Datenschutz­erklärung für die ARTBUTLER Webseite


Stand: Juli 2022


1. Einleitung


In dieser Datenschutz­erklärung erfahren Sie, wir mit personenbezogenen Daten im Rahmen Ihres Besuchs unserer Webseite umgehen. Bei Nutzung unserer Services im Rahmen der ARTBUTLER Software erhalten Sie eine eigene Datenschutz­erklärung.

2. Verantwortlicher


Diese Datenschutz­erklärung gilt für die Datenverarbeitung durch uns als Verantwortlicher gem. 
Art. 4 Abs. 7 Datenschutzgrundverordnung (DSGVO). Unsere Kontaktdaten lauten:
ARTBUTLER
teamspring GmbH
Reichenberger Str. 113a
10999 Berlin
Handelsregister: HRB 93459
Registergericht: Amtsgericht Berlin-Charlottenburg
Kontakt: Dirk Herzer   
E-Mail: kontakt@artbutler.com
Tel.: +49 (0)30 48 62 30 68

3. Begriffsdefinitionen


Soweit diese Datenschutz­erklärung keine abweichende Definition beinhaltet oder impliziert, wird im Hinblick auf die verwendeten Begriffe auf die Definitionen in Art. 4 DSGVO verwiesen.

4. Verarbeitung Ihrer personenbezogenen Daten


4.1. Beim Aufruf unserer Website
Beim Aufruf unserer Website, also wenn Sie uns anderweitig Informationen übermitteln, erheben wir bzw. der in unserem Auftrag tätige Hostprovider nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten:
IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Website, von der die Anforderung kommt
Browser 
Betriebssystem
Sprache und Version der Browsersoftware
Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und zur Verfügung zu stellen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der von uns eingesetzte Hosting-Dienstleister verarbeitet für uns personenbezogene Daten im Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO.
Webhosting 
Wir nutzen das Content Delivery Network von IONOS.de, Elgendorfer Str. 57, D-56410 Montabaur. Ein CDN ist ein Netzwerk aus Servern, die weltweit verteilt sind. Dies dient zum einen dazu, Inhalte aufgrund eine größeren physischen Nähe zum Nutzer in kürzester Zeit bereitstellen. Zum anderen federt es Belastungsspitzen bei Abrufzahlen ab, da der Datenverkehr auf verschiedene Server verteilt wird. Im Rahmen der Nutzung des CDN werden die unter Ziffer Beim Aufruf unserer Website aufgelisteten Daten verarbeitet. 
Weiter nutzen wir ein CDN, um eine technisch einwandfreie und schnelle Darstellung unserer Webseite zu gewährleisten und gleichzeitig unsere IT-Infrastruktur zu entlasten. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Im Rahmen der Nutzung unseres CDN kommt es auch zu Datenübermittlungen an Unterauftragsverarbeiter und Dienstleister. In diesem Zusammenhang können die o.g. Daten in den USA übertragen und dort gespeichert werden. Das Datenschutzniveau in den USA wird von der Europäischen Kommission als nicht angemessen beurteilt. Die Datenübermittlung in die USA erfolgt daher auf Grundlage der Standardvertragsklauseln gem. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE abrufbar. Alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer Verantwortlicher angegebenen Kontaktmöglichkeiten anfragen. 
Mehr Informationen zur Datenverarbeitung durch IONOS.de finden Sie hier: https://www.ionos.de/terms-gtc/terms-privacy/ .

4.2. Cookies
Erforderliche Cookies
Auf unseren Webseiten setzen wir Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen 
Session-Cookies: Session Cookies werden gelöscht, wenn Sie Ihren Browser schließen 
Permanenten Cookies: diese Cookies werden über die einzelne Sitzung hinaus gespeichert. 
Auf unseren Webseiten setzen wir Cookies ein, die für den Betrieb unserer Webseiten erforderlich sind. Diese Cookies enthalten Informationen zu bestimmten Einstellungen. Sie sind nicht personenbezogen. Sie erleichtern unter anderem auch die Benutzerführung und gewährleisten die Sicherheit der Seite. Wir verwenden keine Cookies zu Analyse-, Tracking- oder Werbezwecke. 
Grundlage für die Verwendung ist Art. 6 Abs. 1 lit. f DSGVO in dem berechtigten Interesse, die Funktionalität gewährleisten zu können. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die Browsereinstellungen löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen. Abhängig von Ihrem bevorzugten Browser funktioniert das auf unterschiedliche Weise. Die folgenden Anleitungen zeigen wie Sie Cookies in den gängigsten Browsern verwalten:
https://support.google.com/chrome/answer/95647?tid=311853917 
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
Internet Explorer: Löschen und Verwalten von Cookies

4.3. Nutzungsanalyse
Matomo
Wir benutzen Matomo (ehemals Piwik) zur Webanalyse. Dieser  Dienst gehört zu InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769, („Matomo“) mittels Cookie-Technologie. 
Wir haben Matomo zusätzlich so konfiguriert, dass Ihre IP-Adresse ausschließlich gekürzt erfasst wird. Wir verarbeiten Ihre personenbezogenen Nutzungsdaten daher anonymisiert. Ein Rückschluss auf Ihre Person ist uns nicht möglich. Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/


4.4. Im Rahmen der Kontaktaufnahme per E-Mail
E-Mails, die Sie an uns und wir an Sie übermitteln, verarbeiten wir mittels der Dienste unseres E-Mail-Providers. Im Rahmen der E-Mail-Kommunikation verarbeitet unser E-Mail-Provider Ihre personenbezogene Daten (also Ihre E-Mail-Adresse sowie die von Ihnen in der E-Mail gemachten Angaben) in unserem Auftrag, um uns die E-Mail-Kommunikation mit Ihnen zu ermöglichen bzw. wenn Sie unser Kunde sind, zur Vertragsabwicklung. Die Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 S.1 lit. f bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir löschen die Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.


4.5. Im Rahmen der Kontaktaufnahme per Telefon
Wenn Sie mit uns Kontakt per Telefon aufnehmen, benötigen wir Ihre personenbezogenen Daten (z.B. Name, Telefonnummer, Anschrift oder E-Mail-Adresse), um Ihre Anfrage bzw. Ihr Anliegen zu bearbeiten. Diese Datenverarbeitung ist notwendig, damit uns die Kommunikation mit Ihnen möglich ist bzw., wenn Sie unser Kunde sind, zur Vertragsabwicklung Die Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir löschen diese Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.


4.6. Im Rahmen der Kontaktaufnahme mittels Kontaktformular
Wenn Sie mit uns Kontakt aufnehmen per Kontaktformular, E-Mail benötigen wir Ihre personenbezogenen Daten (z.B. Name, Kontaktdaten, etc.), um Ihre Anfrage bzw. Ihr Anliegen zu bearbeiten. Diese Datenverarbeitung ist notwendig, damit uns die Kommunikation mit Ihnen möglich ist bzw., wenn Sie unser Kunde sind, zur Vertragsabwicklung. Die Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 S.1 lit. f bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir löschen die Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.


4.7. Im Rahmen des Bezugs unseres Newsletters
Auf unserer Webseite haben Sie die Möglichkeit, sich für unseren kostenfreien Newsletter anzumelden. 
Bei der Anmeldung speichern wir Ihre Emailadresse. 
Für die Aktivierung des Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand von Nachrichten wünschen. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und den Anmelde- und Bestätigungszeitpunkt. Zweck des Verfahrens ist es, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. 
Der Versand der Newsletter erfolgt auf Grundlage einer Einwilligung der Empfänger, Art 6 (1) 1 lit a DSGVO, oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing, Art 6 (1) 1 lit f DSGVO, sofern und soweit diese gesetzlich, z.B. im Fall von Bestandskundenwerbung, erlaubt ist. 
Wir nutzen für den Versand unserer Newsletter den Anbieter rapidmail GmbH, Wentzingerstraße 21, D-79106 Freiburg im Breisgau. 
Der Einsatz des Versanddienstleisters, die Durchführung von statistischen Erhebungen und Analysen sowie die Aufzeichnung des Registrierungsverfahrens, erfolgen auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Es erfolgt grundsätzlich keine Weitergabe der im Rahmen des jeweiligen Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte.
Wir verarbeiten Ihre Daten in diesem Zusammenhang so lange, wie Sie unser Nutzer sind oder Sie Widerspruch gegen diese Datenverarbeitung einlegen.
Widerruf
Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an kontakt@artbutler.com oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

5. Social Media Präsenzen und Kontakt-Plugin


Zusätzlich zu unserer Website sind wir auch auf diversen Social-Media-Plattformen aktiv. Wenn Sie unsere Social-Media-Präsenzen besuchen, werden bestimmte Informationen über Sie verarbeitet. Wenn Sie beim Besuch unserer Präsenz in diesem sozialen Netzwerk über ein eigenes Nutzerkonto eingeloggt sind, werden die dabei erhobenen Daten direkt Ihrem bestehenden Konto zugeordnet.
Es ist möglich, dass Ihre personenbezogenen Daten auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse. 
Soziale Netzwerke speichern die über Sie erhobenen Daten als Nutzungsprofile und können diese für Zwecke der Analyse, Werbung, Marktforschung nutzen.
Beim Besuch unserer Social-Media-Präsenz, verarbeiten wir Daten über Ihre Handlungen und Interaktionen mit unserer Social Media-Präsenz und Ihre öffentlich einsehbaren Profildaten (z. B. Ihren Namen und Ihr Profilbild). Welche personenbezogenen Daten aus Ihrem Profil öffentlich einsehbar sind hängt davon ab, welche Einstellungen Sie in Ihrem Social-Media-Konto vorgenommen haben. 
Zweck unserer Datenverarbeitung auf unseren Social Media Präsenzen ist die Information der Kunden über Angebote, Produkte und Unternehmensneuigkeiten, außerdem die Interaktion mit den Besuchern der Social Media Auftritte, die Beantwortung von Fragen etc.. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung erfolgt im Interesse unserer Öffentlichkeitsarbeit und Kommunikation.
Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Das bedeutet für Sie, Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber der jeweiligen Social-Media-Plattform geltend machen.
Wir weisen darauf hin, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Plattform-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge dort haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
Die unmittelbar von uns über unsere Social-Media-Präsenz erfassten Daten werden von uns gelöscht, sobald der Zweck für die Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt, soweit nicht gesetzliche Aufbewahrungspflichten eingreifen.
Zur Speicherdauer Ihrer Daten auf den Social-Media-Plattformen informieren Sie sich bitte in den Datenschutz­erklärungen der Betreiber der jeweiligen Plattform. 

Facebook
Wir verfügen über eine Präsenz bei Facebook. 
Die Datenverarbeitung erfolgt insoweit auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO, die Sie hier einsehen können:
https://www.facebook.com/legal/terms/page_controller_addendum
Details entnehmen Sie der Datenschutz­erklärung von Facebook: https://www.facebook.com/about/privacy/
Die Übermittlung und weitere Verarbeitung personenbezogener Daten der Benutzer in Drittländer, wie z.B. die USA, sowie die damit verbundenen eventuellen Risiken für die Benutzer können von uns als Betreiber der Seite nicht ausgeschlossen werden.
Den Datenschutzbeauftragten von Facebook können Sie über das von Facebook bereitgestellte Online-Kontaktformular unter https://www.facebook.com/help/contact/540977946302970 kontaktieren.

Instagram
Wir verfügen über eine Präsenz bei Instagram. Anbieter ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. 
Die Übermittlung und weitere Verarbeitung personenbezogener Daten der Benutzer in Drittländer, wie z.B. die USA, sowie die damit verbundenen eventuellen Risiken für die Benutzer können von uns als Betreiber der Seite nicht ausgeschlossen werden.
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutz­erklärung von Instagram: help.instagram.com/519522125107875.


Zendesk
Zendesk GmbH c/o TaylorWessing, Neue Schönhauser Straße 3-5, D-10178 Berlin. Der Anbieter nutzt auch Server außerhalb der EWR, soweit ein Angemessenheitsbeschluss besteht. Es kann auch zur Datenübermittlung in die USA kommen. Das Datenschutzniveau in den USA wird von der Europäischen Kommission als nicht angemessen beurteilt. Die Datenübermittlung in die USA erfolgt unter anderem aufgrund der Standardvertragsklauseln und unserer berechtigten Interessen an einer sicheren und effizienten Bereitstellung sowie Optimierung unseres Onlineangebotes gem. Art. 6 Abs. 1 S. 1 lit. f. DSGVO i.V.m. Art. 28 DSGVO, 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.
Informationen zu Datenverarbeitung durch Zendesk finden Sie hier https://www.zendesk.de/company/agreements-and-terms/privacy-policy/#international-transfer-of-personal-data .


6. Löschung von Daten


Die von uns verarbeiteten Daten werden nach Maßgabe des Art. 17 DSGVO gelöscht oder nach Art. 18 DSGVO in ihrer Verarbeitung eingeschränkt. 
Sofern im Rahmen dieser Datenschutz­erklärung nichts Abweichendes geregelt ist, werden die von uns verarbeiteten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate. 


7. Betroffenenrechte
 

Sie haben das Recht:
gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
 

8. Widerruf von erteilten Einwilligungen
 

Sollten wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen dazu erteilten Einwilligung gem. Art. 9 Abs. 2 lit. a oder 6 Abs. 1 lit. a DSGVO verarbeiten, haben Sie das Recht uns ggf. erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. 
Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, können Sie uns das per E-Mail an kontakt@artbutler.com mitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 2. genannten Kontaktdaten zur Verfügung.


9. Widerspruch bei Verarbeitung auf Grundlage berechtigten Interesses
 

Sofern wir Ihre personenbezogenen Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, können Sie uns das per E-Mail an kontakt@artbutler.com mitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 2. genannten Kontaktdaten zur Verfügung.


10. Sicherheitsmaßnahmen
 

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.


11. Änderungen dieser Datenschutz­erklärung
 

Wir behalten uns das Recht vor, unsere Datenschutz­erklärung zu ändern, falls dies aufgrund neuer Technologien oder Änderungen unserer Datenverarbeitungsprozesse notwendig sein sollte oder um sie an Änderungen der für uns maßgeblichen Rechtslage anzupassen. Dies betrifft jedoch nur diese Datenschutz­erklärung. Sofern wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen erteilten Einwilligung verarbeiten oder Bestandteile der Datenschutz­erklärung Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen etwaige Änderungen nur mit Ihrer Zustimmung.
Die jeweils aktuelle Fassung unserer Datenschutz­erklärung können Sie unter artbutler.com/datenschutz nachvollziehen.

Datenschutz­erklärung ARTBUTLER CLOUD / Websites

1. Verantwortliche Stelle

teamspring GmbH
Herr Dirk Herzer
Reichenberger Straße 113a
10999 Berlin

Tel.: +49 (0)3048623068
E-Mail: kontakt@artbutler.de

2. Erhebung und Speicherung personenbezogener Daten, sowie Art und Zweck und deren Verarbeitung

2.1 Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Absatz 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung der vertraglich vereinbarten Leistungen. Dabei handelt es sich um personenbezogenen Daten, welche erforderlich sind, um die Inanspruchnahme der Online-Services zu ermöglichen und abzurechnen (Nutzungsdaten) sowie die gehosteten Daten des Kunden (Inhaltsdaten). Sämtliche vom Kunden mitgeteilten personenbezogenen Daten erhebt und speichert teamspring ausschließlich gemäß den Bestimmungen des deutschen Datenschutzrechts.

2.2 Die erhobenen Kundendaten werden für die Dauer des Vertragsverhältnisses und darüber hinaus für die Dauer der steuerlichen und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten gespeichert.

2.3 Darüber hinaus ist teamspring berechtigt, Nutzungsdaten in aggregierter und anonymisierter Form zu nutzen, um gemäß Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Verbesserung der Online-Services Statistiken zu erstellen und Auswertungen durchzuführen.

2.4 Werden die für den Vertragsabschluss erforderlichen personenbezogen Daten vom Kunden nicht oder nicht wahrheitsgemäß bereitgestellt, behält sich teamspring das Recht vor, den Vertragsabschluss zu verweigern oder vom Vertrag zurückzutreten.

3. Weitergabe von Daten an Dritte

3.1 Eine Übermittlung personenbezogener Daten des Kunden an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht satt.

3.2 Soweit dies nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist, erfolgt das Hosting der an teamspring übermittelten Daten auch über (ggf. ausländische) Drittdienstleister. Mit diesen Dienstleistern wurden gemäß Art. 30 Abs. 2 DSGVO Verträge zur Auftragsdatenverarbeitung abgeschlossen.

4. Betroffenrechte

4.1 Sie haben das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen.

4.2 Sie haben das Recht, über die Weiterverarbeitung Ihrer personenbezogenen Daten für einen anderen Zweck als den, für den die personenbezogenen Daten erhoben wurden, Informiert zu werden. Die teamspring GmbH stellt gemäß Art. 13 (3) DSGVO der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Art. 2 (2) zur Verfügung

4.3 Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat.

4.4 Der Kunde hat das Recht, die Einwilligung zu Punkt 2.3 jederzeit zu widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

 

 

Datenschutz­erklärung für Artbutler NEXT


Stand: Juli 2022


1. Einleitung


Der Datenschutz ist uns ein wichtiges Anliegen. Daher behandeln wir Ihre personenbezogenen Daten stets vertraulich und halten uns selbstverständlich an alle anwendbaren Datenschutzvorschriften. In dieser Datenschutz­erklärung erfahren Sie, wie Ihre personenbezogenen Daten verarbeitet werden.
Diese Datenschutz­erklärung gilt für nur für die Verarbeitung Ihrer Daten im Rahmen der Kundenbeziehung. Für Ihren Besuch auf unserer Website www.artbutler.com beachten Sie bitte die diesbezüglichen Datenschutz­erklärungen. 
 

2. Verantwortlicher


Diese Datenschutz­erklärung gilt für die Datenverarbeitung durch uns als Verantwortlicher gem. Art. 4 Abs. 7 Datenschutzgrundverordnung (DSGVO). Unsere Kontaktdaten sind:
 

ARTBUTLER
teamspring GmbH
Reichenberger Str. 113A
10999 Berlin
Handelsregister: HRB 93459
Registergericht: Amtsgericht Berlin-Charlottenburg
Kontakt: Dirk Herzer   
E-Mail:  info@teamspring.com
Tel.: +49 (0)30 48 62 30 66


3. Begriffsdefinitionen


Soweit diese Datenschutz­erklärung keine abweichende Definition beinhaltet oder impliziert, wird im Hinblick auf die verwendeten Begriffe auf die Definitionen in Art. 4 DSGVO verwiesen.


4. Auftragsverarbeitung

 
Zur Erfüllung unserer vertraglichen Pflichten vertrauen wir auf die Dienste sorgfältig ausgewählter Dritter, welche die Daten in unserem Auftrag verarbeiten. Dabei handelt es sich jeweils um Auftragsverarbeiter, mit denen wir eine Vereinbarung nach Art. 28 DSGVO geschlossen haben. Darüber hinaus versichern wir uns selbstverständlich vorab über die Einhaltung aller datenschutzrechtlichen Vorgaben durch unsere Auftragsverarbeiter, so dass Ihre Daten stets sicher sind.


5. Verarbeitung Ihrer personenbezogenen Daten 


5.1. Im Rahmen der Kontaktaufnahme


Wenn Sie mit uns Kontakt aufnehmen (z.B. per Telefon, Kontaktformular, E-Mail oder via sozialer Medien) benötigen wir Ihre personenbezogenen Daten (z.B. Name, Kontaktdaten, etc.), um Ihre Anfrage bzw. Ihr Anliegen zu bearbeiten. Die Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Diese personenbezogenen Daten können in einem CRM System („Customer-Relationship-Management System“) oder vergleichbaren Systemen zu Anfragenorganisation gespeichert werden. Dies ermöglicht uns die effiziente Organisation der eingehenden Kontakte. Diese Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken wir die Verarbeitung ein. Die Erforderlichkeit überprüfen wir alle sechs Monate. 


Wir nutzen das CRM System folgender Anbieter: 
Zendesk, Zendesk GmbH c/o TaylorWessing, Neue Schönhauser Straße 3-5, D-10178 Berlin. Der Anbieter nutzt auch Server außerhalb der EWR, soweit ein Angemessenheitsbeschluss besteht. Es kann auch zur Datenübermittlung in die USA kommen. Das Datenschutzniveau in den USA wird von der Europäischen Kommission als nicht angemessen beurteilt. Die Datenübermittlung in die USA erfolgt unter anderem aufgrund der Standardvertragsklauseln und unserer berechtigten Interessen an einer sicheren und effizienten Bereitstellung sowie Optimierung unseres Onlineangebotes gem. Art. 6 Abs. 1 S. 1 lit. f. DSGVO i.V.m. Art. 28 DSGVO, 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.
Informationen zu Datenverarbeitung durch Zendesk finden Sie hier https://www.zendesk.de/company/agreements-and-terms/privacy-policy/#international-transfer-of-personal-data .


Atlassian. Pty Ltd; Level 6, 341 George Street, Sydney NSW 2000, Australia. Bei der Datenverarbeitung kann es auch zur Datenübermittlung in die USA kommen. Der Anbieter nutzt auch Server außerhalb der EWR, soweit ein Angemessenheitsbeschluss besteht. Es kann auch zur Datenübermittlung in die USA kommen. Das Datenschutzniveau in den USA wird von der Europäischen Kommission als nicht angemessen beurteilt. Die Datenübermittlung in die USA erfolgt unter anderem aufgrund der Standardvertragsklauseln und unserer berechtigten Interessen an einer sicheren und effizienten Bereitstellung sowie Optimierung unseres Onlineangebotes gem. Art. 6 Abs. 1 S. 1 lit. f. DSGVO i.V.m. Art. 28 DSGVO, 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.
Informationen zur Datenverarbeitung durch Atlassian finden Sie hier https://www.atlassian.com/de/legal/privacy-policy#how-we-transfer-information-we-collect-internationally . 


Wir verwenden zur Abwicklung von Telefonaten ein externes VOIP-System der
Sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Deutschland ("Sipgate"). Alle Daten die über Sipgate übertragen werden, werden mit einer 256 bit Verschlüsselung gesendet und in Europa gespeichert.
Sipgate nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (Name, Adresse).
Wir haben mit Sigpate einen Auftragserarbeitungsvertrag gem. Art 28 DSGVO geschlossen.
Informationen zur Datenverarbeitung durch Sigpate finden Sie hier https://www.sipgate.de/datenschutz 


5.2. Bei Nutzung unserer ARTBUTLER Software


5.2.1. Pflichtangaben bei Registrierung zur ARTBUTLER Software 


Wenn sie sich zur Nutzung der ARTBUTLER Software registrieren, müssen Sie bestimmte Angaben als Pflichtangaben über sich machen. Wir verarbeiten daher folgende personenbezogene Daten von Ihnen:
Name
E-Mail-Adresse
Betriebsmittel (Geräteidentifikationen)
Passwort
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. 
Wir speichern Ihre Daten bis die Testphase abgelaufen ist und Sie keine kostenpflichtige Nutzung auswählen und löschen die Accountdaten nach 4 Monaten.
Wählen Sie eine kostenpflichtige Nutzung der ARTBUTLER Software speichern wir die Daten für die Dauer der Vertragsbeziehung. Die Accountdaten werden nach Ende der Vertragsbeziehung für weitere 3 Jahre gespeichert entsprechend der Verjährungsfrist zivilrechtlicher Ansprüche. 
Danach werden Ihre Daten im Hinblick auf das Nutzerkonto gelöscht, es sei denn, deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entsprechend 
Art. 6 Abs. 1 S.1 lit. c DSGVO notwendig.


5.2.2. Optionale Angaben bei Nutzung der ARTBUTLER Software  


Neben den notwendigen Pflichtangaben können Sie zusätzliche Angaben machen, wenn Sie die Services der ARTBUTLER Software nutzen. Wir verarbeiten daher u.U. personenbezogene Daten, die Sie freiwillig zu Ihrem Profil hinzufügen, wie Nutzdaten wie Werk- oder Künstler*innen-Beschreibungen. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Löschung dieser Daten erfolgt entweder selektiv für bestimmte Angaben, wenn Sie sie von unserer Plattform entfernen und vollständig 4 Wochen, nachdem Sie Ihren Account auf unserer Plattform löschen.
Alle Daten, die Sie in Ihrem Account eingeben und verwalten bei der Nutzung unserer Software-Services wie Kunstmanagement und Website-/Showroom-Services sind für Dritte grundsätzlich nicht sichtbar, privacy by default. 
Sie haben jedoch die Möglichkeit, Daten für Dritte nach Ihrer Wahl sichtbar zu machen bei der Nutzung unserer Website-Services und Showroom-Services. 


5.2.3.  Bei Nutzung unserer Website-Services


Sie können die Webseite, die Sie mit unserer Software erstellen, öffentlich schalten. Damit sind sämtliche persönlichen Daten, die Sie auf der Webseite einfügen, für Dritte sichtbar.
Hosting
Nutzung eines Content Delivery Network
Wir nutzen ein sog. Content Delivery Network (CDN) des Anbieters AWS. Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg. Ein CDN ist ein Netzwerk aus Servern, die weltweit verteilt sind. Dies dient zum einen dazu, Inhalte aufgrund einer größeren physischen Nähe zum Nutzer in kürzester Zeit bereitstellen. Zum anderen federt es Belastungsspitzen bei Abrufzahlen ab, da der Datenverkehr auf verschiedene Server verteilt wird. Im Rahmen der Nutzung des CDN werden die folgenden  aufgelisteten Daten verarbeitet:
IP-Addresse
Zeitpunkt der Anfrage 
Zeitzonendifferenz zu GMT
Inhalt der Anfrage  (specific page)
HTTP status code
Menge der transferierten Daten 
Website, von der die Anfrage kam
Browser 
Betriebssystem
Sprache und Version des Browsers
Weiter nutzen wir das CDN, um eine technisch einwandfreie und schnelle Darstellung unserer Webseite und Webdienste zu gewährleisten und gleichzeitig unsere IT-Infrastruktur zu entlasten. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Im Rahmen der Nutzung unseres CDN kommt es auch zu Datenübermittlungen an Unterauftragsverarbeiter und Dienstleister. In diesem Zusammenhang können die o.g. Daten in den USA übertragen und dort gespeichert werden. Das Datenschutzniveau in den USA wird von der Europäischen Kommission als nicht angemessen beurteilt. Die Datenübermittlung in die USA erfolgt daher auf Grundlage der Standardvertragsklauseln gem. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE abrufbar. Alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2 angegebenen Kontaktmöglichkeiten anfragen. 
Details zur Datenverarbeitung durch AWS finden Sie hier:
https://aws.amazon.com/de/caching/cdn/; https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation_2022_02_04.pdf


5.2.4.  Bei der Nutzung der Artbutler Showrooms


Sie haben bei der Nutzung der Artbutler Software die Möglichkeit, Showrooms einzurichten. Diese sind grundsätzlich privat geschaltet, privacy by default. 
Sie haben die Möglichkeit, die Showrooms Dritten zugänglich zu machen, indem Sie ihnen einen Einladungslink schicken. Persönliche Daten, die im Showroom angegeben werden, sind damit für Dritte sichtbar. 


5.3. Verarbeitung Ihrer Daten zur Vertragsabwicklung
 

Wenn Sie unser Kunde sind oder werden, verarbeiten wir Daten von Ihnen, die u.U. Personenbezug aufweisen können im Rahmen der Bearbeitung Ihres Auftrags. Zu den verarbeiteten Daten gehören Stammdaten (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen sowie Informationen zu den über die Plattform bestellten und ausgelieferten Produkten) sowie Zahlungsdaten (z.B. Ihre Bankverbindungen bei Lastschriftszahlung, ggf. Kreditkartennummer, Zahlungshistorie).
Diese Daten werden von uns zur Vertragserfüllung benötigt. Sollten darunter personenbezogene Daten sein, so geschieht die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Grundsätzlich erfolgt eine Löschung der Daten, sobald diese für die Erreichung des angegebenen Zwecks nicht mehr erforderlich sind; Art. 17 Abs. 1 lit. a DSGVO. Alle für Vertragszwecke verarbeiteten Daten sind für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten mindestens für die Dauer der jeweiligen Gewährleistungspflicht erforderlich. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft.


Zahlungsanbieter
Für die Bezahlung unserer Services bieten wir Ihnen die Dienste von Zahlungsanbietern an.


PayPal
Bei Zahlung über PayPal erfolgt die Erfassung, Verarbeitung und Speicherung von Daten des elektronischen Zahlungsverkehrs durch unseren Partner PayPal (PayPal (Europe) S.à r. l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449, Luxemburg).
Wenn Sie über PayPal zahlen möchten, müssen Sie bei PayPal registriert sein, bzw. sich erst registrieren und mit Ihren Zugangsdaten legitimieren. Die Zahlungstransaktion wird von PayPal unmittelbar nach Bestätigung der Zahlungsanweisung automatisch durchgeführt. Weitere Hinweise erhalten Sie beim Bestellvorgang
Bei jedem Zahlungsvorgang erhält PayPal Daten zur Abwicklung des elektronischen Zahlungsverkehrs, wie etwa Geschlecht, Vorname, Nachname, Firma, Adresse, PLZ, Stadt, Land, Kundennummer, E-Mail, oder Art der Zahlung. Diese Daten erhebt PayPal direkt von Ihnen und sie werden im Rahmen der Zahlungsabwicklung durch PayPal verarbeitet. Die Weitergabe Ihrer Daten an PayPal erfolgt jeweils gemäß Art. 6 Abs. 1 lit. b DSGVO. Weitere datenschutzrechtliche Informationen entnehmen Sie bitte der Datenschutz­erklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full. 
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.


Stripe
Die Durchführung und damit die Erfassung, Verarbeitung und Speicherung von Daten des elektronischen Zahlungsverkehrs erfolgt durch unseren Zahlungsdienstleister, die Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland („Stripe“). Über Stripe ist es möglich verschiedene Zahlungsarten, wie z.B. Kreditkartenzahlungen oder Lastschrift, anzubieten.
Bei jedem Zahlungsvorgang erhält Stripe Daten zur Abwicklung des elektronischen Zahlungsverkehrs, wie etwa Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer). Die Verarbeitung Ihrer Daten durch Stripe ist zur Zahlungsabwicklung und damit zur Vertragsabwicklung erforderlich. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Diese Daten werden nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht. Stripe verarbeitet Ihre personenbezogenen Daten in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO.
Der von uns in diesem Zusammenhang eingesetzte Dienstleister Stripe, der in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO personenbezogene Daten für uns verarbeitet, übermittelt Daten an Konzerngesellschaften in den USA. Das Datenschutzniveau in den USA wird von der Europäischen Kommission als nicht angemessen beurteilt. Die Datenübermittlung in die USA erfolgt daher auf Grundlage der Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.
Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie hier https://stripe.com/at/privacy?tid=311853917 


5.4. Verarbeitung Ihrer Daten für Zwecke der Kontaktverwaltung und des Marketings


Wir speichern Stammdaten (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B., in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) von Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern z.B. zwecks späterer Kontaktaufnahme. Diese personenbezogenen Daten können in einem CRM System („Customer-Relationship-Management System“) oder vergleichbaren Systemen zu Anfragenorganisation gespeichert werden. Dies ermöglicht uns die effiziente Organisation der eingehenden Kontakte. Diese Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Zum Zwecke der Kontaktverwaltung setzen wir die unter Ziff. 6.1. genannten Auftragsverarbeiter ein, die wir sorgfältig ausgewählt, mit denen wir eine Vereinbarung nach Art. 28 DSGVO geschlossen haben und deren Zuverlässigkeit wir regelmäßig überprüfen.


5.5. Verarbeitung Ihrer Daten für Zwecke des Online-Marketing
 

Wir nutzen für unser Online-Marketing rapidmail GmbH, Wentzingerstraße 21, D-79106 Freiburg im Breisgau. Hierbei handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Online Marketings abdecken. Dazu zählen unter anderem:
E-Mail-Marketing (Newsletter sowie automatisierte Mailings, bspw. zur Bereitstellung von Downloads),
Reporting (z.B. Traffic-Quellen, Zugriffe, etc. …)
Kontaktmanagement (z.B. Nutzersegmentierung & CRM)
Kontaktformulare.
Die Inhalte unserer Website werden auf Servern unseres Dienstleisters gespeichert. Sie können von uns genutzt werden, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für Sie interessant sind. Wir nutzen alle erfassten Informationen ausschließlich zur Optimierung unserer Marketing-Maßnahmen.
Wir nutzen rapidmail aufgrund unseres Interesses an der Optimierung unserer Marketing-Maßnahmen und der Verbesserung unserer Service-Qualität auf der Website. Die Rechtsgrundlage für die Nutzung der Dienste von rapidmail daher Art. 6 Abs. 1 lit. f DSGVO. 


5.6. Verarbeitung Ihrer Daten für Zwecke der Buchhaltung
 

Zudem verarbeiten wir Ihre Daten zu Buchhaltungszwecken. Diese Verarbeitung erfolgt zum einen auf Grundlage gesetzlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO sowie zum anderen auf Grundlage unseres Interesses an einer effizienten Ausgestaltung der Buchhaltungsabläufe, gem. Art. 6 Abs. 1 lit. f DSGVO. Dazu setzen wir Auftragsverarbeiter ein, die wir sorgfältig ausgewählt, mit denen wir eine Vereinbarung nach Art. 28 DSGVO geschlossen haben und deren Zuverlässigkeit wir regelmäßig überprüfen. Wir nutzen für die Buchhaltung Dienste des Anbieters DATEV eG, Paumgartnerstraße 6-14, D 90429 Nürnberg.
Nach gesetzlichen Vorgaben in Deutschland sind wir darüber hinaus verpflichtet, bestimmte Daten aufzubewahren bzw. zu speichern, so dass wir diese auch nach Zweckerreichung nicht löschen bzw. vernichten dürfen; Art. 17 Abs. 3 lit. b DSGVO. Davon betroffen sind Stammdaten (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie).
So ist die Aufbewahrung bzw. Speicherung insbesondere von Büchern, Aufzeichnungen, Inventaren, Jahresabschlüssen, Lageberichten, die Eröffnungsbilanz sowie die jeweils zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, der empfangenen und abgesandten Handels- oder Geschäftsbriefe, der Buchungsbelege sowie von sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind gemäß § 147 Abs. 1 AO für zehn Jahre vorgeschrieben. Dies gilt auch für die in den vorstehend genannten Dokumenten etwaig enthaltene personenbezogenen Daten von Betroffenen. Die Rechtsgrundlage für diese Aufbewahrung bzw. Speicherung ist Art. 6 Abs. 1 lit. c DSGVO.


5.7. Weitergabe Ihrer Daten im Falle einer Unternehmenstransaktion oder eines Verkaufs unseres Unternehmens oder eines Teils davon


Es kann vorkommen, dass unser Unternehmen Gegenstand einer Unternehmenstransaktion wird, d.h. wenn unser Unternehmen oder ein Teil davon verkauft wird oder es sich ein Investor daran beteiligt. In einen solchen Fall ist es notwendig, dass der Käufer bzw. Investor vorab Informationen über unsere laufenden Geschäftsbeziehungen erhält um den Wert unseres Unternehmens einschätzen zu können oder um die laufenden Geschäftsbeziehungen fortzuführen. 
Für den Fall einer Unternehmenstransaktion, übermitteln wir Ihre anonymisierten bzw. pseudonymisierten Daten an den Investor bzw. einen beauftragten Dienstleister, damit dieser den Wert unseres Unternehmens beziffern kann. Zu den übermittelten Daten gehören Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte (anonymisiert bzw. pseudonymisiert) , vertragliche Kommunikation), sowie Zahlungsdaten (z.B. Zahlungshistorie). Die Rechtsgrundlage für diese Übermittlung ist Art. 6 Abs. 1 lit. f DSGVO. Vor jeder Übermittlung Ihrer Daten an Dritte erfolgt eine sorgfältige Interessenabwägung durch uns. Hierbei wird das berechtigte Interesse unseres Unternehmens an einer werthaltigen Unternehmenstransaktion sowie das Interesse des Investors an einer zutreffenden und fairen Preisfindung abgewogen mit Ihren Interessen an einem verantwortungsvollen Umgang mit Ihren Kundendaten.
Im Falle des Verkaufs unseres Unternehmens oder eines Teils dessen Kunde Sie sind, übermitteln wir Ihre personenbezogenen Daten an den Käufer, damit dieser das mit Ihnen bereits laufende Geschäft fortführen kann. Zu den übermittelten Daten gehören in einem solchen Fall Ihre Stammdaten (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) sowie Zahlungsdaten (z.B., Bankverbindungen, Zahlungshistorie). Die Rechtsgrundlage für diese Übermittlung ist Art. 6 Abs. 1 lit. f DSGVO. Vor jeder Übermittlung Ihrer Daten an Dritte erfolgt eine sorgfältige Interessenabwägung durch uns. Hierbei wird das berechtigte Interesse des Käufers an einer Fortführung der geschäftlichen Beziehung mit Ihnen mit Ihren Interessen an einem verantwortungsvollen Umgang mit Ihren Kundendaten abgewogen. Zusätzlichen werden wir Sie vor der geplanten Übermittlung informieren und Ihnen die Möglichkeit einräumen, der Übermittlung Ihrer Daten an den Käufer des Unternehmensteils zu widersprechen.


6. Übermittlung in Drittstaaten


Wir verarbeiten Ihre personenbezogenen Daten nur dann in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)), wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten (gem. Art. 6 Abs. 1 lit. b. DSGVO), auf Grundlage Ihrer Einwilligung (gem. Art. 6 Abs. 1 lit. a DSGVO), aufgrund einer rechtlichen Verpflichtung (gem. Art. 6 Abs. 1 lit. c. DSGVO) oder auf Grundlage unserer berechtigten Interessen (gem. Art. 6 Abs. 1 lit. f. DSGVO) erforderlich ist. Das gleiche gilt, wenn Dritte Ihre Daten in unserem Auftrag in einem Drittland verarbeiten. 
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage eines Angemessenheitsbeschlusses, oder offiziell anerkannter spezieller vertraglicher Verpflichtungen (EU-Standardvertragsklauseln https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en ). 


7. Löschung von Daten
 

Die von uns verarbeiteten Daten werden nach Maßgabe des Art. 17 DSGVO gelöscht oder nach Art. 18 DSGVO in ihrer Verarbeitung eingeschränkt. 
Sofern im Rahmen dieser Datenschutz­erklärung nichts Abweichendes geregelt ist, werden die von uns verarbeiteten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate. Sofern die Daten nicht gelöscht werden, weil sie für andere, gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht verwendet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. 
Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung bzw. Speicherung insbesondere von Büchern, Aufzeichnungen, Lageberichten, Buchungsbelegen, Handels- und Geschäftsbriefen sowie für Besteuerung relevante Unterlagen, etc. gemäß § 147 Abs. 1 AO für zehn Jahre.


8. Betroffenenrechte


Sie haben das Recht:
gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.


9. Widerrufs- und Widerspruchsrechte


9.1. Widerruf von erteilten Einwilligungen


Sollten wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen dazu erteilten Einwilligung gem. Art 6 Abs. 1 lit. a. DSGVO verarbeiten, haben Sie das Recht uns ggf. erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, können Sie uns das per E-Mail an kontakt@artbutler.com mitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 2. genannten Kontaktdaten zur Verfügung.


9.2 Widerspruch bei Verarbeitung auf Grundlage berechtigtem Interesses


Sofern wir Ihre personenbezogenen Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, können Sie uns das per E-Mail an  kontakt@artbutler.com mitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 2. genannten Kontaktdaten zur Verfügung.


10. Sicherheitsmaßnahmen


Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.


11. Änderungen der Datenschutzbestimmungen


Wir behalten uns das Recht vor, unsere Datenschutz­erklärung zu ändern, falls dies aufgrund neuer Technologien oder Änderungen unserer Datenverarbeitungsprozesse notwendig sein sollte oder um sie an Änderungen der für uns maßgeblichen Rechtslage anzupassen. Dies betrifft jedoch nur diese Datenschutz­erklärung. Sofern wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen erteilten Einwilligung verarbeiten oder Bestandteile der Datenschutz­erklärung Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen etwaige Änderungen nur mit Ihrer Zustimmung.
Die jeweils aktuelle Fassung unserer Datenschutz­erklärung sowie deren Änderungshistorie können Sie unter artbutler.com/datenschutz nachvollziehen.