A. Datenschutz auf einen Blick
Die folgenden allgemeinen Hinweise informieren Sie darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie ausschließlich diese Website besuchen und keine zusätzlichen Dienste in Anspruch nehmen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Wenn Sie an weiteren datenschutzrechtlichen Details interessiert sind, lesen Sie bitte auch Teil B „Datenschutzerklärung im Detail“.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
PROVENIA Lösungen GmbH
Könneritzstraße 7
01067 Dresden
Telefon: 0351 79991510
E-Mail: kontakt@provenia.de
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, grundsätzlich unentgeltlich Auskunft nach Art. 15 DSGVO über Ihre gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist
Sächsische Datenschutz- und Transparenzbeauftragte:
Fr. Dr. Hundert
Devrientstraße 5
01067 Dresden
Telefon: +49 351 85471-101
Telefax: +49 351 85471-109
E-Mail:post(at)sdtb.sachsen.de
Analyse-Tools und Tools von Drittanbietern
Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen. Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in den folgenden Ausführungen zum Datenschutz.
B. Datenschutzerklärung im Detail
1. Einleitung
Gegenstand des Datenschutzes sind personenbezogene Daten. Dies sind nach Art. 4 Nr. 1 Datenschutz-Grundverordnung („DSGVO“) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (Art. 4 Nr. 1 DSGVO).
Wir verarbeiten Ihre personenbezogenen Daten vertraulich und nur sofern dies datenschutzrechtlich zulässig ist.
2. Verantwortlicher
Verantwortlicher i.S.d. Art. 4 Ziffer 7 DSGVO ist die:
PROVENIA Lösungen GmbH
Könneritzstraße 7
01067 Dresden
Telefon: 0351 79991510
E-Mail: kontakt@provenia.de
3. Datenschutzbeauftragte
Wir haben eine externe Datenschutzbeauftragte bestellt. ES handelt sich dabei um die:
datarea GmbH
Meißner Straße 103
D-01445 Radebeul
E-Mail: info@datarea.de
Telefon: 0351 27220881
4. Hosting
Diese Webseite wird auf den Servern vom Anbieter IONOS SE, Elgendorfer Str. 57, 56410 Montabaur gehostet. Webserver und Webspace sind in Deutschland.
Details entnehmen Sie bitte der Datenschutzerklärung von Ionos SE: https://www.ionos.de/terms-gtc/datenschutzerklaerung/
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b, Art. 28 DSGVO, sowie § 25 Abs. 1 TDDDG (=Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten).
IONOS SE verarbeiten dabei nur solche Daten, die zur Erfüllung ihrer Leistungspflicht erforderlich sind.
5. Besuch der Webseite
Durch Zugriff auf diese Webseite übermittelt das zugreifende Endgerät aus technischen Gründen automatisch folgende Daten:
· Browsertyp und Browserversion
· verwendetes Betriebssystem
· Referrer URL
· Hostname des zugreifenden Rechners
· Uhrzeit der Serveranfrage
· IP-Adresse
· Bei aktiviertem JavaScript überträgt der Browser zudem Auflösung und Farbtiefe des Browserfensters
Die Daten werden zu den nachfolgenden Zwecken gespeichert:
· Gewährleistung der Sicherheit der IT-Systeme
· Abwehr von Angriffen auf unser Onlineangebot und IT-Systeme
· Sicherstellung des ordnungsgemäßen Betriebs dieses Onlineangebots
Die IP-Adresse wird dabei für einen Zeitraum von 30 Tagen gespeichert.
Die Verarbeitung erfolgt aufgrund unserer oben genannten berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO.
6. Kontaktaufnahme
Sie haben mehrere Möglichkeiten mit uns in Kontakt zu treten.
6.1. Kontaktformular, E-Mail
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit uns gegenüber widerrufbar. Einzelheiten dazu: siehe Punkt 13.07.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Sie sind nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Wenn Sie die personenbezogenen Daten nicht bereitstellen, können wir Ihre Einwilligungen nicht verwalten.
6.2. Kostenfreies Erstgespräch und Terminbuchung
Wenn Sie mit uns in Kontakt treten möchten, haben Sie die Möglichkeit, selbst einen Termin für ein Erstgespräch zu buchen. Für die technische Umsetzung haben wir uns für Microsoft Booking, ein Produkt aus dem Hause Microsoft Corporation, Redmond, Washington, USA entschieden. Microsoft Corporation ist nach dem Data Privacy Framework zertifiziert und verarbeitet damit die Daten entsprechend dem europäischen Standard. Die Software Make.com des Anbieters Make s.r.o. mit Hauptsitz in Prag, Tschechien ermöglicht den automatisierten Workflow zwischen dem Kalender und unserem CRM-System.
Mit den Unternehmen habe wir entsprechende Auftragsverarbeitungsverträge abgeschlossen. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung in die Nutzung des Buchungstools gemäß Art. 6 Abs. 1 lit. a DSGVO.
Bei der Nutzung von Microsoft Bookings werden personenbezogene Daten wie Name, E-Mail-Adresse erhoben und alle weiteren Informationen, die Sie uns freiwillig zur Verfügung stellen, wie z.B. Telefonnummer und Adresse.
Die Daten werden nach Wegfall des Zwecks, für die sie verarbeitet wurden gelöscht, es sei denn, sie werden für die weitere Geschäftsbeziehung benötigt.
6.3. Kommunikation via WhatsApp Business
Für die Kommunikation mit unseren Kunden und sonstigen Dritten nutzen wir unter anderem den Instant-Messaging-Dienst WhatsApp Business. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. WhatsApp erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender, Empfänger und Zeitpunkt). Wir weisen ferner darauf hin, dass WhatsApp nach eigener Aussage, personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Meta teilt. Zudem kommt es auf Ihre Nutzereinstellungen an: sofern Sie nicht den Zugriff auf Ihre Kontaktliste erteilt haben, greift WhatsApp auf alle Kontakte in Ihrer Kontaktliste zu und nimmt einen Datenabgleich vor.
Die zwischen uns auf WhatsApp ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von WhatsApp Business unter: https://business.whatsapp.com/policy.
Der Einsatz von WhatsApp Business erfolgt auf Grundlage Ihrer Einwilligung, dass wir Sie auf diesem Wege kontaktieren dürfen.
6.4. Online-Meeting: MS-Teams[BV1]
Wir nutzen Microsoft Teams zum Zwecke des Austausches, der Kommunikation und Zusammenarbeit innerhalb unseres Unternehmens sowie mit unseren externen Partnern, Kunden und sonstigen Dritten. Microsoft Teams ist eine Anwendung der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, Vereinigte Staaten von Amerika. Die europäische Niederlassung von Microsoft, Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland ist unsere Auftragsdatenverarbeiterin für die Bereitstellung der Teams-Anwendung. Der Datenverkehr wird hierfür vorrangig über europäische Rechenzentren geroutet, nur im Falle von Ausfällen oder Kapazitätsengpässen bleibt der Transport über Server in Drittstaaten, insbesondere den USA, vorbehalten. Microsoft Corporation ist nach dem Data Privacy Framework zertifiziert, so dass die Datenverabeitung dem europäische Standard entspricht.
Wenn Sie die Teams Anwendung nutzen, werden hierbei personenbezogene Daten von Ihnen erhoben und gespeichert. Dabei handelt es sich um Ihre IP-Adresse, gegebenenfalls Ihre Microsoft-Zugangsdaten, soweit Sie nicht als Gast partizipieren, sowie Informationen über das von Ihnen genutzte Gerät (Log-Daten). Ferner werden auch Daten über die Anrufqualität erhoben. Gegebenenfalls umfasst die Verarbeitung auch personenbezogene Daten innerhalb von Dokumenten, welche Sie über Microsoft Teams mit uns teilen (Inhalte).
Die Verarbeitung dieser Daten erfolgt ausschließlich zur Abwicklung der Kommunikation über Microsoft Teams, zur Zusammenarbeit an gemeinsamen Projekten, zur Sicherung der IT-Systeme gegen unberechtigten Zugriff durch Dritte sowie zur Verbesserung der Systemstabilität. Eine darüberhinausgehende Verarbeitung Ihrer personenbezogenen Daten findet nicht statt.
Rechtsgrundlage für die Verarbeitung Ihrer Log-Daten ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung ist freiwillig: Möchten Sie an einer Videokonferenz oder einem Austausch über Microsoft-Teams nicht teilnehmen, haben Sie die Möglichkeit, stattdessen auf ein anderes Kommunikationssystem wie das Telefon oder einen Austausch via E-Mail zurückzugreifen.
Wir behandeln personenbezogene Daten vertraulich. Den Schutz der Daten stellen wir durch vertragliche Regelungen, technische und organisatorische Maßnahmen sowie ergänzende Kontrollen sicher.
Sämtliche durch uns verarbeiteten personenbezogenen Daten werden nur so lange und soweit gespeichert, bis der Zweck der Speicherung entfällt. Log-Daten werden dabei grundsätzlich 30 Tage lang gespeichert. Im Falle verdächtiger Aktivitäten kann diese Speicherdauer im Einzelfall manuell ausgedehnt warden. Inhalte werden grundsätzlich solange gespeichert, bis der den Inhalten zu Grunde liegende Lebenssachverhalt abgeschlossen ist.
7. Cookies, Analyse-Tools und Werbung
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Für technisch notwendige Cookies ist von Ihnen gemäß den Vorgaben des § 25 TDDDG keine Einwilligung erforderlich.
Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden. Bevor diese Cookies gesetzt werden, wird Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG eingeholt.
Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzerklärung entnehmen.
7.1. Cookie-Consent-Tool
Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Management Plugin von WordPress „Real Cookie ein. Details zum Datenschutz von „Real Cookie Banner“ finden Sie unter https://devowl.io/de/rcb/datenverarbeitung/.
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. a DS-GVO.
Wir verwenden die nachfolgend dargestellten Technologien der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die durch die Google Technologien automatisch erhobenen Informationen über Ihre Nutzung unserer Webseite werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen und dort gespeichert. Für Google liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor (Data Privacy Framework). Sofern Ihre IP-Adresse über die Google Technologien erhoben wird, wird sie vor der Speicherung auf den Servern von Google durch die Aktivierung der IP-Anonymisierung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google übertragen und dort gekürzt. Soweit bei den einzelnen Technologien nichts Abweichendes angeben ist, erfolgt die Datenverarbeitung auf Grundlage einer für die jeweilige Technologie geschlossenen Vereinbarung gemäß Art. 28 DSGVO. Weitergehende Informationen über die Datenverarbeitung durch Google finden Sie in den Datenschutzhinweisen von Google https://policies.google.com/privacy?hl=de.
Google Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.
Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
Google Tag Manager
Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.
Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Google Ads
Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland.
Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/.
Google Conversion-Tracking
Diese Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland.
Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.
7.4. Meta Pixel (ehemals Facebook Pixel)
Meta Pixel ist ein Tracking – Plugin, das das Klick- und Aktivitätsverhalten von Webseiten-Nutzer auswertet. Der Diensteanbieter von Meta Pixel ist Meta Platform Ireland Limited. Die Muttergesellschaft hat ihren Sitz in den USA. Meta Platforms Inc. ist nach dem Data Privacy Framework zertifiziert, so dass die Datenverarbeitung dem europäischen Standard entspricht.
Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach § 25 Abs. 2 TDDDG. Ihre Einwilligung können Sie jeder Zeit für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen im Consent-Tool verändern.
8. Social Media Präsenzen
Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.
Soziale Netzwerke wie Facebook, LinkedIn etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:
Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.
Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist Ihre Einwilligung in die Nutzung nach Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Meta) geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).
Soziale Netzwerke im Einzelnen:
Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.
Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.
Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.
Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381.
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875.
Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.
Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.
9. Internetsicherheit
Wir wenden über Ihren Browser Standardsicherheitsmaßnahmen an – die sogenannte SSL-Verschlüsselung. Verschlüsselung der Nutzdaten erfolgt mit SSL-sogenannte SSL-Verschlüsselung. Die Verschlüsselung der Nutzdaten erfolgt mit SSL-Zertifikaten (Klasse 2) 256 bit Verschlüsselung bei 2048 bit maximaler Schlüssellänge. Sie erkennen die SSL-geschützten Bereiche am Schloss-Symbol in Ihrem Browser. Gesicherte Verbindungen sind in der Regel durch Ihre Adresse erkennbar, die mit „https://“ beginnt. Wenn Sie auf das Schloss-Symbol einen Doppelklick ausführen, dann erhalten Sie nähere Informationen zum Sicherheits-Zertifikat. Ihre persönlichen Daten werden bei uns sicher durch diese Verschlüsselung übertragen. Zwar kann niemand einen absoluten Schutz garantieren. Wir sichern unsere Webseite und sonstige Systeme jedoch durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.
10. Weitergabe von Daten
Grundsätzlich erfolgt eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung nur in den nachfolgend genannten Fällen:
Wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Dienste oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Verträgen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.
Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen, Art. 6 Abs. 1 lit. f) DSGVO bzw. auf Grundlage einer gesetzlichen Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO oder zur Erfüllung eines Vertrags nach Art. 6 Abs. 1 lit. b) DSGVO.
Die Weitergabe von Daten an Auftragsverarbeiter erfolgt auf Grundlage von Art. 28 Abs. 1 DSGVO.
Im Rahmen der Weiterentwicklung unseres Unternehmens kann es dazu kommen, dass sich die Struktur der Provenia wandelt, indem die Rechtsform geändert wird, Tochter-gesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden insbesondere Daten unserer Kunden und Ansprechpartner zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit diesen Datenschutzhinweisen und den einschlägigen Datenschutzgesetzen erfolgt.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen, Art. 6 Abs. 1 lit. f) DSGVO.
11. Übermittlung in Drittländer
Wir verarbeiten Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraumes („EWR“), in sogenannten Drittländern bzw. übermitteln Daten an Empfänger in diesen Drittländern. Dies schließt auch die USA mit ein. Sofern ein Unternehmen nach dem Data Privacy Framework zertifiziert ist, liegt ein Angemessenheitsbeschluss vor. Darüber hinaus bedienen wir uns bei der Ausgestaltung der Vertragsverhältnisse mit den Empfängern in Drittländern der von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO beziehungsweise stützen uns auf Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO.
12. Löschung Ihrer Daten
Soweit nicht anders in diesen Datenschutzhinweisen angegeben löschen oder anonymisieren wir Ihre Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind.
Eine weitergehende Speicherung erfolgt nur soweit dies aus rechtlichen Gründen, insbesondere zur Geltendmachung, Sicherung oder Verteidigung von Ansprüchen erforderlich ist.
Soweit wir gesetzlich zur Aufbewahrung verpflichtet sind, speichern wir Ihre Daten zudem über den gesetzlich vorgeschriebenen Zeitraum (Art. 6 Abs. 1 lit. c) DSGVO). Gesetzliche Vorgaben zur Speicherung können sich insbesondere aus den Aufbewahrungsfristen des Handelsgesetzbuchs (HGB) oder der Abgabenordnung (AO) ergeben. Die Aufbewahrungsfrist nach diesen Vorschriften beträgt in der Regel zwischen 6 und 10 Jahre ab dem Ende des Jahres in dem der entsprechende Vorgang abgeschlossen wurde
13. Ihre Rechte als Betroffene
In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen die nachfolgend beschriebenen Rechte zu. Um Ihre Rechte geltend zu machen, können Sie einen Antrag postalisch oder per E-Mail an die oben in Ziffer 2 angegebene Adresse stellen.
13.1. Ihre Rechte als Betroffener Auskunftsrecht
Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO sowie § 34 BDSG zu erhalten.
13.2. Recht zur Berichtigung unrichtiger Daten
Sie haben das Recht, von nach Maßgabe des Art. 16 DSGVO uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten.
13.3. Recht auf Löschung
Sie haben das Recht, unter den in Art. 17 DSGVO und § 35 BDSG beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschpflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen.
13.4. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert sowie im Fall, dass Sie bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangen; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen sowie wenn die erfolgreiche Ausübung eines Widerspruchs zwischen Ihnen und uns noch umstritten ist.
13.5. Recht auf Datenübertragbarkeit
Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten.
13.6. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Soweit wir Sie betreffende personenbezogenen Daten zu Zwecken der Direktwerbung, einschließlich Profiling, verarbeiten, haben Sie das Recht dieser Verarbeitung zu widersprechen. Nach Ihrem Widerspruch stellen wir die Verarbeitung ein.
13.7. Widerrufsrecht
Sofern Sie uns für einen Datenverarbeitungsvorgang eine Einwilligung erteilt haben, haben Sie das Recht, ihre Einwilligung jederzeit uns gegenüber zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf ist u.a. zu richten an die unter Ziffer 2 dieser Datenschutzerklärung aufgezeigten Adresse.
13.8. Beschwerderecht
Sie haben das Recht sich bei Beschwerden an eine Aufsichtsbehörde Ihrer Wahl zu wenden. Die für Sachsen zuständige Aufsichtsbehörde ist die
Sächsische Datenschutz- und Transparenzbeauftragte:
Devrientstraße 5
01067 Dresden
Telefon: +49 351 85471-101
Telefax: +49 351 85471-109
E-Mail: post@sdtb.sachsen.de
Stand: 02/2025:
Wir behalten uns vor, die Datenschutzhinweise entsprechend den aktuellen gesetzlichen Vorgaben oder einer Anpassung der Datenverarbeitungen zu ändern und zu aktualisieren. Bitte überprüfen Sie jeweils die Datenschutzhinweise bevor Sie unsere Angebote nutzen, um bei möglichen Änderungen oder Aktualisierungen auf dem neuesten Stand zu sein.
