Datenschutz

Webseiten-Datenschutzerklärung und zugleich Information der Betroffenen
gemäß Artikel 13 und Artikel 14 EU-Datenschutzgrundverordnung

Letzte Änderung: 16.08.2021

Einführung

Die Enmacc GmbH (im folgenden “enmacc”) legt großen Wert auf den Schutz Ihrer Daten. Diese Datenschutzerklärung ist anwendbar auf jegliche interaktion zwischen Ihnen und enmacc. Wir halten uns strikt an die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und des deutschen Bundesdatenschutzgesetzes (BDSG). Durch die Nutzung jeglicher Interaktionsmöglichkeiten mit uns (insbesondere durch die Nutzung unserer Dienstleistungen, Applikationen oder Plattformen) erklären Sie sich mit dieser Datenschutzerklärung einverstanden.

Allgemeine Angaben zur verantwortlichen Stelle

Unternehmen: Enmacc GmbH
Gesetzlicher Vertreter: Jens Hartmann, Marc Trieschmann, Volker Puck
Adresse: Ridlerstr. 57 80339 München Deutschland
Datenschutzbeauftragter: privacy@enmacc.com

Datenverarbeitung (Speicherung, Aufbewahrung und Löschung)

Außerhalb eines mit enmacc geschlossenen Dienstleistungsvertrages zur Nutzung der enmacc Plattform erhebt und verarbeitet enmacc personenbezogenen Daten nur, wenn Sie uns diese von sich aus mitteilen. Details zur Verarbeitung von personenbezogenen Daten beim Besuchen unserer Website finden Sie unter Datenverarbeitung personenbezogener Daten beim Besuchen der Website. Eine über die gesetzlichen Erlaubnistatbestände hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung.

Rechtsgrundlagen und Zwecke


(1) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Eine Einwilligung zur Verarbeitung personenbezogener Daten wird immer für einen bestimmten Zweck erteilt (z.B. Kontaktaufnahme, Newsletterversand). Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (privacy@enmacc.com).

(2) Erfüllung (vor-)vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt, um die Dienste im Rahmen der enmacc-Plattform inklusive des Service Agreements, der AVB (Allgemeine Vertragsbedingungen) sowie dazugehöriger Annexe und sonstiger Vereinbarungen ordnungsgemäß erbringen und erfüllen zu können.

(3) Aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Als Unternehmen und juristische Person unterliegt enmacc diversen handelsrechtlichen und steuerrechtlichen Verpflichtungen. Personenbezogene Daten werden daher u.a. zur Erfüllung von Melde- und Aufbewahrungspflichten aufbewahrt.

(4) Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Eine Verarbeitung von personenbezogenen Daten über die oben genannten Zwecke hinaus kann zur Wahrung der berechtigten Interessen von enmacc erfolgen. Ein berechtigtes Interesse unsererseits besteht beispielsweise an der Aufrechterhaltung und Optimierung unseres Geschäftsbetriebs.

Kategorien von Daten

Die nachfolgend aufgelisteten Datenkategorien werden zu den oben genannten Zwecken (insbesondere zur Vertragsdurchführung) erhoben und verarbeitet. Der Erhebung geht dabei die Weitergabe der Daten Ihrerseits an uns voraus.
  • Bewerbungsangaben zur Durchführung des Bewerbungsverfahrens.
  • Im Geschäftsverkehr übliche Kundendaten/ Interessentendaten, Beschäftigtendaten und Lieferantendaten zur Vertragsdurchführung und vorvertraglichen Interaktion.
  • Zur Nutzung der Video-Konferenz-Software bzw. der Webinar-Software (insb. Zoom) erforderliche Daten zur durchführung von Videokonferenzen bzw. Webinaren.


Kategorien von Empfängern

Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
Externe Dienstleister oder sonstige Auftragnehmer.
Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.

Drittlandtransfers

Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der europäischen Union zum Einsatz kommen. In solchen Fällen stellen wir sicher, dass die Voraussetzungen von Art. 44 ff. DSGVO eingehalten werden.

Datensicherheit

Wir stellen durch technische und organisatorische Maßnahmen ein angemessenes Schutzlevel im Sinne von Art. 32 DSGVO sicher.
Unsere Maßnahmen gewährleisten die Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch die Kontrolle des physischen Zugangs zu den Daten sowie des Zugangs, der Eingabe, der Übertragung, der Gewährleistung der Verfügbarkeit und der Trennung der Daten. Außerdem verfügen wir über Verfahren, die die Ausübung der Rechte der betroffenen Personen, die Löschung von Daten und die Reaktion auf eine Datenkompromittierung gewährleisten. Wir berücksichtigen den Schutz personenbezogener Daten bereits bei der Auswahl von Hardware sowie bei der Entwicklung und Auswahl von Software und Verfahren gemäß des Datenschutzgrundsatzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Dauer der Datenspeicherung

Personenbezogene Daten werden gelöscht oder unwiderruflich anonymisiert, sobald der Zweck für die Datenspeicherung entfällt und keine Europäischen oder nationalen Bestimmungen der Löschung oder Anonymisierung entgegenstehen. Die Löschung oder Anonymisierung erfolgt jedenfalls nach dem Ablauf der gesetzlichen Aufbewahrungsfristen, sofern eine weitere Aufbewahrung zur Vertragserfüllung nicht erforderlich ist. Die Datenspeicherung beträgt in der Regel 10 Jahre.

Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der bloßen Nutzung unserer Website zu informatorischen Zwecken, also wenn Sie sich nicht für eines unserer Angebote registrieren oder uns anderweitig Informationen übermitteln, erheben wir lediglich personenbezogene Daten, die Ihr Browser an unseren Server übermittelt. Die erhobenen Daten sind für uns technisch notwendig, damit unsere Website angezeigt werden kann und die Stabilität und Sicherheit gewährleistet werden können. Dazu nutzen wir das “Tool” Countly (mehr Informationen dazu unter Cookies). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.

Die folgenden Daten werden erhoben:
IP-Adresse, Datum, Uhrzeit und Dauer der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite und klick Pfade), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website von der die Anfrage kommt, Browser, Betriebssystem sowie dessen Oberfläche, Bildschirmauflösung, Sprache und Version der Browsersoftware. Soweit personenbezogene Daten erhoben werden, werden diese unmittelbar nach Erhebung anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen. In anonymisierter Form werden die Daten daneben zu statistischen Zwecken verarbeitet.

Einsatz eines Newsletters

Im Rahmen der Registrierung für unseren Newsletters teilen Sie uns Ihre E-Mail-Adresse und optional weitere Daten mit. Diese Angaben verwenden wir ausschließlich, um Ihnen den Newsletter zuzusenden. Ihre bei der Newsletter-Anmeldung eingegebenen Daten bleiben bei uns gespeichert, bis Sie sich wieder von unserem Newsletter abmelden. Eine Abmeldung ist jederzeit über den dafür vorgesehenen Link im Newsletter oder eine entsprechende Mitteilung an uns möglich (info@enmacc.com). Mit der Abmeldung widersprechen Sie der zukünftigen Nutzung Ihrer E-Mail-Adresse.

Ihre E-Mail-Adresse, die wir im Zusammenhang mit dem Verkauf einer Dienstleistung erhalten, nutzen wir darüber hinaus ausschließlich für Direktwerbung in Form unseres Newsletters für eigene ähnliche Dienstleistungen, wie die von Ihnen genutzten, sofern Sie dieser Verwendung nicht widersprochen haben. Dieser werbliche Zweck stellt ein berechtigtes Interesse von enmacc dar. Sie können der Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Ihr Widerspruch (und damit die Abbestellung unseres Newsletters) kann durch entsprechende Nachricht an unsere E-Mail-Adresse (info@enmacc.com) ausgeübt werden.

Einsatz eigener "Cookies" und Support- und Analyse-Tools

Diese Webseite verwendet eigene "Cookies", um die Benutzerfreundlichkeit zu erhöhen. Cookies sind Datensätze, die vom Webserver an den Browser des Nutzers gesandt und dort für einen späteren Abruf gespeichert werden. In unseren eigenen Cookies werden, soweit Sie sich nicht entsprechend authentifiziert haben, keinerlei personenbezogene Daten gespeichert. Sie können die Verwendung von Cookies generell verhindern, wenn Sie in Ihrem Browser die Speicherung von Cookies untersagen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Enmacc benutzt als Support und Analyse-Tools Countly und Inline Manual (im Folgenden: "Tools"). Countly kommt dabei auf unserer Website zum Einsatz (s.o.), Inline Manual bei der Nutzung unserer Plattform. Dabei werden sogenannte Cookies eingesetzt (zu Cookies siehe oben) eine Analyse der Benutzung der Webseite durch Sie zu ermöglichen. Die durch den Cookie erzeugten Informationen über die Benutzung dieser Webseite (einschließlich der IP-Adresse) werden an einen Server in der Europäischen Union übertragen und dort im Auftrag von enmacc gespeichert. An die Tools selbst werden keine personenbezogenen Daten übertragen. Die vorgenannte Datenverarbeitung dient der Bereitstellung unserer technischen Infrastruktur und beruht somit auf unserem berechtigten interesse. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Einsatz von Google Analytics

Diese Website benutzt auf Basis der Einwilligung der Webseiten-Besucher Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“). Google Analytics verwendet Cookies die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die vorgenannte Datenverarbeitung dient der Bereitstellung unserer technischen Infrastruktur und beruht somit auf unserem berechtigten interesse. Im Auftrag von enmacc wird Google Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber enmacc zu erbringen. Wir möchten darauf hinweisen, dass diese Website Google Analytics nur nach der vorher erteilten Einwilligung sowie mit gekürzter Fassung der IP-Adressen verwendet, um eine direkte Personenbeziehbarkeit auszuschließen. Sie können das Tracking durch Google Analytics durch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser Add On zur Deaktivierung von Google Analytics. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden vornehmlich an einen Server innerhalb der Europäischen Union übertragen und dort gespeichert. Die Übertragung und Speicherung auf einen Server in den USA kann allerdings nicht vollständig ausgeschlossen werden. Diesbezüglich haben wir mit Google EU-Standardvertragsklauseln zur Gewährleistung eines angemessenen Datenschutzniveaus abgeschlossen.

Einsatz von BigQuery

Enmacc nutzt Google BigQuery (“BigQuery”), einen Dienst von Google Ireland (s.o.), zum Datenmanagement und zur Datenanalyse z.B. im Rahmen der Rechnungserstellung. Der Einsatz der Funktionen von BigQuery dient der Bereitstellung unserer Dienste und der Vertragserfüllung und beruht somit auf unserem berechtigten interesse und der Erfüllung von Vertragspflichten. Dabei werden die verwendeten Daten vornehmlich an einen Server innerhalb der Europäischen Union übertragen und dort gespeichert. Die Übertragung und Speicherung auf einen Server in den USA kann allerdings nicht vollständig ausgeschlossen werden. Diesbezüglich haben wir mit Google EU-Standardvertragsklauseln zur Gewährleistung eines angemessenen Datenschutzniveaus abgeschlossen.

Einsatz von Zoho CRM

Enmacc nutzt ein CRM-System “Customer Relationship Management” von der Zoho Corporation B.V. (NL) (“Zoho”). Dieses wird beispielsweise zur Kontaktdatenverwaltung oder zur Verwaltung von Vertragsdaten verwendet. Weiterhin nutzen wir Zoho zur Kommunikation im Rahmen von Webinaren und Videokonferenzen sowie zum versenden des Newsletters. Über Zoho verwaltete und verarbeitet Daten werden dabei ausschließlich auf europäischen Servern gespeichert. Im Einzelfall kann es für Supportzwecke notwendig sein, dass Support-Mitarbeiter aus Drittstaaten auf Daten zugreifen. Diesbezüglich haben wir mit Zoho EU-Standardvertragsklauseln zur Gewährleistung eines angemessenen Datenschutzniveaus abgeschlossen. Die vorgenannte Datenverarbeitung dient der Bereitstellung unserer Dienste und der Erfüllung (vor-)vertraglicher Pflichten. Dementsprechend beruht der Einsatz von Zoho auf unserem berechtigten Interesse und der Erfüllung von (vor-)vertraglichen Pflichten.

Einsatz von AWS

Wir hosten unsere Systeme bei Amazon Web Services Inc. (“AWS”). Dabei werden Server in der Europäischen Union verwendet. Aus technischen Gründen kann es notwendig sein, dass Support-Mitarbeiter aus aus Drittstaaten auf Daten zugreifen. Diesbezüglich haben wir mit AWS EU-Standardvertragsklauseln zur Gewährleistung eines angemessenen Datenschutzniveaus abgeschlossen. Die vorgenannte Datenverarbeitung dient der Bereitstellung der technischen Infrastruktur und beruht somit auf unserem berechtigten interesse.

Social Media

Plug-ins

Wir setzen auf unserer Website Plug-ins von LinkedIn (LinkedIn Ireland Unlimited Company) und XING (New Work SE) ein (insgesamt “Betreiber”), um unseren Auftritt in den entsprechenden Netzwerken zu bewerben. Dieser werbliche Zweck stellt ein berechtigtes Interesse von enmacc dar. Über ein Plug-In wird eine direkte Verbindung zwischen Ihrem Browser und dem LinkedIn-/Xing-Server hergestellt. Dadurch erhält der Betreiber die Information, dass Sie mit Ihrer IP-Adresse unsere Website besucht haben. Außerdem ist es dem Betreiber dann möglich, Ihren Besuch auf unserer Webseite Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten (personenbezogenen) Daten sowie deren Nutzung durch die Betreiber haben. Die Verantwortung für den datenschutzkonformen Betrieb der Netzwerke ist durch den jeweiligen Anbieter zu gewährleisten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn und Xing.

Social Media Auftritt

Für die Verarbeitung personenbezogener Daten bei dem Besuch unserer LinkedIn- oder Xing-Seite sind grundsätzlich LinkedIn und Xing (“Betreiber”) allein Verantwortlich.
Enmacc erhält lediglich Erkenntnisse aus der Verarbeitungstätigkeit des jeweiligen Betreibers in Form von sog. anonymisierten Seiten-Insights. Aus diesen Insights geht z.B. hervor, welche Art von Handlungen auf unserer Seite vorgenommen werden. Hierzu werden vom Betreiber insbesondere in Ihrem Profil gespeicherte Angaben verwendet. Die Verarbeitung personenbezogener Daten dient der Auswertung von vorgenommenen Handlungen auf unserer Netzwerk-Unternehmensseite. Daraus gewonnene Erkenntnisse nutzen wir zur Verbesserung der Unternehmensseite. Die Verarbeitung dient somit unserem berechtigten Interesse. Unter Umständen können personenbezogene Daten auch in Drittländern verarbeitet werden. Die Datenübertragung erfolgt allerdings nur, wenn ein angemessenes Schutzniveau im Sinne der DSGVO gewährleistet ist. Weitere Hinweise über die Verarbeitung personenbezogener Daten sind der jeweiligen Datenschutzerklärung der Betreiber (s.o.) zu entnehmen.

Links zu und von anderen Webseiten

Unsere Internetseiten können Links zu Internetseiten anderer Anbieter enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt. enmacc ist nicht verantwortlich für die Datenschutzbestimmungen oder Inhalte verlinkter Webseiten. Wir übernehmen keine Haftung oder Garantie für den Inhalt von Internetseiten, auf die unsere Website direkt oder indirekt verweist. Besucher folgen Verbindungen zu anderen Internetseiten auf eigene Gefahr und benutzen sie gemäß den jeweils geltenden Nutzungsbedingungen der entsprechenden Betreiber. Unsere Seite kann von Dritten ohne unser Wissen verlinkt worden sein. enmacc übernimmt keinerlei Verantwortung für Darstellungen, Inhalte oder irgendeine Verbindung in Webseiten Dritter.

Sicherheitshinweis

Die vertrauliche Behandlung sämtlicher Daten und Informationen ist strikte Unternehmensphilosophie. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Beachten Sie bitte, dass es sich beim Internet um ein offenes System handelt. Daten können an andere Webseiten übermittelt werden, für die geringe oder gar keine Sicherheitsbestimmungen gelten. Deshalb können eventuell dritte Parteien auf Ihre Daten zugreifen, für die diese nicht bestimmt sind. Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden, so dass wir Ihnen bei vertraulichen Informationen den Postweg empfehlen.

Betroffenenrechte und Kontakte

Darüber hinaus können Sie jederzeit ihre Betroffenenrechte aus Art. 15-21 DSGVO wie das Recht auf Information, eine Kopie, die Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder des Widerspruchs gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit geltend machen. Alle Fragen und Anliegen zum Thema Datenschutz bei enmacc können Sie per E-Mail an privacy@enmacc.com richten oder per Brief an unsere Unternehmensadresse. Zudem haben Sie das Recht, sich bei Beschwerden an die Datenschutz-Aufsichtsbehörde zu wenden. Unsere allgemeinen Kontaktdaten finden Sie hier.