Google innerhalb des Werbenetzwerks personenbezogene Daten auch als eigene verantwortliche Stelle. Dabei können diese zu Nutzer- oder Interessenprofilen zusammengeführt werden. Wir weisen darauf hin, dass Google bei Nutzern, die sich bei Google registriert und in ein Konto eingeloggt haben, den Besuch dieser Website mit den registrierten Daten verknüpfen kann. Diese Daten werden von Google verwendet, um anderen Werbetreibenden zu ermöglichen, gezielt Werbung für Nutzer zu schalten, die diesen Profilen entsprechen. Die zur Identifizierung der Werbung erstellte User-ID ist jedoch für jeden Werbetreibenden eindeutig, so dass insoweit keine personenbezogenen Daten an Dritte weitergegeben werden.

Soweit Google hierbei auch Daten außerhalb der EU/EWR verarbeitet, erfolgt die Datenübermittlung auf der Grundlage der EU-Standardvertragsklauseln und der Zertifizierung im Rahmen des Angemessenheitsbeschlusses EU-US Data Privacy Framework (siehe oben Google Analytics 4). Weitere Informationen über die Verarbeitung personenbezogener Daten und die Verwendung von Cookies im Zusammenhang mit Google-Marketing-Produkten finden Sie unter:

https://policies.google.com/technologies/partner-sites

8.2. Zweck und Rechtsgrundlage der Datenverarbeitung

Zweck der Datenverarbeitung ist die Optimierung und Personalisierung unserer Werbung, um Nutzern relevante Anzeigen zu liefern und zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrfach sieht. Hierbei kommen Methoden des Online-Marketings zum Tragen, bei der Werbeanzeigen automatisch und in Echtzeit (Real Time Bidding) auf Websites oder Apps platziert werden, um gezielt die richtige Zielgruppe anzusprechen (Programmatic Advertising). Außerdem können wir mithilfe der eingesetzten Tools die Wirksamkeit unserer Werbeaktivitäten messen und besser steuern.

Der Google Tag Manager (GTM) ist ein Hilfsdienst und verarbeitet selbst nur die IP-Adresse für technisch notwendige Zwecke. Der Google Tag Manager ermöglicht das Laden anderer Komponenten, die ihrerseits personenbezogene Daten erfassen können. Der Google Tag Manager hat keinen Zugriff auf diese Daten.

Google Ads Remarketing ist ein Remarketing- oder Retargeting-Service. Dabei wird die Interaktion des Nutzers auf unserer Website analysiert, insbesondere für welche Angebote sich der Nutzer interessiert hat, um ihm auch nach dem Besuch unserer Website auf anderen Seiten gezielt Werbung anzuzeigen. Zu diesem Zweck speichert und liest Google Marketing-Cookies in den Browsern von Nutzern, die bestimmte Google-Dienste oder Webseiten im Google Display-Netzwerk besuchen. Mithilfe dieses Cookies werden die Besuche dieser Nutzer aufgezeichnet.

Das Tool Google Campaign Manager wird verwendet, um Anzeigen zu platzieren, die für Nutzer relevant sind, um Kampagnenleistungsberichte zu verbessern oder um zu verhindern, dass ein Nutzer die gleichen Anzeigen mehrmals sieht.

Mit Google Display & Video 360 (DV360) werden Daten über Ihr Verhalten auf unseren Websites zu Marketingzwecken und zur Auslieferung personalisierter Werbebotschaften verarbeitet. Darüber hinaus lernen wir durch die auf unserer Website gesammelten Daten sowie Daten von Drittanbietern und Google mehr über Werbezielgruppen und können aus verschiedenen Datensätzen kombinierte Zielgruppen erstellen. Mit DV360 können wir auch nachvollziehen, wo und wie unsere Werbeanzeigen geschaltet wurden. Wir verarbeiten diese Daten, um Nutzergruppen mit vergleichbarem Verhalten zu bilden, Marketinglisten zu erstellen und nutzerbasierte Werbung zu schalten.

Die hierfür erforderlichen Cookies und verwandte Technologien werden auf unseren Seiten nur eingesetzt und die damit verbundene Verarbeitung Ihrer personenbezogenen Daten findet nur statt, wenn Sie uns hierzu in den Cookie-Einstellungen Ihre Einwilligung erteilt haben. Rechtsgrundlage ist § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO.

Sie haben zudem die Möglichkeit, der Anzeige personalisierter Werbung durch die Einstellungen für Werbung von Google hier zu widersprechen und anzupassen oder über die Deaktivierungsseite der Network Advertising Initiative einzuschränken.

8.3    Dauer der Speicherung

Cookies, die Interaktionen wie z. B. Webseitenaufrufe speichern, haben in der Regel eine Gültigkeit von 90 Tagen. Werbe-Cookies (NID, IDE, ANID), die die Auslieferung von Werbung steuern und messen, haben eine Gültigkeit von 13 Monaten.

Neben dem Widerruf über das Consent-Management-Tool haben Sie die Möglichkeit, Cookies über Ihre Browsereinstellungen bereits vorher selbst oder automatisiert zu löschen.

9.    Leadgenerierung auf LinkedIn (Lead Gen Forms)

9.1.    Beschreibung und Umfang der Verarbeitung

Ein Lead ist ein Interessent, der uns im Zusammenhang mit einem Interesse für ConSense-Produkte oder Dienstleistungen, seine Kontaktdaten zum Zweck der Kontaktaufnahme übermittelt. Wir verwenden hierfür den Dienst LinkedIn Lead Gen Forms. Wenn Sie über diese LinkedIn-Formulare mit uns in Kontakt treten, so werden personenbezogene Daten (z. B. Name, E-Mail-Adresse oder Ihre Telefonnummer) von LinkedIn an uns übermittelt. Wir verwenden die Daten, um mit Ihnen in Kontakt zu treten und Ihnen zielgenaue Informationen über Dienstleistungen und Produkte zukommen zu lassen.

9.2.    Zweck und Rechtsgrundlage der Verarbeitung

Wir nutzen die Leadgenerierung zur Neukundengewinnung und der Kommunikation mit Interessenten. Rechtsgrundlage für die Auswertung der LinkedIn Lead-Formulare ist Ihre mit Übersendung der Formulare erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Zustimmung jederzeit für die Zukunft unter den auf unserer Website genannten Kontaktdaten widerrufen.

9.3.    Dauer der Speicherung

Wir speichern Ihre Daten, die Sie uns über Lead Gen Forms übermitteln, 2 Jahre ab Eingang des befüllten Formular. Danach werden die personenbezogenen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Auf LinkedIn werden die Lead-Daten nach Ablauf von 90 Tagen automatisch gelöscht.

10.    Bewerbungsformular und Anlagen

10.1.    Beschreibung und Umfang der Datenverarbeitung

Sie haben die Möglichkeit, sich direkt über ein Formular auf unserer Webseite für ausgeschriebene Stellen zu bewerben. Hierbei werden die Daten erhoben und gespeichert, die sie direkt in das Formular eintragen oder die Sie als Anlage mitsenden. Diese Daten verwenden wir ausschließlich intern für die Bearbeitung und Beurteilung Ihrer Bewerbung und geben sie nicht an Dritte außerhalb der ConSense GmbH weiter.

10.2.    Zweck und Rechtsgrundlage der Verarbeitung

Die Speicherung und Verarbeitung dient der Auswahl geeigneter Bewerber und Bewerberinnen und damit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Rechtsgrundlage ist § 26 BDSG.

Oft haben wir mehrere besonders geeignete Bewerber oder Bewerberinnen für eine Position. Die Zustimmung des Bewerbers/der Bewerberin vorausgesetzt, bieten wir nach Ablehnung für die aktuelle Position an, die Bewerbungsdaten in unserem Bewerberpool aufzunehmen. So kann die Bewerbung auch bei künftigen Stellenangeboten bei ConSense GmbH berücksichtigt werden. Die Bewerber und Bewerberinnen werden hierfür nach dem Auswahlprozess telefonisch oder per E-Mail kontaktiert, um ein mögliches Interesse am Bewerberpool zu klären. Falls Interesse bestehen sollte, wird hierfür eine separate, schriftliche Einwilligung eingeholt. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. a DS-GVO.

10.3.    Dauer der Datenspeicherung

Ihre Angaben und elektronischen Dokumente werden von uns für die Dauer des Bewerbungsverfahrens (Abschluss des Auswahlverfahrens plus 6 Monate) gespeichert. Soweit Sie Ihre Einwilligung erteilt haben, Ihre Bewerbungsunterlagen im Bewerberpool aufzunehmen, bleiben diese bis 2 Jahre nach Ablauf des Kalenderjahres Ihrer Bewerbung gespeichert.

11.    Customer Portal: Registrierung und Ticketsystem

11.1.    Beschreibung und Umfang der Datenverarbeitung

Zur Abwicklung Supportdienstleistungen nutzen wir das ConSense Customer Portal. Das Tool basiert auf einer Eigenentwicklung der ConSense GmbH. Über das Customer Portal stellen Sie Ihre Supporttickets ein und kommunizieren über diese mit unserem Supportteam. Für die Registrierung werden folgende Daten gespeichert:

• Vorname, Name

• Telefonnummer

• E-Mail-Adresse

• Titel

• Firma

• Position

Die Daten werden ausschließlich innerhalb der EU gespeichert und verarbeitet. Darüber hinaus speichern wir die Inhalte der erstellten Tickets. Je nach Dokumentationsverlauf können daher weitere personenbezogene Daten anfallen, wenn diese eingetragen wurden. Es ist daher nicht ausgeschlossen, dass Sie hierbei weitere personenbezogene Daten offenlegen (z. B. Screenshots). Bitte achten Sie darauf, dass dies auf das erforderliche Mindestmaß beschränkt bleibt. Neben diesen Informationen werden auch Logdateien (Registrierung und Anmeldung), Datum und Uhrzeit eines Tickets sowie die mit der Bearbeitung des Tickets verbundene Kommunikation gespeichert.

11.2.    Zweck und Rechtsgrundlage der Datenverarbeitung

Zweck der Datenverarbeitung ist die Optimierung der Arbeitsprozesse zur Erfassung und Bearbeitung von Supportanfragen, die Verfahrensdokumentation und gleichzeitige Transparenz für Kunden und Mitarbeitende. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO und dient in erster Linie der Erfüllung eines Vertrags. Daneben dient das Ticket-System auch der Verbesserung der ConSense Produkte und Dienstleistungen. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. f DS-GVO.

11.3. Dauer der Datenspeicherung

Die Daten werden grundsätzlich für die Dauer der Vertragsdurchführung gespeichert. Darüber hinaus können Tickets Aufbewahrungsfristen unterliegen, die sich aus dem Steuer- und Handelsrecht sowie aus IT- oder QM-Dokumentationspflichten ergeben.

12.    Customer Portal: Ideen und Verbesserungen

12.1.    Beschreibung und Umfang der Datenverarbeitung

Als registrierter Anwendender des ConSense Customer Portals haben Sie zudem die Möglichkeit, Ideen und Verbesserungsvorschläge zu ConSense Produkten und Dienstleistungen einzubringen und sich mit anderen ConSense Anwendenden hierüber auszutauschen. Die Administrator:innen können Ihre Beiträge über die E-Mail-Adresse einem Anwendenden zuordnen. Diese Information kann auch an andere ConSense Mitarbeitende weitergegeben werden, um Sie bezüglich Ihrer Idee zu kontaktieren.

Veröffentlicht wird der Beitrag aber jeweils pseudonymisiert anhand einer User-ID-Nummer. Neben der E-Mail-Adresse und den eingestellten Inhalten, werden IP-Adresse, Browser und Endgeräteinformationen und allgemeine Nutzungsdaten, ungefährer Standort sowie Fehlermeldungen erhoben. Diese Daten werden nicht personenbezogen, sondern nur aggregiert verarbeitet, es sei denn konkrete Fehlermeldungen erfordern die Zuordnung zu einem bestimmten Account. Zur Verwaltung der Sitzung (z. B. Login-Status, Zwischenspeichern von Inhalten) wird ein technisch erforderliches Session-Cookie gesetzt. Für die Fehleranalyse und das Bugreporting wird zudem ein technisch erforderliches Cookie namens Bugsnap im Local Storage Ihres Browsers hinterlegt.

Wir nutzen für die Erfassung und Verarbeitung der Ideen und Verbesserungen das Tool Sleekplan des Unternehmens Sleekplan GmbH, Georgenstrasse 66, 80799 München, mit dem die erforderlichen datenschutzrechtlichen Vereinbarungen getroffen wurden. Die Daten werden grundsätzlich nur in der EU verarbeitet, es sei denn der Aufruf erfolgt aus einem Drittstaat. In diesem Fall kann es sein, dass dem Standort nähere Server aufgerufen werden und an diese hierbei auch die IP übermittelt wird.

12.2.    Zweck und Rechtsgrundlage der Datenverarbeitung

Zweck der Verarbeitung ist die Verbesserung und Fortentwicklung der ConSense Produkte unter Berücksichtigung der Anwendungserfahrungen und -vorstellungen und die Förderung des Austausches der Anwendenden untereinander. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO, wobei die von uns verfolgten Interessen in den beschriebenen Zwecken liegen. Dabei gehen wir davon aus, dass die Interessen der Anwendenden den unseren nicht entgegenstehen, wenn diese sich aktiv an den Ideen und Verbesserungen beteiligen.

12.3.    Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Dies kann sich aus einer Reihe von Umständen ergeben (z. B. Umsetzungsdauer, Aktualität des Beitrags). Sie können uns aber bezüglich einer früheren Löschung eines Beitrags unter den oben genannten Kontaktdaten benachrichtigen.

13.    Videohosting: Wistia

13.1.    Beschreibung und Umfang der Datenverarbeitung

Zum Bereitstellen von Videomaterialien nutzen wir die Anwendung des Videohosting-Anbieters Wistia Inc., 17 Tudor Street, Cambridge, Massachusetts. Für die Registrierung und Anmeldung werden folgende Daten verarbeitet:

• Vorname, Name

• E-Mail-Adresse

Die Registrierungs- und Anmeldedaten werden in der Regel dem Unternehmen, für das Sie tätig sind und das in unserem CRM-System hinterlegt ist, zugeordnet. Neben den Authentifizierungsdaten werden auch Informationen verarbeitet, die zur Auslieferung und Darstellung der Videoinhalte erforderlich sind sowie Informationen zum Abruf- und Interaktion mit den Videos. Bei Anmeldung und beim Abruf von Videos  können folgende Kategorien personenbezogener Daten erhoben werden:

• Geolokalisierungsdaten

• IP-Adressen

• Browser-Informationen

• Geräte-Informationen

• Zeitprotokolldaten (Anmeldung, Abruf, Nutzungsdauer)

• Fehlerhafte Anmeldeversuche und andere Fehlerprotokolle

• Informationen im Zusammenhang mit der Nutzung der Websites, Medien und Dienste

Für die technisch optimale und schnelle Auslieferung von Inhalten nutzt Wistia CDN (Content Delivery Networks) Dabei können Daten können auch an Server in den USA und anderen Standorten übertragen werden. 

Wir haben mit Wistia einen Auftragsverarbeitungsvertrag abgeschlossen, in dem festgelegt ist, dass Wistia nur zur Auftragserfüllung und im Rahmen unserer Weisung personenbezogene Daten verarbeitet. Wistia Inc. verpflichtet sich durch den Abschluss von EU-Standardvertragsklauseln zur Gewährleistung eines angemessenen Datenschutzniveaus im Sinne der DSGVO, wenn personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums übermittelt und verarbeitet werden. Diese beinhalten vertragliche Erweiterungen zum Schutz von personenbezogener Daten aus der Schweiz und dem Vereinigtem Königreich. Näheres zu den getroffenen Maßnahmen finden Sie unter: 
https://wistia.com/privacy

Wistia Inc. ist zudem nach dem EU-US Data Privacy Framework zertifiziert und die Datenübermittlung in die USA unterliegt insoweit einem Angemessenheitsbeschluss der EU-Kommission. Eine Liste der nach Data Privacy Framework zertifizierten US Unternehmen ist auf der Website der International Trade Administration, U.S. Department of Commerce einsehbar:
https://www.dataprivacyframework.gov/list

13.2.   Zweck und Rechtsgrundlage der Datenverarbeitung

Zweck der Verarbeitung ist die Bereitstellung der Videoinhalte für Kunden und Interessenten. 
Die Rechtsgrundlage für die Einbindung der Videos auf unserer Website und die damit verbundene Verarbeitung personenbezogener Daten ist für ConSense-Kunden Art. 6 Abs. 1 lit. b) DSGVO. Dies gilt auch für Benutzer, die sich in der Vertragsanbahnung befinden und Einblicke in ConSense-Lösungen in Videoform erhalten möchten. Für andere Nutzer ist Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse hierbei besteht in der Bereitstellung abrufbarer ConSense oder QM-bezogener Inhalte zur Interessentenakquise. Art. 6 Abs. 1 lit. f) DSGVO ist ebenfalls Rechtsgrundlage, soweit wir die Nutzung von und Interaktionen mit den Videos analysieren, um Videoinhalte und andere Dienstleistungen oder Produkte zu verbessern und an den Interessen der Nutzer auszurichten.
Soweit Informationen im lokalen Speicher gespeichert oder von hier abgerufen werden, ist dies im Sinne von § 25 Abs. 2 Nr. 2 TDDDG erforderlich, um Ihnen einen ausdrücklich gewünschten digitalen Dienst zur Verfügung zu stellen.

13.3.   Dauer der Datenspeicherung

Ihre personenbezogenen Daten werden so lange gespeichert, wie dies zur Erfüllung der genannten Zwecke erforderlich ist. 
Beachten Sie jedoch, dass Stammdaten von Kunden und Interessenten (z.B. Name, Unternehmen und Kontaktdaten), sowie Aktivitäten im Zusammenhang mit Kunden-Interessen und erbrachten Dienstleistungen, auch in unseren CRM-Systemen gespeichert werden können, solange eine aktive Kunden- oder Interessentenbeziehung besteht. Darüber hinaus können handels- und steuerrechtliche Aufbewahrungsfristen von 6 oder 10 Jahren einer Löschung von personenbezogenen Daten, die im Zusammenhang einer Geschäftsbeziehung erhoben wurden, entgegenstehen.

14.    Ihre Rechte als Betroffener

Werden Ihre personenbezogenen Daten bei der Nutzung dieser Website verarbeitet, sind Sie ein „Betroffener“ im Sinne der DS-GVO. Ihnen stehen folgende Rechte gegenüber uns als Verantwortliche dieser Datenverarbeitung zu:

• Recht auf Auskunft

• Recht auf Berichtigung

• Recht auf Einschränkung der Verarbeitung

• Recht auf Löschung

• Recht auf Unterrichtung

• Recht auf Datenübertragbarkeit

• Widerspruchsrecht

• Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Hinweis zum Widerruf einer Einwilligung:

Zwar haben Sie das Recht, Ihre Einwilligungserklärung bei uns jederzeit zu widerrufen. Allerdings wird dadurch die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Hinweis zur Beschwerde bei einer Aufsichtsbehörde:
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelf steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde – insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes – zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen Vorschriften der DS-GVO verstößt.

15.    Weiteres

15.1.    Keine Weitergabe Ihrer Daten

Sofern das nicht oben bereits erwähnt wurde, werden Daten, die wir erheben, grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.

Wir setzen jedoch ggf. Dienstleister für den Betrieb unserer Website oder für z.B. E-Mail-Dienste ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen diese Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

15.2.    Datensicherheit

Alle Informationen, die Sie an uns übermitteln, werden auf Servern innerhalb der Europäischen Union gespeichert. Leider ist die Übertragung von Informationen über das Internet nicht vollständig sicher, weshalb wir die Sicherheit der über das Internet an unserer Website übermittelten Daten nicht garantieren können. Wir sichern unsere Website und sonstigen Systeme jedoch durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Insbesondere werden Ihre persönlichen Daten bei uns verschlüsselt übertragen. Wir bedienen uns dabei des Codierungssystems TLS (Transport Layer Security). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die TLS Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden, so dass wir Ihnen bei vertraulichen Informationen den Postweg empfehlen.

15.3.    Änderung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Eine jeweils aktuelle Version ist auf der Website verfügbar. Bitte suchen Sie die Website regelmäßig auf und informieren Sie sich über die geltende Datenschutzerklärung.

Stand: November 2025