Datenschutz

Erklärung zum Schutz Ihrer Daten

 

Ihre Cookie-Einstellung

Cookie Einstellungen ändern

Ihr Cookie-Auswahl-Verlauf

Datum Version Einwilligungen

Geltungsbereich

Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten auf dieser Website (im folgenden “Angebot”) durch den verantwortlichen Anbieter (im folgenden „boloria“) auf.

Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG), dem Telemediengesetz (TMG) und der EU-Datenschutz-Grundverordnung (EU-DSGVO).

Umgang mit personenbezogenen Daten

Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören der Name, die E-Mail-Adresse oder die Telefonnummer. Aber auch Daten über Vorlieben, Hobbies, Mitgliedschaften oder welche Webseiten von jemandem angesehen wurden zählen zu personenbezogenen Daten.

Personenbezogene Daten werden von boloria nur dann erhoben, genutzt und weiter gegeben, wenn dies gesetzlich erlaubt ist und die Nutzer in die Datenerhebung und -weitergabe einwilligen.

Zweck der Datenerhebung

  • Information rund um die Themen Strategie Relationship Marketing/CRM und Digital Marketing
  • Erfüllung vorvertraglicher und vertraglich vereinbarter Leistungen
  • Erfüllung gesetzlicher und behördlicher Vorgaben

Kontaktaufnahme

Bei der Kontaktaufnahme mit boloria (zum Beispiel per Kontaktformular, E-Mail oder LiveChat) werden die Angaben des Nutzers zwecks Bearbeitung der Anfrage (sowie für den Fall von Anschlussfragen) gespeichert. Hinweis: Bei Kontaktaufnahme findet die Einwilligung durch das aktive Absenden (bzw. mitteilen) der Daten durch den Nutzer statt.

SSL-Verschlüsselung

boloria nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an boloria übermitteln, nicht von Dritten mitgelesen werden. Nachfolgend der Link zur Zertifizierungsstelle:

Zugriffsdaten/ Server-Logfiles

Auf den ManagedServer Systemen des Hostinganbieters DomainFactory werden automatisiert Protokolle (sog. Logfiles) für bestimmte Dienste auf dem Server erfasst. Alle Logfiles werden täglich rotiert. Die Logs vom Vortag werden archiviert und stehen für die jeweils genannte Vorhaltezeit zur Verfügung. Es handelt sich dabei um rein interne Logfiles, auf die boloria keinen Zugriff hat. Zu den Zugriffsdaten gehören:

  • Webserver-Logfile
    Enthält: Domain, IP, Anfragen, Useragent, Timestamp, Status Code
    Vorhaltezeit: 3 Tage
  • FTP-Logfile
    Enthält: FTP User, IP, Heruntergeladene/Hochgeladene Dateien
    Vorhaltezeit: 24 Std.
  • SSH-Logfile
    Enthält: SSH User, IP
    Vorhaltezeit: 3 Tage
  • E-Mail-Logfile
    Enthält: Meta-Daten (Sender, Empfänger, Zeitpunkt, IP, Größe)
    Vorhaltezeit: 3 Tage

Hinweis: boloria verwendete bis April 2018 anonymisierte pache-Access-Log des Webservers für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Eine Erhebung findet seit Mai 2018 nicht mehr statt.

Nutzung des Newsletters

Mit Anmeldung des E-Mail-Newsletters werden die dafür benötigten personenbezogene Daten erhoben. Diese Daten werden für den Newsletterversand genutzt, sofern mit dem Opt-in-Verfahren die Einwilligung erfolgt ist. Die E-Mailadresse wird zu diesem Zweck an den Dienstanbieter CleverReach GmbH & Co. KG (Anschrift: Felix-Wankel-Str. 16, 26125 Oldenburg) übermittelt, welcher zur Erstellung und Versendung unserer Newsletter beauftragt ist. CleverReach nutzt Ihre Daten ausschliesslich für den vorgenannten Zweck unter Beachtung Ihrer schutzwürdigen Interessen. Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht.

Der Newsletter kann jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an boloria abbestellt werden. Nach erfolgter Abmeldung wird die E-Mail-Adresse unverzüglich für den Newsletterversand gelöscht.

Google reCaptcha bei Newsletter-Anmeldung

boloria verwendet den Google-Dienst reCaptcha, um festzustellen, ob ein Mensch oder ein Computer eine bestimmte Eingabe im Newsletter-Formular macht. Google prüft anhand folgender Daten, ob Sie ein Mensch oder ein Computer sind: IP-Adresse des verwendeten Endgeräts, die besuchte Webseite auf der das Captcha eingebunden ist, das Datum und die Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs, Google-Account (wenn Sie bei Google eingeloggt sind), Mausbewegungen auf den reCaptcha-Flächen sowie Aufgaben, bei denen Sie Bilder identifizieren müssen. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. f Datenschutz-Grundverordnung. Es besteht ein berechtigtes Interesse an dieser Datenverarbeitung, um die Sicherheit der Webseite zu gewährleisten und sich vor automatisierten Eingaben (Angriffen) zu schützen.

Cookies

Grundsätzliches

Cookies sind kleine Dateien, die es ermöglichen, auf dem Zugriffsgerät der Nutzer (PC, Smartphone o.ä.) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen zum einem der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von Logindaten). Zum anderen dienen sie, um die statistische Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können. Die Nutzer können auf den Einsatz der Cookies Einfluss nehmen. Hinweis: Die meisten Browser verfügen heute über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden kann.

Einwilligung durch Opt-In-Abfrage

Der EuGH hat am 01.10.2019 im Urteil C-673/17 entschieden, dass das Setzen von sogenannten Marketing-Cookies (siehe Abschnitte ‚Einbindung von Diensten und Inhalte Dritter‘ sowie  ‚Google Analytics‘) der aktiven Einwilligung des Internetnutzers in die konkrete Verarbeitung bedarf. Aus diesem Grund werden Nutzer nach Erstaufruf dieser Website aufgefordert, über eine Checkbox der Nutzung von Cookies aktiv zuzustimmen (Opt-In). Diese Checkbox bietet transparente Informationen und die einfache Auswahl der Cookies. Stimmt der Nutzer nicht einer oder mehreren Cookie-Klassen zu, kann dies das Nutzererlebnis ggfs. negativ beeinflussen. Jedoch werden dann keine Daten an Drittanbieter weitergegeben. Hinweis: Werden essentielle Cookies nicht akzeptiert, ist diese Internetpräsenz nicht aufrufbar. Für die vom Nutzer gemachte Cookie-Auswahl gibt es darüber hinaus eine integrierte, durch das DSGVO geforderte Opt-out Lösung oben auf dieser Seite. Die Cookie-Einstellungen der Nutzer werden außerdem in einer Log gespeichert (ohne personenbezogene Daten zu verwenden), so dass stets nachvollziehbar ist, wann welche Einwilligungen zu welchen Cookies gegeben wurden.

Tipp: Nutzer können Online-Anzeigen-Cookies von Unternehmen über die EU-Seite http://www.youronlinechoices.com/uk/your-ad-choices/ direkt verwalten.

Einbindung von Diensten und Inhalte Dritter

Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Videos von YouTube, Kartenmaterial von Google-Maps, RSS-Feeds oder Grafiken von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass Dritt-Anbieter die IP-Adresse der Nutzer wahr nehmen. Denn ohne die IP-Adresse können sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. boloria bemüht sich, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch hat boloria keinen Einfluss darauf, falls Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klärt boloria die Nutzer auf dieser Seite darüber auf.

Nutzung von YoutTube und Vimeo

Für die Integration und Darstellung von Videoinhalten nutzt boloria ein Plugin zur Darstellung von YouTube- bzw. Vimeo-Clips. Die Nutzung von YouTube bzw. Vimeo erfolgt im Interesse einer ansprechenden Darstellung des Online-Angebots. Anbieter von YouTube ist die Google Inc. – YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Anbieter von Vimeo ist das US-Unternehmen Vimeo LLC mit Sitz in White Plains im Bundesstaat New York.

Bei aktiven Aufruf (starten) eines eingebetteten YouTube- bzw. Vimeo-Clips wird eine Verbindung zu deren Server hergestellt. Hinweis: Grundsätzlich erfahren YouTube als auch Vimeo hierdurch, welche Seiten auf boloria.de durch den Nutzer aufgerufen wurden. YouTube als auch Vimeo können das Surfverhalten des Nutzers direkt dem persönlichen Profil der beiden Anwendungen des Nutzers zuordnen, sollte dieser in seinem YouTube-/Vimeo-Konto eingeloggt sein. Durch vorheriges Ausloggen hat der Nutzer die Möglichkeit, dies zu unterbinden.

Mit dem Opt-In für JavaScripte, Google Analytics (siehe Abschnitt ‚Einwilligung durch Opt-In-Abfrage‘) haben Nutzer die Möglichkeit, YouTube/Vimeo-Clips nachzuladen und anzuschauen. Das heisst, es wird zunächst nur das Vorschaubild vom Anbieter-Server geladen, ohne das ein Datentransfer stattfindet. Hinweis: Erst durch das aktive Starten des jeweiligen Clips wird dieser geladen und abgespielt. Eingestellt ist, dass beim Abspielen keine Daten an die Anbieter transferiert werden sollen. boloria weisst jedoch darauf hin, dass es nicht in ihrer Verantwortung liegen kann, dies nachprüfen bzw. gewährleisten zu können. Einzelheiten zum Umgang mit Nutzerdaten können der Datenschutzerklärung von Google Inc. bzw. Vimeo LLC entnommen werden.

Nutzung des Live Chats

Auf dieser Website werden mit Technologien der Tidio Ltd. 220C Blythe Road, W14 0HH, London, Großbritannien anonymisierte Daten zum Zwecke der Webanalyse und zum Betreiben des Live-Chat-Systems zur Beantwortung von Live-Support-Anfragen gesammelt und gespeichert. Aus diesen anonymisierten Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis eines berechtigten Interesses an effektiver Kundenbetreuung und der statistischen Analyse des Nutzerverhaltens zu Optimierungszwecken. Dazu wird ein externes JavaScript implementiert, damit Tidio diesen Service zu Verfügung stellen kann. Zu den anonymen Daten zählen: eine individuelle und anonymisierte ID, der Chat-Name, die E-Mail-Adresse und Telefonnummer des Chat-Nutzers, Conversions (auf welcher Seite und zu welcher Zeit wird der Chat gestartet), Ort und Land des Nutzers. Hinweis: Personenbezogene Daten (z. B. Chat-Name, E-Mail-Adresse oder Telefonnummer) erhält boloria nur dann, wenn der Nutzer diese freiwillig per Live-Chat mitteilt. Wenn der Chat nicht benötigt wird, können Nutzer Browser-Plugins einsetzen, um Live Chats wie Tidio zu blockieren. Einzelheiten zum Umgang mit Nutzerdaten können der Datenschutzerklärung von Tidio entnommen werden.

Nutzung von Calendly zur Terminvereinbarung

Calendly ist eine Cloud-Anwendung, die die Planung von Meetings als Dienst anbietet. Die Termine werden per Kalender-Integration mit der Apple-Plattform iCloud synchronisiert. boloria nutzt zur Sicherheit des Systems eine 2-Faktoren-Authentifizierung, um Angriffe weitgehenst auszuschliessen. Calendly hat keinen direkten Zugriff auf die Kalender-Daten der Benutzer. Alle Verbindungen vom Browser zur Calendly-Plattform werden während der Übertragung mittels TLS SHA-256 mit RSA-Verschlüsselung verschlüsselt. Die Passwörter werden als verschlüsselte Passwort-Hashes gespeichert. Die Benutzerpasswörter für die iCloud Calendar-Integration sind verschlüsselt. Die Calendly-Anwendung nutzt die Heroku-Plattform. Die physische Infrastruktur von Heroku wird in sicheren Amazon-Rechenzentren gehostet und verwendet die Amazon Web Service (AWS)-Technologie. Die Rechenzentrumsoperationen von Amazon wurden zertifiziert nach:

  • ISO 27001
  • SOC 1 und SOC 2/SSAE 16/ISAE 3402 (vormals SAS 70 Typ II)
  • PCI Level 1
  • FISMA Moderate
  • Sarbanes-Oxley (SOX)

Weitere Einzelheiten zum Umgang mit Nutzerdaten können der Datenschutzerklärung von Calendly entnommen werden.

Google Analytics

Dieses Angebot benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung der Website durch sie ermöglichen. Die durch den Cookie erzeugten Informationen über Benutzung dieser Website durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird die IP-Adresse der Nutzer von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf dieser Website aktiv. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website durch die Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Website- und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die anonymen Nutzer- und Ergebnisdaten werden von Google automatisch nach 14 Monaten gelöscht (Mindestaufbewahrungszeit).

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse werden mit zwei Tools von Google zusammengeführt: AdWords und Search Console. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; Dieses Angebot weist die Nutzer jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Google Browser-Plugin herunterladen und installieren.

Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten, klicken Sie bitte diesen Link, um die Erfassung durch Google Analytics innerhalb dieser Website zukünftig zu verhindern. So wird ein Opt-Out-Cookie auf Ihrem Gerät abgelegt. Löschen Sie diesen Cookie, müssen Sie diesen Link erneut klicken.

Nutzerrecht auf Widerruf, Änderungen, Berichtigungen und Aktualisierungen

Der Nutzer hat das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die über ihn gespeichert wurden. Zusätzlich hat der Nutzer das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung seiner personenbezogenen Daten, soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht. Der Nutzer hat das Recht, sich mit Beschwerden an die Datenschutzbeauftragten der Bundesländer zu wenden.

Weitere Informationen zum Datenschutz finden sich in der Datenschutzrichtlinie.