• Datenschutzerklärung auf Deutsch
• Privacy notice English

Datenschutzerklärung

Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung ‚DS-GVO‘) über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen. Diese Datenschutzerklärung gilt auch für unsere Websites und Sozial-Media-Profile. Bezüglich der Definition von Begriffen wie etwa „personenbezogene Daten“ oder „Verarbeitung“ verweisen wir auf Art. 4 DS-GVO.

Name und Kontaktdaten des / der Verantwortlichen
Unser/e Verantwortliche/r (nachfolgend „Verantwortlicher“) i.S.d. Art. 4 Zif. 7 DS-GVO ist:

B310 Digital GmbH
c/o FLEET7
Fleethörn 7
24103 Kiel
Telefon: +49(0)331-74899990
E-Mail: privacy@b310.de

Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen

Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.

1. Arten der Daten, die wir verarbeiten
Nutzungsdaten (Zugriffszeiten, besuchte Websites etc.), Bestandsdaten (Name, Adresse etc.), Kontaktdaten (Telefonnummer, E-Mail, Fax etc.), Zahlungsdaten (Bankdaten, Kontodaten, Zahlungshistorie etc.), Vertragsdaten (Gegenstand des Vertrages, Laufzeit etc.), Kommunikationsdaten (IP-Adresse etc.),

2. Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO
Abwicklung von Verträgen, Website technisch und wirtschaftlich optimieren, Leichten Zugang zur Website ermöglichen, Erfüllung vertraglicher Verpflichtungen, Erfüllung gesetzlicher Aufbewahrungspflichten, Optimierung und statistische Auswertung unserer Dienste, Nutzererfahrung verbessern, Erstellung von Statistiken,Kontaktanfragen abwickeln, Maßnahmen der Sicherheit,

3. Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO
Besucher/Nutzer der Website, Kunden, Interessenten, Beschäftigte von Kunden oder Lieferanten,

Die betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.

Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Nachfolgend Informieren wir Sie über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten:

1. Wenn wir Ihre Einwilligung für die Verarbeitung personenbezogenen Daten eingeholt haben, ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO Rechtsgrundlage.
2. Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage hin erfolgen, so ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO Rechtsgrundlage.
3. Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z.B. gesetzliche Aufbewahrungspflichten), so ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO Rechtsgrundlage.
4. Ist die Verarbeitung erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, so ist Art. 6 Abs. 1 S. 1 lit. d) DS-GVO Rechtsgrundlage.
5. Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen eines Dritten erforderlich und überwiegen diesbezüglich Ihre Interessen oder Grundrechte und Grundfreiheiten nicht, so ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage.

Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter

Ohne Ihre Einwilligung geben wir grundsätzlich keine Daten an Dritte weiter. Sollte dies doch der Fall sein, dann erfolgt die Weitergabe auf der Grundlage der zuvor genannten Rechtsgrundlagen z.B. bei der Weitergabe von Daten an Online-Paymentanbieter zur Vertragserfüllung oder aufgrund gerichtlicher Anordnung oder wegen einer gesetzlichen Verpflichtung zur Herausgabe der Daten zum Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der Rechte am geistigen Eigentum.
Wir setzen zudem Auftragsverarbeiter (externe Dienstleister z.B. zum Webhosting unserer Websites und Datenbanken) zur Verarbeitung Ihrer Daten ein. Wenn im Rahmen einer Vereinbarung zur Auftragsverarbeitung an die Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies immer nach Art. 28 DS-GVO. Wir wählen dabei unsere Auftragsverarbeiter sorgfältig aus, kontrollieren diese regelmäßig und haben uns ein Weisungsrecht hinsichtlich der Daten einräumen lassen. Zudem müssen die Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen haben und die Datenschutzvorschriften gem. BDSG n.F. und DS-GVO einhalten

Datenübermittlung in Drittstaaten

Durch die Verabschiedung der europäischen Datenschutz-Grundverordnung (DS-GVO) wurde eine einheitliche Grundlage für den Datenschutz in Europa geschaffen. Ihre Daten werden daher vorwiegend durch Unternehmen verarbeitet, für die DS-GVO Anwendung findet. Sollte doch die Verarbeitung durch Dienste Dritter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, so müssen diese die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllen. Das bedeutet, die Verarbeitung erfolgt aufgrund besonderer Garantien, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der so genannten „Standardvertragsklauseln“.
Soweit wir aufgrund der Unwirksamkeit des sog. „Privacy Shields“, nach Art. 49 Abs. 1 S. 1 lit. a) DSGVO die ausdrückliche Einwilligung in die Datenübermittlung in die USA von Ihnen einholen, weisen wird diesbezüglich auf das Risiko eines geheimen Zugriffs durch US-Behörden und die Nutzung der Daten zu Überwachungszwecken, ggf. ohne Rechtsbehelfsmöglichkeiten für EU-Bürger, hin.

Löschung von Daten und Speicherdauer

Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden Ihre personenbezogen Daten gelöscht oder gesperrt, sobald die zur Verarbeitung erteilte Einwilligung von Ihnen widerrufen wird oder der Zweck für die Speicherung entfällt bzw. die Daten für den Zweck nicht mehr erforderlich sind, es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder dem stehen gesetzliche Aufbewahrungspflichten entgegenstehen. Darunter fallen etwa handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung Ihrer Daten, es sei denn die Speicherung ist weiterhin für einen Vertragsabschluss oder zur Vertragserfüllung erforderlich.

Bestehen einer automatisierten Entscheidungsfindung

Wir setzen keine automatische Entscheidungsfindung oder ein Profiling ein.

Bereitstellung unserer Website und Erstellung von Logfiles

1. Wenn Sie unsere Webseite lediglich informatorisch nutzen (also keine Registrierung und auch keine anderweitige Übermittlung von Informationen), erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten:
   • IP-Adresse;
   • Internet-Service-Provider des Nutzers;
   • Datum und Uhrzeit des Abrufs;
   • Browsertyp;
   • Sprache und Browser-Version;
   • Inhalt des Abrufs;
   • Zeitzone;
   • Zugriffsstatus/HTTP-Statuscode;
   • Datenmenge;
   • Websites, von denen die Anforderung kommt;
   • Betriebssystem.
   Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.
   
   
2. Diese Daten dienen dem Zweck der nutzerfreundlichen, funktionsfähigen und sicheren Auslieferung unserer Website an Sie mit Funktionen und Inhalten sowie deren Optimierung und statistischen Auswertung.
   
   
3. Rechtsgrundlage hierfür ist unser in den obigen Zwecken auch liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO.
   
   
4. Wir speichern aus Sicherheitsgründen diese Daten in Server-Logfiles für die Speicherdauer von 30 Tagen. Nach Ablauf dieser Frist werden diese automatisch gelöscht, es sei denn wir benötigen deren Aufbewahrung zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur oder anderen Rechtsverletzungen.
   

Abwicklung von Verträgen

1. Wir verarbeiten Bestandsdaten (z.B. Unternehmen, Titel/akademischer Grad, Namen und Adressen sowie Kontaktdaten von Nutzern, E-Mail), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie) zwecks Erfüllung unserer vertraglichen Verpflichtungen (Kenntnis, wer Vertragspartner ist; Begründung, inhaltliche Ausgestaltung und Abwicklung des Vertrags; Überprüfung auf Plausibilität der Daten) und Serviceleistungen (z.B. Kontaktaufnahme des Kundenservice) gem. Art. 6 Abs. 1 S. 1 lit b) DS-GVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben, sind für den Vertragsschluss erforderlich.
   
   
2. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche (z.B. Übergabe an Rechtsanwalt zum Inkasso) oder zur Erfüllung des Vertrags (z.B. Übergabe der Daten an Zahlungsanbieter) erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.
   
   
3. Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen.
   
   
4. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die Bestands- und Vertragsdaten dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind und keine Ansprüche mehr aus dem Vertrag geltend gemacht werden können, weil diese verjährt sind (Gewährleistung: zwei Jahre / Regelverjährung: drei Jahre). Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir bei Vertragsbeendigung nach drei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt. Angaben im Nutzerkonto verbleiben bis zu dessen Löschung.
   
   

Newsletter

1. Unseren Newsletter können Sie mit Ihrer freiwilligen Einwilligung durch Eintragung Ihrer E-Mail-Adresse abonnieren. Nur diese ist Pflicht. Die Angabe weiterer Daten ist freiwillig und dient nur dem Zweck einer persönlichen Ansprache. Wir verwenden dabei zur Anmeldung das sog. „Double-Opt-in-Verfahren“. Nach Ihrer Anmeldung mit Ihrer E-Mail erhalten Sie von uns zur Bestätigung Ihrer Anmeldung eine E-Mail mit einem Link zur Bestätigung. Wenn Sie diesen Bestätigungslink klicken, wird Ihre E-Mail in den Newsletterverteiler aufgenommen und zum Zweck der Übersendung von E-Mails gespeichert. Sollten Sie den Klick auf den Bestätigungslink nicht innerhalb von 24 Stunden durchführen, werden Ihre Anmeldedaten gesperrt und nach 30 Tagen automatisch gelöscht.
   
   
2. Zudem protokollieren wir Ihre bei der Anmeldung verwendete IP-Adresse sowie das Datum und die Uhrzeit des Double-Opt-ins (Anmeldung und Bestätigung). Zweck dieser Speicherung ist Erfüllung von rechtlichen Anforderungen hinsichtlich des Nachweises Ihrer Anmeldung sowie die Missbrauchsprävention hinsichtlich Ihrer E-Mail.
   
   
3. Im Rahmen Ihrer Einwilligungserklärung werden die Inhalte (z.B. beworbene Produkte/Dienstleistungen, Angebote, Werbung und Themen) des Newsletters konkret beschrieben.
   
   
4. Wir nutzen zum E-Mail-Versand folgenden Versanddienstleister:
   Brevo, dessen Datenschutzerklärung finden Sie hier. Wir haben mit dem Versanddienstleister eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DS-GVO abgeschlossen.
   
   
5. Beim Versand des Newsletters werten wir Ihr Nutzerverhalten aus. Die Newsletter beinhalten dafür sogenannte „Web-Beacons“ bzw. „Tracking-Pixel“, die beim Öffnen des Newsletters aufgerufen werden. Für die Auswertungen verknüpfen wir die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter erhaltene Links enthalten diese ID. Die Daten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Mit diesen Daten können wir feststellen, ob und wann Sie den Newsletter geöffnet haben und welche Links im Newsletter geklickt worden sind. Dies dient dem Zweck der Optimierung und statistischen Auswertung unseres Newsletters.
   
   
6. Rechtsgrundlage für den Newsletterversand, Erfolgsmessung und die Speicherung der E-Mail ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO i.V.m § 7 Abs. 2 Nr. 3 UWG und für die Protokollierung der Einwilligung Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, da diese unserem berechtigten Interesse der juristischen Beweisbarkeit dient.
   
   
7. Dem Tracking können Sie jederzeit widersprechen, indem Sie den Abmeldelink am Ende des Newsletters klicken. In dem Falle würde allerdings auch der Newsletterempfang beendet. Wenn Sie in Ihrer E-Mail-Software die Anzeige von Bildern deaktivieren, ist ein Tracking ebenfalls nicht möglich. Dies kann allerdings Einschränkungen hinsichtlich der Funktionen des Newsletters haben und enthaltene Bilder werden dann nicht angezeigt.
   
   
8. Sie können Ihre Einwilligung in die Übersendung des Newsletters jederzeit widerrufen. Sie können den Widerruf durch Betätigung des Abmeldelinks am Ende des Newsletters, eine E-Mail oder Mitteilung an unsere obigen Kontaktdaten ausüben. Wir speichern Ihre Daten, solange Sie den Newsletter abonniert haben. Nach der Abmeldung werden Ihre Daten nur noch anonym zu statistischen Zwecken gespeichert.
   
   

Matomo (früher PIWIK)

1. Wir haben auf unserer Website den Webanalysedienst / OpenSource-Software „Matomo“ installiert, um die Nutzung unserer Website zu analysieren und zu verbessern.
   
   
2. Datenkategorie und Beschreibung der Datenverarbeitung: IP-Adresse, technische Informationen zu Browser und Provider zzgl. Endgerät, Standort, Interessen und besuchte Seiten. Für die Analyse setzt die Software Cookies auf Ihrem Computer. Wir haben die sog. „IP Anonymisation“ aktiviert, wodurch Ihre IP-Adresse an den letzten 6 Stellen gekürzt wird. Dadurch ist eine Personenbezogenheit der Daten nicht mehr möglich. Zudem wird diese IP nicht mit anderen von uns erhobenen Daten zusammengeführt. Die Daten werden auf unseren Servern in Deutschland verarbeitet und gespeichert.
   
   
3. Zweck der Verarbeitung: Diese Daten werden zum Zwecke des Marketings, der Analyse und Optimierung unserer Website gesammelt und gespeichert.
   
   
4. Rechtsgrundlagen: Haben Sie für Verarbeitung Ihrer personenbezogenen Daten mittels „Tracking“ Ihre Einwilligung erteilt („Opt-in“), dann ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO die Rechtsgrundlage. Rechtsgrundlage ist zudem unser in den obigen Zwecken liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO. Bei Services, die im Zusammenhang mit einem Vertrag erbracht werden, erfolgt das Tracking und die Analyse des Nutzerhaltens nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, um mit den dadurch gewonnen Informationen, optimierte Services zur Erfüllung des Vertragszwecks anbieten zu können.
   
   
5. Speicherdauer: nach Erhebung der Daten werden diese anonymisiert. Cookies werden nicht gespeichert. Die Server-Logs werden nach 180 Tagen automatisch gelöscht.
   
   
6. Widerspruch: Sie können der Datenerhebung und -speicherung jederzeit kostenlos mit Wirkung für die Zukunft widersprechen. Sie können der Installation von Cookies durch Matomo auf verschiedene Arten widersprechen bzw. diese verhindern:
   
   • Sie können die Cookies in Ihrem Browser durch die Einstellung “keine Cookies akzeptieren” unterbinden, was auch die Cookies von Drittanbietern beinhaltet;
   
   • Es werden auf dieser Website keine Cookies erhoben.
   
   
7. Weitere Informationen entnehmen Sie der Datenschutzerklärung von Matomo unter: https://matomo.org/privacy/.
   
   

Präsenz in sozialen Medien

1. Wir unterhalten in sozialen Medien Profile bzw. Fanpages. Bei der Nutzung und dem Aufruf unseres Profils im jeweiligen Netzwerk durch Sie gelten die jeweiligen Datenschutzhinweise und Nutzungsbedingungen des jeweiligen Netzwerks.
   
   
2. Datenkategorien und Beschreibung der Datenverarbeitung: Nutzungsdaten, Kontaktdaten, Inhaltsdaten, Bestandsdaten. Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind). Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
   
   
3. Zweck der Verarbeitung: Kommunikation mit den auf den sozialen Netzwerken angeschlossenen und registrierten Nutzern; Information und Werbung für unsere Produkte, Angebote und Dienstleistungen; Außerdarstellung und Imagepflege; Auswertung und Analyse der Nutzer und Inhalte unserer Präsenzen in den sozialen Medien.
   
   
4. Rechtsgrundlagen: Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist unser in den obigen Zwecken liegendes berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Soweit Sie uns bzw. dem Verantwortlichen des sozialen Netzwerks eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a) i.V.m. Art. 7 DS-GVO.
   
   
5. Datenübermittlung/Empfängerkategorie: Soziales Netzwerk.
   
   
6. Die Datenschutzhinweise, Auskunftsmöglichkeiten und Widerspruchmöglichkeiten (Opt-Out) der jeweiligen Netzwerke / Diensteanbieter finden Sie hier:
   
   • LinkedIn – Diensteanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland) – Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy, Cookie-Richtlinie und Opt-Out: https://www.linkedin.com/legal/cookie-policy.
   
   

Rechte der betroffenen Person

1. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
   
   Soweit die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
   
   Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
   
   Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Das Widerspruchsrecht können Sie kostenfrei ausüben. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:
   
   B310 Digital GmbH
   c/o FLEET7
   Fleethörn 7
   24103 Kiel
   Telefon: +49(0)331-74899990
   E-Mail: privacy@b310.de
   
   
   
2. Recht auf Auskunft
   Sie haben ein Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten nach Art. 15 DS-GVO. Dies beinhaltet insbesondere die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden.
   
   
3. Recht auf Berichtigung
   Sie haben ein Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten nach Art. 16 DS-GVO.
   
   
4. Recht auf Löschung
   Sie haben ein Recht auf Löschung Ihrer bei uns gespeicherten Daten nach Art. 17 DS-GVO, es sei denn gesetzliche oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung stehen dieser entgegen.
   
   
5. Recht auf Einschränkung
   Sie haben das Recht, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen in Art. 18 Abs. 1 lit. a) bis d) DS-GVO erfüllt ist:
   • Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
   
   • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
   
   • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
   
   • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
   
   
6. Recht auf Datenübertragbarkeit
   Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO, was bedeutet, dass Sie die bei uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten können oder die Übermittlung an einen anderen Verantwortlichen verlangen können.
   
   
7. Recht auf Beschwerde
   Sie haben ein Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.
   
   

Datensicherheit

Um alle personenbezogen Daten, die an uns übermittelt werden, zu schützen und um sicherzustellen, dass die Datenschutzvorschriften von uns, aber auch unseren externen Dienstleistern eingehalten werden, haben wir geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen. Deshalb werden unter anderem alle Daten zwischen Ihrem Browser und unserem Server über eine sichere TLS-Verbindung verschlüsselt übertragen.

Stand: 02.11.2023

Quelle: Jetzt mehr erfahren

---

Privacy Policy

Note: This is an english translation of our german data protection statement. In case of any doubt, please consult the german version.

We hereby inform you in accordance with the legal requirements of data protection law (in particular in accordance with BDSG n.F. and the European General Data Protection Regulation 'GDPR') about the type, scope and purpose of the processing of personal data by our company. This privacy statement also applies to our websites and social media profiles. With regard to the definition of terms such as 'personal data' or 'processing', we refer to Art. 4 GDPR

Name and contact details of the responsible person
Our responsible person (hereinafter referred to as "controller") according to Art. 4 No. 7 GDPR is:

B310 Digital GmbH
c/o FLEET7
Fleethörn 7
24103 Kiel
Telefon: +49(0)331-74899990
E-Mail: privacy@b310.de

Types of Data, Purposes of Processing, and Categories of Data Subjects

Below we inform you about the type, extent, and purpose of the collection, processing, and use of personal data.

1. Types of data we process

Usage data (access times, visited websites, etc.), inventory data (name, address, etc.), contact data (telephone number, email, fax, etc.), payment data (bank details, account details, payment history, etc.), contract data (subject of the contract, term, etc.), communication data (IP address, etc.),

2. Purposes of processing according to Art. 13 para. 1 c) GDPR

Processing of contracts, technically and economically optimize the website, enable easy access to the website, fulfill contractual obligations, fulfill legal retention obligations, optimize and statistically evaluate our services, improve user experience, create statistics, handle contact requests, security measures,

3. Categories of data subjects according to Art. 13 para. 1 e) GDPR

Visitors/users of the website, customers, prospects, employees of customers or suppliers,

The data subjects are collectively referred to as "users".

Legal Bases for the Processing of Personal Data

Below we inform you about the legal bases for the processing of personal data:

1. If we have obtained your consent for the processing of personal data, Art. 6 para. 1 s. 1 lit. a) GDPR is the legal basis.
2. If the processing is necessary for the fulfillment of a contract or for carrying out pre-contractual actions, which occur at your request, then Art. 6 para. 1 s. 1 lit. b) GDPR is the legal basis.
3. If the processing is necessary for the fulfillment of a legal obligation to which we are subject (e.g., legal retention obligations), Art. 6 para. 1 s. 1 lit. c) GDPR is the legal basis.
4. If processing is necessary to protect the vital interests of the data subject or another natural person, Art. 6 para. 1 s. 1 lit. d) GDPR is the legal basis.
5. If processing is necessary to safeguard our legitimate interests or the legitimate interests of a third party and if your interests or fundamental rights and freedoms do not override, Art. 6 para. 1 s. 1 lit. f) GDPR is the legal basis.

Transfer of Personal Data to Third Parties and Processors

Without your consent, we generally do not pass on data to third parties. If this is the case, then the transfer is based on the aforementioned legal bases, e.g., when data is transferred to online payment providers to fulfill the contract or due to a court order or due to a legal obligation to disclose the data for the purposes of law enforcement, danger prevention or the enforcement of intellectual property rights. We also use processors (external service providers, e.g., for the web hosting of our websites and databases) to process your data. If data is transferred to the processors within the framework of an agreement to the order processing, this is always done in accordance with Art. 28 GDPR. We select our processors carefully, monitor them regularly, and have given us the right to instruct them regarding data. In addition, the processors must have taken suitable technical and organizational measures and comply with the data protection regulations according to BDSG new version and GDPR.

Data Transfer to Third Countries

With the adoption of the European General Data Protection Regulation (GDPR), a uniform basis for data protection in Europe was created. Your data is therefore mainly processed by companies for which the GDPR applies. Should the processing be carried out by services of third parties outside the European Union or the European Economic Area, they must meet the special requirements of Art. 44 ff. GDPR. This means that the processing is carried out on the basis of special guarantees, such as the officially recognized determination by the EU Commission of a data protection level corresponding to the EU or the observance of officially recognized specific contractual obligations, the so-called "standard contractual clauses". To the extent that we obtain explicit consent from you for data transfer to the USA due to the invalidity of the so-called "Privacy Shield" according to Art. 49 para. 1 s. 1 lit. a) GDPR, we point out the risk of secret access by US authorities and the use of the data for surveillance purposes, possibly without legal remedies for EU citizens.

Deletion of Data and Storage Duration

Unless explicitly stated in this privacy policy, your personal data will be deleted or blocked as soon as the consent for processing is revoked by you or the purpose for the data storage ceases to apply, or the data are no longer necessary for the purpose, unless their further retention is necessary for evidence purposes or there are statutory retention obligations. This includes commercial obligations to retain business letters according to § 257 paragraph 1 HGB (6 years) and tax obligations to retain documents according to § 147 paragraph 1 AO (10 years). When the prescribed retention period expires, your data will be blocked or deleted, unless storage is still necessary for the conclusion of a contract or for the fulfillment of the contract.

Existence of Automated Decision-Making

We do not use automatic decision-making or profiling.

Provision of Our Website and Creation of Log Files

If you use our website for informational purposes only (i.e., no registration or other transmission of information), we only collect the personal data that your browser transmits to our server. If you wish to view our website, we collect the following data:

1. IP address;
2. User's internet service provider;
3. Date and time of retrieval;
4. Browser type;
5. Language and browser version;
6. Content of the request;
7. Time zone;
8. Access status/HTTP status code;
9. Amount of data;
10. Websites from which the request comes;
11. Operating system.
12. These data are not stored together with other personal data of yours.

These data serve the purpose of user-friendly, functional, and secure delivery of our website to you with features and content as well as their optimization and statistical analysis.

The legal basis for this is our legitimate interest in data processing pursuant to Art. 6 paragraph 1 sentence 1 lit. f) GDPR.

For security reasons, we store these data in server log files for a storage period of 30 days. After the expiry of this period, the data are automatically deleted, unless their retention is necessary for evidence purposes in case of attacks on our server infrastructure or other legal violations.

Contract Processing

1. We process inventory data (e.g., company, title/academic degree, names and addresses as well as contact details of users, email), contract data (e.g., services utilized, names of contact persons), and payment data (e.g., banking details, payment history) for the purpose of fulfilling our contractual obligations (knowing who the contractual partner is; establishing, structuring the content of, and processing the contract; and checking the data for plausibility) and service provisions (e.g., customer service contact) according to Art. 6 para. 1 sentence 1 lit. b) GDPR. The entries marked as mandatory in online forms are necessary for the conclusion of the contract.
   
   
2. The transfer of these data to third parties does not generally take place, unless it is necessary for the pursuit of our claims (e.g., transfer to a lawyer for debt collection) or for the fulfillment of the contract (e.g., transfer of data to payment service providers) or there is a statutory obligation according to Art. 6 para. 1 sentence 1 lit. c) GDPR.
   
   
3. Furthermore, we may process the data you provide to inform you about other interesting products from our portfolio or to send you emails with technical information.
   
   
4. The data will be deleted as soon as they are no longer necessary for the purpose of their collection. This is the case for inventory and contract data when the data are no longer necessary for the execution of the contract and claims can no longer be made from the contract because they are statute-barred (warranty: two years / standard limitation period: three years). Due to commercial and tax regulations, we are obliged to store your address, payment, and order data for a duration of ten years. However, after the termination of the contract, we restrict the processing after three years, meaning your data will only be used to comply with legal obligations. Details in the user account remain until its deletion.
   
   

Newsletter

1. You can subscribe to our newsletter with your voluntary consent by entering your email address, which is the only required information. Providing additional data is voluntary and is only used for personal communication. We use the so-called "double opt-in procedure" for registration. After your registration with your email, you will receive an email from us to confirm your subscription containing a link for confirmation. If you click on this confirmation link, your email will be included in the newsletter distribution list and stored for the purpose of sending emails. If you do not click the confirmation link within 24 hours, your registration data will be blocked and automatically deleted after 30 days.
   
   
2. In addition, we log your IP address used at the time of registration and the date and time of the double opt-in (registration and confirmation). The purpose of this storage is to meet legal requirements regarding proof of your registration and to prevent misuse of your email.
   
   
3. The contents (e.g., advertised products/services, offers, advertising, and topics) of the newsletter are specifically described within the scope of your consent declaration.
   
   
4. We use the following service provider for sending emails: Brevo, whose privacy policy can be found here. We have concluded a data processing agreement with the service provider according to Art. 28 GDPR.
   
   
5. When sending the newsletter, we evaluate your user behavior. The newsletters contain so-called "web beacons" or "tracking pixels" that are called up when opening the newsletter. For the evaluations, we link the web beacons with your email address and an individual ID. Also, links received in the newsletter contain this ID. The data are collected exclusively in a pseudonymized form; the IDs are therefore not linked to your other personal data, a direct personal reference is excluded. With these data, we can determine if and when you have opened the newsletter and which links in the newsletter have been clicked. This serves the purpose of optimizing and statistical analysis of our newsletter.
   
   
6. The legal basis for sending the newsletter, success measurement, and storage of the email is your consent according to Art. 6 para. 1 sentence 1 lit. a) GDPR in conjunction with § 7 para. 2 no. 3 UWG and for logging the consent Art. 6 para. 1 sentence 1 lit. f) GDPR, as this serves our legitimate interest in legal proof.
   
   
7. You can object to the tracking at any time by clicking the unsubscribe link at the end of the newsletter. In this case, however, receipt of the newsletter would also be terminated. If you deactivate the display of images in your email software, tracking is also not possible. This may, however, have limitations regarding the functions of the newsletter, and included images will not be displayed.
   
   
8. You can revoke your consent to the sending of the newsletter at any time. You can exercise the revocation by clicking the unsubscribe link at the end of the newsletter, by email, or by a message to our contact details above. We store your data as long as you have subscribed to the newsletter. After unsubscribing, your data is only stored anonymously for statistical purposes.
   
   

Matomo (formerly PIWIK)

1. We have installed the web analysis service / open-source software "Matomo" on our website to analyze and improve the usage of our website.
2. Data category and description of data processing: IP address, technical information about browser and provider in addition to device, location, interests, and pages visited. The software uses cookies on your computer for analysis. We have enabled "IP Anonymisation", which truncates your IP address by the last 6 digits. As a result, the data can no longer be linked to an individual. Furthermore, this IP is not merged with other data collected by us. The data is processed and stored on our servers in Germany.
3. Purpose of processing This data is collected and stored for the purposes of marketing, analysis, and optimization of our website.
4. Legal basis: If you have given your consent for the processing of your personal data by means of "tracking" ("opt-in"), then Art. 6 Para. 1 S. 1 lit. a) GDPR is the legal basis. The legal basis is also our legitimate interest in data processing for the purposes mentioned above according to Art. 6 Para. 1 S. 1 lit. f) GDPR. For services related to a contract, tracking and analysis of user behavior are carried out according to Art. 6 Para. 1 S. 1 lit. b) GDPR, in order to be able to offer optimized services for fulfilling the purpose of the contract with the information gained.
5. Duration of storage: After data collection, the data is anonymized. Cookies are not stored. Server logs are automatically deleted after 180 days.
6. Objection: You may object to the data collection and storage at any time free of charge with effect for the future. You can prevent the installation of cookies by Matomo in various ways:
   
   • You can prevent cookies in your browser by selecting the "do not accept cookies" option, which also includes third-party cookies;
   
   • No cookies are collected on this website.
7. For further information, please refer to Matomo's privacy policy at: https://matomo.org/privacy/.

Presence on Social Media

1. We maintain profiles or fanpages on social media. When you use and access our profile on each network, the respective privacy notices and terms of use of the respective network apply.
2. Data categories and description of data processing: Usage data, contact data, content data, inventory data. Furthermore, within social networks, users' data is typically processed for market research and advertising purposes. For example, usage profiles can be created based on user behavior and resulting interests. These usage profiles can in turn be used to place advertisements inside and outside the networks that presumably correspond to the users' interests. For these purposes, cookies are usually stored on the users' computers, in which the users' behavior and interests are stored. Furthermore, data in the usage profiles can be stored independently of the devices used by the users (especially if the users are members of the respective platforms and are logged in to them). For a detailed presentation of the respective processing forms and opt-out options, we refer to the privacy statements and information provided by the operators of the respective networks. Also, in the case of information requests and the assertion of data subject rights, we point out that these can be most effectively asserted with the providers. Only the providers have access to the users' data and can take direct measures and provide information. If you still need help, you can contact us.
3. Purpose of processing: Communication with users connected and registered on social networks; information and advertising for our products, offers, and services; external representation and image cultivation; evaluation and analysis of the users and content of our presences on social media.
4. Legal basis: The legal basis for processing personal data is our legitimate interest for the purposes mentioned above in accordance with Art. 6 Para. 1 S. 1 lit. f) GDPR. If you have given us or the responsible party of the social network consent to process your personal data, the legal basis is Art. 6 Para. 1 S. 1 lit. a) in conjunction with Art. 7 GDPR.
5. Data transfer/recipient category: Social network.
   
   
6. You can find the privacy notices, information options, and opt-out options of the respective networks / service providers here:
   
   • LinkedIn – Service provider: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland) – Privacy policy: https://www.linkedin.com/legal/privacy-policy, Cookie policy and Opt-Out: https://www.linkedin.com/legal/cookie-policy.

Rights of the Data Subject

1. Objection or Revocation against the Processing of Your Data
   
   If the processing is based on your consent according to Art. 6 Para. 1 S. 1 lit. a), Art. 7 GDPR, you have the right to revoke your consent at any time. The legality of the processing carried out on the basis of the consent until the revocation is not affected by this.
   
   Insofar as we base the processing of your personal data on the balance of interests according to Art. 6 Para. 1 S. 1 lit. f) GDPR, you can object to the processing. This is the case if the processing is not particularly necessary for the fulfillment of a contract with you, which we will illustrate in the description of the functions that follow. In the event of such an objection, we ask you to explain the reasons why we should not process your personal data as we have done. In the case of your justified objection, we will examine the situation and will either discontinue or adjust the data processing or demonstrate our compelling legitimate grounds for continuing the processing.
   
   You may object to the processing of your personal data for advertising and data analysis purposes at any time. You can exercise the right to object free of charge. You can inform us about your advertising objection using the following contact details:
   
   B310 Digital GmbH
   c/o FLEET7
   Fleethörn 7
   24103 Kiel
   Telefon: +49(0)331-74899990
   E-Mail: privacy@b310.de
   
   
   
2. Right of Access
   You have the right to obtain confirmation as to whether or not personal data concerning you are being processed, and, where that is the case, access to the personal data and the following information: the purposes of the processing; the categories of personal data concerned; the recipients or categories of recipient to whom the personal data have been or will be disclosed, particularly recipients in third countries or international organizations; where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period; the existence of the right to request from the controller rectification or erasure of personal data or restriction of processing of personal data concerning the data subject or to object to such processing; the right to lodge a complaint with a supervisory authority; where the personal data are not collected from the data subject, any available information as to their source; the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) of the GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.
   
   
3. Right to Rectification
   You have the right to obtain without undue delay the rectification of inaccurate personal data concerning you and to have incomplete personal data completed, including by means of providing a supplementary statement.
   
   
4. Right to Erasure
   You have the right to obtain the erasure of personal data concerning you without undue delay where one of the grounds in Article 17 of the GDPR applies, unless the processing is necessary for exercising the right of freedom of expression and information, for compliance with a legal obligation, for reasons of public interest, or for the establishment, exercise or defense of legal claims.
   
   
5. Right to Restriction of Processing
   You have the right to obtain restriction of processing where one of the following applies:
   • you contest the accuracy of the personal data for a period enabling the controller to verify the accuracy of the personal data;
   • the processing is unlawful and you oppose the erasure of the personal data and request the restriction of their use instead;
   • the controller no longer needs the personal data for the purposes of the processing, but they are required by you for the establishment, exercise or defense of legal claims;
   • or you have objected to processing pursuant to Article 21(1) of the GDPR pending the verification whether the legitimate grounds of the controller override those of the data subject.
   
   
6. Right to Lodge a Complaint
   You have the right to receive the personal data concerning you, which you have provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided.
   
   
7. Right to Data Portability
   You have the right to lodge a complaint with a supervisory authority. You can usually do this with the supervisory authority in your habitual residence, place of work or place of the alleged infringement.
   
   

Data Security
To protect all personal data transmitted to us and to ensure compliance with data protection laws by us and our external service providers, we have implemented appropriate technical and organizational security measures. Consequently, among other things, all data transmitted between your browser and our server is encrypted via a secure TLS connection.