Transparente Informationen zur Verarbeitung personenbezogener Daten – strikt nach DSGVO, BDSG und Schweizer DSG.
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unseres Onlineangebots verarbeiten.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
WiMaB GbR
Windberg 18
38116 Braunschweig
Deutschland
Vertretungsberechtigte Personen: Markus Bergner
E-Mail: contact@wimab.eu
Telefon: +49 172 7901049
Impressum: wimab.eu/impressum
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten, die Zwecke der Verarbeitung und die betroffenen Personenkreise zusammen.
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG) sowie ggf. Landesdatenschutzgesetze.
Schweizer Datenschutzgesetz: Befinden Sie sich in der Schweiz, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes über den Datenschutz (Schweizer DSG). Aus Gründen der breiteren räumlichen Anwendung und Verständlichkeit werden die Begriffe der DSGVO verwendet – die gesetzliche Bedeutung bestimmt sich im Geltungsbereich des Schweizer DSG jedoch weiterhin nach diesem.
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs, der Eingabe, Weitergabe, Sicherung der Verfügbarkeit und Trennung. Ferner haben wir Verfahren eingerichtet, die die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf Gefährdungen gewährleisten. Datenschutz berücksichtigen wir bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren (Privacy by Design, Privacy by Default).
TLS/SSL-Verschlüsselung (HTTPS): Um Ihre Daten zu schützen, setzen wir auf TLS-Verschlüsselung. Sichtbar am „https://" und dem Schloss-Symbol in der Browserzeile.
Im Rahmen unserer Verarbeitung kommt es vor, dass Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt bzw. offengelegt werden. Empfänger können z. B. IT-Dienstleister sein oder Anbieter von Diensten und Inhalten. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere Auftragsverarbeitungsverträge (AVV) ab.
Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Abteilungen innerhalb der WiMaB GbR übermitteln. Sofern dies administrativen Zwecken dient, beruht die Weitergabe auf unseren berechtigten unternehmerischen Interessen oder – falls für Vertragserfüllung erforderlich – auf dieser Grundlage.
Sofern wir Daten in ein Drittland (außerhalb der EU/des EWR) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter geschieht, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das EU–US Data Privacy Framework (DPF), welches durch Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln (SCC) abgeschlossen. Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten.
Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen und die Liste zertifizierter Unternehmen: dataprivacyframework.gov.
Bekanntgabe von Personendaten ins Ausland (Schweizer DSG): Gemäß Art. 16 Schweizer DSG geben wir Personendaten nur ins Ausland weiter, wenn ein angemessener Schutz gewährleistet ist. Für die USA stützen wir uns auf das DPF (Angemessenheitsbeschluss der Schweiz vom 15.09.2024) sowie auf EDÖB-genehmigte Standarddatenschutzklauseln.
Wir löschen personenbezogene Daten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren Rechtsgrundlagen für die Verarbeitung bestehen. Ausnahmen bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung erfordern (insbesondere handels-/steuerrechtliche Pflichten).
Bei mehreren Fristen ist stets die längste maßgeblich.
Fristbeginn: Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, startet sie am Ende des Kalenderjahres des auslösenden Ereignisses.
Kontakt für alle Anliegen: contact@wimab.eu.
Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner (Kunden, Auftraggeber, Interessenten, Lieferanten, Kooperationspartner) zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen sowie vergleichbaren Rechtsverhältnissen. Dies umfasst vorvertragliche Maßnahmen und die dazugehörige Kommunikation.
Verarbeitet werden insbesondere Stammdaten (Name, Anschrift, Firma), Kontaktdaten (E-Mail, Telefon), Vertrags- und Leistungsdaten (Vertragsgegenstand, Laufzeit, Bestell-/Vorgangsnummer), Zahlungs- und Abrechnungsdaten sowie Kommunikationsinhalte. Soweit erforderlich, verarbeiten wir auch Daten, die uns im Rahmen eines Auftrags offengelegt werden.
Daten werden zur Erfüllung unserer vertraglichen Haupt- und Nebenpflichten sowie gesetzlicher Pflichten verarbeitet, insbesondere handels- und steuerrechtlicher Aufbewahrungs- und Dokumentationspflichten. Die Einbindung externer Dienstleister (IT, Telekommunikation, Zahlungsdienstleister, Banken, Steuer- und Rechtsberater) erfolgt nur, soweit dies für die Vertragsdurchführung oder gesetzliche Pflichten erforderlich ist.
Personenbezogene Daten von Leistungsempfängern und Auftraggebern werden im Rahmen vertraglicher und vorvertraglicher Maßnahmen verarbeitet, um betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement zu unterstützen.
Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen und Plug-ins von Drittanbietern. Deren Nutzung beruht auf unseren berechtigten Interessen an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebs.
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen bieten wir effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken weitere Dienstleister ein. Der Zahlungsverkehr erfolgt ausschließlich über verschlüsselte Verbindungen.
Bank- und Kreditkartendaten geben die Nutzer ausschließlich bei den Zahlungsdienstleistern ein. Wir erhalten lediglich Informationen mit Bestätigung oder Negativbeauskunftung. Ggf. erfolgt eine Identitäts- und Bonitätsprüfung durch die Zahlungsdienstleister.
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unseres Angebots an den Browser oder das Endgerät zu übermitteln.
Unter dem Begriff „Cookies" verstehen wir Funktionen, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen. Cookies werden für die Funktionsfähigkeit, Sicherheit und den Komfort des Onlineangebotes sowie für Analysen eingesetzt.
Wir verwenden Cookies gemäß den gesetzlichen Vorschriften und holen, wenn erforderlich, vorab eine Einwilligung ein. Ist diese nicht notwendig, stützen wir uns auf berechtigte Interessen (insb. für die Bereitstellung angeforderter Inhalte und die Funktionalität unseres Angebots). Einwilligungen sind jederzeit widerruflich.
Einwilligungen können jederzeit widerrufen werden. Zusätzlich kann der Widerspruch über die Browser-Einstellungen erklärt werden.
Wir setzen einen eigenen, first-party Cookie-Banner ein (keine Drittanbieter-Lösung), der Einwilligungen einholt, verwaltet und dokumentiert. Die Einstellungen werden serverseitig und/oder in einem Opt-in-Cookie gespeichert. Speicherdauer der Einwilligung: bis zu 2 Jahre. Gespeichert werden: pseudonymer Identifikator, Zeitpunkt, Umfang der Einwilligung sowie Browser-/Systeminformationen.
Nutzer können ein Nutzerkonto (Kunden-Dashboard) anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Kundenkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere E-Mail-Adresse, Passwort (ausschließlich als sicherer Hash gespeichert) und Name.
Im Rahmen der Registrierung, Anmeldung und Nutzung des Kontos speichern wir IP-Adresse und Zeitpunkt der Nutzerhandlung auf Grundlage unserer berechtigten Interessen an Missbrauchs- und Sicherheitsschutz. Eine Weitergabe dieser Daten an Dritte erfolgt nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder gesetzlich vorgeschrieben.
Nutzer können über technisch relevante Vorgänge per E-Mail informiert werden.
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung und etwaiger angefragter Maßnahmen erforderlich ist.
Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten Sie, die nachfolgenden Hinweise zur Funktionsfähigkeit, zur Verschlüsselung, zur Nutzung der Metadaten sowie zu Ihren Widerspruchsmöglichkeiten zu beachten. Sie können uns auch alternativ per E-Mail oder Telefon erreichen.
Auch bei Ende-zu-Ende-Verschlüsselung der Inhalte können die Messenger-Anbieter Metadaten (Zeitpunkt, Gerät, ggf. Standort) verarbeiten. Wir löschen Nachrichten entsprechend unseren generellen Löschrichtlinien.
Wir bieten als Kommunikationsmöglichkeit einen KI-gestützten Chatbot auf unserer Website an. Wenn Sie den Chatbot nutzen, können wir Ihre personenbezogenen Daten verarbeiten.
Wir speichern den Inhalt Ihrer eingehenden Nachrichten (zur Qualitätssicherung max. 500 Zeichen der letzten Frage, keine Bot-Antworten), einen pseudonymen Session-Identifikator, einen gehashten IP-Adressen-Wert (keine Klartext-IP), User-Agent, HTTP-Status, Dauer und Modellname. Diese Logs werden nach 30 Tagen automatisch gelöscht.
Bei aktiver Nutzung des Chatbots werden Ihre Nachricht sowie der oben beschriebene Wissens-Kontext an unseren Modell-Anbieter NVIDIA Corporation übertragen (siehe Abschnitt „Künstliche Intelligenz"). Sie können den Chat jederzeit schließen, ohne eine Nachricht abzusenden.
Sie können der Verarbeitung Ihrer Daten im Rahmen des Chatbots jederzeit widersprechen. Löschanfragen richten Sie an contact@wimab.eu.
Wir setzen Künstliche Intelligenz (KI) ein, wobei personenbezogene Daten verarbeitet werden können. Unter KI verstehen wir ein maschinengestütztes System i. S. d. Art. 3 Nr. 1 KI-Verordnung, das für einen in wechselndem Maße autonomen Betrieb ausgelegt ist und aus Eingaben Ergebnisse wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen erzeugt.
Unsere KI-Systeme werden unter strikter Beachtung der gesetzlichen Vorgaben eingesetzt. Wir halten die Prinzipien Rechtmäßigkeit, Transparenz, Fairness, menschliche Kontrolle, Zweckbindung, Datenminimierung sowie Integrität und Vertraulichkeit ein. Die Verarbeitung personenbezogener Daten erfolgt stets auf einer rechtlichen Grundlage (Einwilligung oder gesetzliche Erlaubnis).
Bei der Nutzung externer KI-Systeme wählen wir Anbieter sorgfältig aus und stellen durch Verträge (AVV/SCC) sicher, dass die geltenden Bestimmungen eingehalten werden. Zum Schutz der verarbeiteten Daten implementieren wir angemessene technische und organisatorische Maßnahmen.
Wir setzen Konferenzplattformen zur Durchführung von Video- und Audio-Meetings ein. Im Rahmen der Teilnahme verarbeiten die Anbieter Daten wie Name, Kontaktinformationen, Zugangsdaten, IP-Adresse, Gerätedaten, Browser-Einstellungen und Kommunikationsinhalte.
Protokollierung & Aufnahmen: Werden Audio-/Videoaufnahmen oder Texteingaben protokolliert, informieren wir die Teilnehmer vorab transparent und holen – soweit erforderlich – eine Zustimmung ein.
Wir nutzen über das Internet zugängliche Softwaredienste (Cloud-Dienste / Software as a Service) für die Speicherung und Verwaltung von Inhalten. In diesem Rahmen können personenbezogene Daten verarbeitet und auf Servern der Anbieter gespeichert werden (Stammdaten, Kontaktdaten, Vertragsdaten etc.).
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen („Newsletter") ausschließlich mit der Einwilligung der Empfänger (Double-Opt-In-Verfahren) oder aufgrund einer gesetzlichen Grundlage.
Zur Anmeldung genügt die Angabe Ihrer E-Mail-Adresse. Optional können wir um Ihren Namen bitten, um Sie persönlich ansprechen zu können. Der Versand erfolgt im Anschluss an eine bestätigte Bestätigung des Anmeldelinks (DOI).
Wir können ausgetragene E-Mail-Adressen bis zu 3 Jahre auf Grundlage berechtigter Interessen speichern, um eine erteilte Einwilligung nachweisen zu können. Die Verarbeitung ist auf die Abwehr von Ansprüchen beschränkt. Individueller Löschungsantrag ist jederzeit möglich.
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle (E-Mail, Post, Telefon) entsprechend den gesetzlichen Vorgaben erfolgen kann. Empfänger haben jederzeit das Recht, Einwilligungen zu widerrufen oder kostenlos zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis erforderlichen Daten bis zu 3 Jahre (Abwehr von Ansprüchen / dauerhafte Beachtung des Widerspruchs in einer Blocklist).
Die Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebots und umfasst als pseudonyme Werte Verhalten, Interessen sowie (nur aggregiert) demografische Informationen. So erkennen wir, zu welcher Zeit unser Angebot am häufigsten genutzt wird und welche Bereiche optimiert werden sollten.
Im Rahmen der Analyse werden besuchte Seiten, genutzte Elemente und technische Angaben (Browser, Betriebssystem, Nutzungszeit) pseudonymisiert verarbeitet. IP-Adressen werden per IP-Masking gekürzt. Klardaten wie E-Mail-Adresse oder Name werden nicht verarbeitet.
Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings. Hierzu können Nutzerprofile angelegt und in Cookies oder ähnlichen Verfahren gespeichert werden. Darunter fallen z. B. betrachtete Inhalte, besuchte Webseiten, technische Angaben (Browser, OS, Nutzungszeiten) sowie – bei Einwilligung – Standortdaten.
IP-Adressen werden, soweit möglich, per IP-Masking pseudonymisiert. Generell werden keine Klardaten, sondern Pseudonyme verarbeitet. Speicherdauer der Cookies bis zu 2 Jahren, sofern nicht anders angegeben.
Sie können Cookies in den Einstellungen Ihres Browsers abschalten. Zusätzlich empfehlen wir die zentralen Opt-outs:
Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren und zu bewerben. Es gelten zusätzlich die AGB und Datenschutzhinweise der jeweiligen Anbieter. Um die Authentizität sicherzustellen, übermitteln wir mit Einwilligung der Kunden die hierzu erforderlichen Daten (Name, E-Mail, Bestell-/Artikelnummer) an die jeweilige Bewertungsplattform.
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten. Dabei können Daten auch außerhalb der EU verarbeitet werden (erschwerte Rechtsdurchsetzung möglich).
Daten der Nutzer werden innerhalb sozialer Netzwerke im Regelfall auch für Marktforschungs- und Werbezwecke verarbeitet. Nutzungsprofile können zur Werbung innerhalb und außerhalb der Netzwerke verwendet werden. Details und Opt-outs entnehmen Sie bitte den Datenschutzerklärungen der Betreiber.
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von Servern ihrer jeweiligen Anbieter („Drittanbieter") bezogen werden. Hierzu übermittelt Ihr Browser die IP-Adresse an den Drittanbieter, da sie andernfalls die Inhalte nicht ausliefern könnten.
Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. In diesem Rahmen können personenbezogene Daten verarbeitet und auf Servern der Drittanbieter gespeichert werden.
Im Rahmen von Beschäftigungsverhältnissen erfolgt die Verarbeitung personenbezogener Daten mit dem Ziel, die Begründung, Durchführung und Beendigung solcher Verhältnisse effektiv zu gestalten. Dies umfasst die Organisation und Verwaltung der Arbeitszeiten, die Verwaltung von Zugriffsrechten und Berechtigungen, Personalentwicklungsmaßnahmen, Lohn- und Gehaltszahlungen sowie die Erfüllung gesetzlicher Pflichten.
Die Verarbeitung der Daten von Beschäftigten erfolgt unter Beachtung der geltenden rechtlichen Rahmenbedingungen (DSGVO, BDSG), das Ziel ist stets die Schaffung eines fairen und effizienten Arbeitsumfelds unter Wahrung des Datenschutzes.
Beschäftigtendaten werden nach deutschem Recht gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind. Es gelten u. a. folgende Aufbewahrungs- und Archivierungspflichten:
In diesem Abschnitt informieren wir darüber, wie wir Daten von Hinweisgebern sowie von betroffenen und beteiligten Parteien im Rahmen unseres Hinweisgeberverfahrens verarbeiten. Unser Ziel ist es, eine sichere Möglichkeit zur Meldung von möglichem Fehlverhalten zu bieten – auch durch uns, unsere Mitarbeiter oder Dienstleister.
Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. c DSGVO i. V. m. § 10 HinSchG; im Fall besonderer Kategorien Art. 9 Abs. 2 lit. g DSGVO, § 22 BDSG. Sofern Daten für die Rechtsverteidigung verarbeitet werden, Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Sie haben die Möglichkeit, Hinweise anonym abzugeben. Wir empfehlen, unsere Meldewege im Inkognito-Modus des Browsers zu nutzen. IP-Adressen aus Server-Logs werden maximal 30 Tage gespeichert und dann gelöscht. Bei Angabe des Namens wird die Identität streng vertraulich behandelt. Ausnahmen bestehen nur bei gesetzlicher Verpflichtung oder zum Schutz von Rechten Dritter.
Eine Weitergabe erfolgt nur bei gesetzlicher Verpflichtung oder ausdrücklicher Einwilligung (z. B. an Behörden, Rechtsanwälte, Auftragsverarbeiter des Meldesystems, die vertraglich zur Einhaltung der Datenschutzbestimmungen verpflichtet sind).
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Erklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir Adressen und Kontaktinformationen angeben, können sich diese über die Zeit ändern; bitte prüfen Sie die Angaben vor Kontaktaufnahme.
Übersicht der in dieser Erklärung verwendeten Begriffe. Soweit gesetzlich definiert, gelten die gesetzlichen Definitionen. Die nachfolgenden Erläuterungen dienen dem Verständnis.