Footer

Datenschutz

Datenschutzerklärung der iteratec GmbH

Wir, die iteratec GmbH, sind der Überzeugung, dass Sie die Kontrolle über Ihre Daten haben sollten und nehmen den Schutz Ihrer persönlichen Daten daher sehr ernst und halten uns strikt an die Datenschutzgesetze. Personenbezogene Daten werden auf dieser Website nur im technisch notwendigen Umfang erhoben. Die nachfolgende Datenschutzerklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten, welche Art von Daten wir zu welchem Zweck erheben und was Ihre Rechte in Bezug auf Ihre personenbezogenen Daten sind.

Wenn Sie Fragen im Hinblick auf den Datenschutz haben, dann können Sie sicher jederzeit an uns wenden.

Änderungen, die wir in Zukunft an „Datenschutzerklärung der iteratec GmbH” vornehmen, werden auf dieser Seite eingestellt.

Diese Datenschutzerklärung tritt am 18.05.2018 in Kraft.

Verantwortliche Stelle

Firma:
iteratec GmbH

Straße, Nr.:
St.-Martin-Str. 114

PLZ, Ort:
81669 München

Handelsregister-Nummer:
HRB 113519

Geschäftsführer:
Klaus Eberhardt, Mark Goerke, Michael Schulz

Telefonnummer:
+49 89 61 45 51 0

Mailadresse:
info@Do not spamiteratec.de

Datenschutzbeauftragter

Name:
Elke Hiendl

Mailadresse:
datenschutz@Do not spamiteratec.de

1. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlage

1.1. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.

1.2. Die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

1.3. Zu den im Rahmen des Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören Nutzungsdaten (Browsertyp und -version, verwendetes Betriebssystem, URL der zuvor besuchten Seite, IP-Adresse des zugreifenden Rechners und Uhrzeit der Anfrage) und Inhaltsangaben (z.B. Eingaben im Bewerberformular).

1.4. Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z.B. „Nutzer“ sind geschlechtsneutral zu verstehen.

1.5. Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet, insbesondere wenn die Datenverarbeitung gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und dem wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern).

1.6. Wir weisen darauf hin, dass die Rechtsgrundlage entweder auf Einwilligungen, für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen, für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen, oder für die Verarbeitung zur Wahrung unserer berechtigten Interessen beruht (Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO). 

1.7. Welche Quellen und Daten nutzen wir? Wir verarbeiten personenbezogenen Daten von Kunden, Lieferanten, Interessenten, Bewerbern und Mitarbeitern. Diese Daten verarbeiten wir im Rahmen von Geschäftsbeziehungen, Bewerbungsverfahren oder Arbeitsverhältnissen. Außerdem nutzen wir Daten aus öffentlich zugänglichen Quellen, deren Verarbeitung zulässig ist. Die Rechtsgrundlage ist die Erfüllung (vor-)vertraglicher Pflichten, berechtigtes Interesse, gesetzliche Vorschrift oder eine vorliegende Einwilligung der betroffenen Person selbst.

2. Sicherheitsmaßnahmen

2.1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. 

2.2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server. 

Sie haben eine Sicherheitslücke bei uns entdeckt? Schreiben Sie uns bitte an security-incident@iteratec.de. Wir melden uns dann so schnell wie möglich bei Ihnen. Für verschlüsselten Kontakt können Sie auch unser Zertifikat nutzen.

3. Weitergabe von Daten an Dritte und Drittanbieter

3.1. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes.

3.2. Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

3.3. Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden, so werden diese nur in Länder mit angemessenen Datenschutzniveau und in Länder des Geltungsbereiches der DSGVO übertragen.

4. Onlinebewerbung

4.1. Bewerbermanagement: für unser Online-Bewerbungsformular und das Bewerbermanagement nutzen wir die Plattform des Dienstleisters Talention (TFI GmbH, Delphiplatz 1, 42119 Wuppertal) um eine schnelle und sichere Abwicklung der Rekrutierung von neuen Mitarbeitern zu gewährleisten. Zu diesem Zweck haben wir mit dem Anbieter eine Auftragsverarbeitungsvereinbarung geschlossen, in der sich dieser verpflichtet, sich an alle datenschutzrechtlichen Vorgaben zu halten und die Daten nur entsprechend unserer Weisungen und nur zum entsprechenden Zweck zu verarbeiten. Weitere Informationen finden Sie hier

4.2. Bei Bewerberdaten, die uns zugehen (postalisch, per E-Mail oder online), ist durch technisch-organisatorische Maßnahmen sichergestellt, dass Ihre personenbezogenen Daten innerhalb der gesetzlichen Bestimmungen vertraulich behandelt werden. Nach Beendigung des Bewerbungsverfahrens werden Ihre Daten gelöscht, es sei denn, Sie willigen in eine Speicherung über einen längeren Zeitraum ein. Die Löschung erfolgt (aufgrund der Einhaltung von Fristen möglicher Klagen nach AGG) nach vier Monaten.

4.3. iteraBot

Unter https://karriere.iteratec.de bieten wir als Unterstützung die Hilfe eines Chatbots (im folgenden „iteraBot“ genannt) an. Dieser soll potenziellen Bewerbern vorab Fragen zum Unternehmen und Bewerbungsprozess beantworten. 

Die Nutzung des iteraBots erfolgt ohne Erfassung von personenbezogenen Daten, anonym, ohne Login-Daten oder Eingabe anderer Daten, die bestimmten Personen zuordenbar sind, außer die Eingabe solcher Daten erfolgt freiwillig durch den Nutzer. 

Wir erfragen wissentlich keine Daten von minderjährigen Personen. Es erfolgt kein Profiling. Durch die anonyme Nutzung des iteraBots sind Auskunftsersuchen sowie Widersprüche bzw. Löschen der Daten nicht umsetzbar. 

Alle Daten, die durch das Eingabefeld erfasst werden, werden auf einem internen Server gespeichert, auf den nur berechtigte Mitarbeiter von iteratec Zugriff haben. Die Inhalte werden zum Zweck der Auswertung der Verlaufsprotokolle von Konversationen mit dem Chatbot gespeichert und werden nicht innerhalb eines bestimmten Zeitraums gelöscht, weil sie als Teil eines Datensatzes für maschinelles Lernen dienen. 

Ein Personenbezug ist nicht herzustellen, außer der Nutzer gibt solche Daten freiwillig ein, die einen Bezug aufweisen können. 

Außerdem nutzt die iteraBot-Anwendung Microsoft Cognitive Services (https://eu.luis.ai/) als Teil der Eingabeverarbeitung mit dem Ziel, eine passende Ausgabe dazu zu verfassen. Dabei wird die Nutzereingabe unverändert an den erwähnten Microsoft-Dienst verschickt. Diese Daten können von Microsoft zum Verbessern von Services verwendet werden. Außerdem wird Bot Connector Service sowie Bot State Service (https://dev.botframework.com/) von Microsoft verwendet, um die Verbindung zwischen der Anwendung und dem Nutzer zu verwalten. Für mehr Informationen dazu s. https://privacy.microsoft.com/en-us/privacystatement und https://azure.microsoft.com/en-us/support/legal/cognitive-services-terms/.

Zu jeder Zeit der Nutzung interagiert der Nutzer mit der Anwendung, zu keinem Zeitpunkt wird der Chat von einer Person übernommen.

4.4 init(U)

Bewerbererfassung per App für Recruiting-Veranstaltungen

Über die App können Daten von Interessenten zur Anbahnung eines Bewerbungsprozesses erhoben werden:

Dazu gehören Name, Mailadresse, Geschlecht, Foto, Selbsteinschätzung technischer Skills und ggfs. Bewerbungsunterlagen. 

Diese Daten werden  

a) auf einem internen System gespeichert und sind nur einem berechtigten Personenkreis zugänglich. 

b) In das Bewerbermanagement-System unseres Dienstleisters Talention übermittelt.

Alle Daten werden nach vier Monaten gelöscht, außer der Interessent stimmt einer Speicherung für einen längeren Zeitraum zur späteren Kotaktaufnahme explizit zu. In diesem Fall werden die Daten ein Jahr gespeichert und dann gelöscht.

5. Cookies

5.1. Cookies sind kleine Textdateien, die von Webseiten verwendet werden, um die Benutzererfahrung effizienter zu gestalten. 

Laut Gesetz können wir Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb dieser Seite unbedingt notwendig sind. Für alle anderen Cookie-Typen benötigen wir Ihre Erlaubnis. 

Die iteratec-Webseiten verwenden unterschiedliche Cookie-Typen. Einige Cookies werden von Drittparteien platziert, die auf unseren Seiten erscheinen.

5.2. Wie kann ich Cookies ablehnen und löschen?

In den meisten Internetbrowsern finden Sie im Menüpunkt „Hilfe“ Informationen dazu, wie Sie das Zulassen von Cookies durch Ihren Browser verhindern können, mit welcher Einstellung Sie von Ihrem Browser über die Platzierung eines neuen Cookies informiert werden und wie Sie die Verwendung von Cookies grundsätzlich ablehnen können. Beachten Sie dabei, dass möglicherweise einige Funktionen der Webseite nicht mehr zur Verfügung stehen, wenn Cookies deaktiviert werden.

Weitere Informationen zum Löschen oder Blockieren von Cookies finden Sie unter: www.meine-cookies.org.

5.3. Welche Arten von Cookies gibt es?

Notwendige Cookies 

Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.

Funktions-Cookies

Diese Cookies sind nicht unbedingt notwendig, erhöhen aber die „Usability“ einer Webseite. So wird bspw. der einmal eingegebene Standort gespeichert, um bei einem erneuten Aufruf der Seite diesen Standort für den jeweiligen Nutzer sofort anzuzeigen. Auch einmal eingegebene Formulardaten, die Größe der Schriftart oder ähnliches, können gespeichert werden.

Statistik-Cookies 

Statistik-Cookies helfen Webseiten-Besitzern zu verstehen, wie Besucher mit Webseiten interagieren, indem Informationen anonym gesammelt und gemeldet werden.

Marketing-Cookies 

Marketing-Cookies werden verwendet, um Besuchern auf Webseiten zu folgen. Die Absicht ist, Anzeigen zu zeigen, die relevant und ansprechend für den einzelnen Benutzer sind und daher wertvoller für Publisher und werbetreibende Drittparteien sind.

5.4. Welche Cookies nutzt iteratec auf seinen Webseiten?

Die folgende Übersicht gilt für die Domains iteratec.at, iteratec.com, iteratec.pl, iteraplan.de, openspeedmonitor.de, openspeedmonitor.com, openspeedmonitor.org, securecodebox.io und malsato.com und alle Subdomains.

Notwendige Cookies 

Anbieter

Name

Zweck

Ablauf

iteratec

cookieconsent_dismissed

Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne.

1 Jahr

iteratec

ga_disable

Speicherung der Auswahl, dass Sie keine Google-Analytics-Cookies wünschen

dauerhaft

Statistik-Cookies

Anbieter

Name

Zweck

Ablauf

iteratec

_ga

google analytics: Dieses Cookie wird von der "analytics.js" Bibliothek verwendet um eine eindeutige Zuordnung zu erhalten (Client ID). Hierbei handelt es sich um eine zufällig generierte Nummer. Nach der Generierung des Cookies enthält dieses jede Nachricht die an Google Analytics geschickt wurde. Google Analytics selbst benutzt diese ID um User, Sessions und Kampagnen zu managen.

2 Jahre

iteratec

_gid

google analytics: Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren (IP-Adresse anonymisiert).

1 Tag

iteratec

_gat

google analytics: Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren (IP-Adresse anonymisiert).

10 Minuten

Marketing-Cookies

Anbieter

Name

Zweck

Ablauf

youtube.com

YSC

Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten.

Session

youtube.com

PREF

Registriert eine eindeutige ID, die von Google verwendet wird, um Statistiken dazu, wie der Besucher YouTube-Videos auf verschiedenen Websites nutzt, zu behalten.

2 Jahre

youtube.com

VISITOR_INFO1_LIVE

Versucht, die Benutzerbandbreite auf Seiten mit integrierten YouTube-Videos zu schätzen.

8 Monate

doubleclick.net

IDE

Verwendet von Google DoubleClick, um die Handlungen des Benutzers auf der Webseite nach der Anzeige oder dem Klicken auf eine der Anzeigen des Anbieters zu registrieren und zu melden, mit dem Zweck der Messung der Wirksamkeit einer Werbung und der Anzeige zielgerichteter Werbung für den Benutzer.

2 Jahre

doubleclick.net

test_cookie

Verwendet von Google DoubleClick, um zu überprüfen, ob der Browser des Benutzers Cookies unterstützt.

15 Minuten

iteratec

Die folgende Übersicht gilt für die Domains iteratec.at, iteratec.com und iteratec.pl und alle Subdomains.

Funktions-Cookies

Anbieter

Name

Zweck

Ablauf

iteratec

tx_pwcomments_ahash

TYPO3: Jeder Kommentarautor im Blog erhält einen AuthorIdent, der in Kommentaren und Abstimmungen gespeichert wird. Wenn der Benutzer angemeldet ist, enthält er die Benutzer-ID des Frontend-Benutzers. Andernfalls enthält es eine zufällig generierte Zeichenfolge. Für nicht angemeldete Benutzer wird diese Zeichenfolge als Cookie mit dem Schlüssel tx_pwcomments_ahash gespeichert.

1 Jahr

iteratec

fe_typo_user

TYPO3: Frontend Session Cookie

Session

Statistik-Cookies

Anbieter

Name

Zweck

Ablauf

Talention/iteratec

_tmss

Anonymisierte Sitzungs-Kennung um Anzahl der Besuche bzw. wiederkehrende Besucher von Neuen Besuchern zu unterscheiden

1 Stunde

Talention/iteratec

_tmsu

Anonymisierte Besucher-Kennung um verschiedene Besucher voneinander zu unterscheiden.

1 Jahr aktualisiert sich mit jedem Seitenaufruf

Talention/iteratec

_tmsx

Vermerk der Einstiegsseite der Situng und dem HTTP Referrer für die Analyse der Effektivität von Werbemaßnahmen und Kanälen

1 Stunde

iteratec

_utma

google analytics: Dieser Cookie beinhaltet die Informationen darüber, wann der Besucher das erste Mal auf der Seite war, wie oft er sie besucht hat und wann er sie das letzte Mal aufgerufen hat.

unbegrenzt

iteratec

_utmb

google analytics: Dieser Cookie enthält einen Zeitstempel, wann der Besucher die Seite aufgerufen hat. Zusammen mit __utmc kann dieser Cookie Auskunft über die Aufenthaltsdauer des Besuchers auf einer Seite geben.

Session

iteratec

_utmc

google analytics: Dieser Cookie enthält einen Zeitstempel, wann der Besucher die Seite verlassen hat. Zusammen mit __utmb kann dieser Cookie Auskunft über die Aufenthaltsdauer des Besuchers auf einer Seite geben.

30 Minuten

iteratec

_utmt

google analytics: Zeigt an welche Art von Request gemacht wurde. (Kann event, transaction, item oder custom variable sein. Wenn keine Info angegeben, ist es ein einfacher Pageview.)

6 Monate

iteratec

_utmz

google analytics: Dieser Cookie beinhaltet Informationen darüber, woher der Besucher kam, bevor er die zu analysierende Seite aufgerufen hat. Darin können beispielsweise Informationen über Suchmaschinen und die dort eingegebenen Suchbegriffe gespeichert sein, oder wo auf der Erde sich die aufrufende IP-Adresse befindet. 

6 Monate 

iteraplan

Die folgende Übersicht gilt für die Domain iteraplan.de und alle Subdomains.

Notwendige Cookies 

Anbieter

Name

Zweck

Ablauf

iteraplan

wordfence_verifiedHuman

WordPress: Dieses Cookie wird von Wordfence, einem Sicherheitswerkzeug für WordPress-Installationen gesetzt. Der Cookie wird verwendet, um festzustellen, ob der Zugriff zur Website durch einen Menschen und nicht durch einen Bot durchgeführt wird.

1 Tag

Funktions-Cookies

Anbieter

Name

Zweck

Ablauf

iteraplan

PHPSESSID

Dieses Cookie speichert Ihre aktuelle Sitzung mit Bezug auf PHP-Anwendungen und gewährleistet so, dass alle Funktionen der Seite, die auf der PHP-Programmiersprache basieren, vollständig angezeigt werden können.

Sitzung

iteraplan

JSESSIONID

Der Cookie speichert die Session ID, welche mehrere zusammengehörige Anfragen an den Server bündelt und einer Sitzung zuordnet.

Sitzung

iteraplan

BIGipServervbsaas-web_POOL

vbulletin (Forum): Zweck mit dem Anbieter in Klärung.

 

iteraplan

PHPSESSID

vbulletin (Forum): Dieses Cookie speichert Ihre aktuelle Sitzung mit Bezug auf PHP-Anwendungen und gewährleistet so, dass alle Funktionen der Seite, die auf der PHP-Programmiersprache basieren, vollständig angezeigt werden können.

Sitzung

iteraplan

lastactivity

vbulletin (Forum): Zeitstempel der letzten Aktivität im Forum.

1 Jahr

iteraplan

lastvisit

vbulletin (Forum): Zeitstempel der letzten Besuchs im Forum.

1 Jahr

iteraplan

np_notices_displayed

vbulletin (Forum): Speichert alle Popup-Nachrichten, die dem Nutzer bereits angezeigt wurden.

Sitzung

iteraplan

sessionhash

vbulletin (Forum): Eine zufällig generierte Sitzungskennung, die verwendet wird, um die Browsersitzung des Benutzers mit Sitzungsdaten zu verknüpfen, die in der Datenbank gespeichert sind.

Sitzung

iteraplan

password

vbulletin (Forum): Speichert eine verschlüsselte Version des Passworts, mit dem der Nutzer authentifiziert wurde. Wird das Passwort beispielsweise auf einem anderen Computer geändert, wird der Benutzer aufgefordert, sich erneut anzumelden.

1 Jahr

iteraplan

userid

vbulletin (Forum): Speichert die Benutzer-ID des angemeldeten Benutzers.

1 Jahr

iteraplan

languageid

vbulletin (Forum): Speichert die Sprachpreferenz des Nutzers.

1 Jahr

Statistik-Cookies

Anbieter

Name

Zweck

Ablauf

iteraplan

wfvt_

WordPress: Das cookie wfvt_ dient der Analyse des Nutzerverhaltens auf unseren Websites zur Verbesserung unseres Angebots.

30 Minuten

openspeedmonitor

Die folgende Übersicht gilt für die Domains openspeedmonitor.de, openspeedmonitor.com und openspeedmonitor.org und alle Subdomains.

Funktions-Cookies

demo.openspeedmonior.org

JSESSIONID

JSESSIONID ist ein Plattform-Sitzungscookie und wird von Websites mit JavaServer Pages (JSP) genutzt. 

Session

securecodebox

Die folgende Übersicht gilt für die Domain securecodebox.io und alle Subdomains.

Funktions-Cookies

Anbieter

Name

Zweck

Ablauf

securecodebox.us16.list-manage.com

_AVESTA_ENVIRONMENT

Wir verwenden MailChimp, um alle Abonnements für unsere Mailinglisten zu verwalten und die Erstellung und den Versand von E-Mails an Abonnenten dieser Listen zu verwalten. Mailchimp verwendet einen Sitzungscookie, um Benutzer über den Anmeldevorgang zu verfolgen, wenn sie Informationen über unser Registrierungsformular übermitteln. 

Session

malsato

Die folgende Übersicht gilt für die Domain malsato.com, donau-plate.at und donau-plate.com und alle Subdomains.

Funktions-Cookies

Anbieter

Name

Zweck

Ablauf

malsato.com

malsato_location

Der Service von Malsato.com ist an verschiedenen Standorten verfügbar, die Nutzer sind allerdings die meiste Zeit nur an dem Angebot an einem bestimmten Standort interessiert. Das Cookie malsato_location speichert die Standortpräferenz eines Nutzers, sobald diese beim ersten Aufruf der Seite vom Nutzer gewählt wird. Danach wird dem Nutzer immer automatisch das Angebot für den ausgewählten Standort angezeigt.

 

 

 

6. Google Analytics

6.1. Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google Inc. („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

6.2. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

6.3. Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

6.4. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

6.5. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

6.6.     Sie können die Erfassung Ihrer Daten durch Google Analytics auch verhindern, indem Sie auf den folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert:

Google Analytics deaktivieren

6.7. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

6.8. Wir setzen Google Tag Manager ein. Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookie-lose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain-oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. https://www.google.de/tagmanager/use-policy.html

7. Dienste von Drittanbietern

iteratec bietet auf seinem Onlineangebot die Möglichkeit über sog. „Follow-Buttons“ den Social-Media-Angeboten von iteratec zu folgen. Außerdem werden Online-Karten und Videos durch Drittanbieter zur Verfügung gestellt. Im Folgenden finden Sie Erläuterungen zu den einzelnen Services.

7.1. Twitter: Innerhalb unseres Onlineangebotes können Funktionen des Dienstes Twitter eingebunden werden. Diese Funktionen werden angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von Twitter und der Funktion “Follow” werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Die Datenschutzerklärung von Twitter finden Sie unter http://twitter.com/privacy. Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter http://twitter.com/account/settings ändern.

7.2. Facebook: Auf unseren Seiten ist ein „Follow-Button“ zum sozialen Netzwerk Facebook (Facebook Inc., 1601 Willow Road, Menlo Park, California, 94025, USA) integriert. 

Wenn Sie unsere Seiten besuchen, wird über den Button eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. 

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php. Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

7.3. XING: Wir nutzen Funktionen des Netzwerks XING. Anbieter ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Bei jedem Abruf einer unserer Seiten, die Funktionen von Xing enthält, wird eine Verbindung zu Servern von Xing hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach unserer Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet. Datenschutzerklärung: https://www.xing.com/app/share?op=data_protection 

7.4. LinkedIn: Unser Onlineangebote nutzt Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den “Recommend-Button” von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben. Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out  

7.5. Kununu: wird betrieben von der kununu GmbH, Fischhof 3 Top 7, A - 1010 Wien. Ihr Browser baut eine direkte Verbindung mit den Kununu-Servern auf, sobald sie den Button klicken. Wir haben keinen Einfluss auf die Daten, die dann von Kununu erhoben werden. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Kununu sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Kununu: http://www.kununu.com/info/datenschutz 

7.6. YouTube: eingebettete Videos der Plattform “YouTube” des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: https://www.google.com/policies/privacy/ - Opt-Out: https://www.google.com/settings/ads/. Wenn Sie auf einen Link zu einem Video klicken, dann ermöglichen wir Ihnen nur die Verbindung zu Service von YouTube. 

7.7. Google Maps: Landkarten des Dienstes „Google Maps“ des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, gestellt. Datenschutzerklärung: https://www.google.com/policies/privacy/ - Opt-Out: https://www.google.com/settings/ads/ 

7.8. MailChimp

Für unsere Online-Angebote iteraplan.de und securecodebox.de besteht die Möglichkeit sich für einen Newsletter anzumelden. 

Hinweise zum Newsletter für iteraplan und securecodebox und Einwilligungen

Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. 

Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

Inhalt des Newsletters

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich.

Double-Opt-In und Protokollierung

Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden.

Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann.

Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung sowohl des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei MailChimp gespeicherten Daten protokolliert.

Einsatz des Versanddienstleisters „MailChimp“

Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletter-Versandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die E-Mail-Adressen unserer Newsletterempfänger als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, zum Beispiel zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen, aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Newsletter-Empfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben. Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von MailChimp. MailChimp ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit, die EU-Datenschutzvorgaben einzuhalten. Des Weiteren haben wir mit MailChimp ein „Data-Processing-Agreement“ abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich MailChimp dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben. Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen.

Anmeldedaten

Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie, Ihren Vor- und Nachnamen anzugeben. Diese Angaben dienen lediglich der Personalisierung des Newsletters. Ferner bitten wir Sie ebenfalls, optional Ihr Geburtsdatum, das Geschlecht und Ihre Branche anzugeben. Diese Informationen nutzen wir nur, um die Inhalte des Newsletters den Interessen unserer Leser anzupassen.

Statistische Erhebung und Analysen

Die Newsletter enthalten einen sogenannten „web-beacon“, das heißt eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server von MailChimp abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletter-Empfängern zugeordnet werden. Es ist jedoch weder unser Bestreben noch das von MailChimp, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns vielmehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Online-Aufruf und Datenmanagement

Es gibt Fälle, in denen wir die Newsletterempfänger auf die Webseiten von MailChimp leiten. Zum Beispiel enthalten unsere Newsletter einen Link, mit dem die Newsletter-Empfänger die Newsletter online abrufen können (etwa bei Darstellungsproblemen im E-Mailprogramm). Ferner können Newsletterempfänger ihre Daten wie beispielsweise die E-Mailadresse nachträglich korrigieren. Ebenso ist die Datenschutzerklärung von MailChimp nur auf deren Seite abrufbar. In diesem Zusammenhang wiesen wir darauf hin, dass auf den Webseiten von MailChimp Cookies eingesetzt und damit personenbezogene Daten durch MailChimp, deren Partner und eingesetzte Dienstleister (zum Beispiel Google Analytics) verarbeitet werden. Auf diese Datenerhebung haben wir keinen Einfluss. Weitere Informationen können Sie der Datenschutzerklärung von MailChimp entnehmen. Wir weisen Sie zusätzlich auf die Widerspruchsmöglichkeiten in die Datenerhebung zu Werbezwecken auf den Webseiten http://www.aboutads.info/choices/ und http://www.youronlinechoices.com/ (für den Europäischen Raum) hin.

Kündigung/Widerruf

Sie können den Empfang unseres Newsletters jederzeit kündigen, das heißt, Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Nach der Kündigung werden Ihre Daten bis auf die E-Maildresse gelöscht. Die E-Mailadresse wird in einer Sperrliste gespeichert und nur verwendet um abzusichern, dass wir keine weiteren E-Mails an Ihre E-Mailadresse versenden.

Rechtsgrundlagen Datenschutzgrundverordnung

Entsprechend den Vorgaben der ab dem 25. Mai 2018 geltenden Datenschutzgrundverordnung (DSGVO) informieren wir Sie, dass die Einwilligungen in den Versand der E-Mailadressen auf Grundlage der Art. 6 Abs. 1 lit. a, 7 DSGVO sowie § 7 Abs. 2 Nr. 3, bzw. Abs. 3 UWG eingeholt werden. Der Einsatz des Versanddienstleisters MailChimp, die Durchführung der statistischen Erhebungen und Analysen sowie die Protokollierung des Anmeldeverfahrens erfolgen auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newsletter-Systems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht. Wir weisen Sie ferner darauf hin, dass Sie der künftigen Verarbeitung Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben gem. Art. 21 DSGVO jederzeit widersprechen können. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

8. Rechte der Nutzer

8.1. Auskunftsrecht: Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden.

8.2. Berichtigungsrecht: Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten, sofern zutreffend, ihre Rechte auf Datenportabilität geltend zu machen und im Fall der Annahme einer unrechtmäßigen Datenverarbeitung, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. 

8.3. Ebenso können Nutzer Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen. Der Widerruf ist an den Datenschutzbeauftragten zu richten. 

9. Löschung von Daten

Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

10. Widerspruchsrecht

Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Der Widerspruch ist an die verantwortliche Stelle zu richten.

11. Änderungen der Datenschutzerklärung

Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen eines Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

München, den 18.05.2018
Die Geschäftsführung