Datenschutzerklärung

Unser Umgang mit Ihren Daten und Ihre Rechte

Informationen nach Artikeln 13, 14 und 21 
Datenschutz-Grundverordnung  DS-GVO

Wenn Sie unser Homepage und Digitale Compliance Plattform www.xcompliance.com oder www.xcompliance.de benutzen, erheben wir verschiedene personenbezogene Daten.

Hier informieren wir Sie über die Verarbeitung dieser Daten durch die xCompliance GmbH (nachfolgend „xCompliance“) über deren Zwecke und Mittel wir als Verantwortliche entscheiden.
Zusätzlich informieren wir Sie über die Ihnen nach  den datenschutzrechtlichen Regelungen zustehenden Ansprüche
und Rechte.

Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils von
Ihnen georderten bzw. mit Ihnen vereinbarten Dienstleistungen oder Produkten.

Hiermit informieren wir Sie auch über die Verarbeitung Ihrer  personenbezogenen Daten durch uns und die Ihnen

nach den datenschutzrechtlichen Regelungen zustehenden
Ansprüche und Rechte.

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

XCompliance GmbH

Wiesseerstr. 16a

83703 Gmund am Tegernsee

Telefon: 08022 5092130

Sie erreichen unsere/n Datenschutzbeauftragte/n unter:

XCompliance GmbH

Dr. Christoph Demuth

Wiesseerstr. 16a

83703 Gmund am Tegernsee

Telefon: 08022 5092130

E-Mail-Adresse: legal@xcompliance.com

Verarbeitung personenbezogener Daten      

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, die als betroffene Person bezeichnet wird. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Personenbezogene Daten sind insofern beispielsweise Ihr Name, Ihre E-Mail-Adresse und Ihre Telefonnummer.

Erhebung personenbezogener Daten beim Besuch unserer Website bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, sind das die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage für die Erhebung ist Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  •  Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  •  Browser
  •  Betriebssystem und dessen Oberfläche
  •  Sprache und Version der Browsersoftware

Einsatz von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Diese Website nutzt transiente Cookies und persistente Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden: Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Wir setzen diese Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.

Sie können Ihre Browser-Einstellung auch entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dadurch eventuell nicht alle Funktionen dieser Website nutzen können.

  • Im weiteren Text dieser Datenschutzerklärung informieren wir Sie kon-kret, an welchen Stellen und zu welchen Zwecken Cookies noch auf den Seiten zum Einsatz kommen.

Zur Erfüllung von vertraglichen Pflichten (Art.6 Abs.1 Buchst. b

  • DS-GVO)
  • Neben der rein informativen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel personenbezogene Daten und nicht personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
  • Das Online-Angebot von xCompliance umfasst insofern verschiedene Leistungen, wie z. B. kostenlos den passenden Experten zu finden, Produkte bzw. Dienstleistungen anzufragen und zu kaufen sowie als Experte oder Kunde, kostenpflichtig ein Profil zu registrieren etc. Daneben bietet xCompliance Services wie System Analysen, Newsletter, Musterverträge, Musterverzeichnisse, Compliance Best Practice Methodologien, Muster -Datenschutzerklärungen sowie u. A. den Compliance-Checker an. Damit Sie diese auf der xCompliance Plattform www. xCompliance.com angebotenen Leistungen in Anspruch nehmen können, verarbeitet xCompliance personenbezogen und nicht personenbezogene Daten.
  • Wir bedienen uns zur Verarbeitung Ihrer Daten auch externer Dienstleister. Wir teilen Ihre Daten mit unseren Kunden um Ihre Dienstleistung vermitteln zu können Diese sind von uns sorgfältig ausgewählt und beauftragt, sind durch Verträge über Auftragsverarbeitungen an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes. Neben der rein informativen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel personenbezogene Daten und nicht personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
  • Das Online-Angebot von xCompliance umfasst insofern verschiedene Leistungen, wie z. B. kostenlos den passenden Experten zu finden, Produkte bzw. Dienstleistungen anzufragen und zu kaufen sowie als Experte oder Kunde, kostenpflichtig ein Profil zu registrieren etc. Daneben bietet xCompliance Services wie System Analysen, Newsletter, Musterverträge, Musterverzeichnisse, Compliance Best Practice Methodologien, Muster -Datenschutzerklärungen sowie u. A. den Compliance-Checker an. Damit Sie diese auf der xCompliance Plattform www. xCompliance.com angebotenen Leistungen in Anspruch nehmen können, verarbeitet xCompliance personenbezogen und nicht personenbezogene Daten.

Schutz Ihrer persönlichen Daten                   

Ihre persönlichen Daten werden von xCompliance nur verschlüsselt übertragen. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer). Sie erkennen das an einem Schloss-Symbol oder vergleichbaren Sicherheits-Symbol in der Adresszeile Ihres Browsers. Die Internetadresse beginnt zudem mit „https://“ statt mit „http://“. Dritte können die Daten, die Sie uns übermitteln, nicht mitlesen. Außerdem sorgt xCompliance dafür, seine Webseiten und sonstigen Systeme durch technische und organisatorische Maßnahmen bestmöglich gegen unbefugte Zugriffe, Veränderung oder Verbreitung von Daten durch unbefugte Personen zu schützen. Mehr darüber erfahren Sie in dieser Datenschutzerklärung unter dem Abschnitt „Sicherheit“. 

Weitergabe persönlicher Daten an Behörden Wir behalten uns im Falle einer gesetzlichen Verpflichtung vor, Informationen über Sie offen zu legen, wenn die Herausgabe von rechtmäßig handelnden Behörden oder Strafverfolgungsorganen von uns verlangt wird. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 c) DSGVO in Verbindung mit § 24 BDSG-neu.

Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DS-GVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche erfüllung des Vertrages hinaus zur Wahrung berechtigter   Interessen von uns oder Dritten. Beispiele:

 Prüfung und Optimierung von Verfahren zur Bedarfs- und IST ana-lysen;

 Werbung oder Markt- und Meinungsforschung, soweit Sie der

   Nutzung Ihrer Daten nicht widersprochen haben;

 Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;

  Gewährleistung der IT-Sicherheit und des IT Betriebs der xCompliance GmbH;

  Verhinderung und Aufklärung von Straftaten;

  Videokonferenzen im Rahmen des Digitalen Arbeitsraumes;

 Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von
Dienstleistungen und Produkten.

Ihre Rechte als betroffene Person

Widerruf Ihrer Einwilligung Als betroffene Person haben Sie gemäß Art. 7 Abs. 3 DSGVO das Recht, Ihre einmal gegenüber xCompliance erteilte Einwilligung jederzeit zu widerrufen. Dadurch dürfen wir Ihre personenbezogenen Daten nicht mehr weiterverarbeiten. Nach Widerruf der Einwilligung bleibt eine in der Vergangenheit rechtmäßige Verarbeitung rechtmäßig.

Widerspruch

Soweit Ihre personenbezogenen Daten aufgrund von berechtigten Interessen gemäß Art. 6 Abs. 1 UAbs. 1 f) DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn Gründe dafür vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Sie können Ihren Widerspruch per Post an die oben genannte Adresse von xCompliance GmbH per Fax oder durch eine einfache E-Mail an legal@xcompliance.com einlegen. Selbstverständlich können Sie auch der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Außerdem weisen wir Sie bei der Verwendung darauf hin, wie Sie widersprechen können. Sie können uns Ihren Widerspruch auf folgenden Wegen schriftlich mitteilen:

  • Per E-Mail.de an: legal@xcompliance.com
  • Per Post an: xCompliance GmbH

Datenschutz
Wiesseerstr. 16a
83703 Gmund am Tegernsee

  • Per Fax an +49 8022 5092131


Auskunft - Sie erhalten gemäß Art. 15 DSGVO auf Verlangen unentgeltlich über Ihre von xCompliance verarbeiteten personenbezogenen Daten. Die Auskunft informiert Sie über:

  • den Verarbeitungszweck
  • die Kategorisierung der personenbezogenen Daten
  • die Kategorien von Empfängern, gegenüber denen die Daten offengelegt wurden bzw. werden
  • die vorgesehene Speicherdauer
  • das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch
  • das Bestehen eines Beschwerderechts
  • die Herkunft Ihrer Daten, sofern sie nicht bei uns erhoben wurden
  • eine bestehende automatisierte Entscheidungsfindung einschließlich Profiling.

Berichtigung - Sie können gemäß Art. 16 DSGVO die Berichtigung verlangen, falls wir Ihre personenbezogenen Daten unrichtig oder unvollständig speichern sollten.

Löschung - Sie können gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Einschränkung der Verarbeitung - Sie haben gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

Datenübertragbarkeit - Sie erhalten gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format. Sie können ihre Übermittlung an einen anderen Verantwortlichen verlangen, sofern wir das technisch ermöglichen können.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutz-aufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).

Pflicht zur Bereitstellung der Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen Personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel einen Vertragsabschluss nicht zustande kommen lassen bzw. einen Auftrag ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, insbesondere Partner und Dienstleister, vor der Begründung der Geschäftsbeziehung beispielsweise anhand eines Personal-ausweises zu identifizieren und dabei den Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Wohnanschrift zu erheben.

Damit wird dieser gesetzlichen Verpflichtung nachkommen können,
sind Sie verpflichtet nach § 4 Abs. 6 Geldwäschegesetz die notwendi-gen  Informationen und Unterlagen uns zur Verfügung zu stellen und sich im Laufe   Geschäftsbeziehung ergebende   Änderungen

unverzüglich anzuzeigen. Sollten Sie uns die die notwendigen   Infor-

mationen und Unterlagen nicht zur Verfügungstellen, dürfen wird  die

von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen.

Im Folgenden informieren wir Sie konkret über den Datenschutz einzelner Angebote und Funktionen auf der Homepage und E-Commerce Plattform www.xCompliance.com.

  • die Zwecke der Datenverarbeitung, 
  • die Rechtsgrundlage für die Verarbeitung,
  • wenn die Verarbeitung insbesondere auf Artikel 6 Abs. 1 UAbs. 1 lit. f) DSGVO beruht, die berechtigten Interessen, die wir als Verantwortlicher oder ein Dritter verfolgen, 
  • gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten,
  • gegebenenfalls unsere Absicht als Verantwortlicher, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln,

die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.

Registrierung als Compliance Experte im Folgenden umfasst dieser Begriff, wenn allein verwendet Compliance Berater, Wirtschaftsprüfer und Rechtsanwälte.  Soweit Sie die für Compliance Berater, Wirtschaftsprüfer, Rechtsanwälte vorgesehene Funktionen unseres Portals – wie die Profildarstellung, den Empfang von Nachrichten, die Veröffentlichung von Legal & Regulatorischen Compliance Whitepapers und allgemeinen Veröffentlichungen, den Erhalt von Bewertungen und dem Anbieten von Compliance-Produkten – als Compliance Berater, Wirtschaftsprüfen oder Experten nutzen möchten, müssen Sie sich durch Angabe personenbezogener Daten registrieren. Für die Abwicklung des dabei mit Ihnen zustande kommenden Vertrags notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 UAbs. 1 b) DSGVO, der die Verarbeitung erlaubt für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung erforderlicher vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen. Zur Erfüllung des Vertrags haben Mitarbeiter von xCompliance im erforderlichen Umfang Zugriff auf diese Daten. Zudem können Nutzer der Website www.xCompliance.com teilweise Daten zur Kenntnis nehmen durch Aufruf der mittels dieser Daten für die Partner erstellten Profilseite. Wir speichern diese Daten zumindest teilweise auch über das Ende der Vertragsbeziehung hinaus aufgrund handels- und steuerrechtlicher Pflichten – wie sie z. B. für Abrechnungsunterlagen gelten – für die Dauer von bis zu zehn Jahren nach ihrem Entstehen und im Rahmen der regelmäßigen Verjährung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, insbesondere zu Zwecken der Werbung, erfolgt nicht.

Suchen Sie einen Compliance Experten für Ihr Unternehmen, dann können Sie unsere Seite www.xCompliance.com hierzu besuchen;  wenn Sie uns kontaktieren, weil Sie Hilfe bei Ihren Compliance Umsetzungen benötigen, helfen wir Ihnen gerne bei der Suche nach einem auf www.xCompliance registrierten Compliance Experten, Wirtschaftsprüfer oder Experten. Folgende Möglichkeiten der Suche bzw. zur Kontaktaufnahme haben Sie:

Direkte Kontaktaufnahme: Kontaktieren Sie uns per E-Mail oder Telefon und wünschen einen Compliance Experten, Wirtschaftsprüfer oder Experten, verarbeiten wir Ihre personenbezogenen Daten ausschließlich zur entsprechenden Vermittlung. Rechtsgrundlage dafür ist Art. 6 Abs. 1 UAbs. 1 b) DSGVO, um den entsprechenden Vertrag zu erfüllen bzw. auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO im berechtigten Interesse zur Beantwortung an uns gerichteter Fragen. Wir löschen diese Daten, wenn wir sie nicht mehr zur Erfüllung einer rechtlichen Verpflichtung benötigen bzw. nicht mehr zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind im Rahmen der regelmäßigen Verjährung.

Nutzer von xCompliance können auf den unterschiedlichen Industrie-, Regulatorik-, Länderspezifischen oder Allgemeinen Compliance Themen Experten suchen und finden.  Um einen Experten zu finden, ist es erforderlich ein Anfrageformular der xCompliance auszufüllen mit ihren Unternehmen, Ansprechpartner Namen, E-Mail-Adresse und Postleitzahl und – soweit nicht konkret ein Service ausgewählt wurde – eine Beschreibung der gewünschten Anforderung.

Wir verarbeiten diese Daten zur Erfüllung des Vertrags über die Vermittlung eines Experten auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO. Auch diese Daten löschen wir, wenn wir sie nicht mehr zur Erfüllung einer rechtlichen Verpflichtung benötigen, wie insbesondere zur Einhaltung gesetzlicher Aufbewahrungsfristen oder sie nicht mehr zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

Senden von Nachrichten - Nutzer von xCompliance können zum Kontaktieren eines gelisteten Experten diesem über sein xCompliance-Profil und unter seinen Veröffentlichungen oder angebotenen Produkteneine zum Thema Compliance, Nachricht senden. Wir verarbeiten diese Daten, wenn Sie die mit „Nachricht senden“ bezeichnete Schaltfläche unter dem jeweiligen Kontaktformular betätigen. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO. Sie können diese Einwilligung jederzeit widerrufen. Unberührt davon bleibt die Rechtmäßigkeit, der bis zum Widerruf erfolgten, rechtmäßigen Verarbeitung der Daten. Wir speichern die im Kontaktformular eingegebenen Daten, um sie ausschließlich des kontaktierten Experten mitzuteilen. Wir löschen die Daten, wenn wir sie nicht mehr zur Erfüllung einer rechtlichen Verpflichtung benötigen, wie insbesondere zur Einhaltung gesetzlicher Aufbewahrungsfristen oder sie nicht mehr zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

xCompliance-Posteingang - Nutzer von xCompliance können sich in ihrem passwortgeschützten xCompliance-Konto mit Experten unterhalten und Dokumente austauschen bzw. den xCompliance Digitalen Arbeitsraum betreten und in dem abgesicherten Webspace Besprechungen halten.  Wir verarbeiten diese Daten zur Erfüllung des zur Nutzung des xCompliance-Posteingangs sowie Digitalen Arbeitsraumes geschlossenen Vertrags auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO. Wir löschen die Daten, wenn wir sie nicht mehr zur Erfüllung einer rechtlichen Verpflichtung benötigen, wie insbesondere zur Einhaltung gesetzlicher Aufbewahrungsfristen oder sie nicht mehr zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

Die Daten können auf Server von Pipedrive (Pipedrive OÜ
Mustamäe tee 3a, 10615 Tallinn, Estland) in ein Drittland übermittelt werden. Mit Pipedrive besteht eine Vereinbarung über eine Auftragsverarbeitung. Nähere Information über die Datenschutzerklärung von Pipedrive finden Sie: https://www.pipedrive.com/en/privacy. Live-Chat Nutzer von xCompliance können zu bestimmten Zeiten über einen Live-Chat direkt mit xCompliance-Mitarbeitern kommunizieren. Zur Nutzung des Chats ist grundsätzlich keine Angabe personenbezogener Daten erforderlich. Sofern Sie personenbezogene Daten angeben, verarbeiten wir diese zur Erfüllung eines bestehenden Vertrags oder zur Anbahnung eines solchen auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO bzw. auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO im berechtigten Interesse zur Beantwortung an uns gerichteter Fragen. xCompliance nutzt für den Chat Dienste der Firma SnapEngage (SnapEngage, LLC, at 1722 14th St., Suite 105, Boulder, CO 80302, USA). Bei der Nutzung des Live Chats werden Daten an die Server von SnapEngage übertragen. Zudem protokollieren wir IP-Adresse und Chatverlauf. Wir löschen diese Daten, wenn sie nicht mehr mit Blick auf die Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind oder der Löschung zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – nicht mehr entgegenstehen. Mit dem Anbieter SnapEngage ist eine Auftragsverarbeitung vereinbart. SnapEngage hat sich zudem dem zwischen der EU und den USA bestehenden „Privacy Shield“-Abkommen unterworfen https://www.privacyshield.gov/ Weitere Informationen zum Datenschutz von SnapEngage finden Sie unter https://de.snapengage.com/privacy-policy/

Standortbezogene Suche Die Suche auf der Website www.xCompliance.com ist auch standortbezogen möglich. Ergebnisse in der Nähe werden mithilfe neben dem Suchfeld befindlichen Pin-Icons angezeigt. Erst nach der ausdrücklich erteilten Einwilligung werden dazu Daten über die verwendete IP-Adresse und Funkzugangsknoten des verwendeten Geräts an Google Location Services übermittelt, um damit dessen ungefähren Standort zu bestimmen. Die Standortdaten verwendet xCompliance dann zur Anzeige von passenden Suchergebnissen in dessen Nähe. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO mit Ihrer Einwilligung. Sie können Ihr jederzeit widersprechen, indem Sie Ihre Browserdaten löschen. Die Suche ist im Übrigen auch einfach alternativ durch Eingabe von Ortsdaten wie Städtename oder Postleitzahl möglich. Hierbei werden keine Daten von uns oder anderen Diensten gespeichert.

Kartensuche Die Website www.xCompliance greift über eine API auf den Kartendienst Google Maps zu, einem Dienst von Google (Google Dublin, Google Irland Ltd., Gordon House, Barrow Street, Dublin 4, Irland). Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer nutzerfreundlichen Darstellung unserer Online-Angebote, um leicht auf www.xCompliance gelistete Rechtsanwälte finden zu können. Rechtsgrundlage ist ein berechtigtes Interesse im Sinne von Art. 6 Abs. UAbs. 1 lit. f) DSGVO. Mit Google ist eine Auftragsverarbeitung vereinbart. Google hat sich zudem dem zwischen der EU und den USA bestehenden „Privacy Shield“-Abkommen unterworfen: https://www.privacyshield.gov/ Mehr Informationen finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

Bewertungen -  Auf www.xCompliance können Experten bewertet werden. Neben dem Bewertungstext werden Anrede, Vorname, Nachname und E-Mail-Adresse mit Einwilligung der bewertenden Person verarbeitet. Rechtsgrundlage dafür ist Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO. Angaben zur Person des Bewerters werden ausschließlich anonym veröffentlicht, indem nur die Initialen des angegebenen Vor- und Nachnamens öffentlich angezeigt werden. Der bewertete Experte erhält nach einer Bewertung eine Benachrichtigung an seine angegebene Email-Adresse und kann in seinem durch Passwort geschützten xCompliance-Konto den vollständigen Vor- und Nachnamen und die zur Bewertung verwendete E-Mail-Adresse der bewertenden Person sehen. Dies dient dem bewerteten Experten dazu, die Bewertung eindeutig zuordnen und passend kommentieren zu können. Ein Experte kann Kunden mit deren Einwilligung auch zur Bewertung seiner Leistung über sein xCompliance Konto einladen. Er kann Anrede, Vorname, Nachname und E-Mail-Adresse angeben, um einen Kunden per E-Mail einzuladen. Sie können Ihre Einwilligung jederzeit widerrufen. Unberührt davon bleibt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung der Daten. Bewertungen werden im Fall einer Beendigung des Vertragsverhältnisses des Experten mit xCompliance im zeitlichen Rahmen gelöscht. Im Falle eines eventuellen Rechtsstreits bei einem Gericht, werden die Daten bis zum rechtskräftigen Abschluss des Verfahrens gespeichert.

Empfehlungen und Whitepapers -  Auf www.xCompliance können Experten Empfehlungen veröffentlichen. Mit Blick auf deren Inhalte haben sie dabei Rechte Dritter wie insbesondere zum Datenschutz zu beachten. Entsprechende Verstöße berechtigen xCompliance gemäß ihrer Allgemeinen Geschäftsbedingungen zur sofortigen Löschung der entsprechenden Beiträge. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO zur Vertragserfüllung. Veröffentlichungen mit Copyright von Experten werden innerhalb weniger Tage nach Ende des Vertragsverhältnisses gelöscht und im Übrigen auch kurzfristig auf Wunsch der dazu berechtigten Person.

Produkte -  Auf dem www.xCompliance.com Marketplace können Experten vordefinierte Beraterleistungen sowie Compliance-Produkte anbieten. Zur Bestellung eines solchen Compliance-Produktes ist es erforderlich, dass Sie Ihre persönlichen Daten angeben. Für die Durchführung des Vertrags notwendige Pflichtangaben sind gesondert markiert Firma, Anrede, Ansprechpartner Vorname, Nachname, E-Mail Adresse, Telefonnummer), weitere mögliche Angaben sind freiwillig Nachrichten an den Experten). Die Verarbeitung der Daten, dient zur Erfüllung des Vertrages über die Vermittlung an den anbietenden Experten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 UAbs. 1 b) DSGVO. Die Daten werden dem anbietenden Experten zur Erfüllung des dabei im weiteren Verlauf mit ihm zustande kommenden Vertrages mitgeteilt, damit er seine Leistung erbringen kann. Zu dieser Mitteilung kommt es, wenn Sie den mit „ich bestelle“ bezeichneten Link aufrufen. Sie finden den Link in der nach der Bestellung zur Bestätigung an die angegebene E-Mail-Adresse versandten E-Mail. Die Verwendung der übermittelten Daten zu anderen Zwecken außerhalb des Vertragsverhältnisses ist dem Anbieter dabei nicht erlaubt. Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, einzelne Bestelldaten für die Dauer von bis zu zehn Jahren zu speichern. Unabhängig davon speichern wir diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bis zum Ablauf der geltenden Verjährungsfristen. Rechtsanwälte, die Rechtsprodukte anbieten, können in Ihrem xCompliance-Konto eine Mobilfunkrufnummer angeben. An diese wird bei Bestellung eines Produkts automatisch eine Info-SMS versandt. xCompliance nutzt dazu die Dienstleistung Click2SMS der Firma MaTelSo (MaTelSo GmbH, Heilbronner Str. 150, 70191 Stuttgart). MaTelSo erhält ausschließlich zu diesem Zweck die Mobilfunkrufnummer des jeweiligen Anbieters. Hierüber ist eine Auftragsverarbeitung mit MaTelSo vereinbart.

Ad-Hoc-Teams – Bei gemeinsam abgewickelten Projekten entsteht eine interne Ausschreibung, die interdisziplinäre Bearbeitung durch mehrere Experten erfordert. Dabei werden durch die Selektion „Angebot absenden“ die Kontaktdaten des anbietenden Experten versandt zur Vermittlung. Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO zur Vertragserfüllung. Aufträge, für die noch kein Angebot abgegeben worden ist, können vom ausschreibenden Experten im xCompliance-Konto jederzeit bearbeitet oder wieder entfernt werden. Aufträge, für die noch kein Angebot angenommen worden ist, können jederzeit gelöscht werden. Generell entsteht das Auftragsverhältnis erst durch direkte persönliche Vereinbarung zwischen Auftraggeber und Auftragnehmer außerhalb von www.xCompliance. Entsprechendes gilt für die Auftragsbearbeitung und die Abrechnung. Eine E-Mail-Benachrichtigung über neue Aufträge aus dem Bereich „AD-HOC_TEAMS“ können die Experten in Ihrem xCompliance-Konto jeweils für Projekte, Informationsaustausch, Outsourcing aktivieren bzw. deaktivieren.

Newsletter xCompliance versendet gelegentlich Newsletter zum Themen kreis Compliance

Plattform Nutzer, die Newsletter erhalten möchten, müssen sich durch ein double-opt-in-Verfahren registrieren. Hierbei wird die  Anmeldung zum Newsletter an Ihre Email gesendet und die Registrierung muss bestätigen werden.  Im Anschluss wird eine Bestätigungs-EMail mit einem darin enthaltenen Link an versendet. Erst danach erhalten Sie den Newsletter. Dabei verarbeiten wir Ihre E-Mail-Adresse zum Versand. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO. Sie können diese Einwilligung jederzeit widerrufen. Wenn Sie keinen Newsletter mehr erhalten wollen, können Sie ihn auch jederzeit darüber abbestellen. Hierfür ist jeder Newsletter am Ende mit einem Abbestellen-Link versehen. Eine Mitteilung in Textform an uns, wie eingangs dieser Datenschutzerklärung erklärt, ist ebenfalls möglich. Bitte ermöglichen Sie uns dazu Ihre Identifizierung als Newsletter-Abonnent durch Angabe der bei der Newsletter-Bestellung verwendeten E-Mail-Adresse.

DSGVO und insoweit das berechtigte Interesse des Experten und von xCompliance aktuelle und richtige Inhalte darzustellen. Weitere Informationen zur Datenverarbeitung auf der jeweiligen Website, in der Widgets eingebunden sind, finden Sie in der dort abrufbaren Datenschutzerklärung.

Google Fonts Die Seite nutzt das Angebot Google Fonts von Google (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google stellt darüber Schriftarten für die einheitliche Website-Darstellung bereit. Zum Abruf der Schriftarten wird eine Verbindung zu Servern von Google hergestellt. Dabei erfährt Google die IP-Adresse von Nutzern. Cookies werden nicht verwendet. Sie können das durch Browser-Einstellungen verhindern. Möglicherweise werden Webseiten dann nicht wie vorgesehen dargestellt. Eine Verbindung zu Servern von Google lässt sich auch durch Installation der Schriftarten Open Sans (https://fonts.google.com/specimen/Open+Sans) und Kalam (https://fonts.google.com/specimen/Kalam) auf dem zum Besuch der Website verwendeten Gerät vermeiden. Der Browser nutzt dann die vorrangig auf dem Gerät installierten Fonts zur Darstellung. Die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse an einer einheitlichen und nutzerfreundlichen Website-Darstellung gemäß Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO. Google hat sich den Datenschutzbestimmungen des „Privacy Shield“-Abkommens https://www.privacyshield.gov/ unterworfen. Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

xCompliance bindet auf Seiten Links auf Seiten von Facebook, WhatsApp, Twitter, XING, LinkedIn und Google ein. Nutzer können darüber Links über die entsprechenden Netzwerke verbreiten. Die Social Bookmarks sind dabei lediglich als Link zu den entsprechenden Diensten über entsprechende Grafiken eingebunden. Wird ein solcher Link angeklickt, erfolgt eine Weiterleitung auf die Seite des jeweiligen Anbieters. Wir verarbeiten insofern keine personenbezogenen Daten. Beim Aufruf der verlinkten Seite über den Link werden jedoch Daten vom jeweiligen Seitenbetreiber verarbeitet. Wie der jeweilige Anbieter mit diesen Daten umgeht, ist dabei dessen jeweiligen Datenschutzbestimmungen durch Aufruf des entsprechenden Links zu entnehmen: Facebook https://www.facebook.com/privacy/explanation

 WhatsApp https://www.whatsapp.com/legal/

 Twitter https://twitter.com/privacy?lang=de

 XING https://privacy.xing.com/de/datenschutzerklaerung

LinkedIn https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

,Google https://policies.google.com/privacy?hl=de&gl=de

Sicherheit und Funktion der Website

Wir wollen einen möglichst sicheren Betrieb unserer Website gewährleisten. Diese Maßnahmen dienen vor allem dem Datenschutz. Zu diesem Zweck arbeiten wir mit verschiedenen Anbietern zusammen, die wir Ihnen mit Blick darauf näher erläutern.

Amazon Web Services Für die Bereitstellung der Website bedienen wir uns des Webhosting-Dienstes Amazon Web Services – im Folgenden AWS – der Amazon Web Services Inc., 410 Terry Avenue North, Seattle WA 98109, USA. Amazon Web Service speichert diese Webseite und Daten auf seinen Servern (Hosting). Die Inanspruchnahme von Amazon Web Service erfolgt gemäß Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unsere Website sicher und verfügbar bereitzuhalten. Wir haben mit AWS einen Auftragsverarbeitungsvertrag einschließlich EU-Standardvertragsklauseln für die Verwendung von Amazon Web Services abgeschlossen. Durch diesen Vertrag versichert Amazon, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Amazon.com, Inc. ist gemäß dem EU-US Privacy Shield zertifiziert und die Amazon Web Services, Inc. darin enthalten. AWS ist durch zuverlässige Sicherheitsstandards zertifiziert. Durch die Einhaltung des ISO-Standards 27018 verfügt AWS über ein System von Steuerungsmechanismen, die sich speziell mit dem Datenschutz der Inhalte beschäftigen. Wir nutzen die Region eu-central-1 EU (Frankfurt). Weitere Informationen zum Datenschutz von Amazon Web Services finden Sie unter Weitere Informationen und die Möglichkeit zum Abschluss finden Sie unter: https://aws.amazon.com/de/privacy/

Pipedrive  xCompliance nutzt Dienste von Pipedrive (Pipedrive.com inc., The Landmark @ One Market, Suite 300, San Francisco, CA 94105, USA) für die Verwaltung von Daten von Kunden, möglichen Neukunden und Nutzern für Zwecke des Services, Marketings und des Vertriebs. Rechtsgrundlage ist das berechtigte Interesse an einer effizienten Organisation der Unternehmensabläufe Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO. Mit Pipedrive besteht eine Vereinbarung über eine Auftragsverarbeitung. Pipedrive hat sich zudem dem zwischen der EU und den USA bestehenden „Privacy Shield“-Abkommen unterworfen: https://www.privacyshield.gov/ Mehr Informationen finden Sie in der Datenschutzerklärung von Pipedrive: https://www.Pipedrive.com/de/company/privacy/ 

Web Analyse

Um unser Angebot zu verbessern und zu optimieren, nutzen wir verschiedene Software zur Analyse der Website. Beim Besuch unserer Website werten wir das Surf-Verhalten statistisch aus. Die Analyse erfolgt dabei in der Regel anonym. Wie Sie diese zudem verhindern können, erklären wir Ihnen gerne detailliert bei den nun folgenden Darstellungen der von uns eingesetzten Software. Außerdem können Sie der Analyse widersprechen.

Google xCompliance nutzt Google Analytics mit der Erweiterung Google Signals, Google Ads, Google Conversion-Tracking und den Google Tag Manager als Dienstleistungen von Google (Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland). Mit Google haben wir entsprechende Auftragsverarbeitungen vereinbart. Google hat sich zudem den Datenschutzbestimmungen des „Privacy Shield“-Abkommens zwischen der EU und den USA https://www.privacyshield.gov/ unterworfen: https://www.google.com/policies/privacy/frameworks/

Google Tag Manager xCompliance verwendet den Google Tag Manager. Dieser Dienst erlaubt es, Website-Tags über eine Oberfläche zu verwalten. Darüber werden lediglich Tags eingebunden. Dabei kommen keine Cookies zum Einsatz und es werden keine personenbezogenen Daten erfasst. Bei der Verwendung können jedoch andere Tags ausgelöst werden, die Daten erfassen, auf die der Google Tag Manager jedoch nicht zugreift. Auf Domain- oder Cookie-Ebene ist eine Deaktivierung möglich, die alle Tracking-Tags erfasst, die mit dem Google Tag Manager implementiert wurden.

Google Analytics Google Analytics verwendet Cookies. Diese ermöglichen eine Analyse der Nutzung des Webseitenangebotes von xCompliance durch Google. Die durch das Cookie erfassten Informationen über die Nutzung der Seiten von xCompliance (einschließlich Ihrer IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Diese Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO aufgrund unseres berechtigten Interesses an der Optimierung unseres Webangebots. Wir haben Google Analytics so konfiguriert, dass IP-Adressen (sog. IP-Masking) nur anonymisiert erfasst werden. Aufgrund der Anonymisierung kürzt Google IP-Adressen innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens

über den Europäischen Wirtschaftsraum, weswegen keine Rückschlüsse auf Ihre Identität möglich sind. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google nutzt die gesammelten Informationen, um die Nutzung der Webseiten von xCompliance auszuwerten, Berichte für xCompliance diesbezüglich zu verfassen und andere vergleichbare Dienstleistungen an uns zu erbringen. Wir haben Google Analytics so eingestellt, dass Daten innerhalb von 14 Monaten nach ihrem Entstehen gelöscht werden. Wenn Sie die Verwendung von Cookies deaktivieren möchten, können Sie Ihren Browser so einstellen, dass alle Cookies zurückgewiesen werden bzw. dass Sie informiert werden, wenn ein Cookie gesendet wird. Das beeinträchtigt jedoch möglicherweise ihre Nutzungsmöglichkeiten unserer Website. Sie können zudem die Erfassung sowie die Verarbeitung der Daten durch Google verhindern, indem Sie das unter dem folgenden Link https://tools.google.com/dlpage/gaoptout?hl=de verfügbare Browser-Plug-In herunterladen und installieren. Zudem können Sie über folgenden Link ein Opt-Out-Cookie für Google Analytics setzen: Datenerfassung von Google Analytics für diese Webseite deaktivieren Weitere Informationen zu Googles Datenschutz bei Google Analytics finden Sie unter https://www.google.com/intl/de/analytics/privacyoverview.html. Wir nutzen Google Analytics mit der Erweiterung Google Signals. Google stellt uns darüber erweiterte geräteübergreifende Statistiken zur Verfügung, die uns jedoch keinen Rückschluss auf bestimmte Personen ermöglichen. Google Signals ermöglicht es, Google-Nutzern, die personalisierte Anzeigen aktiviert haben, geräteübergreifende Remarketing-Anzeigen zu präsentieren und neue nutzerbasierte Daten in geräteübergreifende Berichte aufzunehmen. Google Signals erfasst dazu das Verhalten von Nutzern, die personalisierte Anzeigen aktiviert haben, über die Geräte auf bzw. die Browser in denen sie bei Google angemeldet sind. Google kann so das Verhalten auf einzelne Nutzer zurückführen. Wenn Sie Google Signals keine Informationen mitteilen möchten, deaktivieren Sie die Option „Personalisierte Werbung“ in Ihrem Google-Konto, setzen Sie Ihre Werbe-ID zurück und melden Sie sich ab.

Call Tracking Bei den auf www.xCompliance angegebenen Telefonnummern von Expertenn kann es sich um sogenannte Call-Tracking-Nummern handeln. xCompliance nutzt auf seinen Seiten insofern Dienstleistungen der Firma MaTelSo (MaTelSo GmbH, Heilbronner Str. 150, 70191 Stuttgart). Mit MaTelSo besteht eine Vereinbarung über eine Auftragsverarbeitung. Beim Anruf einer solchen Call-Tracking-Nummer werden von MaTelSo Informationen zu Uhrzeit, Datum und Dauer des Anrufes und der Zielrufnummer erfasst und direkt an die zugeordnete Zielrufnummer weitergeleitet. Die Telefonnummer des Anrufers wird anonymisiert ohne die letzten 3 Ziffern gespeichert. Eine persönliche Identifikation ist damit nicht möglich. In keinem Fall werden dabei Gesprächsinhalte gespeichert. Diese Verarbeitung erfolgt zum Zweck der Darstellung der Anzahl von Anrufen, von erfolgreich durchgestellten Anrufen und von nicht entgegengenommenen Anrufen im passwortgeschützten Konto des Expertens, dessen Nummer angerufen wurde. Eine anderweitige Verwendung und insbesondere eine

Weitergabe an Dritte findet nicht statt. Die Verarbeitung der Daten erfolgt im berechtigten Interesse aufgrund von Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO zur Optimierung unseres Angebots für registrierte Experten. Experten, die diese Information nicht wünschen, können das Call-Tracking jederzeit beenden.

Mouseflow xCompliance nutzt auf einzelnen Seiten das Webanalyse-Tool Mouseflow (Mouseflow ApS, Flaesketorvet 68, 1711 in Ihrem Browser die Do-Not-Track-Funktion aktivieren, die alle aktuellen Browser bieten. Mit HotJar ist eine Auftragsverarbeitung vereinbart. Weitere Informationen zum Datenschutz der Hotjar Ltd. finden Sie unter: https://www.hotjar.com/privacy 

Kopenhagen, Dänemark) zur Ermittlung von Bewegungen und Interaktionen auf diesen Seiten sowie für Umfragen. Dabei werden keine Daten erfasst, die einen Rückschluss auf bestimmte Personen zulassen. Die Erfassung von IP-Adressen ist ausgeschlossen. xCompliance nutzt diese Erkenntnisse, um seine Seiten noch benutzerfreundlicher zu gestalten und verarbeitet die Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Eine Erfassung Ihrer Daten können Sie zudem verhindern, indem Sie die Software von Mouseflow über folgenden Link https://mouseflow.de/opt-out/ deaktivieren. Weitere Informationen erhalten Sie in den unter https://mouseflow.de/privacy/ abrufbaren Datenschutzbestimmungen.

Marketing

Google Ads und Google Doubleclick Wir verwenden Google Ads und Doubleclick mit den Funktionen Conversion Tracking und Dynamic Remarketing von Google, einem Online-Werbedienst von Google. Dieser Dienst nutzt Cookies, die bei einem Klick auf eine von Google in unserem Auftrag geschaltete Anzeige gesetzt werden und für etwa 30 Tage auf dem Gerät aktiv bleiben. Wenn jemand in diesem Zeitraum unsere Website über die Anzeige besucht, erhalten Google und wir darüber Kenntnis, dass die von Google bereitgestellte Anzeige gesehen wurde. Wir erfahren dabei nicht, welche Person die Anzeigen geklickt hat, sondern nur die Gesamtanzahl der Klicks. Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO im berechtigten Interesse an der optimierten Werbung für unsere Angebote. Sind Sie zudem in Ihrem Google-Konto angemeldet, verknüpft Google zu diesem Zweck Ihren Web- und AppBrowserverlauf. Auf diese Weise kann Google auf jedem Endgerät, auf dem Sie mit Ihrem Google-Konto angemeldet sind, dieselben personalisierten Werbebotschaften anzeigen. Über den verwendeten Browser kann das Conversion-Cookie durch Aufruf von http://optout.networkadvertising.org deaktiviert werden. Dynamic Remarketing, mit dem sich gezielt Anzeigen auf anderen Seiten anzeigen lässt, lässt sich über folgenden Link deaktivieren: https://adssettings.google.de/authenticated?hl=de#display_optout Weitere Informationen zu Google und Datenschutz finden Sie unter https://www.google.de/policies/privacy/.

Facebook Lead Ads xCompliance nutzt die Funktion Lead Ads von Facebook (Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA) auf seinen Facebook-Seiten https://dede.facebook.com/xCompliance und https://de-de.facebook.com/xCompliance.karriere/ , um Daten von Interessenten – sog. Leads – freiwillig über ein dort dargestelltes Kontaktformular zu verarbeiten. Rechtsgrundlage dafür ist die Einwilligung des Nutzers gem. Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO und berechtigte Interessen Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO an der Nutzung dieser Daten für eigene und ausschließlich der Direktwerbung dienende Zwecke. Die Nutzung der Daten ist dabei an die mit der jeweiligen Lead Ad-Kampagne verfolgten Zwecke gebunden. Diese Zwecke werden im Rahmen der Lead Ad konkret vor Einholen der

Einwilligung dargestellt, bevor xCompliance die angegebenen Daten erhält. Sie können der Verarbeitung jederzeit widersprechen. 

Facebook Custom Audiences Auf bestimmten Seiten von xCompliance kommt die Remarketing-Funktion „Custom Audiences“ von Facebook zum Einsatz bei der keine Kundendaten an Facebook weitergegeben werden. Diese Funktion dient dazu, Nutzern von xCompliance auf Seiten von Facebook sowie außerhalb von Facebook interessenbezogene Werbung (sog. Facebook-Ads) anzuzeigen. Rechtsgrundlage sind gemäß Art. 6 Abs. 1 UAbs. 1 lit. f) berechtigte Interessen an der Nutzung dieser Funktion für eigene und ausschließlich der Direktwerbung dienende Zwecke. Die Funktion wird auf www.xCompliance dabei über das Remarketing-Tag von Facebook eingebunden, das auch als Facebook Pixel bezeichnet wird. Darüber wird beim Besuch der Webseite eine direkte Verbindung zu den Facebook-Servern hergestellt. An Facebook wird übermittelt, dass Sie xCompliance besucht haben. Facebook verknüpft diese Information zudem ggf. mit Ihrem persönlichen Facebook-Benutzerkonto. Für uns sind die erhobenen Daten anonym. Weitere Informationen finden Sie in der Datenrichtlinie von Facebook unter https://de-de.facebook.com/privacy/explanation. Ihre Facebook-Einstellungen zur Nutzung von Werbeanzeigen können Sie auf https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen ändern. Dazu müssen Sie bei Facebook angemeldet sein. Besitzen Sie kein Facebook Konto, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement Facebook hat sich den Datenschutzbestimmungen des „Privacy Shield“-Abkommens https://www.privacyshield.gov/ unterworfen https://de-de.facebook.com/about/privacyshield.

Facebook Fanpage xCompliance betreibt Facebook-Fanpages. Facebook stellt uns dabei mit der Funktion Insights zusammengefasste Daten über darauf stattfindende Nutzeraktionen zur Verfügung, die u. a. auf personenbezogenen Daten basieren. Dies geschieht auch ohne Facebook-Mitgliedschaft mittels Cookies. Wir können diese Verarbeitung weder bestimmen noch daraus auf bestimmten Nutzer schließen. Wesentliche Informationen für diese Verarbeitung durch Facebook finden Sie hier: https://www.facebook.com/legal/terms/page_controller_addendum Die primäre Verantwortung gem. DSGVO liegt danach bei Facebook. Facebook erklärt, sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten zu erfüllen. Sie können danach insbesondere, die Ihnen durch die DSGVO zustehenden Rechte auch gegenüber Facebook Ireland geltend machen (Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Irland). Entsprechende an uns gerichtete Anfragen werden wir an Facebook Ireland über folgenden Weg weiterleiten: https://www.facebook.com/help/contact/308592359910928 Im Übrigen verwenden wir die uns von Facebook zur Verfügung gestellten statistischen Daten für eine auf den Nutzer ausgerichtete Gestaltung unseres Fanpage-Auftritts.

Twitter Auf einzelnen Seiten verwendet xCompliance die Remarketing-Funktion „Tailored Audiences“ von Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA). Wir nutzen dies, um Besucher von www.xCompliance Werbung im Netzwerk von Twitter anzuzeigen. Rechtsgrundlage sind entsprechende berechtigte Interessen gemäß Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO. Dazu ist auf bestimmten Seiten das Remarketing-Tag von Twitter eingebunden. Dieses stellt eine direkte Verbindung zu den Twitter-Servern her. Twitter erfährt dadurch, dass sie die mit dem Tag versehene Seite auf www.xCompliance besucht haben. Wenn Sie sich bei Twitter anmelden oder angemeldet sind, ordnet Twitter diese Information Ihrem persönlichen Twitter-Benutzerkonto zu. Sie können dies in Ihren Twitter-Einstellungen deaktivieren. Dazu müssen Sie bei Twitter angemeldet sein. Weitere Informationen zur Erhebung und Nutzung der Daten durch Twitter, über Ihre Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie unter https://twitter.com/privacy?lang=de. Danach hat sich auch Twitter den Datenschutzbestimmungen des „Privacy Shield“-Abkommens https://www.privacyshield.gov/ unterworfen.

Microsoft Bing Ads xCompliance nutzt das Angebot Bing Ads von Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA). Zu diesem Zweck wird ein Cookie auf dem Gerät gesetzt, wenn Sie über eine Bing Anzeige auf entsprechende Seiten bei www.xCompliance gelangen. Diese enthalten zudem einen sogenannten UET-Tag (Universal Event Tracking). Damit werden in Zusammenhang mit dem Cookie nicht personenbezogene Daten gespeichert, wie zur Verweildauer auf der Seite und über welche Anzeige der Aufruf erfolgte. Rechtsgrundlage sind entsprechende berechtigte Interessen im Sinne von für die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO zu Marketingzwecken und zur Verbesserung unserer Angebote. Die Informationen werden für bis zu 180 Tage auf einem Server von Microsoft gespeichert und anschließend gelöscht. Der Cookie-Setzung können Sie durch Browsereinstellungen bzw. -erweiterungen verhindern und nehmen dadurch nicht an dem Retargeting durch Bing Ads teil. Außerdem kann Microsoft gegebenenfalls durch so genanntes Cross-Device-Tracking das Nutzungsverhalten über mehrere elektronische Geräte hinweg verfolgen und dadurch personalisierte Werbung auf Microsoft-Webseiten und in Microsoft-Apps anzeigen. Dieses Verhalten können Sie unter http://choice.microsoft.com/dede/opt-out deaktivieren. Weitere Informationen zu Microsofts Datenschutz erhalten Sie unter https://advertise.bingads.microsoft.com/deressourcen/richtlinien/privacy sowie unter:

https://advertise.bingads.microsoft.com/de/ressourcen/Richtlinien/richtlinien-zurdatensicherheit-und-datnschutzerklaerung

 

LinkedIn Marketing Solutions xCompliance nutzt auf einzelnen Seiten die Funktion LinkedIn Marketing Solutions des Netzwerks LinkedIn (LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA). Beim Abruf einer Seite, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufbaut. LinkedIn wird darüber informiert, dass Sie diese Webseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den Empfehlen-Button von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben. Persönliche Daten werden innerhalb von 90 Tagen nach ihrer Erhebung gelöscht. LinkedIn hat sich dem PrivacyShield-Abkommen unterworfen: www.privacyshield.gov Weitere Informationen finden Sie in der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy 

Auf einzelnen Seiten setzen wir Technologie von Criteo (Criteo GmbH, Unterer Anger 3, 80331 München) ein. Diese ermöglicht die anonymisierte Sammlung von Informationen über das Surfverhalten von Seitenbesuchern, um Ihnen auf anderen Webseiten interessenbezogen Werbung anzuzeigen – sog. Targeting/Retargeting. xCompliance nutzt diese Funktion dabei ausschließlich zu Marketingzwecken und der Verbesserung der Angebote. Rechtsgrundlage für die Verarbeitung sind entsprechende berechtigte Interessen im Sinne von Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO. Zu diesem Zweck werden Cookies auf dem jeweils genutzten Endgerät gesetzt. Eine persönliche Identifikation ist zudem nicht möglich. Criteo verwendet insofern moderne Pseudonymisierung-Methoden wie zum Beispiel Hashing-Prozesse. Eine anderweitige Verwendung und Weitergabe der Daten an Dritte findet nicht statt. Weitere Informationen zu Criteo und Datenschutz finden Sie unter https://www.criteo.com/de/privacy/. Auf dieser Seite können Sie den Service von Criteo zudem durch Setzen eines „Opt-Out“-Cookies deaktivieren und reaktivieren. Im Übrigen können Sie auch Ihre Browser-Einstellungen so verändern, sodass dieser Cookies nicht bzw. nur eingeschränkt akzeptiert. Möglicherweise beeinträchtigt das Ihre Nutzbarkeit unserer Website.

Partnerprogramm

xCompliance bietet ein Partnerprogramm zur Werbung für seine Angebote an. Teilnehmer können auf ihren Websites Anzeigen schalten und erhalten eine Provision im Rahmen des Partnerprogramms. Rechtsgrundlage für die Datenverarbeitung ist die Wahrung entsprechender Interessen aufgrund von Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO. Zur Funktion des Partnerprogramms sind auf einzelnen Seiten von xCompliance folgende Dienste eingebunden.

Awin xCompliance ermöglicht es als Advertiser, anderen Seitenbetreibern von xCompliance bereitgestellte Werbemittel auf ihren Websites als Publisher im Wege des Affiliate-Marketings einzubinden. Gelangt ein Nutzer über ein von xCompliance bereitgestelltes Werbemittel auf Seiten von xCompliance und hinterlässt darauf einen qualifizierten Lead, erhält der Publisher eine Provision. Zu diesem Zweck verarbeiten wir Daten mit Hilfe des Affiliate-Netzwerks von Awin (AWIN AG, Eichhornstraße 3, 10785 Berlin). Diese Verarbeitung erfolgt aufgrund einer mit Awin geschlossenen Vereinbarung in gemeinsamer Verantwortung gem. Art. 26 DSGVO. Rechtsgrundlage der Verarbeitung ist das berechtigte Interesse an der Bewerbung unserer Angebote aufgrund Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO zu den oben genannten Zwecken. 

In einigen Fällen können Awin und der verweisende Publisher personenbezogene Daten erhalten und verarbeiten, um die Affiliate-Marketing-Kampagne gemeinsam mit xCompliance umzusetzen. Gleichfalls erhalten wir personenbezogene Daten potentieller Kunden von Awin und den Publishern, die sich in folgende Kategorien einteilen lassen: Cookie-Daten, Daten in Bezug auf die Webseite, App oder Technologie, von der ein potentieller Kunde an xCompliance verwiesen wurde und technische Informationen über das genutzte Gerät.

In einigen Fällen kann Awin ein eingeschränktes Nutzer-Profil unterhalten. Dieses wird aber weder die Identität, das Online-Verhalten oder andere persönliche Merkmale des Nutzers offenbaren. Dieses Profil dient allein dem Zweck nachzuvollziehen, ob eine Weiterleitung auf einem Gerät begonnen und auf einem anderen Gerät abgeschlossen wurde. Die NutzerDaten werden dabei grundsätzlich pseudonym erfasst. Sie finden keine Verwendung für andere Zwecke. Das gilt insbesondere für verhaltensbasierte Benutzerprofile oder Verhaltensprofile. Awin verwendet, um den Erfolg eines Werbemittels festzustellen sowie zur Abrechnung mit uns verschiedene Technologien: Cookies, die Awin auf das Gerät mit Aufruf des Werbemittels setzt und die 60 Tage danach verfallen. Insofern können sie das CookieSetzen in den Einstellungen Ihres Internetbrowsers verhindern sowie bereits gesetzte Cookies löschen. Möglicherweise wirkt sich das jedoch auf die Seitendarstellung aus. Des Weiteren verwendet Awin Tags, um Transaktionsdaten empfangen zu können sowie Fingerprinting, damit ein Gerät anhand seiner Eigenschaften identifiziert werden kann. Ausführliche Hinweise von Awin erhalten Sie hier: https://www.awin.com/de/rechtliches 

Wir nutzen die Dienste von Personio (Personio GmbH, Buttermelcherstr. 16, 80469 München) für die Verarbeitung von Bewerberdaten mit der eine Auftragsverarbeitung vereinbart ist. Personio ist ein Dienst, mit dem Personaldaten und Bewerberdaten organisiert und bearbeitet werden können. Mit Personio speichern und verarbeiten wir Daten von Bewerbern auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO zur Durchführung vorvertraglicher Maßnahmen zur Begründung eines Beschäftigungsverhältnisses. Die von Ihnen zum Zwecke der Bewerbung bei uns hinterlegten Daten werden bis maximal sechs Monate nach Bewerbungsende gespeichert und anschließend gelöscht. Vor Ablauf dieser sechs Monate und nur mit Ihrer ausdrücklichen Einwilligung speichern wir Ihre Daten zur Berücksichtigung bei zukünftigen Stellenbesetzungen für eine Dauer von insgesamt zwölf Monaten. Ansonsten löschen wir Ihre Daten innerhalb der genannten Fristen, wenn dem im konkreten Fall keine gesetzlichen Vorschriften entgegenstehen oder eine längere Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Weitere Informationen zum Datenschutz von Personio finden Sie unter https://www.personio.de/ueber-uns/datenschutz/ 

 xCompliance GmbH, Gmund am Tegernsee Juni 2019