Datenschutz

Datenschutzerklärung

Vielen Dank für den Besuch unserer Homepage und Ihr Interesse an unserem Unternehmen! Der Schutz Ihrer Daten ist uns sehr wichtig, weshalb wir uns an die Vorgaben der EU-DSGVO, des BDSG und andere nationale Vorschriften zum Datenschutz halten. Als IT-Start-Up haben wir uns der Innovation und Digitalisierung verschrieben, dies schließt den Datenschutz nicht aus, sondern geht bei uns Hand in Hand.

Im folgenden Informieren wir Sie, wie, wann und wo wir personenbezogenen Daten verarbeiten.

Allgemeines

Verantwortliche Stelle

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

WYSA GmbH
Hockenheimer Straße 70
68799 Reilingen

Tel: +49 6205 38 99 563
Mail: info@wysa.de.

Bei Fragen zum Thema Datenschutz erreicht ihr uns unter:
datenschutz@wysa.de

Erfassung allgemeiner Informationen beim Besuch unserer Website

Server-Logfiles

Wenn ihr auf die Website zugreift, überträgt euer Internet-Browser aus technischen Gründen automatisch Daten. Die folgenden Daten werden getrennt von anderen Daten, die ihr uns eventuell übermittelt, gespeichert:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse

Aus technischen Gründen werden diese Daten gespeichert und sind zu keinem Zeitpunkt einer identifizierbaren Person zugeordnet, sodass eine Identifizierung einzelner Seitenbesucher nicht erfolgt. Die Daten werden von uns gespeichert, um Missbrauchsfälle zu bekämpfen, zur Beseitigung und Analyse von Störungsfällen und um eine möglichst hohe Kompatibilität zu unterschiedlichen Browsern und Browserversionen zu gewährleisten. Darüber hinaus werden die Daten verwendet, um eine möglichst optimale Darstellung der Inhalte zu ermöglichen und die Darstellung dieser Inhalte zu optimieren.
Wir verarbeiten diese Daten aufgrund unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Verbesserung der Stabilität und Funktionalität unserer Website. Die Erhebung der personenbezogenen Daten beruht nicht auf gesetzlichen oder vertraglichen Regelungen. Damit unsere Website und Dienste betrieben werden können, ist jedoch die Erhebung vorgenannter Daten notwendig. Für den Betrieb unserer Website werden technische Dienstleister eingesetzt, die für uns als Auftragsverarbeiter tätig werden.  Eine Löschung der Daten erfolgt spätestens drei Monate nach dem Besuch unserer Website oder früher, falls sie nicht mehr benötigt werden, um den Betrieb und die Sicherheit unserer Website zu gewährleisten.

Bewerbungen inkl. Initiativbewerbung

Für die Verarbeitung eurer personenbezogenen Daten rund um das Thema Personal & Bewerbungen ist die Geschäftsführung verantwortlich. Diese erreicht ihr für Fragen zu eurer Bewerbung unter bewerbung@wysa.de oder telefonisch unter +49 6205 38 99 563.

Wir verarbeiten Daten, die mit eurer Bewerbung in Zusammenhang stehen. Dies können allgemeine Daten zu eurer Person (wie Namen, Anschrift und Kontaktdaten), Angaben zu eurer beruflichen Qualifikation und Schulausbildung oder Angaben zur beruflichen Weiterbildung sein oder andere Angaben, die ihr uns im Zusammenhang mit eurer Bewerbung übermittelt. Wir verarbeiten eure personenbezogenen Daten nur zum Zwecke der Anstellung bzw. des Bewerbungsverfahrens. Wenn ihr euch bei uns bewerbt oder ihr uns eure Kontaktdaten zwecks Kontaktaufnahme gebt, nutzen wir eure Daten zur internen Prüfung oder um mit euch in Kontakt zu treten.

Wenn ihr euch bei uns beworben habt, so verbleiben eure Bewerbungsunterlagen intern. Lediglich zur Abstimmung werden die Unterlagen an die zuständigen Mitarbeiter weitergeleitet. Bei einer Anstellung bzw. bei Austritt werden eure Daten an zuständige Stellen weitergeleitet. Hierbei handelt es sich z.B. um die gesetzlich vorgeschriebenen Stellen wie Krankenkasse, Rentenversicherung, Finanzamt, Steuerberater, etc. Eine Weiterleitung eurer Daten an ein Drittland findet nicht statt. Mit Drittländern sind die Länder gemeint, die nicht zur EU gehören.
Im Zuge des Bewerbungsverfahrens verarbeiten wir eure Daten gem. Art. 6 Abs. 1 lit. b DSGVO, die zur Begründung, Durchführung und Beendigung eines Arbeitsverhältnisses notwendig sind.
Sollte eine Verarbeitung eurer personenbezogenen Daten gem. Art. 6 Abs. 1 lit. a DSGVO auf einer Einwilligung beruhen, so werden wir uns diese von euch gesondert einholen. Beispielsweise, damit wir euch nach Absage zu einem späteren Zeitpunkt erneut kontaktieren dürfen.
Weiterhin können wir personenbezogene Daten über euch verarbeiten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich ist. Rechtsgrundlage hierbei ist die Verarbeitung aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt beispielsweise in einer Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Wir speichern eure Daten nur so lange, wie es die o.g. Zwecke erfordern. Bei Wegfall eines oder mehrerer Zwecke, werden eure Daten gelöscht, es sei denn der Löschung stehen gesetzliche Aufbewahrungsfristen entgegen. Sind die Fristen verstrichen, werden eure Daten gelöscht. Solltet ihr im weiteren Bewerbungsverfahren nicht berücksichtigt werden, so werden eure Bewerbungsunterlagen nach einem Fristablauf von 6 Monaten gelöscht. Etwas anderes ergibt sich, wenn ihr uns Ihre Einwilligung zur längeren Aufbewahrung als der gesetzlich vorgeschrieben, erteilt habt.

Informationen zur Begründung eines Vertragsverhältnisses

Damit wir euch ein Angebot unterbreiten können und/ oder für die ordnungsgemäße Durchführung unseres Vertragsverhältnisses, ist es notwendig bestimmte personenbezogene Daten zu verarbeiten.
Hierbei handelt es sich grundsätzlich um folgende Daten:

  • Vor- und Nachname, Anrede, ggf. Titel
  • Postanschrift/en
  • Telefonnummer/n
  • Telefaxnummer/n
  • E-Mail-Adresse/n
  • Steuernummer/n
  • sonstige Informationen die im Zusammenhang der Durchführung unseres Vertragsverhältnisses notwendig sind

Wir verarbeiten diese Daten zur Durchführung unserer Vertragsverhältnisse, einschließlich der Korrespondenz, Erfüllung unserer vertraglichen und gesetzlichen Pflichten und Bearbeitung im Rahmen von gegenseitigen Ansprüchen aus unserem zugrundeliegenden Vertrag (z. B. Rechnungsstellung, Leistungs-, Vergütungs- und Haftungsansprüche usw.).

Die Rechtsgrundlagen für die Datenverarbeitungen sind gem. Art. 6 Abs. 1 lit. b DSGVO zur Anbahnung und/ oder Erfüllung eines Vertrages, Art. 6 Abs. 1 lit. f DSGVO, soweit die Datenverarbeitung zur Wahrung von berechtigten Interessen von uns oder eines Dritten erforderlich ist, insbesondere liegt die kontinuierliche Geschäftsbeziehung zu euch als unsere Kunden in unserem berechtigten Interesse; Art. 6 Abs. 1 lit. a DSGVO, soweit ihr uns eine Einwilligung zur Verarbeitung der euch betreffenden personenbezogenen Daten für bestimmte Zwecke gegeben habt.
Eine Übermittlung von personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, es sei denn, dass wir hierzu gesetzlich verpflichtet sind oder im Rahmen einer Auftragsverarbeitung. In diesen Fällen sind mit den Auftragsverarbeitern entsprechende Verträge zur Auftragsverarbeitung geschlossen worden.
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung eines Vertragsverhältnisses (z. B. Zahlungsaufträge) erforderlich oder ihr uns eine Einwilligung erteilt habt oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz eurer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln ausschließlich an Empfänger, die den Schutz eurer Daten nach den Vorschriften der DSGVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.
Die personenbezogenen Daten werden bei uns für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert. Nach Ablauf der gesetzlichen Aufbewahrungsfrist werden eure Daten gelöscht. Sollten wir eure Daten länger aufbewahren wollen, so holen wir uns hierzu separat eure Einwilligung ein. Solltet ihr uns eine Einwilligung erteilt und diese widerrufen haben, löschen wir eure Daten, es sei denn, der Löschung stehen ebenfalls gesetzliche Aufbewahrungsfristen entgegen.


Informationen zur Nutzung des Kontaktformulars & Kampagnen

Wir möchten zum einen regelmäßige Kampagnen durchführen und euch zum anderen die neuesten Informationen, wie z.B. Leseproben und Checklisten gerne zur Verfügung stellen. Hierbei handelt es sich um eine freiwillige Bereitstellung unsererseits. Um die Leseproben, Checklisten, etc. zu erhalten, aber auch um mit euch in Kontakt treten zu können, ist es notwendig, personenbezogene Daten zu verarbeiten.

Hierbei verarbeiten wir folgende personenbezogene Daten:

  • Name und Vorname
  • E-Mail-Adresse
  • Firmenname (optional und keine Pflicht)
  • Mobilfunknummer (optional und keine Pflicht)

Wir verarbeiten diese Daten ausschließlich zu den o.g. Zwecken. Ihr habt zudem die Möglichkeit, vor Absenden des Formulars zu entscheiden, ob wir mit euch einen Termin vereinbaren sollen. Wir verarbeiten eure Daten aufgrund eurer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Mit Anklicken des Buttons zum Absenden des Formulars willigt ihr in die Verarbeitung ein. Eure personenbezogenen Daten werden von dem Auftragsformular heraus direkt in unser CRM-System übermittelt.
Eine Übermittlung an Dritte erfolgt nur intern, damit wir euch den richtigen Ansprechpartner zuweisen können. Zur Kontaktaufnahme haben wir Dienstleister im Einsatz, die für uns als Auftragsverarbeiter tätig werden. Vertragliche Regelungen wurden entsprechend getroffen.
Eine Übermittlung in Drittstaaten erfolgt grundsätzlich nicht. Da wir jedoch Produkte von Microsoft (CRM, etc.) nutzen, kann eine Übermittlung in Drittstaaten (USA) von uns nicht vollständig ausgeschlossen werden. Microsoft unterliegt den EU-Standardvertragsklauseln. Näheres hierzu findet ihr unter dem Punkt „Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten“.
Eure personenbezogenen Daten werden nur solange gespeichert, wie es für die o.g. Zwecke erforderlich ist. Ist der Zweck entfallen oder habt ihr eure Einwilligung widerrufen, so werden wir eure personenbezogenen Daten löschen, es sei denn der Löschung stehen gesetzliche Aufbewahrungsfristen entgegen. Etwas anderes ergibt sich, wenn wir eine weiterführende Kommunikation durchführen oder wir ein Vertragsverhältnis mit euch begründen.

Facebook Lead Ad

Wir nutzen für die Leadgenerierung den Dienst „Facebook Leads Ad“. Diese Dienste werden von der Meta Inc., 1 Hacker Way, Menlo Park, CA 94025, USA betrieben.
Klickt ihr auf unsere Anzeige, so öffnet sich ein sog. Instant-Formular. Dieses eingebundene Instant-Formular gibt uns die Möglichkeit, euch eine Kontaktmöglichkeit zu uns zur Verfügung zu stellen. Hierbei werden folgende personenbezogene Daten verarbeitet:

  • Nachname
  • E-Mail
  • Vorname (optional)
  • Telefon (optional)
  • Grund / Motivation / Ziel der Kontaktaufnahme (optional)
  • Firma (optional)
  • Position/Rolle (optional)

Mit „Facebook Leads Ad“ schalten wir über unser Unternehmenskonto (Meta for Business) auf Facebook einen sog. Lead Ad. Unser Ziel ist es, unsere Unternehmensreichweite zu vergrößern, Kampagnen zu schalten, Leads zu generieren, Newsletter zu versenden und mit euch in Kontakt zu treten. Die Verarbeitung eurer Daten beruht gem. Art. 6 Abs. 1 lit. a DSGVO auf eurer Einwilligung. Mit Anklicken des Buttons zum Absenden des Formulars willigt ihr in die Verarbeitung ein.
Habt ihr auf einen unserer ‚Lead Ad‘ geklickt, dann öffnet sich ein sog. Instant-Formular. Dieses Formular wird von uns generiert, jedoch über den Dienst von Facebook zur Verfügung gestellt. Diese Daten verbleiben auch nach der Nutzung unseres Instant-Formulars bei Facebook und werden auf den Servern von Facebook gespeichert. Daten und Informationen, die wir über das Instant-Formular abfragen, werden uns über den Facebook Dienst übermittelt.
Bitte beachtet, dass dadurch, dass wir lediglich einen bestimmten Dienst von Facebook nutzen und die Daten auf den Servern von Facebook gespeichert werden, Facebook ebenfalls als Verantwortlicher iSd DSGVO anzusehen ist.
Eure personenbezogenen Daten werden von dem Instant-Formular direkt in unser CRM-System übermittelt. Eine Übermittlung an Dritte erfolgt nur intern, damit wir euch den richtigen Ansprechpartner zuweisen können. Zur Kontaktaufnahme haben wir Dienstleister im Einsatz, die für uns als Auftragsverarbeiter tätig werden. Vertragliche Regelungen wurden entsprechend getroffen.
Eine Übermittlung in Drittstaaten erfolgt grundsätzlich nicht. Da wir aber Produkte von Microsoft (CRM, etc.) nutzen, kann eine Übermittlung in Drittstaaten (USA) jedoch nicht vollständig ausgeschlossen werden. Microsoft unterliegt den EU-Standardvertragsklauseln. Näheres hierzu findet ihr unter dem Punkt „Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten“. Wir speichern eure personenbezogenen Daten wie es für den o.g. Zweck erforderlich ist. Ist der Zweck entfallen oder habt ihr eure Einwilligung widerrufen, so werden wir eure personenbezogenen Daten löschen, es sei denn der Löschung stehen gesetzliche Aufbewahrungsfristen entgegen. Bitte beachtet, dass der Widerruf nur für die personenbezogenen Daten möglich ist, die uns durch das Lead Ad Instant-Formular übermittelt wurden. Für die Verarbeitung eurer personenbezogenen Daten als Nutzer bei Facebook, ist Facebook verantwortlich. Darüber hinaus ergibt sich etwas anderes, wenn aufgrund unserer Kommunikation ein Vertragsverhältnis zustande kommt.

Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die euer Browser automatisch erstellt und die auf eurem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn ihr unsere Webseite besucht. Cookies richten auf eurem Endgerät keinen Schaden an. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von eurer Identität erhalten. Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für euch angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass ihr einzelne Seiten unserer Website bereits besucht habt. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf eurem Endgerät gespeichert werden. Besucht ihr unsere Seite erneut, um unsere Leistungen in Anspruch zu nehmen, so wird automatisch erkannt, dass ihr bereits auf unserer Website wart und welche Eingaben und Einstellungen ihr getätigt habt, um diese nicht noch einmal eingeben zu müssen.
Darüber hinaus setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für euch auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass ihr bereits bei uns wart. Diese Cookies werden nach jeweils einer definierten Zeit automatisch gelöscht. Die meisten Browser akzeptieren Cookies automatisch. Ihr könnt euren Browser jedoch so konfigurieren, dass keine Cookies auf eurem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass ihr nicht alle Funktionen unserer Website nutzen können.

Google Tag Manager

Wir setzen auf unserer Website den Dienst “Google Tag Manager” ein. Anbieter des Dienstes ist die Google Inc. 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Der Tag Manager ist ein Tool zur Verwaltung von sog. Tags, welche beim Tracking im Online- Marketing eingesetzt werden. Der Tag Manager selbst verarbeitet dabei keine personenbezogenen Daten, da er rein der Verwaltung von anderen Diensten – bspw. Google Analytics, etc. – dient. Weitere Informationen zum Tag Manager findet ihr unter: https://www.google.com/intl/de/tagmanager/use-policy.html

Tags

Google Adwords Conversion Tracking

Um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unserer Website, nutzen wir zusätzlich das Google Conversion Tracking. Hierbei handelt es sich um einen Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Dabei wird von Google Adwords ein Cookie auf eurem Rechner gesetzt, sofern ihr über eine Google-Anzeige auf unsere Webseite gelangt seid. Diese Cookies verlieren nach 90 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht ihr bestimmte Seiten unserer Webseite und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass ihr auf die Anzeige geklickt habt und zu unserer Website weitergeleitet wurdet.

Jeder, der Adwords bei sich auf der Website einsetzt, erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten anderer Adwords-Nutzer nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für uns zu erstellen. Beim Einsatz von Adwors erfahren wir lediglich die Gesamtanzahl der Besucher, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Besucher persönlich identifizieren lassen. Wir verarbeiten die Daten nur, wenn ihr über den Consent-Banner eingewilligt habt. Rechtsgrundlage hierfür ist Art. 49 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Wenn ihr nicht an dem Tracking-Verfahren teilnehmen möchtet, könnt ihr auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Nähere Informationen zu den Datenschutzbestimmungen von Google zum Conversion-Tracking findet ihr unter: https://services.google.com/sitestats/de.html. Darüber hinaus habt ihr die Möglichkeit, die Einstellungen jeweils über den Consent Manager vorzunehmen. Zudem verfügt Google über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhaltet ihr vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search.

Facebook Customs Audience Facebook Pixels

Auf unserer Website wird der Dienst “Facebook Custom Audiences” genutzt. Für diesen Dienst wird Facebook-Pixel eingesetzt. Diese Dienste werden von der Meta Inc., 1 Hacker Way, Menlo Park, CA 94025, USA betrieben. Facebook Custom Audiences ermöglicht es uns, euch mit interessenbezogener Werbung im sozialen Netzwerk – Facebook – anzusprechen. Dieses Tag stellt bei einem Besuch unserer Website eine direkte Verbindung mit den Facebook Servern her. Facebook erhält dadurch Informationen zu den Seiten, die ihr bei uns besucht habt. Durch Facebook kommt es dann zu einem Abgleich mit eurem Facebook Benutzerkonto. Bei eurem nächsten Besuch auf Facebook werden euch dann personalisierte, interessenbezogenen Werbeanzeigen (Facebook-Ads) angezeigt. Zudem wird Custom Audiences zur Personalisierung und Optimierung unserer Website eingesetzt.

Mithilfe von Facebook Custom Audiences werden die folgenden Daten erhoben und verarbeitet:

  • Facebook-Benutzer-ID
  • IP-Adresse
  • Browser-Informationen
  • Facebook-Cookie Informationen
  • Referrer-URL
  • Pixel-spezifische Daten
  • Pixel-ID
  • Social Media-Freundesnetzwerk
  • Nutzungsdaten/Nutzerverhalten
  • Ansichten und Interaktionen mit Inhalten und Anzeigen und Services
  • Device-Informationen
  • Erfolg von Marketing-Kampagnen
  • Transaktionsinformationen
  • Hardware-/Software-Art
  • Browser-Typ
  • Geräte-Betriebssystem
  • Geografischer Standort
  • Cookie ID
  • Informationen aus Drittanbieterquellen
  • Benutzer-Agent

Wir verarbeiten die Daten nur, wenn ihr über den Consent-Banner eingewilligt habt. Rechtsgrundlage hierfür ist Art. 49 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Wenn ihr nicht möchtet, dass über Facebook Custom Audiences die genannten Daten erhoben und verarbeitet werden, könnt ihr eure Einwilligung über den Consent-Banner verweigern oder Änderungen über den Consent-Banner vornehmen. Wir verarbeiten die personenbezogenen Daten nur solange, wie sie zu den o.g. Zwecken erforderlich sind. Die Daten werden gelöscht, sobald der Zweck entfallen ist. Im Rahmen der Verarbeitung via Meta können Daten in die USA übermittelt werden. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht. Nähere Informationen zu den Datenschutzbestimmungen durch Meta findet ihr unter: https://developers.facebook.com/docs/meta-pixel/implementation/gdpr. Zudem verfügt Meta über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhaltet ihr vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search.

Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Wir verwenden unter anderem Dienste von Unternehmen mit Sitz in den USA oder sonstigen
datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Dienste aktiv sind, können eure
personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.
Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) eure auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss. Es gibt derzeit jedoch einen sog. Angemessenheitsbeschluss, welcher eine Übermittlung in die USA ermöglicht.  Hierbei handelt es sich im den „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhaltet unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search.

Datensicherheit und Datenschutz, Kommunikation per E-Mail

Bei der Kontaktierung per E-Mail, werden unter anderem durch eure E-Mail-Signatur personenbezogene Daten verarbeitet. In der Regel werden Name, Anschrift, E-Mailadresse, Telefonnummer, Datum und Uhrzeit festgehalten.
Um euer Anliegen bearbeiten zu können, müssen wir diese Daten erheben. Wir verarbeiten dabei die Daten aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. DSGVO, um euer Anliegen beantworten zu können. Zielt eure Kontaktierung auf den Abschluss eines Vertrages ab, so ist die zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Durch von uns eingesetzte technische und organisatorische Maßnahmen, werden eure Daten geschützt. Dies gilt für die Erhebung, Speicherung und Verarbeitung eurer personenbezogenen Daten, so dass sie Dritten nicht zugänglich sind. Bei einer unverschlüsselten Kommunikation per E-Mail kann die vollständige Datensicherheit auf dem Übertragungsweg zu den IT-Systemen von uns nicht gewährleistet werden, sodass wir bei Informationen mit hohem Geheimhaltungsbedürfnis eine verschlüsselte Kommunikation oder den Postweg empfehlen.
Grundsätzlich werden keine personenbezogenen Daten in ein Drittland übermittelt. Wir setzen jedoch zur Kommunikation Dienste von Microsoft (Teams, Outlook, etc) ein. Eine Übermittlung in die USA kann daher von uns nicht vollständig ausgeschlossen werden. Microsoft unterliegt nicht nur den EU-Standardvertragsklauseln, sondern auch dem DPF. Näheres hierzu findet ihr unter: „Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten“.  Zusätzliche Informationen zu den Datenschutzbestimmungen von Microsoft findet ihr hier: https://privacy.microsoft.com/de-de/privacystatement oder https://www.microsoft.com/de-de/trust-center/privacy/gdpr-faqs?market=de.

Rechte des Betroffenen

Eure Datenschutzrechte

Jedem Betroffenen stehen bestimmte Rechte zu. Ihr habt das Recht auf Auskunft gem. Art. 15 DSGVO, das Recht auf Berichtigung gem. Art. 16 DSGVO, das Recht auf Löschung gem. Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, das Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO sowie das Recht auf Widerspruch gem. Art. 21 DSGVO. Beachtet bitte, dass bei dem Recht auf Auskunft und Löschung die Einschränkungen gem. §§ 34, 35 BDSG gelten.

Widerspruch und Widerruf

Widerspruchsrecht gem. Art. 21 DSGVO
Wenn die Verarbeitung eurer personenbezogenen Daten zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt gem. Art. 6 Abs. 1 lit. e DSGVO oder wenn eure personenbezogenen Daten zur Wahrung von berechtigten Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, habt ihr nach Art. 21 Abs. 1 DSGVO das Recht, dieser Verarbeitung aus Gründen zu widersprechen, die sich aus eurer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Legt ihr Widerspruch ein, werden wir eure personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die eure Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.Gegen die Verarbeitung zu Zwecken der Direktwerbung könnt ihr gem. Art. 21 Abs. 2 DSGVO jederzeit mit Wirkung für die Zukunft ohne Begründung widersprechen. Um euer Widerspruchsrecht auszuüben, genügt eine formlose Mitteilung an datenschutz@wysa.de mit der Angabe, welcher Datenverarbeitung ihr widersprecht.

Widerruf von Einwilligungen

Sollte eine Verarbeitung eurer personenbezogenen Daten auf einer Einwilligung beruhen, so kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf entstehen keine Nachteile. Der Widerruf erfolgt schriftlich unter Angabe welche Einwilligung ihr widerrufen möchtet an: datenschutz@wysa.de.

Beschwerderecht

Wenn ihr der Meinung sind, dass die Verarbeitung der euch betreffenden personenbezogenen Daten gegen die DSGVO verstößt, habt ihr das Recht zur Beschwerde nach Art. 77 Abs. 1 DSGVO bei einer Aufsichtsbehörde für den Datenschutz (in der Regel Landesbeauftragte für Datenschutz und Informationsfreiheit). Die Beschwerde kann insbesondere bei der Aufsichtsbehörde eingelegt werden, die am Ort eures gewöhnlichen Aufenthalts, eures Arbeitsplatzes oder des mutmaßlichen Verstoßes zuständig ist. Am Sitz unseres Unternehmens ist folgende Aufsichtsbehörde für den Datenschutz zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
Tel.: 0711 / 61 55 41 – 0
Fax: 0711 / 61 55 41 – 15
E-Mail: poststelle@fdi.bwl.de

Änderungen der Datenschutzerklärung

Sofern sich inhaltliche Änderungen dieser Datenschutzerklärung ergeben, werden wir diese sowie alle bisherigen Fassungen der Datenschutzerklärungen an dieser Stelle veröffentlichen.

Stand der aktuellen Datenschutzerklärung ist der 08.03.2025.

wysa-logo-green

wysa GmbH
48155 Münster
68799 Reilingen

Impressum
Datenschutz
©2025