Der Schutz personenbezogener Daten und der verantwortungsvolle Umgang mit Informationen, die Sie uns anvertrauen, sind uns ein wichtiges Anliegen. Wir, die Carly Solutions GmbH & Co KG, verarbeiten personenbezogene Daten in Übereinstimmung mit den gesetzlichen Regelungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). 

In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir bei Ihrem Besuch auf unserer Internetseite www.enterprise.mycarly.com verarbeiten und welche Rechte Sie betreffend der Verarbeitung Ihrer personenbezogenen Daten haben. Wir bitten Sie daher, die nachfolgenden Ausführungen sorgfältig durchzulesen.

• Begriffsbestimmungen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen z.B. Ihr Name, Ihre Adressdaten oder Ihre E-Mailadresse.

Verarbeiten meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verantwortlicher oder „für die Verarbeitung Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Bei den verwendeten Begrifflichkeiten verweisen wir darüber hinaus auf die Definitionen in Art. 4 DSGVO. Die verwendeten Begrifflichkeiten sind geschlechtsneutral zu verstehen.

• Verantwortlicher und Kontaktinformationen

Verantwortlicher im Sinne der DSGVO ist die:

Carly Solutions GmbH & Co KG

Kolpingring 8

82041 Oberhaching

enterprise@mycarly.com

• Datenschutzbeauftragter und Kontaktinformationen

Unseren externen Datenschutzbeauftragten erreichen Sie unter:

PROLIANCE GmbH

Leopoldstr. 21

80802 München

www.datenschutzexperte.de

datenschutzbeauftragter@datenschutzexperte.de

• Verarbeitung personenbezogener Daten

• Umfang der Datenverarbeitung

1. 1. 1. Aufruf unserer Internetseite

Wenn Sie unsere Internetseite besuchen, überträgt Ihr Browser wie bei anderen Internetseiten aus technischen Gründen bestimmte Daten an unseren Webserver. Dabei handelt es sich um folgende Daten („Serverlogfileinformationen“):

1. Verwendeten Browsertypen und Versionen,
2. Das vom zugreifenden System verwendete Betriebssystem,
3. Die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), 
4. Die Unterinternetseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, 
5. Das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, 
6. Die Internet-Protokoll-Adresse (IP-Adresse), 
7. Den Internet-Service-Provider des zugreifenden Systems, und 
8. Sonstige Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Diese erhobenen Daten und Informationen werden durch uns statistisch ausgewertet. Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Sie. Die Daten der Serverlogfiles werden getrennt von allen durch Sie bereitgestellten personenbezogenen Daten gespeichert. 

1. Nutzeranfragen

Zur Bearbeitung Ihrer Anliegen und Anfragen per E-Mail oder über unser Kontaktformular verarbeiten wir Ihre E-Mailadresse, Namen und die Informationen, die Sie uns im Rahmen der Anfrage zur Verfügung stellen.

1. Newsletter und Newsletter-Tracking

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir neben Ihrer E-Mailadresse die Informationen, die Sie uns über die hierzu verwendete Eingabemaske zur Verfügung stellen. („Newsletterinformationen“).

Soweit Sie im Rahmen der Newsletter-Bestellung gesondert dem Newsletter-Tracking zustimmen, nutzen wir Zählpixel, die in den Newsletter eingebettet werden, um statistisch den Erfolg unserer Online-Marketing-Kampagnen zu messen, um unsere Angebote zu verbessern. Anhand des eingebetteten Zählpixels erheben wir die folgenden Informationen: [ob und wann Sie den Newsletter E-Mail geöffnet haben und welche in der E-Mail befindlichen Links Sie genutzt haben] („Newslettertrackinginformationen“).

• Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten Ihre Serverlogfileinformationen, um:

1. Die Inhalte unserer Internetseite korrekt auszuliefern, 
2. Die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, 
3. Die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie 
4. Um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen, und
5. Den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.

Diese Daten verarbeiten wir auf Grundlage unseres berechtigten Interesses im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, um unsere Internetseite anzuzeigen und ihre Sicherheit gewährleisten zu können.

Wir verarbeiten Ihre Kunden-, Nutzeranfrage-, und Bestell-, für die folgenden Zwecke:

1. Zur Durchführung des Vertrages mit Ihnen gem. Art. 6 Abs. 1 lit. b) DSGVO, einschließlich, um Bestellungen entgegenzunehmen, deren Abwicklung und Abrechnung zu organisieren und im Zusammenhang stehende Anfragen zu beantworten.
2. Aufgrund unserer berechtigten geschäftlichen Interessen gem. Art. 6 Abs. 1 lit. f) DSGVO, Ihre Anfragen und Anliegen zu bearbeiten, Betrug und Missbrauch aufzudecken und vorzubeugen, unsere Dienste, die Benutzerfreundlichkeit und Effektivität unserer Angebote zu verbessern, soweit dies im Zusammenhang mit einer Fusion, Übernahme, Veräußerung von Vermögenswerten oder einer Insolvenz unseres Unternehmens erforderlich ist, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich ist, und um die Sicherheit unserer Nutzer, unsere eigene Sicherheit und die von Dritten zu schützen;
3. Zur Erfüllung unserer gesetzlichen Pflichten gem. Art. 6 Abs. 1 lit. c) DSGVO, zum Beispiel um unsere handels- und steuerrechtlichen Aufbewahrungspflichten.

Mit Ihrer gesonderten Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO 

1. für Werbezwecke, um Ihnen noch besser auf Sie zugeschnittene Informationen bereitzustellen und unsere Angebote und Dienste zu optimieren,
2. Verarbeiten wir Ihre Newsletterinformationen, um Sie in regelmäßigen Abständen per E-Mail über unsere Angebote zu informieren. An eine erstmals für den Newsletterversand eingetragene E-Mailadresse wird aus rechtlichen Gründen eine Bestätigungsmail versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Sie der Inhaber der E-Mailadresse sind, der den Empfang des Newsletters autorisiert hat,
3. Verarbeiten wir Ihre Newslettertrackinginformationen um statistisch den Erfolg unserer Online-Marketing-Kampagnen zu messen.

• Dauer der Aufbewahrung

Ihre von uns erhobenen und verarbeiteten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind. 

Serverlogfileinformationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Soweit der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, löschen wir:

1. Ihre Kundeninformationen, wenn Sie dies anfordern;
2. Ihre Nutzeranfrageinformationen nach 12 Monaten;
3. Ihre Newsletter- und Newslettertrackinginformationen nach 6 Monaten;

Aufbewahrungspflichten ergeben sich insbesondere aus handels- und steuerrechtlichen Gründen. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (z.B. Buchungsbelege) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (z.B. Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen).

Soweit wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, löschen wir Ihre personenbezogenen Daten, wenn Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen.

• Empfänger Ihrer Informationen

• Cloud-Provider
  
  

• AWS
  Wir bedienen uns des Dienstes Amazon Web Services der [Amazon Web Services EMEA Sàrl, Rue Plaetis 5, 2338 Luxemburg, Luxembourg („AWS“)]. AWS speichert unsere Internetseite auf seinen Servern (Hosting). Die Inanspruchnahme von Amazon Web Services erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO aufgrund unseres berechtigten Interesses, unser Angebot auf dieser Internetseite bereitzustellen. In diesem Zusammenhang werden Ihre personenbezogene Daten, insbesondere Ihre Kundeninformation, von AWS verarbeitet. Wir haben mit AWS einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen, um Ihre personenbezogenen Daten zu schützen. Die Sicherheitsstandards von AWS sind nach ISO 27001, SOC 1/2/2 und PCI DSS Level 1 zertifiziert.
  
  

• Peaberry Software

Mit dem E-Mail-Tool Customer.io nutzen wir die Dienste der [Peaberry Software Inc. d/b/a Customer.io 921 SW Washington St, Suite #820, Portland, OR 97205, USA („Peaberry Software“)]. Zum Versand unseres Newsletters und um Sie per E-Mail über Angebote zu informieren, verarbeiten und teilen wir mit Peaberry Software aufgrund Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder falls Sie ein existierender Kunde sind und dem nicht widersprochen haben aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO Ihre Newsletterinformationen und Kundeninformationen (insbesondere E-Mail Adresse). Zudem verarbeiten und teilen wir mit Peaberry Software Newslettertrackinginformationen um statistisch auszuwerten wie die Newsletter und Werbe-E-Mails geöffnet und benutzt werden, wenn Sie uns dazu im Rahmen der Newsletteranmeldung Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO erteilt haben. Um Ihre personenbezogenen Daten zu schützen haben wir mit Peaberry Software einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen. 

• Sentry

Wir nutzen für unsere Internetseite das Fehlermanagement-Tool der [Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA („Sentry“)]. Wir verarbeiten und teilen Ihre personenbezogenen Daten mit Sentry, insbesondere Ihre E-Mail Adresse, aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO die Funktionsweise und Sicherheit unserer Internetseite und unserer Dienste zu gewährleisten. Wir haben mit Sentry einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen, um Ihre personenbezogenen Daten zu schützen.

• Hubspot 

Zur Bearbeitung von Nutzeranfragen verwenden wir das CRM-System Hubspot. Anbieter ist die Hubspot, Inc., 25 First Street, Cambridge, MA 02141, USA („Hubspot“). Wir verarbeiten Ihre personenbezogenen Daten, insbesondere Ihre [Kunden-, und Bestellinformationen] mit Hubspot aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO Ihre Anfragen und Bestellungen gem. Art. 6 Abs. 1 lit. b) DSGVO schnell und effizient bearbeiten zu können. Wir haben mit Hubspot einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen, um Ihre personenbezogenen Daten zu schützen

• Internationale Datentransfers

Im Rahmen der von Peaberry Software, Sentry,  Hubspot und im Falle der von AWS genutzten Dienste können Ihre personenbezogenen Daten an Standorte in die USA übermittelt werden. Die genannten Unternehmen nehmen am EU-US Data Privacy Framework teil und halten darunter eine aktive Zertifizierung. Die Europäische Kommission hat in einem Angemessenheitsbeschluss festgestellt, dass personenbezogenen Daten die an Unternehmen übermittelt werden, die am EU-US Data Privacy Framework teilnehmen, angemessen geschützt sind. Eine solche Entscheidung hat zur Folge, dass personenbezogene Daten aus der Europäischen Wirtschaftsunion („EWR“) in dieses Drittland übermittelt werden können, ohne dass weitere Schutzmaßnahmen erforderlich sind. Mit anderen Worten, Datenübermittlungen an diese Unternehmen werden den Datenübermittlungen innerhalb der EU gleichgestellt.

• Cookies

Wenn Sie unsere Internetseite besuchen, können Informationen in Form von Cookies auf Ihrem Endgerät gespeichert werden. Cookies sind kleine Text-Dateien, die von einem Webserver an Ihren Browser gesendet und auf Ihrem Endgerät gespeichert werden. Bei späteren Abrufen unserer Internetseite werden die Cookies wieder an unseren Webserver übermittelt. Dies ermöglicht uns zum Beispiel, Sie beim wiederholten Besuch wiederzuerkennen. Cookies können in sog. „First-Party-Cookies“ (eingesetzt von uns) und sog. „Third-Party-Cookies“ (eingesetzt von Dritten) unterteilt werden. Grundsätzlich kann zwischen 3 Kategorien von Cookies unterschieden werden, und zwar 

• Kategorie 1: Technisch notwendige Cookies, die zur Gewährleistung der technischen Funktionalität der Internetseite zwingend erforderlich sind,
• Kategorie 2: Funktionale Cookies, die der Gestaltung eines möglichst angenehmen Surferlebnisses und der Optimierung der Internetseite dienen, sowie
• Kategorie 3: Tracking- und Werbecookies (sog. Marketing-Cookies), die der Analyse des Nutzungsverhaltens auf der Internetseite dienen und dadurch interessengerechte Werbung ermöglichen. 

Rechtsgrundlage für den Einsatz von Kategorie 1-Cookies ist unser berechtigtes Interesse an der Bereitstellung und Gewährleistung der technischen Funktionalität unserer Internetseite und Online-Plattform nach Art. 6 Abs. 1 lit. f) DSGVO sowie § 25 Abs. 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz („TDDDG“). Rechtsgrundlage für den Einsatz von Cookies der Kategorien 2 und 3 ist Ihre Einwilligung im Cookie-Management-Tool auf unserer Internetseite gem. Art. 6 Abs. 1 lit. a) DSGVO sowie § 25 Abs. 1 TDDDG. 

Detaillierte Informationen zu den einzelnen auf unserer Internetseite www.enterprise.mycarly.com genutzten Cookies und Informationen zur damit verbundenen Verarbeitung Ihrer personenbezogenen Daten finden Sie in unserem Cookie-Management-Tool auf unserer Internetseite.

• Datensicherheit

Wir treffen technische, vertragliche und organisatorische Maßnahmen zur Sicherheit der Datenverarbeitung entsprechend dem Stand der Technik. Damit stellen wir sicher, dass die Vorschriften der Datenschutzgesetze, insbesondere der DSGVO, eingehalten werden und die durch uns verarbeiteten Daten gegen Vernichtung, Verlust, Veränderung und unberechtigte Zugriffe geschützt sind. 

• Automatisierte Entscheidungsfindung.

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO erfolgt nicht. 

• Ihre Rechte als betroffene Person

Als betroffene Person haben Sie das Recht, eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden, und, wenn dies der Fall ist, das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten und auf eine Kopie dieser Daten (Art. 15 Abs. 1 und 3 DSGVO).

Wenn wir unrichtige personenbezogene Daten verarbeiten, haben Sie das Recht auf Berichtigung (Art. 16 DSGVO).

In einigen gesetzlich vorgesehenen Fällen können Sie die Löschung der Sie betreffenden personenbezogenen Daten oder die Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).

Beruht die Verarbeitung auf Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 lit. a) DSGVO, können Sie Ihre Einwilligung jederzeit widerrufen (Art. 7 Abs. 3 DSGVO), ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Wir informieren Sie gesondert, wenn wir Ihre Einwilligung für die Verarbeitung Sie betreffender personenbezogener Daten für festgelegte, eindeutige und rechtmäßige Zwecke benötigen, die nicht durch diesen Datenschutzhinweis abgedeckt sind.

Beruht die Verarbeitung auf Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 lit. a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DSGVO und erfolgt mit automatisierten Mitteln, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln (Art. 20 DSGVO).

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. e) oder f) DSGVO zu widersprechen (Art. 21 Abs. 1 DSGVO). Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO für Zwecke der Direktwerbung einlegen (Art. 21 Abs. 2 DSGVO), ohne dass es hierfür der Angabe von Gründen bedarf, die sich auf Ihre besondere Situation beziehen.

Außerdem haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. Sie können sich zum Beispiel an die Aufsichtsbehörde in dem EU-Mitgliedstaat wenden, in dem Sie Ihren gewöhnlichen Aufenthalt oder Ihren Arbeitsplatz haben oder an dem mutmaßlich der Verstoß stattgefunden hat. Die für uns zuständige Datenschutzaufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Bayern.

Wenn Sie Ihre Rechte geltend machen möchten, wenden Sie sich bitte [über die Kontaktdaten unter Punkt ‎2 dieser Datenschutzerklärung] an uns.

• Änderungen dieses Datenschutzhinweises

Neue gesetzliche Anforderungen, Unternehmensentscheidungen oder technische Entwicklungen können zu Änderungen dieses Hinweises führen und von uns erfordern, diesen Datenschutzhinweis entsprechend anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Internetseite. Bitte beachten Sie, dass sich externe Links zu Internetseiten Dritter oder deren Kontaktinformationen im Laufe der Zeit ändern können. Sollten Sie Informationen finden, die nicht mehr aktuell sind, teilen Sie uns dies bitte mit.