Datenschutzhinweise

1. Begriffsbestimmungen

Wir verwenden in diesen Datenschutzinformationen die Begriffe des Art. 4 der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DS-GVO"), wovon Sie die wichtigsten und in dieser Information oft verwendeten Begriffe hier vorfinden:

a. „Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können Daten enthalten) (nachfolgend nur: „Daten").

b. „Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter Verfahren. Dies umfasst insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

c. „Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von Daten entscheidet.

d. „Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

e. „Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet. Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

f. „Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden Daten einverstanden ist.

2. Verantwortlichkeit

Die für die Verarbeitung Ihrer Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:

Trustlog GmbH
Heidenkampsweg 100
20097 Hamburg

+49 40 334 68 74-10
datenschutz@trustlog.de

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite.

3. Datenschutzbeauftragter

Jörg ter Beek
Hafenweg 24
48155 Münster

E-Mail: dsb@trustlog.de

4. Erlaubnisgründe der Datenverarbeitung

Die DS-GVO erlaubt eine Verarbeitung von Daten nur, wenn einer folgenden Erlaubnisgründe (Rechtsgrundlagen) vorliegt:

a. Art. 6 Abs. 1 S. 1 lit. a DS-GVO („Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

b. Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

c. Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z.B. eine gesetzliche Aufbewahrungspflicht);

d. Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

e. Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; oder

f. Art. 6 Abs. 1 S. 1 lit. f DS-GVO („Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbestände gedeckt sind:

a. § 25 Abs. 1 TTDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO zu erfolgen;

b. § 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist; oder

c. § 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Bei den nachfolgend von uns genannten Datenverarbeitungen werden wir aus der obigen Aufzählung die jeweils anwendbare Rechtsgrundlage nennen. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

5. Speicherdauer und Speicherfristen

Bei unseren Datenverarbeitungen geben wir nachfolgend grundsätzlich jeweils an, wie lange die Daten gespeichert und wann sie gelöscht oder gesperrt werden. Wenn nachfolgend keine Speicherfrist angegeben wird, werden Ihre Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Frankfurt am Main, Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A. (7) und A. (8).

Eine Speicherung erfolgt über die angegebene Zeit hinaus für die Fälle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens oder wenn die Speicherung durch gesetzliche Vorschriften für uns vorgeschrieben ist (z.B. § 147 AO, § 257 HGB). Nach Ablauf der gesetzlichen Verjährungsvorschriften und der vorgeschriebenen Speicherfristen erfolgt eine Löschung der Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist, wenn dafür ein Zweck und eine Rechtsgrundlage besteht.

6. Datensicherheit

Wir und die durch uns (auf Einhaltung des Datenschutzrechts) verpflichteten Auftragnehmer bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff durch Dritte zu schützen (z.B. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

7. Zusammenarbeit mit Auftragsverarbeitern und Übermittlung an andere Dritte

Wie jedes Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z.B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden gemäß Art. 28 DS-GVO vertraglich (Auftragsverarbeitungsvertrag) dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Zudem geben wir an, an welche andere Dritte Daten übermittelt werden können oder müssen. Wenn nachfolgend nicht anders oder weitere Dritte beschrieben sind, kommen dabei folgende Dritte in Betracht:

a. Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;

b. Zur Durchführung unseres Geschäftsbetriebs bzw. unserer Vertragserfüllung eingesetzte Personen (z.B. IT-Anbieter, Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.

8. Voraussetzungen der Weitergabe von Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre Daten an dritte Unternehmen weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist. In anderen Drittländern, in die ggf. Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau wie in der EU. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften (Binding Corporate Rules), Standard-Datenschutzklauseln der Europäischen Kommission zum Schutz Daten, Zertifikate oder anerkannte Verhaltenskodizes.

9. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Trustlog hat nicht die Absicht, Ihre Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

10. Keine Pflicht zur Bereitstellung von Daten

Sofern Sie unsere Dienste informatorisch nutzen, sind Sie grundsätzlich nicht verpflichtet uns Ihre Daten bereitzustellen. Es kann allerdings sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

11. Gesetzliche Pflicht zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

12. Ihre Rechte

Als Nutzer unseres Internet-Angebots haben Sie nach der DS-GVO verschiedene Rechte, die sich insbesondere aus den Art. 15 bis 18, 20, 21, 77 DS-GVO ergeben. Die nachfolgend genannten Rechte können Sie jederzeit uns gegenüber (Kontakt siehe A. (2)) geltend machen:

a. Recht auf Auskunft: Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern.

b. Recht auf Berichtigung: Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

c. Recht auf Löschung: Sie können unter den Bedingungen des Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von einem Aufbewahrungsrecht gedeckt sind oder von uns zur Erfüllung unserer gesetzlichen Pflichten noch benötigt werden und so weit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

d. Recht auf Einschränkung der Verarbeitung: Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.

e. Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen, wenn eine Verarbeitung auf Grundlage des Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies gilt insbesondere, wenn wir aus einem berechtigtem Interesse Ihre Daten verarbeiten, welches in der jeweiligen Situation überwiegt. Dem Widerspruch können wir des Weiteren nicht immer nachkommen, z. B. wenn wir verpflichtet sind, die Daten nach den Vorschriften des Steuerrechts zu Prüfungszwecken archivieren müssen oder weil die Erfüllung eines Vertrages im Raum steht. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

f. Recht auf Widerruf: Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Hierdurch wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf der erfolgten Verarbeitung nicht berührt.

g. Recht auf Datenübertragbarkeit: Sie haben das Recht, die sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sofern Sie die Daten aufgrund einer Einwilligung oder aufgrund eines Vertrages bereitgestellt haben, haben Sie das Recht, dass wir die Daten zu einem von Ihnen benannten Verantwortlichen übertragen, soweit die Verarbeitung mithilfe automatisierter Verfahren erfolgt ist und es technisch machbar ist.

h. Recht auf Beschwerde: Wir haben jederzeit ein offenes Ohr für Ihr Anliegen, melden Sie sich daher sehr gerne unter der in A. (2) genannten Kontaktmöglichkeit. Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet haben, können Sie sich auch mit einer Beschwerde an eine Datenschutz-Aufsichtsbehörde wenden, die Ihre Beschwerde prüfen wird.

Die Kontaktdaten der für uns zuständigen Datenschutzbehörde lauten wie folgt:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str 22, 7. OG
20459 Hamburg

Tel.: 040 / 428 54 – 4040
Fax: 040 / 428 54 – 4000
E-Mail: mailbox@datenschutz.hamburg.de

13. Änderungen der Datenschutzinformation und Stand

Wenn sich das Datenschutzrecht fortentwickelt sowie wegen technischer oder organisatorischer Veränderungen werden wir unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüfen. Über Änderungen werden Sie insbesondere auf unserer deutschen Webseite unter www.trustlog.de/datenschutz unterrichtet.

Diese Datenschutzhinweise haben den Stand von Juni 2026.

1. Gegenstand

Informationen zu unseren Unternehmen und zu unseren Leistungen erhalten Sie insbesondere unter www.trustlog.de samt den dazugehörigen Unterseiten und auf trustlog.de verweisenden Webseiten (Landingpages) sowie weiteren Webpräsenzen (z.B. LinkedIn, YouTube etc.) (nachfolgend alle zusammen: „Webseiten"). Bei einem Besuch unserer Webseiten und weiteren Webpräsenzen werden unten genannte Datenverarbeitungen durchgeführt. Nachfolgende Informationen geben Auskunft darüber, wie wir die Daten auf unseren Webseiten verarbeiten.

2. Verarbeitete Daten

Bei der rein informatorischen Nutzung der Webseiten werden die folgenden Kategorien von Daten durch uns verarbeitet:

a. „Protokolldaten": Wenn Sie unsere Webseiten besuchen, wird auf unserem Server temporär und anonymisiert ein sogenannter Server-Logfile (Protokolldatensatz) gespeichert. Dieser besteht aus:

• dem Datum und der Uhrzeit Ihres Besuchs
• der IP-Adresse des anfragenden Rechners

b. „Kontaktformulardaten": Bei der Verwendung von unseren Kontaktformularen oder Eingabemasken (auf Webpräsenzen) werden die durch Sie freiwillig angegebenen Informationen und Daten verarbeitet (z.B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse, Inhalt der Nachricht, Webseite und/oder der Zeitpunkt der Übermittlung).

Die Bereitstellung vorgenannter Daten ist nicht vertraglich oder gesetzlich vorgeschrieben oder für einen Vertragsschluss erforderlich. Ohne diese Informationen können Ihnen jedoch die gewünschten Inhalte auf unserer Webseite und Webpräsenzen nicht bereitgestellt werden bzw. Ihre Kontaktanfragen nicht bearbeitet werden.

c. „Newsletterdaten": Neben der rein informatorischen Nutzung unserer Webseite bieten wir das Abonnement unseres Newsletters an, mit dem wir Sie über aktuelle Entwicklungen über unsere Leistungen und über unsere Veranstaltungen informieren. Wenn Sie sich auf unserer Webseite für unseren Newsletter anmelden, werden neben Protokolldaten die folgenden „Newsletterdaten" von uns erhoben, gespeichert und weiterverarbeitet:

• die Anrede (optional)
• den Nachnamen
• die E-Mail-Adresse
• das Datum und die Uhrzeit der Anmeldung und Bestätigung

3. Zweck und Erlaubnisgrund für die Datenverarbeitung

Wir verarbeiten die oben näher bezeichneten Daten in Einklang mit den einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der Daten auf Art. 6 Abs. 1 S. 1 lit. f DS-GVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

a. Die Verarbeitung der Protokolldaten ist technisch zwingend notwendig, dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung sowie zur Verfolgung von Rechtswidrigkeiten auf unserer Webseite, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen) (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO).

b. Die Verarbeitung von Kontaktformulardaten erfolgt zum Zwecke der Bearbeitung der freiwillig durch die Kunden an uns gerichteten Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b, lit. a oder lit. f DS-GVO).

c. Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung eines Newsletters. Bei der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO).

Wir verwenden das sog. Double-Opt-In-Verfahren für die Anmeldung zu unserem Newsletter. Das bedeutet, dass wir Ihnen nach Ihrer Anmeldung an die angegebene E-Mail-Adresse eine E-Mail senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Zweck dieses Double-Opt-In-Verfahrens ist, Ihre Anmeldung nachweisen und eventuell einen möglichen Missbrauch Ihrer persönlichen Daten durch Dritte aufklären zu können.

Ihre Einwilligung zum Erhalt unseres Newsletters können Sie jederzeit mit Wirkung für die Zukunft widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder per E-Mail an info@trustlog.de erklären.

Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1, 2 TTDSG hierfür die Rechtsgrundlage.

4. Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Die oben in Ziffer B 2. a. genannten Server-Logfiles werden für 8 Wochen gespeichert und anschließend gelöscht. Dies dient zur Nachverfolgbarkeit von Angriffen und rechtswidriger Nutzung unserer Webseite.

Die oben in Ziffer B 2. b. genannten Kontaktdaten werden für die Dauer der Bearbeitung Ihrer Anfrage und im Falle eines Vertragsschlusses für die Dauer der Vertragslaufzeit und dazugehöriger, gesetzlich verpflichtender Aufbewahrungsfristen gespeichert und anschließend gelöscht.

Weitere Infos zur Speicherdauer finden Sie im Übrigen oben unter A. (5).

5. Übermittlung von Daten an Dritte; Rechtfertigungsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A. (7)), erhalten ggf. Zugriff auf Ihre Daten:

a. Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt.

Derzeit handelt es sich um den folgenden Hosting-Dienstleister (Serverstandort einzig in Frankfurt am Main), mit dem ein Auftragsverarbeitungsvertrag abgeschlossen wurde:

adesso SE (Adessoplatz, 44269 Dortmund), einschließlich der folgender Unter-Auftragsverarbeiter:

• adesso as a service GmbH (3as) (Adessoplatz 1, 44269 Dortmund)
• Amazon Web Services Germany GmbH (AWS) (Krausenstr. 38, 10117 Berlin)

b. Dienstleister für die Pflege unserer Kontakt-, Firmen- und sonstiger Daten. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. a, lit. b oder lit. f DSGVO.

Derzeit handelt es sich um das Kundenmanagementsystem Salesforce Cloud (salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München), bei dem die Daten auf Servern in Frankfurt und gespiegelt auf Servern in Paris verarbeitet werden. Salesforce verpflichtet sich mit verbindlichen internen Datenschutzvorschriften gemäß Art. 46 Abs. 2 b) und Art. 47 EU-DSGVO (sog. Binding Corporate Rules) auch bei der Datenverarbeitung außerhalb der Europäischen Union ein angemessenes Datenschutzniveau einzuhalten. Zusätzlich wurde mit Salesforce ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen.

Weitere Informationen zum Datenschutz bei Salesforce: https://www.salesforce.com/de/company/privacy/

c. Dienstleister für den Zweck der Vereinbarung von Terminen und/oder für den Zweck der Vorführung unserer Plattform-Leistungen. Rechtsgrundlage für die Weitergabe ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a oder lit. b DS-GVO.

Derzeit handelt es sich um das Terminvereinbarungssystem Calendly (CALENDLY LLC, 88 N Avondale Road, 603, Avondale Estates, Georgia – GA 30002, USA). Calendly hat sich mit dem Abschluss von EU-Standardvertragsklauseln der Europäischen Kommission mit uns zur Einhaltung vom Datenschutz gemäß der DS-GVO verpflichtet. Zusätzlich wurde mit Calendly ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen.

d. Dienstleister für den Zweck der Übermittlung unseres Newsletters. Rechtsgrundlage für die Weitergabe ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Derzeit handelt es sich um den Newsletter-Dienstleister CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland. Es handelt sich um einen deutschen Anbieter, der die Daten in der EU speichert. Zusätzlich wurde mit CleverReach ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen.

Darüber hinaus geben wir Ihre Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

6. Einsatz der Trustlog-Plattform

Die Datenschutzhinweise gelten auch bei der Nutzung unserer Bürgschafts-Plattform Trustlog (nachfolgend „Plattform"). Die dabei verarbeiteten Daten und gesetzten Cookies erfolgen zum Zwecke der Vertragserfüllung bzw. sind technisch notwendig, damit Sie die Plattform vertragsgemäß und sicher sowie performant nutzen können. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Für die Nutzung der vertraglichen Leistungen speichern wir die von Ihrem Administrator angegebenen Kontaktdaten der Nutzer der Plattform zur Verwaltung von Bürgschaften (Name, E-Mail-Adresse und Telefonnummer), damit für Ihr Unternehmen die vertraglich geschuldete Historie zu einer Bürgschaft erstellt werden kann.

Für die Zwecke der Sicherheitsüberwachung und Fehlerbehebung sowie der Authentifizierung und Autorisierung von Nutzern verarbeiten wir zudem die IP-Adresse, Logfiles (Zugriffszeitpunkte, Authentifizierungsversuche, Fehlermeldungen etc.) sowie Metadaten zur jeweiligen Sitzung (Sitzungsdauer, Benutzerhandlungen, Token-Ablaufzeiten).

Darüber hinaus setzen wir Cookies ein, damit Integrität, Sicherheit, Verfügbarkeit und Performance der Plattform gewahrt bleiben können. Die Datenschutzhinweise dazu finden Sie unten unter dem Abschnitt Cookies (Teil B. Ziffer 8. lit. a).

7. Cookies

Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien oder gleichartige kleine technische Bausteine, die auf Ihrem Endgerät über den verwendeten Browser gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen, und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies zwischen:

• Technical Cookies: Diese sind technisch zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
• Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z.B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten;
• Marketing Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen;
• Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z.B. sozialen Netzwerken) zu verbessern.

Rechtsgrundlage für Cookies, die technisch erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TTDSG iVm Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Performance, Marketing, Targeting oder Sharing Cookies.

Trustlog Plattform Cookies

Nachfolgende Cookies sind zur Vertragserfüllung und zur technischen Sicherheit erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

8. Einsatz von Plugins, sonstige Dienste und Verlinkungen auf unserer Webseite

Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein.

Sofern unsere Webseiten Verlinkungen und/oder Symbole von Social-Media-Anbietern (z.B. Xing oder LinkedIn) oder sonstigen Anbietern enthalten, nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter. Hierbei werden keine Daten von Ihnen verarbeitet, solange Sie nicht auf die Verlinkung klicken. Bei einem Klick auf jedweder Verlinkung auf unserer Webseite gelangen Sie zur externen Seite des jeweils dritten Anbieters, der Ihre Daten gänzlich eigenverantwortlich verarbeitet. Bitte klicken Sie nicht auf die Verlinkungen auf unserer Webseite, wenn Sie keine Verarbeitung Ihrer Daten durch die dritten Anbieter wünschen.

Trotz sorgfältiger inhaltlicher Kontrolle übernimmt Trustlog keine Haftung für den Inhalt der externen Links. Für den Inhalt der verlinkten Seiten ist ausschließlich deren Betreiber verantwortlich.

1. Gegenstand

Wir, die Trustlog GmbH, freuen uns über Ihr Interesse, die Produkte von Trustlog besser kennenzulernen und zu nutzen. Beim Ermitteln Ihres Interesses an unseren Produkten und an einer möglichen Zusammenarbeit kann es dazu kommen, dass wir einige Ihrer personenbezogenen Daten verarbeiten. Dieser Teil ist relevant für Sie, wenn Sie als (interessierter oder vertragsgebundener) Bürge, Teilnehmer, Dienstleister oder ähnlicher Geschäftspartner mit uns Geschäftsbeziehungen pflegen, pflegen zu beabsichtigen oder pflegten.

2. Verarbeitete Daten

Im Rahmen der Ermittlung Ihres Interesses an den Produkten von Trustlog bzw. im Rahmen der vorvertraglichen und vertraglichen Zusammenarbeit verarbeiten wir die folgenden Kategorien personenbezogener Daten:

• Ihre freiwillig mündlich, über Telefon, E-Mail, über unser Kontaktformular, Webseiten, Webpräsenzen oder über unsere Plattform angegebenen oder von uns über das Internet (z.B. Impressum, soziale Netzwerke) erhaltenen Stammdaten (darunter fallen z.B.: Name, Geschlecht)
• Ihre freiwillig mündlich, über Telefon, E-Mail oder über unser Kontaktformular angegebenen oder von uns über das Internet (z.B. Impressum, soziale Netzwerke) erhaltenen Kontaktdaten (darunter fallen z.B.: Anschrift, E-Mail-Adresse, Telefonnummer)

Die Bereitstellung dieser Daten ist nicht vertraglich oder gesetzlich vorgeschrieben. Sie sind jedoch für die Begründung eines Vertrages oder zur Beratung bezüglich unserer Produkte – auch über Newsletter – erforderlich.

3. Zweck und Erlaubnisgrund für die Datenverarbeitung

Alle personenbezogenen Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• Ermittlung Ihres Interesses an unseren Produkten und an einer Zusammenarbeit
• Anbahnung, Begründung, Durchführung und Beendigung eines Geschäftsverhältnisses
• Zur Information über unsere Leistungen und Veranstaltungen über Newsletter
• Steuerung und Organisation innerhalb des Unternehmens
• Wahrung und Durchsetzung unserer berechtigten Interessen
• Abgabe von Meldungen und Erklärungen, die auf gesetzlicher Verpflichtung beruhen oder in sonstiger Weise durch das Gesetz gefordert werden
• Erfüllung der uns aus dem Steuerrecht erwachsenden Pflichten und/oder
• Aufklärung von Straftaten, wenn und soweit dies erforderlich ist

Eine Verarbeitung zu anderen Zwecken erfolgt nicht. Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind dabei: Art. 6 Abs. 1 S. 1 lit. a, lit. b, lit. c, lit. f DS-GVO sowie Art. 9 Abs. 2b DS-GVO, soweit besondere Kategorien personenbezogener Daten verarbeitet werden.

4. Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist. Für die Ermittlung Ihres Interesses an unseren Produkten oder für die Begründung eines Geschäftsverhältnisses bedeutet dies: Ihre Daten werden für die Dauer des Ermittelns Ihres Interesses und ggf. für die Dauer des Geschäftsverhältnisses und darüber hinaus für einen Zeitraum von drei Jahren ab dem Ende des Jahres, in dem die Beendigung des Geschäftsverhältnisses stattfand, gespeichert. Durch Rechtsanhängigkeit und/oder Verjährungsfristen kann sich der Zeitraum auch über eine weitere Zeit hinweg erstrecken. Eine längere Speicherung erfolgt nur, wenn und soweit wir hierzu gesetzlich im Einzelfall verpflichtet sind.

Näheres zur Speicherdauer finden Sie im Übrigen oben unter A. (5).

5. Übermittlung von Daten an Dritte; Rechtfertigungsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A. (7)), erhalten ggf. Zugriff auf Ihre Daten:

a. Verarbeitung der in unserem Kundenmanagementsystem gespeicherten oder über unsere Homepage übermittelten Daten. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. a, lit. b oder lit. f DS-GVO.

Wir nutzen das CRM-System „Salesforce" des Anbieters salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München, um Anfragen oder Interessenbekundungen und etwaige Vertragsschlüsse performanter, zeit- und ortsunabhängiger, übersichtlicher, schneller und effizienter bearbeiten zu können. Rechtsgrundlage ist entweder Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder unser beidseitiges Interesse an einer schnellen und effizienten Bearbeitung gemäß Art. 6 Abs. 1 lit. f DS-GVO.

Salesforce hält eine Genehmigung für sog. „Binding Corporate Rules" gemäß Art. 47 DS-GVO. Zusätzlich wurde mit Salesforce ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen. Wir haben das Premium-Produkt „Salesforce Shield" im Einsatz, das eine überobligatorische Plattformverschlüsselung unserer gespeicherten Daten ermöglicht.

Weitere Informationen zum Datenschutz bei Salesforce: https://www.salesforce.com/de/company/privacy/

b. Dienstleister für die Ermöglichung der elektronischen Unterzeichnung von Dokumenten und Verträgen zum Zwecke der einfachen Signierung, der Zeiteinsparung, Kosteneinsparung, erhöhter Transparenz, vergrößerter Effizienz und zum Zwecke des Umweltschutzes. Es werden dabei die Daten des Unternehmens (Firma, Adresse) sowie der Zeichnungsberechtigten (Name, Titel, Unterschrift) in die Dokumente eingefügt. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. a, lit. b oder lit. f DS-GVO.

Wir nutzen DocuSign des Anbieters DocuSign Inc., 221 Main Street, Suite 1000, San Francisco, CA 94105 (nachfolgend „DocuSign"). Rechtsgrundlage ist entweder Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder unser beidseitiges berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DS-GVO.

DocuSign hält eine Genehmigung für sog. „Binding Corporate Rules" gemäß Art. 47 DS-GVO. Zusätzlich wurde mit DocuSign ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen.

Weitere Informationen: https://www.docusign.de/lernen/dsgvo-grundlagen

Darüber hinaus geben wir Ihre Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben oder es vertraglich erforderlich ist nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

1. Gegenstand

Wir sind erfreut über Ihr Interesse, sich bei der Trustlog GmbH zu bewerben. Die Durchführung des Bewerbungsprozesses sowie ggf. des daraufhin begründeten Beschäftigungsverhältnisses setzt voraus, dass wir einige Ihrer personenbezogenen Daten verarbeiten. Nachfolgend informieren wir Sie über die Verarbeitung von personenbezogenen Daten im Rahmen des Bewerbungsprozesses.

2. Verarbeitete Daten

Im Rahmen des Bewerbungsprozesses sowie ggf. des daraufhin begründeten Beschäftigungsverhältnisses verarbeiten wir die folgenden Kategorien personenbezogener Daten der Bewerbenden:

• Ihre freiwillig angegebenen Stammdaten (darunter fallen z.B.: Name, Geschlecht, Geburtsdatum)
• Ihre freiwillig angegebenen Kontaktdaten (darunter fallen z.B.: Anschrift, E-Mail-Adresse, Telefonnummer)
• Ihre freiwillig bereitgestellten Bewerbungsunterlagen (darunter fallen z.B.: Zeugnisse, Lebenslauf, Foto)
• Ihre freiwillig angegebenen Daten zur persönlichen und beruflichen Entwicklung sowie aktuellem persönlichen und beruflichen Stand und zu erworbenen Kenntnissen (darunter fallen z.B.: Schul-, Aus- und Weiterbildung, Berufserfahrung, Zusatzqualifikationen)
• Im Falle der Onlinebewerbung Nutzungsdaten (darunter fallen z.B.: IP-Adresse, Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser)

Für den Fall, dass ein Beschäftigungsverhältnis mit Ihnen zustande kommt, verarbeiten wir zusätzlich folgende Kategorien personenbezogener Daten:

• Ihre oben erwähnten Stamm- und Kontaktdaten zum Abschluss des Arbeitsvertrages und zur Meldung bei zuständigen Körperschaften (z.B. Krankenversicherung, Finanzamt und Deutsche Rentenversicherung)
• Steuer- und Sozialversicherungsdaten (darunter fallen z.B. Ihre Steuer-Identifikations- und Sozialversicherungsnummer)
• Informationen zu Ihrer Krankenkasse zur Zahlung des Arbeitgeberanteils für die Krankenversicherung
• Information zu einer möglichen Religion zur Konfession für die eventuelle Erhebung der Kirchensteuer
• Familienstand und Kinderfreibeträge zur Ermittlung der Steuerklasse und etwaiger steuerlicher Freibeträge
• Passfoto für den Mitarbeiterausweis
• Bankkontodaten zur Zahlung der Vergütung

Die Bereitstellung dieser Daten ist nicht vertraglich oder gesetzlich vorgeschrieben. Jedoch kann die Bearbeitung Ihrer Bewerbung hin zu einer möglichen Beschäftigung nur stattfinden, wenn Sie uns die Daten zur Verfügung stellen.

Wir erhalten Ihre Daten dadurch, dass Sie sich entweder per E-Mail, Post oder Online über Bewerberportale bewerben, in denen unsere Inserate enthalten sind. In Online-Bewerbungsformularen sind die Pflichtfelder besonders gekennzeichnet.

3. Zweck und Erlaubnisgrund für die Datenverarbeitung

Alle personenbezogenen Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• Anbahnung, Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses
• Abgabe von Meldungen und Erklärungen, die auf gesetzlicher Verpflichtung beruhen oder in sonstiger Weise durch das Gesetz erlaubt sind
• Erfüllung der uns aus dem Steuer- und Sozialversicherungsrecht erwachsenden Pflichten
• Wahrung und Durchsetzung unserer berechtigten Interessen
• Aufklärung von Straftaten, soweit dies erforderlich ist
• Steuerung und Organisation innerhalb des Unternehmens

Eine Verarbeitung zu anderen Zwecken erfolgt nicht ohne Ihre Einwilligung.

Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind dabei:

• Art. 6 Abs. 1 S. 1 lit. b DS-GVO i.V.m. § 26 Abs. 1 BDSG
• Art. 6 Abs. 1 S. 1 lit. c DS-GVO i.V.m. § 26 BDSG
• Art. 6 Abs. 1 S. 1 lit. f DS-GVO, ggf. i.V.m. § 26 Abs. 1 S. 2 BDSG
• Art. 9 Abs. 2b DS-GVO i.V.m. § 26 Abs. 3 BDSG, soweit besondere Kategorien personenbezogener Daten verarbeitet werden

4. Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist. Für den Bewerbungs- und Anstellungsprozess bedeutet dies: Ihre Daten werden für die Dauer des Bewerbungsverfahrens und ggf. für die Dauer des Beschäftigungsverhältnisses und darüber hinaus für einen Zeitraum von drei Jahren ab Beendigung des Beschäftigungsverhältnisses gespeichert. Durch Rechtsanhängigkeit und/oder Verjährungsfristen kann sich der Zeitraum auch über Jahre hinweg erstrecken. Eine längere Speicherung erfolgt nur, wenn und soweit wir hierzu gesetzlich im Einzelfall verpflichtet sind.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Näheres zur Speicherdauer finden Sie im Übrigen oben unter A. (5).

5. Übermittlung von Daten an Dritte; Rechtfertigungsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A. (7)), erhalten ggf. Zugriff auf Ihre Daten:

Dienstleister für die Ermöglichung der elektronischen Unterzeichnung von Dokumenten und Verträgen. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. a, lit. b oder lit. f DS-GVO.

Wir nutzen DocuSign des Anbieters DocuSign Inc., 221 Main Street, Suite 1000, San Francisco, CA 94105. DocuSign hält eine Genehmigung für sog. „Binding Corporate Rules" gemäß Art. 47 DS-GVO. Zusätzlich wurde mit DocuSign ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen.

Weitere Informationen: https://www.docusign.de/lernen/dsgvo-grundlagen

Darüber hinaus geben wir Ihre Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.