Kostenlos starten

Datenschutz

Die nachfolgende Datenschutzerklärung erfüllt die Informationspflichten gemäß den Anforderungen aus Art. 12 ff. der EU-Datenschutzgrundverordnung (nachfolgend „DSGVO“ genannt) und gibt Ihnen einen Überblick über die Verarbeitung von personenbezogenen Daten (nachfolgend „Daten“ genannt) durch die TERRITORY Smart Agency GmbH (Hindenburghaus, Großer Burstah 31, 20457 Hamburg, nachfolgend „Smart Agency“, „wir“ oder „uns“) auf dieser Plattform. Unsere Plattform bietet Ihnen Möglichkeiten zur Gestaltung von Online- und Marketing-Präsenz. Sie erreichen uns über die Kontaktformulare auf den Unterseiten unserer Plattform und unter hallo@smartagency.de und unsere Datenschutzbeauftragte über datenschutz@territory.group

Wir behalten uns das Recht vor, diese Datenschutzerklärung im Bedarfsfall zu aktualisieren und empfehlen Ihnen, sie regelmäßig durchzulesen. Die Änderung dieser Datenschutzerklärung wird auf dieser Seite veröffentlicht. 

1. Zu welchen Zwecken verwenden wir Ihre Daten?  

Bei der Nutzung unserer Angebote verwenden wir personenbezogene Daten (zum Beispiel Ihre IP- oder E-Mail-Adresse) zu verschiedenen Zwecken. Wozu genau wir Daten über Sie verwenden hängt davon ab, wie und welche unserer Dienste und Angebote Sie nutzen. 

Es kann auch vorkommen, dass wir Daten über Sie gleichzeitig zu mehreren Zwecken verwenden, zum Beispiel die Webdaten zur technischen Bereitstellung und die Login-Daten, wenn Sie sich in einen Bereich einloggen bzw. dafür registrieren. 

Im Folgenden finden Sie zunächst eine Aufstellung der Zwecke, zu denen wir auf dieser Webseite Daten über Sie verarbeiten und weiter unten (Ziffer 2.), welche Daten das genau sind.  

1.1 Technische Bereitstellung unserer Webseite 

 Wir verwenden die unter Ziffer 2 a bezeichneten Daten bei jeder Nutzung unserer Angebote für deren störungsfreies Funktionieren, insbesondere die Darstellung von Inhalten, Sprachen, Bildern, und Funktionen wie einen Warenkorb. Diese Daten werden nach dem Schließen Ihres Browsers gelöscht. 

Dieser Zweck der Verarbeitung technisch notwendiger Informationen umfasst auch die Durchführung von Sicherheitsanalysen und die Abwehr von Angriffen mittels statistischer Auswertungen, um technische Störfälle zu analysieren und zu beheben, Angriffs- und Betrugsversuche abzuwehren sowie die Funktionsfähigkeit der Webseite zu optimieren (bspw. Ladezeiten auf mobilen Geräten oder bei langsamer Internetverbindung). Diese Daten werden grundsätzlich nach 7 Tagen aus dem aktiven Logfile gelöscht.  

Die Verarbeitung der Daten zu diesem Zweck erfolgt auf Grundlage unseres berechtigten Interesses im Sinne von Art. 6 (1) f DSGVO an einem störungsfreien Betrieb unserer Webseite und der (Ihnen und unseren anderen Kunden vertraglich geschuldeten) Verfügbarkeit unserer Angebote. In diesem Sinne besteht für diese Art Datenverarbeitung auch eine technische Notwendigkeit i.S.v. § 25 TDDDG. Hiergegen besteht das gesetzliche Widerspruchsrecht gem. Art. 21 DSGVO, zu dessen Durchsetzbarkeit ein überwiegendes Interesse Ihrerseits erforderlich ist. Die verwendeten Daten werden nicht mit weiteren zusammengeführt.   

1.2 Cookies 

Wir verwenden Cookies, um die Funktionsfähigkeit unserer Angebote sicherzustellen und auch, um deren Verwendung besser zu verstehen. Abhängig von diesen Zweckkategorien unterscheiden sich die verarbeiteten Daten und deren Rechtsgrundlage. Cookies und ähnliche Technologien (wie bspw. Pixel oder Beacons) verarbeiten in erster Linie technische Funktionsdaten, z.B. Absturzberichte oder Informationen darüber, ob einzelne Abschnitte unserer Webseite(n) korrekt miteinander kommunizieren. Die Rechtsgrundlage für diese Art Cookies findet sich in Art. 6 (1) f DSGVO i.V.m. § 25 TDDDG, wonach technisch notwendige Funktionen verwendet werden dürfen oder solche, die ein Nutzer explizit angefragt hat. Unser berechtigtes Interesse an einem störungsfreien Betrieb unserer Angebote ist gem. Art. 6 (1) f DSGVO zu berücksichtigen. Nicht technisch notwendige Cookies und Technologien (bspw. solche zu Analysezwecken auf deren Basis wir z.B. verstehen, wie sich Nutzer allgemein auf unserer Webseite bewegen, und die es uns so ermöglichen, Gestaltungsentscheidungen anhand des tatsächlichen Nutzungsverhaltens zu treffen) verwenden wir ausschließlich sofern und soweit Sie hierin eingewilligt haben. Die Einwilligung in diese Art Datenverarbeitung in unserem Einwilligungsbanner (CMP) gilt uns gem. Art. 6 (1) a DSGVO sowohl als Erlaubnis, als auch als Grenze, da wir Ihre Einstellungen und Präferenzen – die Sie jederzeit im Datenschutz-Manager, der über die Fußzeile aufrufbar ist, ändern können – selbstverständlich berücksichtigen.   Die Verwendung von Cookies beider Kategorien bringt regelmäßig auch den Einsatz von Dienstleistern mit sich. Diese binden wir grundsätzlich gem. Art. 28 DSGVO als weisungsgebundene Auftragsverarbeiter ein, so dass es diesen vertraglich und gesetzlich untersagt ist, Ihre Daten zu eigenen Zwecken zu verwenden. Welche Dienstleister konkret zu welchem Zweck eingesetzt werden, können Sie unserem Einwilligungsmanager und der folgenden Aufstellung entnehmen.  

Um unseren Einwilligungsmanager (CMP = Consent-Management-Plattform) auszuspielen, nutzen wir die Software der Firma Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland (im Folgenden „Usercentrics“). Diese setzt technisch erforderliche Cookies gemäß § 25 Abs. 2 Nr. 2 TDDDG, um den Einwilligungsstatus abzufragen und damit entsprechende Inhalte ausspielen zu können. Um die jeweiligen ausgeführten Aktionen des Nutzers (wie bspw. Betätigung einzelner Buttons, Annehmen oder Ablehnen einiger Funktionen) innerhalb des Cookie-Banners nachvollziehen zu können, verarbeiten wir insbesondere folgende personenbezogene Daten: Datum und Uhrzeit des Besuchs, Geräteinformationen, Browser-Informationen, IP-Adresse, Einwilligungsprofil „Alle zulassen“, “Auswahl erlauben”, “Ablehnen“, zufallsgenerierte Identifikationsnummer für die Zuordnung eines Endgerätes zum Einwilligungsprofil) auf Basis unserer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 Buchst. c) DSGVO. Ggf. und abhängig von Ihrer Einwilligung (Art. 6 (1) a DSGVO) verknüpfen wir diese Daten ggf. mit weiteren Quellen wie bspw. Social-Media-Plattformen, um Ihnen Werbung auszuspielen (Retargeting). Unsere rechtlichen Verpflichtungen liegen in der Nachhaltung der jeweils durchgeführten Aktionen als Nachweis für die korrekte Ausspielung und Umsetzung Ihrer Präferenzen auf unserer Webseite und Einhaltung unserer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO. 

 1.3 Kontaktformular 

Auf der Webseite besteht die Möglichkeit, uns über eine E-Mail-Adresse, die Telefonnummer im Impressum oder das Kontaktformular zu kontaktieren. Nehmen Sie diese Möglichkeit wahr, so werden die ein- bzw. angegebenen Daten, insbesondere die Absender-E-Mail und/oder Telefonnummer, sowie Ihr Anliegen an uns übermittelt. Abhängig vom Anliegen (z.B. Fragen zu den Umfragen oder Geltendmachung Ihrer Betroffenenrechte wie etwa einer Auskunft) werden Ihre Kontaktdaten weiterführend (mit Hilfe von Dienstleistern i.S.v. Art. 4 Nr. 8, Art. 28 DSGVO) verarbeitet. Wenn Ihr Anliegen nicht an uns gerichtet war, können wir Ihre Daten an eine andere Firma innerhalb unseres Konzerns weiterleiten, wo dies aufgrund der Anfrage im Einzelfall als angemessen erscheint. Hierzu betrachten wir die im Anliegen übermittelten Daten grundsätzlich als Einheit, die wir in Gänze verwenden und/oder übermitteln. Sofern Sie die Rückrufmöglichkeit auf unserer Webseite nutzen, speichern wir die von Ihnen angegebene Telefonnummer, um Sie wie gewünscht zu kontaktieren. Die Speicherung und Kontaktaufnahme erfolgt gem. Art. 6 (1) a DSGVO i.V.m. § 7 Abs. 2 Nr. 1 UWG, wobei wir grundsätzlich davon ausgehen können, dass uns bekannt gegebene Telefonnummern zu einem an unseren Dienstleistungen interessierten Unternehmen gehören. Abhängig vom Gesprächsinhalt speichern wir während und danach weitere Informationen, wie z.B. Ihre Branche, den Status Ihres Unternehmens oder weitere Interessen, zu denen wir Sie kontaktieren/informieren sollen. Hierfür finden Sie in den folgenden Abschnitten genauere Informationen. Sie können uns jederzeit und formlos auffordern, Ihre Telefonnummer und ggf. weitere vorhandene Daten zu löschen sowie Sie nicht länger zu kontaktieren. 

Die Erhebung der Daten erfolgt grundsätzlich auf Basis unseres berechtigten Interesses gem. Art. 6 (1) f DSGVO, wonach wir unseren Kunden und Geschäftspartnern durch ein solches Kontaktformular eine einfache und unkomplizierte Möglichkeit der Kontaktaufnahme bieten möchten. Abhängig vom geäußerten Anliegen erfolgen weiterführende Datenverarbeitungen auf Basis anderer Rechtsgrundlagen. Betrifft Ihre Anfrage zum Beispiel einen Vertragsabschluss, verwenden wir Ihre Daten gem. Art. 6 (1) b DSGVO. Möchten Sie Ihre Betroffenenrechte geltend machen, verwenden wir Ihre Daten auf Basis von Art. 6 (1) c DSGVO. Abhängig davon, welche der genannten Optionen anwendbar sind, speichern wir die Daten nach Zweckerfüllung. Anfragen ohne Aufbewahrungspflicht werden drei Monate nach der Bearbeitung gelöscht. Anfragen, die im Zusammenhang mit einem Vertrag stehen, können gem. §§ 257 HGB, 147 AO bis zu zehn Jahre gespeichert werden. Daten, die im Zusammenhang mit einem Betroffenenersuchen stehen, werden gem. § 195 ff. BGB für die Dauer von drei Jahren aufbewahrt. 

1.4 Meldung von Rechtsverletzungen  

Die Smart Agency ergreift technische und organisatorische Maßnahmen zur Aufdeckung und Prävention von Rechtsverletzungen sowie zur Einhaltung gesetzlicher Bestimmungen im Rahmen des Geschäftsbetriebs. Dabei wird auf unserer Plattform eine Kontaktmaske bereitgestellt, die von Plattformnutzern verwendet werden kann, um Rechtsverletzungen der Smart Agency gegenüber zu melden. Über das dafür bereitgestellte Formular erfassen wir Ihren Namen, Ihre Adresse und Kontaktdaten, die Art und eine Beschreibung der Rechtsverletzung sowie ggf. Namen von Personen und Unternehmen, die Sie in Ihrer Meldung nennen. Der von Ihnen geschilderte Sachverhalt wird geprüft, der betroffene Kunde ggf. kontaktiert und um Sachverhaltsaufklärung gebeten. Je nach Sachverhalt und Vorwurf kann es erforderlich werden, dass im Rahmen der Bearbeitung einer Meldung auch Hinweise an den betroffenen Kunden oder weitere Dritten weitergegeben werden. Wir achten stets darauf, dass die einschlägigen datenschutzrechtlichen Bestimmungen bei der Weitergabe von Meldungen eingehalten werden. Die Dauer der Speicherung richtet sich dabei nach dem Sachverhalt, beträgt jedoch auf Basis der regelmäßigen Verjährungsfrist (gem. § 195 BGB) in der Regel 3 Jahre. Die Kontaktmaske dient dazu, Hinweise auf Rechtsverletzungen bei der Nutzung von Produkten und Services von der Smart Agency auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten. Die Verarbeitung dieser personenbezogenen Daten ist gestützt auf das berechtigte Interesse unseres Unternehmens an der Aufdeckung und Prävention von Rechtsverletzungen und damit an der Abwendung von potenziellen Schäden für die Smart Agency. Die Rechtsgrundlage dieser Verarbeitung von personenbezogenen Daten ist daher Art. 6 Abs. 1 Buchst. f) DSGVO i.V.m. je nach Sachverhalt anwendbaren weiteren Normen des Straf- und/oder Zivilrechts. 

1.5 Newsletter

Bestellte Newsletter 

Auf unserer Webseite können Sie sich zu verschiedenen Themen kostenfreie und perspektivisch auch kostenpflichtige Newsletter abonnieren. Dabei werden die Anmeldedaten durch ein Double-Opt-in-Verfahren zunächst verwendet, um die angegebene E-Mail-Adresse zu verifizieren und danach bei Erfolg zu Zwecken des Newsletter-Versands. Bei kostenfreien Newslettern ist einzige Pflichtangabe eine entsprechende E-Mail-Adresse, bei kostenpflichtigen Newslettern benötigen wir darüber hinaus Zahlungsinformationen.  

Der Versand kostenloser Newsletter erfolgt auf Basis Ihrer Bestellung und der dabei erteilten Einwilligung in die Verwendung Ihrer Daten gem. Art. 6 (1) a DSGVO. Diese Einwilligung können Sie jederzeit widerrufen und damit den Erhalt dieser Newsletter beenden. Für kostenpflichtige Newsletter gelten grundsätzlich die in den AGB genannten Kündigungsfristen sowie buchhalterische Aufbewahrungsfristen (insb. §§ 257 HGB, 147 AO).  

Kunden-Newsletter für eigene und ähnliche Produkte 

Sofern Sie unseren Shop verwenden, an einem unserer Workshops teilnehmen, oder auf anderem Wege etwas bei uns bestellen, versenden wir in regelmäßigen Abständen personalisierte Informationen zu solchen Waren und Dienstleistungen, die ähnlich sind wie diejenigen, welche Sie bereits von uns bestellt haben.  

 Hierfür werden die im Bestellprozess angegebenen und erhobenen Daten gem. Art. 6 (1) f DSGVO, § 7 Abs. 3 UWG verwendet. Dem Erhalt solcher Mails können Sie jederzeit formlos an die unten genannte Datenschutz-E-Mail widersprechen oder durch den „Unsubscribe“-Link im Footer jeder E-Mail beenden.  

Bis zu Ihrer Abmeldung vom oder Kündigung des Newsletters bleiben Ihre Daten gespeichert. Danach bewahren wir sie für eine Dauer von zwölf (12) Monaten auf, um ggf. bei Nachfragen durch Sie auskunftsfähig zu sein. Sofern es sich um einen bezahlten Newsletter handelt, bleiben die steuerrechtlich erforderlichen Informationen gem. § 147 AO bis zu sechs Jahren gespeichert. 

1.6 Newsletter-Analyse 

Sofern Sie bei uns einen Newsletter abonnieren, würden wir gerne mehr über dessen Nutzung erfahren, um den Newsletter, Angebote, Produkte und Inhalte optimieren zu können.  

Hierzu setzen wir sog. Pixel (oder ähnliche Technologien) in den Newslettern ein, die messen, ob ein Newsletter geöffnet wird, welche Inhalte angezeigt werden und welche Buttons, Links oder anderen Features im Newsletter angeklickt werden. Abonnieren Sie einen Newsletter, so schließt die Einwilligung gem. Art. 6 (1) a DSGVO oder (bei kostenpflichtigen Newslettern) der Bezugsvertrag gem. Art. 6 (1) b DSGVO auch diese Datenerhebung und -verwendung ausdrücklich ein. Sofern wir für diese Funktionen Dienstleister einsetzen, erfolgt deren Einbindung mittels einer vertraglichen (Art. 28 DSGVO) oder anderweitigen Absicherung, insbesondere hinsichtlich eines etwaigen Drittlandstransfers (siehe unten Ziffer 3 und 4).  

Die so erhobenen Daten werten wir ausschließlich in Form anonymer Nutzerstatistiken aus, um genauere Erkenntnisse über die allgemeine Nutzung unserer Newsletter und die Attraktivität der jeweiligen Inhalte zu erwerben. 

1.7 Unverbindliches Beratungsgespräch 

Die Smart Agency bietet allen Interessierten ein persönliches Erstberatungsgespräch an. Hierzu müssen Sie auf der Webseite nur Ihren Namen und Ihre E-Mail-Adresse eingeben, woraufhin sich dann eine unserer Expertinnen oder Experten bei Ihnen meldet. Wenn Sie auf der Basis des Gesprächs ein für Sie unverbindliches Angebot durch uns erstellt haben möchten, einschließlich der von uns erbrachten Leistungen und Mehrwerte, dann brauchen wir aus buchhalterischen Gründen hierfür Ihre Anschrift (Straße, Hausnummer, PLZ und Stadt). Diese Daten verarbeiten wir auf Basis von Art. 6 (1) b DSGVO. Auch wenn Sie sich nach unserem Angebot nicht für uns entscheiden, möchten wir Sie gerne über aktuelle und ähnliche Angebote von uns auf dem Laufenden halten und Ihnen hierzu gelegentlich per E-Mail-Informationen zusenden. Diese Datenverarbeitung erfolgt vorbehaltlich eines Widerspruchs durch Sie gem. Art. 6 (1) f i.V.m. § 7 Abs. 3 UWG. Von diesen E-Mails können Sie sich jederzeit durch den Link in der E-Mail oder an unser Datenschutzpostfach abmelden.  

 Wie oben beschrieben, soll Ihnen ein unverbindliches Erstberatungsgespräch eine möglichst einfache Vorstellung geben, welchen Mehrwert wir für Sie leisten können. Wenn Sie nicht interessiert sind, können Sie die Datenverarbeitung durch uns aber ebenso einfach wieder beenden: Lassen Sie uns an datenschutz@territory.group formlos wissen, dass wir Ihre Smart-Agency-Daten löschen sollen, oder klicken Sie auf den Abbestellen-Button in einer der E-Mails. Solange Sie Ihre Daten bei uns nicht selbst löschen bzw. durch uns löschen lassen und auch dem Erhalt von E-Mails nicht widersprechen, speichern und verwenden wir Ihre Daten (insb. Namen und E-Mail-Adresse) für die Dauer von drei Jahren. 

1.8 Website-Generator 

Als Nutzer können Sie auf unserer Plattform Ihre eigene Website erstellen und gestalten. Der Website-Builder ist ein Software-Tool (im folgenden auch “Software”), mithilfe dessen Sie sich ein KI-unterstütztes Design Ihrer Website entwerfen und für die Dauer des Vertrags nutzen können. Dafür ist der von uns vorgeschaltete Fragebogen von Ihnen zu beantworten, in welchem insbesondere Daten über Ihr Unternehmen, Ihre Gestaltungswünsche, Ihren (Wunsch-)Domainnamen und Ihre bereits bestehende Webseite abgefragt werden. Auf Grundlage der eingegebenen Daten werden automatisiert mit unserer Software online und frei verfügbare Informationen von Webseiten analysiert sowie extrahiert, um Ihnen eine Website mit Design- und Textvorschlägen generieren zu können, die Ihren individuellen Wünschen entspricht. Bei der Nutzung unseres Website-Builders werden auch Nutzungs- sowie Inhaltsdaten von Ihnen erhoben. 

Entscheiden Sie sich für einen Vertragsabschluss mit uns und möchten Kunde von der Smart Agency werden, ist eine Registrierung mit einem Kundenkonto (siehe unten Ziffer 1.9) sowie die Bestellung eines ausgewählten Abonnements (siehe unten in Ziffer 1.10) erforderlich.  

Eine rechtliche Beratung durch die Smart Agency wird zu keinem Zeitpunkt durchgeführt. Wenn Sie sich für die Veröffentlichung Ihrer Website entscheiden, wird empfohlen die anwendbaren Datenschutzgesetze wie insbesondere der DSGVO über die Einhaltung von Informationspflichten sowie die Vorgaben des Digitalen-Dienste-Gesetzes bspw. über die Bereitstellung eines Impressums sicherzustellen. Zur Unterstützung können von uns oder unseren Geschäftspartnern bereitgestellte generische Vorlagen verwendet werden. Dabei handelt es sich ausschließlich um allgemeine Inhalte, die auf den individuellen Bedarf Ihrer Website durch Sie selbst und/oder mithilfe eines sonstigen Fachexperten zu überprüfen und anzupassen sind. 

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. b) DSGVO. Diese Daten sind zur Durchführung vorvertraglicher Maßnahmen und die Erfüllung von Verträgen, die zwischen Ihnen und uns bestehen, erforderlich. Diese Daten werden bei uns während des bestehenden Vertragsverhältnisses mit Ihnen gespeichert und nach Beendigung für die Dauer gesetzlicher Aufbewahrungsfristen (derzeit 6 bis 8 Jahre, §§ 257 HGB, 147 AO) aufbewahrt. 

Bitte beachten Sie, dass Sie selbst für die stattfindende Datenverarbeitung auf Ihrer generierten Webseite im Sinne des Art. 4 Nr. 7 DSGVO verantwortlich sind.  

1.9 Registrierung und Verwaltung des Nutzerkontos 

Entscheiden Sie sich für unsere Produkte und Dienstleistungen und möchten Kunde von der Smart Agency werden, ist eine Registrierung erforderlich. Mit der Registrierung ist eine Bestellung unserer Produkte und Dienste möglich. Bei der Erstellung des Benutzerkontos erheben wir Ihre Kontaktdaten (Name, Vorname, Adresse, Mobilfunknummer, Firmenname) sowie Ihre Zugangsdaten (E-Mail-Adresse und Passwort). Im Nutzerkonto werden auch weitere von Ihnen angegebene Daten hinterlegt, bspw. Vertragsdaten wie Informationen zu ausgewählten Produkten und Dienstleistungen, Namen von Kontaktpersonen, oder Zahlungsdaten (Identifikationsnummer Ihres Auftrags, Bankdaten, Kartendaten, Kartenverfallsdatum, CVC-Code, Standort sowie Datum, Zeitpunkt und Summe der Transaktion). Bei Ihrer Registrierung senden wir Ihnen einmalig zur Verifizierung Ihrer Identität an die angegebene E-Mail-Adresse einen Bestätigungscode (Double-Opt-in). Mit Eingabe des Bestätigungscodes erhalten Sie mit Ihren Zugangsdaten über das Log-in-Formular Zugriff auf Ihr Benutzerkonto. Für die Verifizierung Ihrer Identität nutzt die Smart Agency eine Software, um eine standardisierte und sichere Anmeldung zu ermöglichen.  

In Ihrem Benutzerkonto werden außerdem für die Bestellabwicklung bspw. Informationen zu ausgewählten Produkten und Dienstleistungen sowie weitere Bestandsdaten erhoben und ausschließlich im Rahmen der einschlägigen gesetzlichen Bestimmungen verwendet, insbesondere zur Erbringung unserer Services oder zur Optimierung unserer Angebote entsprechend Ihres Nutzerverhaltens. Nach der Registrierung nutzen wir Ihre bereitgestellte E-Mail-Adresse sowie Ihren Namen zur Übermittlung Ihrer Vertragsunterlagen sowie zur persönlichen Ansprache. Darüber hinaus entscheiden unsere Kunden selbst nach der Webseitengenerierung über weitere Angaben auf den Webseiten. Sämtliche im Kundenkonto freiwillig eingegebenen Daten können selbstständig von Ihnen wieder deaktiviert bzw. gelöscht werden. Zur Bereitstellung und Verwaltung der Benutzeroberfläche sowie Ihres Abonnements arbeiten wir mit Dienstleistern zusammen, die im Rahmen dessen personenbezogene Daten von Ihnen als Auftragsverarbeiter im Auftrag und auf Weisung der Smart Agency verarbeiten. 

Die Verarbeitung Ihrer bereitgestellten Daten ist für die Registrierung und die Verwaltung Ihres Kundenkontos erforderlich und erfolgt zur Vertragserfüllung auf Grundlage von Art. 6 Abs. 1 Buchst. b) DSGVO. Sofern Sie keine Bestellung aufgeben bzw. Registrierung vornehmen, werden Ihre Nutzungsdaten nach 14 Tagen gelöscht. Entscheiden Sie sich für unsere Produkte und Dienstleistungen, erfolgt die Speicherung für die Dauer des bestehenden Vertragsverhältnisses. Nach Beendigung des Vertragsverhältnisses wird Ihr Kundenkonto mit sämtlichen Daten innerhalb von 30 Tagen gesperrt und vorbehaltlich gesetzlicher Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bestehen etwa für (Zahlungs-)Belege oder Handelsbriefe.   

Sie haben in Ihren Kontoeinstellungen die Möglichkeit, selbstständig Änderungen Ihrer Daten vorzunehmen. Es obliegt Ihnen als Kunde, Ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. 

 1.10 Zahlungsabwicklung 

Entscheiden Sie sich für die Nutzung und Bestellung unserer Angebote und Dienstleistungen, wird nach der Registrierung ein Zahlungsprozess angestoßen. Dabei arbeiten wir mit Dienstleistern zusammen, die uns bei der Zahlungsabwicklung unterstützen (sog. „Payment Service Provider“ oder „Payment Provider“). Durch den Payment Provider bieten wir bargeldlose Zahlungsmodelle über Kreditkartenzahlung sowie PayPal an. Die Payment Provider erfordern in der Regel ihrerseits eine Registrierung oder einen Vertrag, bspw. zur Ausgabe einer Kreditkarte. Bitte konsultieren Sie die Datenschutzerklärung des von Ihnen gewählten Payment Providers hinsichtlich der durch diesen durchgeführten Datenverarbeitungen.  

Alle Eingaben von Kreditkartendaten werden direkt in das System des Payment Providers übertragen und können durch uns weder gelesen noch gespeichert werden. Innerhalb des Nutzer-Profils bei dem Payment Provider wird Ihre Smart Agency User-ID sowie Ihre E-Mail-Adresse gespeichert, sofern Sie bereits ein registrierter Nutzer auf unserer Plattform sind. Um die Zahlungsabwicklung durchzuführen, werden weitere personenbezogenen Daten an den Payment Provider übermittelt und von diesem verarbeitet. Dazu gehören die Profil-ID, Name, E-Mail-Adresse und Informationen zum gekauften Produkt sowie Ihre Zahlungsdaten (Identifikationsnummer Ihres Auftrags, Bankdaten, Kartendaten, Kartenverfallsdatum, CVC-Code, Standort sowie Datum, Zeitpunkt und Summe der Transaktion). Für diese Zahlungsabwicklung verwendet der Payment Provider Cookies. 

Zahlungen per PayPal werden über den Zahlungsdienstleister PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) abgewickelt. Alle Eingaben von Zahlungsdaten werden direkt in das System von PayPal eingegeben und können von uns weder gelesen noch gespeichert werden. Zur Zahlungsabwicklung übermitteln wir PayPal Ihren Namen, Ihre Rechnungssumme und Ihre Lieferadresse, wenn Sie sich für diese Zahlart entschieden haben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über PayPal nicht durchführen, Sie können jedoch eine andere Zahlungsmethode wählen. Weitere Informationen zur Datenverarbeitung durch PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full 

Ihre Daten werden zur Durchführung der Zahlungsabwicklung und somit zur Durchführung der Vertragsabwicklung gem. Art. 6 (1) b DSGVO verarbeitet. Payment Provider verarbeiten personenbezogene Daten in erster Linie als Auftragsverarbeiter (gemäß Art. 28 DSGVO) und somit auf Weisung der Smart Agency. Ihre Daten können an weitere Empfänger wie bspw. Kreditkartenanbieter zwecks Zahlungsabwicklung weitergeleitet werden. Erfolgt dabei eine Übermittlung von Daten in sogenannte Drittstaaten, werden die nach der DSGVO erforderlichen Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus ergriffen. 

Im Fall einer Zahlungsverzögerung oder eines Forderungsausfalls können die erforderlichen Daten bei Vorliegen der sonstigen gesetzlichen Voraussetzungen an ein mit der Geltendmachung der Forderung beauftragtes Unternehmen übermittelt werden. Rechtsgrundlagen hierfür sind sowohl Art. 6 (1) b i.V.m. Art. 6 (1) f DSGVO. Die Geltendmachung einer vertraglichen Forderung ist als ein berechtigtes Interesse anzusehen.  

Zahlungsdaten unterliegen in aller Regel buchhalterischen Aufbewahrungsfristen und sind entsprechend von uns und den von Ihnen bei Zahlung ausgewählten Payment Providern gem. §§ 257 HGB, 147 AO für die Dauer von sechs bis acht Jahren aufzubewahren. Darüber hinaus können sie mit Kündigung Ihres Abonnements eine Löschung Ihres Nutzer-Profils bei unserem Kundenservice unter hallo@smartagency.de vormerken lassen. Sofern Ihr Abonnement ausläuft, erhalten Sie eine E-Mail, über die eine Löschung Ihres Kundenkontos bestätigt werden kann. Dann erfolgt auch eine automatische Löschung Ihres Nutzer-Profils bei unseren Dienstleistern.  

 1.11 Wichtige Benachrichtigungen  

Um Ihnen E-Mails oder Benachrichtigungen über die Rechnungsverwaltung (bspw. Zahlungserinnerungen), die Kontoverwaltung, administrative Angelegenheiten (wie bspw. Wartungsarbeiten, wichtige Änderungen der Bedingungen unserer Plattform) oder auch (funktions-)sicherheitsrelevante Aspekte zu senden, verwenden wir Ihre allgemeinen Kontaktdaten. Auf diese Weise informieren wir Sie auch über Aktualisierungen unserer Nutzungsbedingungen für Kunden oder anderer rechtlicher Vereinbarungen. 

Rechtsgrundlage für die Nutzung Ihrer Bestandsdaten ist Art. 6 (1) b DSGVO. Wir senden Ihnen Benachrichtigungen über wichtige Informationen zu dem zwischen Ihnen und uns abgeschlossenen Vertrag, Vertragsservices und im Rahmen der Vertragsservices erbrachten Leistungen. Dieser Benachrichtigungsdienst kann von Ihnen nicht abgewählt werden, es sei denn, Sie kündigen Ihr Abonnement. Sofern die Nachrichten aufbewahrungspflichtige Informationen enthalten, unterliegen sie den allgemeinen gesetzlichen Aufbewahrungsfristen. Darüber hinaus bewahren wir Nachrichten einschließlich enthaltener personenbezogener Daten, soweit erforderlich, auf, die wir im Rahmen der allgemeinen Verjährung gem. § 195 BGB zur Geltendmachung, Verteidigung oder Abwehr von Ansprüchen benötigen.  

1.12 Marketing-Campus 

Um unsere Kunden bestmöglich in die Lage zu versetzen, ein erfolgreiches Geschäftsmodell aufzubauen, bietet unsere Plattform auch Lernangebote – den sog. Marketing-Campus. Auf dem Marketing-Campus veranstalten wir regelmäßig digitale Kurse zu unterschiedlichen Themen, für die sich Interessierte anmelden können (im Folgenden „digitale Veranstaltungen"). Die Anmeldung zu unseren digitalen Veranstaltungen kann auf unserer Plattform stattfinden. Wir verarbeiten dann Teilnehmerdaten (Name, Vorname, Straße, Hausnummer, Postleitzahl, Ort, E-Mail-Adresse, Name digitaler Veranstaltung sowie die Einstufung über Ihr vorhandenes Marketingwissen) sowie optional bereitgestellte Daten (Titel, Abteilung, etc.) von Ihnen. Abhängig vom konkret gewählten Angebot und Ihrer Art der Teilnahme können auch Daten (einschließlich Bild und Ton, sofern Sie während einer digitalen Veranstaltung Ihre Kamera aktivieren und Redebeiträge haben, oder Chat-Nachrichten, die Sie schreiben) über Sie bzw. von Ihnen an Dritte weitergegeben werden. Dies umfasst in der Regel andere Teilnehmende, z.B. in Form von Teilnehmendenlisten bei Präsenzveranstaltungen oder dem angezeigten Namen/Kürzel in einem Online-Angebot. Welcher Name bzw. welches Kürzel verwendet wird, können Sie vorab selbst festlegen, obwohl wir es begrüßen, wenn Teilnehmende sich mit ihrem echten (Vor-)Namen einwählen. Auf diese Weise ist ein authentischerer Austausch zwischen den Teilnehmenden möglich. Sofern Sie eine bestimmte Darstellung wünschen bzw. sie nicht wünschen, können Sie jederzeit auf uns zukommen. 

Zweck der Datenverarbeitung ist die Ermöglichung einer Teilnahme an bzw. ein Abruf von den jeweiligen digitalen Veranstaltungen von Smart Agency. Die datenschutzrechtliche Rechtsgrundlage basiert daher auf Art. 6 (1) b DSGVO, wonach der Teilnahme- bzw. Abrufvertrag im Geltungsbereich unserer AGB der zugrundeliegende Vertrag ist und Ihre Daten verarbeitet werden, um unserer vertraglichen Verpflichtung zur Bereitstellung, Organisation und Durchführung von digitalen Veranstaltungen nachzukommen und um Ihnen die Teilnahme zu ermöglichen. Die Teilnahme an bzw. der Abruf von Angeboten auf dem Marketing-Campus werden auch Grundlage weiterer Informationen (bspw. um Ihnen nach dem Kurs Inhalte der Präsentation z.B. in Form eines Handouts bereitzustellen, die Durchführung der Veranstaltung zu bestätigen oder Sie (per Mail, elektronischer Nachricht oder Telefon) auf andere, thematisch ähnliche oder komplementäre Veranstaltungen hinzuweisen). Die oben dargestellte Weitergabe von Daten in Form von Teilnehmendeninformationen erfolgt auf Basis von Art. 6 (1) f DSGVO, wobei unser berechtigtes Interesse sowie das Interesse der Teilnehmenden darin liegt, eine möglichst interaktive und nützliche Veranstaltung zu erleben, sowie das Netzwerken zu ermöglichen. Aufgrund der jederzeitigen Änderungsmöglichkeit ist kein überwiegendes Betroffeneninteresse anzunehmen. 

 Ihre Daten werden im Rahmen des Angebots digitaler Veranstaltungen bis zum Abschluss der jeweiligen digitalen Veranstaltung gespeichert. Danach werden sie entsprechend der gesetzlichen Aufbewahrungsfristen (§§ 257 HGB, 147 AO) gespeichert. Sollten wir Ihnen aufgrund eines begrenzten Teilnehmerkontingents die digitale Veranstaltung nicht durchführen können, entfällt der Zweck für die weitere Verarbeitung Ihrer (Anmelde-)Daten. Ihre Daten werden in diesen Fällen grundsätzlich innerhalb von 3 Monaten gelöscht. 

1.13 Kostenlose Produktnutzung als Beta-Tester  

Für die Funktionsfähigkeit unserer Produkte und die optimale Durchführbarkeit unserer angebotenen Services suchen wir geeignete Testnutzer von Angeboten in der Beta-Version. Zur Teilnahme können sich Testnutzer kostenlos bewerben. Nehmen Sie diese Möglichkeit wahr, werden Ihre bereitgestellten Daten gem. Art. 6 (1) b DSGVO verwendet, um Ihre Eignung als Testnutzer zu überprüfen sowie zur Kontaktaufnahme. Folgende Daten werden im Rahmen des Anmeldeprozesses erhoben: Vor- und Nachname, E-Mail-Adresse, Telefonnummer sowie die Branche und optional der Unternehmensname. Ihre Kontaktdaten benötigen wir zur Kontaktaufnahme sowie, sofern Sie als Betanutzer geeignet sind, um die Produkttests mit Ihnen durchführen zu können. Sofern Sie sich nicht als Nutzer eignen, informieren wir Sie hierüber und löschen Ihre Daten spätestens 14 Tage nach der Mitteilung an Sie. Während und nach der Durchführung der Produkttests werden Ihre Daten verwendet, um Ihr Feedback zur Verbesserung unserer Produkte und Services strukturiert abzufragen und aufnehmen zu können. Dies kann im Laufe der Gespräche telefonisch sowie via E-Mail stattfinden. Ihre Bewertungen werden anschließend pseudonymisiert, sodass die Ergebnisse nicht direkt auf Ihre Person rückführbar sind.  

Von der Testnutzung können Sie sich jederzeit formlos abmelden. Sofern Sie auch bzgl. zukünftigen Tests nicht von uns angefragt werden möchten, können Sie uns das im Zuge Ihrer Abmeldung oder anderweitig mitteilen und wir werden dies berücksichtigen.  

1.14 Webtracking 

Um zu verstehen, wie unsere Plattform und die angebotenen Inhalte verwendet werden, nutzen wir auf Basis von Cookies (siehe oben Ziffer 1.2.) oder ähnlichen Technologien basierende Analysedienste. Wir erfahren auf diese Weise zum Beispiel, welche Angebote und Inhalte besonders beliebt sind, ob gezielt nach bestimmten Inhalten gesucht wird, wie lange und zu welchen Zeiten unsere Webseite besonders häufig aufgerufen wird, aus welchen Regionen unsere Angebote aufgerufen werden oder welche Browser und Geräte unsere Nutzer verwenden. Dabei geht es uns grundsätzlich nicht um die Aufzeichnung individuellen Nutzerverhaltens, sondern um ein Verständnis, wie unsere Dienste aus Kundensicht wahrgenommen werden mit dem Ziel, diese möglichst zu verbessern. Aufgrund der verwendeten Technologien und der damit verbundenen Datenverarbeitungen machen wir derartige Analysen strikt abhängig von Ihrer erteilten Einwilligung gem. Art. 6 (1) a DSGVO. Sofern Sie die „Alles Ablehnen“-Funktion unserer Plattform nutzen, unterbleibt das hierin beschriebene Webtracking.  

Die nachfolgende Darstellung dient Ihrer Information, welche Dienstleister wir zu welchen Zwecken einsetzen.  

Google Analytics und Google Tag Manager 

Wir setzen zur Analyse der Benutzung der Plattform den Webanalysedienst der Google Inc. ("Google") ein: Google Analytics. Hierzu werden auf Ihrem Endgerät auch Cookies gesetzt. Die so erzeugten Informationen über Ihre Benutzung unserer Plattform (einschließlich Ihrer IP-Adresse) können direkt oder indirekt an einen Server von Google in den USA übertragen und dort gespeichert werden. Google verpflichtet sich entsprechend der für Analytics-Dienste anwendbaren AGB zu einer weisungsgebundenen Verarbeitung gem. Art. 28 DSGVO. 

Dabei setzen wir Google Analytics ausschließlich mit der Erweiterung der IP-Anonymisierung (_anonymizeIP) ein, sodass IP-Adressen nur verkürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen. Durch die IP-Anonymisierung durch uns wird Ihre IP-Adresse von Google innerhalb von Mitgliedsstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. 

Google verwendet diese Informationen, um uns Statistiken zu erstellen, wie unsere Plattform genutzt wird, um Reports über die Plattformaktivitäten zusammenzustellen und um weitere mit der Plattformnutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen.  

Google wird diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. 

Mehr zu den Sicherheits- und Datenschutzgrundsätzen von Google Analytics erfahren Sie hier: https://policies.google.com/privacy?hl=de

 Google Tag Manager ist eine Lösung, mit der technische Markierungen (Tags) über eine Oberfläche verwalten werden können. Der Tag Manager selbst verwendet dabei keine Cookies und erfasst keine anderen personenbezogenen Daten als Ihre IP, sondern es sorgt nur für die Auslösung anderer Funktionen, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden: https://www.google.de/tagmanager/use-policy.html  Die Daten, die bei dem Einsatz von Google Analytics und Google Tag Manager erfasst und ausgewertet werden, werden in der Regel solange gespeichert, bis Sie deren Einsatz widersprechen. Die Speicherdauer der Analyse-Cookies beträgt maximal 24 Monate. 

Google Analytics: https://tools.google.com/dlpage/gaoptout  Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern und diesem widersprechen: 

  • durch Ändern der Cookie-Einstellungen: Wählen Sie dazu „Datenschutzeinstellungen“ unter „Services“ im Fußbereich jeder Seite dieser Webseite 

  • durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten 

  • durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden (https://www.google.de/settings/ads), wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen 

  • durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link https://www.google.com/settings/ads/plugin

Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieser Webseite vollumfänglich nutzen können. 

Hotjar 

Neben Google nutzen wir den Dienst Hotjar der Hotjar Ltd (Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta), support@hotjar.com. Durch Hotjar lassen sich Bewegungen u.a. des Mauszeigers auf den Webseiten nachvollziehen (sog. Heatmaps). Auf diese Weise erhalten wir Informationen, um unser Angebot für unsere Nutzer zu optimieren. 

Mit Hilfe dieses Tools lässt sich erkennen, welche Schaltflächen angeklickt werden, der Verlauf der Maus, wie weit gescrollt wird, die Bildschirmgröße des Gerätes, Gerätetyp und Browserinformation, geographischer Standpunkt (nur das Land) und die bevorzugte Sprache. Alle Formulareingaben von Ihnen oder Dritten werden von Hotjar automatisch ausgeblendet und nicht erfasst. Rechtsgrundlage für die Verarbeitung mit dem Dienst Hotjar durch die Smart Agency ist Ihre Einwilligung nach § 25 Abs. 1 TTDSG i.V.m. Art. 6 (1) a DSGVO. Diese Einwilligung wird bei Ihrem Besuch auf unserer Plattform in der Consent-Management-Plattform bzw. im Rahmen des Einwilligungsmanagements eingeholt. Sie können dort oder in unserer Datenschutzerklärung auch eine bereits erteilte Einwilligung widerrufen. 

Hotjar bietet unabhängig von dem eingesetzten Einwilligungsmanagement jedem Nutzer die Möglichkeit, mithilfe eines “Do Not Track”-Headers den Einsatz des Tools Hotjar allgemein zu unterbinden, sodass keine Daten über den Besuch der jeweiligen Webseite aufgezeichnet werden. Es handelt sich hierbei um eine Einstellung, die alle üblichen Browser in aktuellen Versionen unterstützen. Sollten Sie unsere Plattform mit unterschiedlichen Browsern/Rechnern nutzen, müssen Sie den “Do Not Track”-Header für jeden dieser Browser/Rechner gesondert einrichten.

1.15 Customer Care Service  

Sofern Sie Vertragspartner von uns werden und werden möchten, können Sie für individuelle technische Unterstützung der ausgewählten Produkte und Dienste unseren Customer Care Service telefonisch oder via E-Mail kontaktieren. Für die Erbringung des Customer Care Services nutzen wir ein Ticketsystem, dessen Anbieter gem. Art. 28 DSGVO strikt an unsere Weisungen gebunden ist. Soweit Sie uns per E-Mail oder telefonisch kontaktieren, verwenden wir Ihre übermittelten und bereitgestellten Daten für die Bearbeitung Ihrer Anfrage, die sich je nach Sachverhalt auf Verarbeitungen gem. Art. 6 (1) a, b oder f DSGVO beziehen kann. Anfragen über E-Mail können Personalstamm-, Kommunikations-, und Vertragsstammdaten sowie Ihre Kundenhistorie betreffen. Alle Daten, die den Customer Care Service und die Beantwortung Ihrer Anfragen betreffen, werden in der EU verarbeitet und gehostet. Die Informationen, die unsere Kunden über die Nutzung dieser Produkte und Services übermitteln oder erheben, bezeichnen wir als „Kundendaten“. Unsere Kunden sind als Verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO für die Einhaltung aller anwendbaren Vorschriften und Gesetzte verantwortlich. Weitere Informationen finden Sie in dem dafür vorgesehenen Auftragsverarbeitungsvertrag. 

Anfragen bei unserem Customer Care Service, die an die Smart Agency selbst gerichtet sind, unterliegen ggf. gesetzlichen Aufbewahrungsfristen (z.B. bei der technischen Konfiguration einer Webseite). Sofern es sich um Kundendaten handelt, legt der Kunde der Smart Agency als datenschutzrechtlich Verantwortlicher die anwendbaren Speicher- und Aufbewahrungsfristen fest. 

1.16  Agentur-Service 

Optional bieten wir unseren Kunden ergänzende Beratungsangebote durch Fachleute, Expertinnen und Experten, die wir außerhalb unserer Plattform für Sie erbringen können und die speziell auf Ihren Bedarf und Ihre Anforderungen abgestimmt sind. Im Rahmen der Erbringung dieser Expertenservices verarbeitet die Smart Agency personenbezogene Kundendaten sowohl als Auftragsverarbeiter im Auftrag und auf Weisung unserer Kunden, als auch Informationen bzgl. unserer Kunden als eigene Verantwortliche. Hinsichtlich der Daten, die die Smart Agency als eigenständige Verantwortliche verarbeitet, bildet der jeweils individuelle Beratungsvertrag gem. Art. 6 (1) b DSGVO die Rechtsgrundlage.  

Die Informationen, die unsere Kunden über die Nutzung dieser Produkte und Services übermitteln oder erheben, bezeichnen wir als „Kundendaten“ und verarbeiten sie weisungsgebunden im Auftrag. Unsere Kunden sind als Verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO für die Einhaltung aller anwendbaren Vorschriften und Gesetzte verantwortlich. Weitere Informationen finden Sie in dem dafür vorgesehenen Auftragsverarbeitungsvertrag. Arbeitsergebnisse speichern wir in bzw. auf einer Cloud Plattform, wo sie von unseren Kunden abgerufen werden können und durch technische Maßnahmen wie Redundanzen der Rechner, Verschlüsselung der Dateien/Ordner und Zugriffssteuerungen gegen Verlust gesichert sind. Welche Cloud Plattform jeweils für Ihre Daten genutzt wird, finden Sie in der aktuellen Version der Datenschutzerklärung unserer Kunden auf Basis unseres Auftragsverarbeitungsvertrages. Unabhängig davon, welche Plattform konkret genutzt wird, sichert Smart Agency in jedem Fall zu, dass die Einbindung des Dienstleisters gemäß den Anforderungen der DSGVO erfolgt und so entsprechend einen AV-Vertrag gem. Art. 28 DSGVO umfasst und mindestens eine der angemessenen Garantien i.S.v. Kap. V DSGVO angewendet werden. 

1.17 Druckstudio 

Über ein auf unserer Plattform angebundenes Interface können Sie sich an zusätzlichen Funktionen unseres Druckstudios bedienen. Wir verarbeiten personenbezogene Kundendaten im Rahmen des Druckstudios als Auftragsverarbeiter im Auftrag und auf Weisung unserer Kunden. Die Daten, die unsere Kunden darüber bereitstellen, bezeichnen wir als „Kundendaten“. Unsere Kunden sind als Verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO für die Einhaltung aller anwendbaren Vorschriften und Gesetzte verantwortlich. Weitere Informationen finden Sie in dem dafür vorgesehenen Auftragsverarbeitungsvertrag. 

2. Betroffenenrechte  

Hinsichtlich der oben beschriebenen Verarbeitungstätigkeiten stehen Ihnen grundsätzlich alle Betroffenenrechte der DSGVO (Art. 15 – 22) zu. Um eine Anfrage umfassend beantworten zu können, sind wir gesetzlich verpflichtet, sicherzustellen, dass Sie entsprechend berechtigt sind und nicht jemand Drittes versucht, sich unberechtigt Daten und Informationen zu erschleichen. Hierzu kann es entsprechend sein, dass wir eine Passkopie oder ähnliche, in der jeweiligen Situation angemessene Nachweise anfordern. In diesen Nachweisen können Sie alle Informationen weglassen, die nicht erforderlich sind, um Ihre Identität nachzuweisen (auf einer Passkopie können z.B. Dinge wie Augenfarbe, Größe oder Nationalität geschwärzt werden).   

Ihre Rechte umfassen, dass Sie eine Auskunft darüber anfordern können, welche Daten wir über Sie verarbeiten (Art. 15), einschließlich einer Kopie der Daten und einer Information darüber, ob Daten in Form einer automatisierten Entscheidungsfindung verarbeitet werden und wo das der Fall sein sollte, mittels welcher Methode und ob Sie ein Widerspruchsrecht dagegen haben (Art. 22). Wir verwenden allerdings grundsätzlich keine Methoden der automatisierten Entscheidungsfindung, einschließlich eines Profilings i.S.v. Art. 4 Nr. 4 DSGVO, die für Sie rechtliche (nachteilige) Wirkungen entfalten würden. Sollten die Daten, die wir über Sie verwenden, falsch, unrichtig oder nicht mehr aktuell sein, haben Sie das Recht, eine Berichtigung zu fordern (Art. 16). Sollten die Daten zu den oben genannten Zwecken nicht mehr erforderlich sein, sind Sie berechtigt, eine Löschung zu fordern (Art. 17). Wenn die gesetzlichen Voraussetzungen gegeben sind, sind Sie auch berechtigt, eine Einschränkung der Verarbeitung zu verlangen (Art. 18). Darüber hinaus haben Sie beim Vorliegen der gesetzlichen Voraussetzungen das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten (Art. 20). Sofern Sie ein Betroffenenrecht wirksam ausüben, sind wir verpflichtet, dies Stellen mitzuteilen, an die wir Daten weitergegeben haben (Art. 19).  

Wir sind daran interessiert, Daten in einer möglichst transparenten und natürlich auch zulässigen Weise zu verarbeiten. Sofern Sie also Fragen oder auch Beschwerden zu unserem Umgang mit Ihren Daten haben, stehen wir natürlich zur Verfügung. Unbenommen davon haben Sie jedoch auch das Recht, sich an eine Aufsichtsbehörde zu wenden und Beschwerde einzureichen oder einen gerichtlichen Rechtsbehelf anzustrengen.

3. Wer erhält meine Daten?  

Moderne und technisierte Verwendungen von Daten erfordern regelmäßig den Einsatz von Dienstleistern und Anbietern von Software-, Cloud-, und anderen Lösungen. Datenschutzrechtlich wird dabei zwischen sog. Auftragsverarbeitern und Dritten Parteien unterschieden.   

3.1 Auftragsverarbeiter 

Auftragsverarbeiter sind Firmen und Dienstleister, die durch uns eingesetzt werden und vertraglich (gem. Art. 28 DSGVO) dazu verpflichtet werden, unsere Daten ausschließlich gemäß unseren Weisungen zu verarbeiten. Auftragsverarbeiter sind grundsätzlich nicht berechtigt, Sie betreffende Daten zu eigenen, nicht von uns vorgegebenen Zwecken zu verwenden. In Fällen, wo diese Auftragsverarbeiter darüber hinaus in Ländern niedergelassen sind, die außerhalb der EU liegen, stellen wir ebenfalls sicher, dass beim Empfänger ein angemessenes Datenschutzniveau herrscht. Dabei handelt es sich in der Regel um die von der EU-Kommission genehmigten Standardvertragsklauseln (Controller to Processor), die sofern erforderlich, durch weitere Maßnahmen zur vertraglichen Absicherung ergänzt werden. Der Satz ist in sich nicht stimmig. Kann ich eine Kopie der weiteren Maßnahmen erhalten, oder was meint ihr? Hierzu zählen insb. die IT- bzw. KI-Tools, durch deren Einsatz Smart Agency Dienstleistungen sowohl schneller als mit herkömmlichen Mitteln als auch effizienter und kreativer erbringen kann. Diese bündeln wir unter dem Begriff „Smart Agency Tools“. Die Anbieter von KI-Systemen (Art. 3 Nr. 1 KI-VO) bzw. KI-Modellen (Art. 3 Nr. 63 KI-VO) werden durch Smart Agency mittels Dienstleistungs- und in aller Regel Auftragsverarbeitungsverträgen (Art. 28 DSGVO) eingebunden, wodurch sowohl sichergestellt wird, dass die durch Smart Agency Tools erstellten Inhalte von unseren Kunden urheberrechtlich genutzt werden dürfen, als auch, dass die Daten unserer Kunden nicht zu Trainingszwecken der KI bei den jeweiligen Anbietern verwendet werden. Welche Smart Agency Tools konkret im Rahmen Ihres Vertrages mit bzw. Auftrags an Smart Agency verwendet werden, können Sie gem. unseres Auftragsverarbeitungsvertrages jederzeit unter hallo@smartagency.de anfragen.  

Wie alle großen Unternehmen setzen auch wir bei den oben beschriebenen Verarbeitungen amerikanische Dienstleister ein – insbesondere Microsoft, Amazon-Webservices (AWS), Google und Hubspot. Wir prüfen bei jeder Anwendung, welche Datensicherheitsmaßnahmen möglich und erforderlich sind, etwa eine Verschlüsselung, durch die dem Anbieter der Zugriff ganz verwehrt oder nur im Einzelfall gestattet werden kann. Auch wählen wir wann immer möglich europäische Standorte der Datenspeicherung und der Rechenzentren.  

Über Microsoft beziehen wir sämtliche gängigen Office-Anwendungen wie Outlook (Mail-Programm), Teams (Telefonie und Konferenz-Software) oder Microsoft Azure (Speicherplatz und Rechenleistung). Unsere Webinare finden ebenfalls über Microsoft Teams statt.  

AWS (Amazon Web Services) dient uns als Speicherplatz für (große Mengen an) Daten, damit wir hierfür keine eigenen Festplatten- und Rechenkapazitäten vorhalten müssen. Dies hat insbesondere Kosten- und Leistungsfähigkeitsgründe.  

Google arbeitet für uns als Dienstleister etwa bei der Messung von Reichweiten von Webseiten auf Basis pseudonymer Kennungen (Analytics), zur Bereitstellung von Arbeitsanwendungen (Google Suite) oder als Speicherplatz und Rechenkapazität (Google Cloud bzw. Google Drive). Über Google Drive erfolgt auch der Austausch bzw. die Bereitstellung von Dokumenten (z.B. den Auftragsverarbeitungsvertrag) mit unseren Vertragspartnern. 

Hubspot wird bei uns für die Verwaltung unserer Kundendatenbank (CRM) eingesetzt. Damit steuern wir zum Beispiel den Mail/Newsletterversand oder die Verwaltung von Einwilligungen oder Werbewidersprüchen (Opt-out), um Ihren Auswahlentscheidungen zu entsprechen.  

 3.2 Dritte

Neben Auftragsverarbeitern kennt das Datenschutzrecht auch einen Transfer an sog. Dritte. Dritte sind alle Empfänger von Daten, die nicht zu unserer Firma gehören oder für uns als Auftragsverarbeiter tätig sind (Art. 4 Nr. 10 DSGVO).  Im Rahmen des Smart Agency Leistungsspektrums sind Dritte insbesondere im Zahlungsprozess eingebunden und entsprechend ist sowohl PayPal als Dritter einzustufen als auch ein ggf. von Ihnen gewähltes Kreditkarteninstitut.  

Stripe ist unser Partner für die Bereitstellung und Abwicklung von Zahlungsdienstleistungen. Online-Zahlungen stellen für Betroffene ein Risiko dar und für Verwender wie uns entsprechend hohe Anforderungen, wenn man diese auf sichere Weise anbieten und betreiben möchte. Um dies zu ermöglichen, arbeiten wir mit dem spezialisierten Branchendienstleister Stripe (Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland) zusammen. Stripe, als an das SWIFT System angeschlossene und speziell finanzmarktrechtlich regulierte Bank, verarbeitet Daten zwar im Rahmen eines Dienstleistungsvertrages mit uns, aufgrund der Regulierung jedoch grundsätzlich in eigener Verantwortung. Informationen über diese Verarbeitungen finden Sie hier: https://stripe.com/de/privacy. 

4. Werden meine Daten außerhalb der EU bzw. des EWR verarbeitet (Drittlandtransfer)? 

Bei der Bereitstellung unserer Plattform werden Dienstleister eingesetzt, die zur technischen Bereitstellung der Plattform oder auch weiterer technischer Services bspw. zur Überwachung oder Wartung unserer IT-Systeme oder auch zur Rechnungsverwaltung (bspw. Abrechnungserstellung) Zugriff auf personenbezogene Daten haben können. Diese Dienstleister können außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes („EU“ bzw. „EWR“) niedergelassen sein. Durch den Abschluss von Standard-Vertragsklauseln oder im Rahmen eines geltenden Angemessenheitsbeschlusses wird sichergestellt, dass mit eingesetzten Dienstleistern der Drittlandtransfer das europäische Datenschutzniveau gewährleistet ist. Sie können von uns unter den in Ziffer 1 genannten Kontaktdaten eine Kopie dieser Garantie anfordern. 

Mit dem Einsatz von Google Analytics nach Ziffer 4.11.2.1 kann ein Drittlandtransfer stattfinden, da Daten (insb. die gekürzte IP-Adresse) auch in Rechenzentren von Google gespeichert werden, die sich außerhalb der EU bzw. EWR befinden. Ein solcher Drittlandtransfer kann dazu führen, dass Ihre Daten in ein Land übermittelt werden, welches nicht den gleichen Datenschutzstandard wie die EU bzw. der EWR gewährleistet. Dieses Risiko kompensieren wir durch den Einsatz von angemessenen Garantien i.S.v. Kap. V DSGVO. 

Stand: 01/04/2025 

Download: Smart-Agency_Datenschutz_2025_04_01