Privacy Policy | PROTAKT Projects and Business Software AG

Privacy Policy of PROTAKT Projekte und Business Software AG

1. Information on the collection of personal data

(1) We inform you about the collection of personal data when using our website. Personal data is all data that can be related to you personally, e.g. name, address, e-mail addresses and user behavior (information that relates to an identifiable natural person (Art. 4 No. 1 of the EU General Data Protection Regulation (GDPR)).

(2) The controller pursuant to Art. 4 (7) GDPR is PROTAKT - Projekte & Business Software AG (hereinafter: PROTAKT), Frankfurter Landstraße 20, 61231 Bad Nauheim, Germany, represented by the Executive Board Kerstin Miotke, Nicole Gebhard, Lothar Kinnschewski and Dr. Sven Odermatt.
You can find the contact details of our data protection officerat here.
Alternatively, you can contact the data protection officer at our postal address with the addition "the data protection officer".

(3) When you contact us by e-mail or via a contact form, the data you provide (your e-mail address, your name and telephone number if applicable) will be stored by us in order to answer your questions. We delete the data arising in this context after storage is no longer necessary or restrict processing if there are statutory retention obligations.

(4) If we use contracted service providers for individual functions of our offer or would like to use your data for advertising purposes, you will find details of the respective processes below, including the specified criteria for the storage period.

2. Your rights

(1) You have the following rights vis-à-vis us with regard to the personal data concerning you:
- Right of access, Art. 15 GDPR
- Right to rectification, Art. 16 GDPR
- Right to erasure, Art. 17 GDPR
- Right to restriction of processing, Art. 18 GDPR
- Right to object to the collection, processing and/or use, Art. 21 GDPR
- Right to data portability, Art. 20 GDPR
- If the processing of personal data is based on your consent (Art. 6 para. 1 letter a GDPR), you can revoke this consent at any time for the relevant purpose. The lawfulness of the processing based on your consent remains unaffected until receipt of your revocation

(2) You also have the right to complain to a data protection supervisory authority about the processing of your personal data by us.

(3) In the case of manifestly unfounded or excessive requests, we may charge a reasonable fee. Otherwise, the information will be provided free of charge (Art. 12 para. 5 GDPR).

(4) In the event of reasonable doubt as to the identity of the person asserting the above rights, we may request additional information necessary to confirm the identity (Art. 12 para. 6 GDPR).

3. Secure data transmission

We offer HTTPS with Perfect Forward Secrecy and the current TLS 1.32 encryption protocol as transport encryption for PROTAKT pages. We recommend that you keep your Internet browser up to date to ensure that your data is transmitted securely during transportation.

4. Collection of personal data when visiting our website

(1) When using the website for information purposes only, i.e. if you do not register or otherwise provide us with information, we only collect the personal data that your browser transmits to our server according to the settings you have made. To view our website, we collect the data that is technically necessary for this and to ensure stability and security in accordance with Art. 6 para. 1 sentence 1 lit. f GDPR:
- Domain
- Your IP address
- Request (content of the request)
- Date and time of the request (time stamp)
- Browser (user agent)
- Access status/HTTP status code

(2) Use of cookies: In addition to the aforementioned data, cookies are stored on your computer when you use our website. Cookies are small text files that are stored on your computer by the browser you use and through which certain information flows to us (the server of our website). Cookies cannot execute programs or transfer viruses to your computer. They are used to make the website more user-friendly and effective, and above all faster. A distinction is made between session cookies (transient cookies) and permanent (persistent) cookies.
Transient cookies are automatically deleted when you close your browser. These include session cookies in particular. These store a so-called session ID, with which various requests from your browser can be assigned to the joint session. This allows your computer to be recognized when you return to our website. The session cookies are deleted when you log out or close the browser.
We use session cookies and persistent cookies. We do not use Flash cookies.

(3) You can configure your browser settings according to your wishes and, for example, refuse to accept certain or all cookies. We would like to point out that you may then not be able to use all the functions of this website.

5. Collection of personal data when PROTAKT customers use the support services

For support requests and processes, personal data from these requests via e-mail (contact details, namely name, e-mail address, telephone number of the requestor) are stored on local servers at PROTAKT for the purpose of providing support services.

6. Objection or revocation against the processing of your data

(1) If you have given your consent to the processing of your data, you can revoke it at any time for the future. Such a revocation only affects the permissibility of the processing of your personal data after you have given it to us.

(2) Insofar as we base the processing of your personal data on a balancing of interests (Art. 6 para. 1 lit. f) GDPR), you can object to the processing. This is the case if, in particular, the processing is not necessary for the performance of a contract with you, which is described by us in the following description of the functions. When exercising such an objection, we ask you to explain the reasons why we should not process your personal data as we have done. In the event of your justified objection, we will examine the situation and either discontinue or adapt the data processing or show you our compelling reasons worthy of protection on the basis of which we will continue the processing.

(3) Of course, you can object to the processing of your personal data for advertising and data analysis purposes at any time. You can inform us of your objection to advertising at the following e-mail address: opt-out@protakt.de.

7. Use of Google Analytics

(1) This website uses Google Analytics, a web analysis service of Google Inc. (hereinafter: Google) on the legal basis of our legitimate interest in optimizing our website in accordance with Art. 6 para. 1 f) GDPR. Google Analytics uses "cookies", which are text files placed on your computer, to help the website analyze how users use the site. The information generated by the cookie about your use of this website is usually transmitted to a Google server in the USA and stored there. However, due to the activation of IP anonymization on these websites, your IP address will be shortened by Google beforehand within member states of the European Union or in other contracting states of the Agreement on the European Economic Area. Only in exceptional cases will the full IP address be transmitted to a Google server in the USA and truncated there. Google will use this information on behalf of the operator of this website for the purpose of evaluating your use of the website, compiling reports on website activity and providing other services relating to website activity and internet usage to the website operator. The IP address transmitted by your browser as part of Google Analytics will not be merged with other Google data.

(2) The purposes of data processing are to evaluate the use of the website and to compile reports on website activity. Based on the use of the website and the internet, further associated services are then to be provided. The processing is based on the legitimate interest of the website operator.

(3) You can prevent the storage of cookies by setting your browser software accordingly; however, we would like to point out that in this case you may not be able to use all functions of this website to their full extent. You can also prevent Google from collecting the data generated by the cookie and relating to your use of the website (including your IP address) and from processing this data by Google by downloading and installing the browser plug-in available under the following link: Browser Add On to deactivate Google Analytics.

(4) In addition or as an alternative to the browser add-on, you can prevent tracking by Google Analytics on our pages by clicking on this link: Deactivate Google Analytics Tracking This will install an opt-out cookie on your device. This will prevent the collection by Google Analytics for this website and for this browser in the future, as long as the cookie remains installed in your browser.

8. Facebook and Instagram

(1) Nutzung der PROTAKT Facebook Seite
Die PROTAKT Projekte & Business Software AG greift für den hier auf facebook angebotenen Informationsdienst auf die technische Plattform und die Dienste der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland zurück. Die Facebook Ireland Ltd. verarbeitet bei der Nutzung von Facebook-Produkten personenbezogene Daten, und zwar auch von Personen, die bei keinem der Facebook-Dienste angemeldet sind.
Gemeinsame Verantwortlichkeit: PROTAKT Projekte & Business Software AG ist zusammen mit der Facebook Ireland Ltd. für die Verarbeitung personenbezogener Daten im Zusammenhang mit unserer Facebook-Seite gemäß Art. 26 DSGVO gemeinsam verantwortlich. Beim Besuch unserer Facebook-Seite werden personenbezogene Daten durch Facebook Ireland Ltd. und uns als gemeinsam Verantwortliche verarbeitet.
Wir weisen Sie darauf hin, dass Sie diese Facebook-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Alternativ können Sie die über diese Seite angebotenen Informationen auch auf unserem Internet-Angebot (https://www.protakt.de) abrufen.
Beim Besuch unserer Facebook-Seite erfasst Facebook u.a Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Facebook-Seiten statistische Informationen über die Inanspruchnahme der Facebook-Seite zur Verfügung zu stellen. Nähere Informationen hierzu stellt Facebook unter diesem Link zur Verfügung.
Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Facebook Ltd. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter diesem Link verfügbar.
Die vollständigen Datenrichtlinien von Facebook finden Sie hier.
In welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns nicht bekannt.
Beim Zugriff auf eine Facebook-Seite wird die Ihrem Endgeräte zugeteilte IP-Adresse an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert (bei „deutschen“ IP-Adressen) und nach 90 Tagen gelöscht. Facebook speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.
Wenn Sie als Nutzerin oder Nutzer aktuell bei Facebook angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist Facebook in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Facebook-Seiten. Über in Webseiten eingebundene Facebook-Buttons ist es Facebook möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem Facebook-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.
Wenn Sie dies vermeiden möchten, sollten Sie sich bei Facebook abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Facebook-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Facebook-Seite nutzen, ohne dass Ihre Facebook-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Facebook-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Facebook erneut als bestimmte/r Nutzerin/Nutzer erkennbar.
Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf diesen Facebook Support-Seiten .
Wir als Anbieter des Informationsdienstes erheben und verarbeiten darüber hinaus keine Daten aus Ihrer Nutzung unseres Dienstes.
Diese Datenschutzerklärung finden Sie in der jeweils geltenden Fassung hier. Den Link hierzu finden Sie auch auf unserer Facebook-Seite.

(2) Nutzung der PROTAKT Instagram Seite
Die PROTAKT Projekte & Business Software greift für den hier (https://www.instagram.com/protakt.ag/) auf Instagram angebotenen Informationsdienst auf die technische Plattform und die Dienste der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland zurück.
Gemeinsame Verantwortlichkeit: PROTAKT Projekte & Business Software AG ist zusammen mit der Facebook Ireland Ltd. für die Verarbeitung personenbezogener Daten im Zusammenhang mit unserer Instagram-Seite gemäß Art. 26 DSGVO gemeinsam verantwortlich. Beim Besuch unserer Instagram-Seite werden personenbezogene Daten durch Facebook Ireland Ltd. und uns als gemeinsam Verantwortliche verarbeitet.
Die Facebook Ireland Ltd. verarbeitet bei der Nutzung von Facebook-Produkten personenbezogene Daten, und zwar auch von Personen, die bei keinem der Facebook-Dienste angemeldet sind. Welche Daten dies im Einzelnen sind, wie, zu welchen Zwecken und auf welcher Rechtsgrundlage diese verarbeitet werden, beschreibt Facebook in seiner Datenrichtlinie, die für alle Facebook-Produkte gilt. Dort sind auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen, Cookies etc. zu finden.
Wir weisen Sie darauf hin, dass Sie diese Instagram-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Alternativ können Sie die über diese Seite angebotenen Informationen auch auf unserem Internet-Angebot (https://www.protakt.de) abrufen.
Beim Besuch unserer Instagram-Seite erfasst Facebook u. a. Ihre IP-Adresse. Zusammen mit weiteren Informationen, die Facebook durch Cookies erhält, stellt Facebook uns als Betreiber der Instagram-Seite statistische Informationen über die Inanspruchnahme dieser Instagram-Seite zur Verfügung (sog. Seiten-Insights) Dies ermöglicht die anonyme Auswertung der Reichweite, der Seitenaufrufe, der Verweildauer bei Videobeiträgen, der Handlungen (Likes, Kommentieren, Teilen von Beiträgen) sowie nach Alter, Geschlecht und Standort (wie von den Nutzern in ihren jeweiligen Instagram-Profilen angegeben). Diese Seiten-Insights können auf personenbezogenen Daten basieren, die von Facebook im Zusammenhang mit einem Besuch oder einer Interaktion von Nutzerinnen und Nutzern auf bzw. mit unserer Instagram-Seite und ihren Inhalten erfasst wurden. Rückschlüsse auf einzelne Personen sind nicht möglich. Nähere Informationen hierzu stellt Facebook hier zur Verfügung.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 Buchst. e) DSGVO.
Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Facebook Ltd. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter diesem Link verfügbar.
Hier finden Sie die vollständigen Datenrichtlinien von Facebook.
In welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns nicht bekannt.
Wir als Anbieter des Informationsdienstes erheben und verarbeiten darüber hinaus keine Daten aus Ihrer Nutzung unseres Dienstes.

(3) Grundsätzlicher Hinweis auf die datenschutzrechtlichen Risiken von Social Media Diensten
Bei Social Media Diensten handelt es sich häufig um mehrstufige Anbieterverhältnisse, bei denen der jeweilige Informations- oder Kommunikationsdienst auf einer Plattform angeboten wird, die Dritte bereitstellen und bei denen Daten der Nutzerinnen und Nutzer im Rahmen eigener Geschäftszwecke der Plattformbetreiber verarbeitet werden. Dies macht Social Media Dienste aus Nutzerperspektive schwer durchschaubar und aus rechtlicher Sicht häufig problematisch, gerade im Hinblick auf bestehende Verantwortlichkeiten. Insbesondere im Fall außereuropäischer Plattformbetreiber/-anbieter entsprechen Social Media Dienste aus datenschutzrechtlicher Sicht vielfach nicht der Datenschutz-Grundverordnung.
Diese sieht insbesondere eine ausreichende Unterrichtung der Nutzerinnen und Nutzer vor und verlangt deren Einwilligung vor der Verarbeitung personenbezogener Daten.
Social Media Diensten das Angebot unseres Auftritts hinaus haben wir keinen Einfluss und nur eingeschränkte Informationen.
Die Datenschutzbestimmungen des Plattformbetreibers finden Sie unter der nachstehenden Internet-Adresse:
Datenverwendungsrichtlinien von Facebook
Vollständige Datenrichtlinie von Facebook

9. LinkedIn

Wir betreiben auf der Onlineplattform des sozialen Netzwerks der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (“LinkedIn”) ein Unternehmensprofil (https://www.linkedin.com/company/protakt-projekte-&-business-software/?viewAsMember=true), bei dem personenbezogene Daten verarbeitet werden.

(1) Gemeinsame Verantwortlichkeit
Gemeinsame Verantwortlichkeit: PROTAKT Projekte & Business Software AG ist zusammen mit der LinkedIn Ireland Unlimited Company für die Verarbeitung personenbezogener Daten im Zusammenhang mit unserem Unternehmensprofil, insbesondere im Zusammenhang mit der Funktion „Page Insights“, gemäß Art. 26 DSGVO gemeinsam verantwortlich. Beim Besuch unseres Unternehmensprofils werden personenbezogene Daten durch LinkedIn und uns als gemeinsam Verantwortliche verarbeitet

(2) Nutzungsbedingungen von LinkedIn
Der Nutzung unseres Unternehmensprofils liegen die Nutzungsbedingungen insbesondere das „Page Insights Joint Controller Addendum“ von LinkedIn zugrunde. Diese Nutzungsbedingungen (einschließlich der dabei aufgeführten sonstigen Bedingungen und Richtlinien) sind allein maßgeblich.
Das „Page Insights Joint Controller Addendum“ kann unter: https://legal.linkedin.com/pages-joint-controller-addendum abgerufen werden. Die Datenschutzerklärung von LinkedIn finden Sie unter: https://www.linkedin.com/legal/privacy-policy

(3) Zwecke der Datenverarbeitung
Die Verarbeitung personenbezogener Daten ist zum Betrieb unseres Unternehmensprofils auf LinkedIn erforderlich.
Zweck des Betriebs unseres Unternehmensprofils auf LinkedIn ist es, mit den Nutzern und Besuchern des sozialen Netzwerks von LinkedIn in Kontakt zu treten und einen Austausch zu betreiben. Wir informieren hierbei über unser Unternehmen und die damit verbundenen Angebote. Dies betrifft z.B. von uns durchgeführte oder aktuelle Veranstaltungen, Sonderaktionen und Angebote, aber auch aktuelle Stellenausschreibungen. Wenn Sie mit uns in Kontakt treten, können wir die von Ihnen als LinkedIn-Mitglied zur Verfügung gestellten Daten auf LinkedIn abrufen. Dies betrifft potenziell Ihren Namen, Ihre aktuelle Stelle, Ihre Qualifikation, das Land, Ihre Branche oder auch Ihren Beschäftigtenstatus. Daten, die Sie selbst bei LinkedIn Daten eingegeben und veröffentlicht haben (bspw. Ihren Nutzernamen, die von Ihnen auf Ihrem LinkedIn-Account veröffentlichten Inhalte), unsere Inhalte teilen bzw. weiterempfehlen, kommentieren oder wenn Sie innerhalb von LinkedIn auf unsere Unternehmensseite verweisen, so können diese Informationen ebenfalls von uns verarbeitet werden.
Mit dem Dienst „Page Insights“stellt LinkedIn uns Informationen zu den Besuchen und Besuchern unserer Unternehmensseite zur Verfügung. Diese werden von LinkedIn erstellt und ermöglichen uns, die Vermarktung unserer Tätigkeit besser und zielgerichteter zu steuern. Dabei handelt es sich um aggregierte Daten, mit denen kein direkter Bezug zu Ihrer Person hergestellt werden kann. Eine Datenerarbeitung im Rahmen des Dienstes „Pages-Insights“findet dabei ausschließlich in der Verantwortung von LinkedIn statt. Uns steht hierbei keine Möglichkeit zum Zugriffs auf personenbezogenen Daten, mit Ausnahme der Informationen in aggregierter Form, zur Verfügung.

(4) Rechtsgrundlage und berechtigte Interessen unserer Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten durch uns erfolgt aufgrund unserer berechtigten Interessen am Austausch mit den Nutzern auf LinkedIn, den Besuchern unseres Unternehmensprofils sowie im Zusammenhang mit der Kommunikation mit den Nutzern auf LinkedIn einschließlich unsere Unternehmensdarstellung gem. Art. 6 Abs. 1 f) DSGVO. Betrifft eine direkte Kommunikation über LinkedIn auf den Abschluss eines Vertrages, so ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 b) DSGVO. Rechtsgrundlage der Datenverarbeitung bei Stellenausschreibungen und Bewerbungen ist in der Regel der § 26 BDSG. Demnach ist die Verarbeitung von Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Sollte die Verarbeitung dieser Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 f) DSGVO erfolgen, nämlich zur Geltendmachung und/oder Abwehr von Ansprüchen.

(5) Weitergabe von Daten
Durch LinkedIn werden beim Besuch unseres Unternehmensprofils Daten erfasst. Diese Daten können an die LinkedIn Corporation mit Sitz in den USA weitergeleitet und dort verarbeitet werden. Eine Datenweitergabe an Dritte durch uns findet im Rahmen des Betriebs unseres Unternehmensprofils im Übrigen nicht statt.

(6) Widerspruchsmöglichkeiten über Ihr LinkedIn-Konto
Als LinkedIn-Nutzer können Sie über die Einstelllungen für Werbepräferenzen in Ihrem LinkedIn-Konto konfigurieren, inwiefern ihr Nutzerverhalten beispielsweise bei dem Besuch auf unserem Unternehmensprofil erfasst werden darf. LinkedIn stellt unter https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out zudem ein Widerspruchsformular zur Verfügung.

10. Xing

(1) We operate an online presence within the XING network at https://www.xing.com/pages/protaktprojekte-businesssoftwareag and in this context process personal data of XING users in order to contact them on the basis of our legitimate interests pursuant to Art. 6 para. 1 sentence 1 lit. f. GDPR, to communicate with them and to provide them with information. GDPR to contact and communicate with them and to provide them with information about us.

(2) The types of data we process are limited to the information provided by the respective user themselves, such as user name, contact details (e.g. email, telephone numbers), entries in online forms or profile information and content published by the user. If we share users' posts, reply to them or refer to other users' profiles in our posts, this content may be included in our offering and made accessible to our followers.

(3) Note: As the operator of XING, New Work SE reserves the right to process users' data on the basis of its own legitimate interests. If XING processes your data transmitted to us for its own purposes, the provider of XING is therefore the controller for this type of processing in accordance with the GDPR. Details can be found in XING's privacy policy at https://privacy.xing.com/de/datenschutzerklaerung

11. X (formerly Twitter)

(1) PROTAKT uses the technical platform and services of X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, to send short messages. Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland, is responsible for the data processing of persons living outside the United States.

(2) We would like to point out that you use the X short message service offered here and its functions at your own responsibility. This applies in particular to the use of the interactive functions (e.g. sharing, rating).

(3) Information about which data is processed by X and for what purposes it is used can be found in X's privacy policy. X Corp. has committed to the principles of the EU-US Privacy Shield. You can find more information on this on this page.

(4) PROTAKT has no influence on the type and scope of the data processed by X Corp, the type of processing and use or the disclosure of this data to third parties. As a result, there are no effective control options in this respect. By using X, your personal data will be collected, transferred, stored, disclosed and used by X Corp. and transferred to, stored and used in the United States, Ireland and any other country in which X Corp. does business, regardless of your place of residence.

(5) X processes your voluntarily entered data such as name and user name, e-mail address, telephone number or the contacts in your address book when you upload or synchronize it. X also evaluates the content you share to determine which topics are of interest to you, stores and processes your messages (including confidential messages) that you send directly to other users and can determine your location using GPS data, wireless network information or your IP address in order to send you advertising or other content. In addition, X collects information when you view content, for example, even if you have not created an account. This log data may include your IP address, browser type, operating system, information about the previously visited website and other pages you have visited, your location, your mobile service provider, the device you are using (including device ID and application ID), the search terms you use and cookie information.

(6) X Corp. processes data collected about you when you use the Service and may transfer it to countries outside the European Union, in particular the USA. This concerns, among other things, your IP address, the app used, information about your device (including device ID and application ID), information about websites accessed, your location and your mobile phone provider. If you are logged into your Twitter account, this data is assigned to your Twitter account data.

(7) As the provider of the information service based on the technical platform of Twitter, we do not collect and process any other data from your use of the service.

(8) You have the option of restricting the processing of your data in the general settings of your X account and under "Data protection and security". In addition, you can restrict X's access to contact and calendar data, photos, location data, etc. on mobile devices (smartphones, tablet computers) in the settings options there. Information on restricting data processing can be found on the X support pages at https://help.x.com/de/safety-and-security/x-privacy-settings.

12. YouTube

(1) We embed YouTube videos on our website. For this purpose, we use the platform of YouTube, a subsidiary of Google. The operator of the portal is YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ireland) is responsible for all data processing in Europe. All relevant data protection information from YouTube and Google can be found in the joint privacy policy.

(2) When you call up a YouTube video embedded on our pages, your browser loads the relevant video from the YouTube servers. In the process, data is transmitted and cookies are set that store your IP address and other usage data. If you are logged into your Google or YouTube account, YouTube can assign your interactions with our website to your profile. This includes data such as session duration, bounce rate, your location, technical information about the browser used, your screen resolution or your internet access provider. Other data may include contact details, any ratings, the sharing of content via social media or adding to your favorites on YouTube.

(3) The data collected is stored on Google servers, usually in the USA, for varying periods of time. Some data stored in your Google account will be stored until you delete it or - depending on the decision you have made in your Google account settings - for 3 or 18 months. Even if you are not signed in to a Google Account, you can delete some data associated with your device, browser or app.

13. Akismet Anti-Spam

(1) We use Akismet from Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA, for comment management on our website.

(2) Automattic also processes your data in the USA, among other places. Akismet or Automattic is a participant in the EU-US Data Privacy Framework (DPF). The EU-US DPF is an adequacy decision of the EU Commission, which regulates the transfer of personal data of EU citizens to the USA. Automattic uses standard contractual clauses in accordance with Art. 46 (2) and (3) GDPR to ensure that your data is processed in accordance with European data protection standards even if it is transferred to third countries (here: the USA).

(3) You can read Automattic's data processing conditions, which refer to the standard contractual clauses, at https://wordpress.com/support/data-processing-agreements/. Further information about data processing by Automattic can be found in the privacy policy at https://automattic.com/de/privacy/.

(4) The legal basis for the use of Akismet is our legitimate interest in avoiding comment spam in accordance with Art. 6 (1) f) GDPR.

14. Rank Math SEO

(1) For our search engine optimization we use the plugin Rank Math of the Indian company One.com India Private Limited, Office No. 2, Floor 5, Tower A, Building. 9 DLF Cyber City Complex, Phase III, Haryana, Gurgaon, India.

(2) Rank Math collects personal data such as usage data; first name; surname, last name; company name; e-mail address; website. Rank Math may transfer data to India. India is a third country outside the scope of the GDPR. This may result in restrictions on data protection and data security. This transferred data may also include User name; Unique device identifiers for advertising (e.g. Google advertising ID). You can find more detailed information about the processing of data by Rank Math in the privacy policy at https://rankmath.com/privacy-policy.

(3) The legal basis for the use of Rank Math SEO is our legitimate interest in optimizing the findability of our information in search engines in accordance with Art. 6 para. 1 f) GDPR.

15. Other functions and offers on our website

(1) In addition to the purely informational use of our website, we offer various services that you can use if you are interested, such as contact forms and contact options by e-mail. To do so, you must generally provide further personal data, which we use to provide the respective service and to which the aforementioned data processing principles apply.

(2) If you contact us with questions of any kind by e-mail or contact form, you give us your voluntary consent for the purpose of contacting us. This requires you to provide a valid e-mail address. This is used to assign the request and subsequently answer it. The provision of further data is optional. The information you provide will be stored for the purpose of processing the request and for possible follow-up questions. Personal data will be automatically deleted after your request has been dealt with.

16th TeamViewer

(1) We use the Teamviewer video conferencing platform from TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Germany, to communicate with our customers as part of the provision of support services. For this purpose, we have concluded an order processing contract with Teamviewer in accordance with Art. 28 para. 3 GDPR.

(2) In the context of Teamviewer meetings, only data that is necessary for the provision of the service or for technical or security reasons is collected.
- IP address
- if applicable Name of the participants, if the participant provides this
- E-mail address of the participants for processing the meeting invitations, if applicable
- Telephone number, if applicable (for telephone dial-in)
- Meeting ID and password
- Date, time and duration of the meeting
- Approximate location (via the IP address or dial-in number)
- Connection data
Meetings are not recorded. Participation in meetings is generally also possible without video transmission. If participants dial in by telephone, their telephone number may be displayed to all other participants. You can prevent this by activating caller ID suppression on your device or telephone system.
Data protection information from Teamviewer can be found at https://www.teamviewer.com/de/legal/privacy-and-cookies/.

(3) The legal basis for the processing of personal data in accordance with the above description is our legitimate interest pursuant to Art. 6 para. 1 lit. f) GDPR.

(4) Data from online meetings will only be stored by us for as long as is necessary for the provision of the underlying support service. The transfer of this data to internal recipients may include the transfer to colleagues and departments in our company that are involved in the provision of our service to the customers concerned. There is no transfer to third parties.

17 Microsoft Teams

(1) Wir nutzen für Onlinemeetings die Videokonferenzlösung Microsoft Teams.

(2) Hinweis: Sofern Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von dieser Website für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen. Wenn Sie die „Microsoft Teams“ App nicht nutzen möchten oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzten. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht, verantwortlich für die Datenverarbeitung ist in diesem Fall ebenfalls der Betreiber dieser Seite.

(3) Die Datenverarbeitungen führen wir aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 f) DSGVO an der Durchführung von Online-Veranstaltungen zur Information der Teilnehmenden über fachlicher Themen und unsere Geschäftsaktivitäten sowie geschäftlich bedingten Besprechungen durch.
Wir setzen zu diesem Zweck „Microsoft Teams“ ein. „Teams“ ist ein Produkt der Microsoft Ireland Operations Ltd. („Microsoft“) und Teil der Cloud-Anwendung Microsoft 365 in der Verantwortung von

Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Ireland

Die Datenverarbeitung mit Microsoft 365 erfolgt auf Servern von Microsoft in Rechenzentren in Irland und den Niederlanden. Für diesen Zweck haben wir mit Microsoft eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO und basierend auf den Standarddatenschutzklauseln der Europäischen Kommission abgeschlossen und technische und organisatorische Maßnahmen vereinbart, die dem aktuellen Stand der Technik entsprechen.
Es kann nicht ausgeschlossen werden, dass in diesem Zusammenhang Daten an die Microsoft Corp. in den USA übermittelt werden. Fernwartungszugriffe kann Microsoft auch aus anderen Drittstaaten vornehmen.
Hinweis: Microsoft behält sich zudem vor, vor Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Hierzu bestimmt Microsoft sowohl die Mittel als auch die Zwecke der Datenverarbeitung. Microsoft sieht sich für diese Datenverarbeitungen allein als für die Einhaltung aller geltenden Gesetze sowie die Erfüllung der Verpflichtungen verantwortlich. Auf diese Datenverarbeitungen von Microsoft haben wir keinen Einfluss. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie, die entsprechenden Erklärungen von Microsoft einzusehen (https://privacy.microsoft.com/de-de/privacystatement bzw. https://www.microsoft.com/de-CH/servicesagreement/)

(4) Im Rahmen unserer Online Meetings unter Nutzung von Microsoft Teams verarbeiten wir folgende personenbezogenen Daten. Der Umfang ist dabei unter anderem auch von den individuellen Angaben der Benutzer vor bzw. bei der Teilnahme an einem Online Meeting abhängig.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
• Angaben zum Benutzer: z. B. Anzeigename, E-Mail-Adresse, Profilbild
• Text-, Audio- und Videodaten: Sofern Sie die Chatfunktion in Microsoft Teams nutzen, werden die von Ihnen gemachten Texteingaben verarbeitet, um diese anderen Teilnehmern anzuzeigen. Für die Video-Anzeige und Audio-Wiedergabe werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von der Videokamera des Endgeräts verarbeitet. Kamera oder Mikrofon können dabei vom Nutzer jederzeit selbst über deaktiviert werden.

Die Datenverarbeitung mit Microsoft 365 erfolgt auf Servern von Microsoft in Rechenzentren in Irland und den Niederlanden. Für diesen Zweck haben wir mit Microsoft eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO und basierend auf den Standarddatenschutzklauseln der Europäischen Kommission abgeschlossen und technische und organisatorische Maßnahmen vereinbart, die dem aktuellen Stand der Technik entsprechen. Es kann nicht ausgeschlossen werden, dass in diesem Zusammenhang Daten an die Microsoft Corp. in den USA übermittelt werden. Fernwartungszugriffe kann Microsoft auch aus anderen Drittstaaten vornehmen.
Hinweis: Microsoft behält sich zudem vor, vor Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Hierzu bestimmt Microsoft sowohl die Mittel als auch die Zwecke der Datenverarbeitung. Microsoft sieht sich für diese Datenverarbeitungen allein als für die Einhaltung aller geltenden Gesetze sowie die Erfüllung der Verpflichtungen verantwortlich. Auf diese Datenverarbeitungen von Microsoft haben wir keinen Einfluss. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie, die entsprechenden Erklärungen von Microsoft einzusehen (https://privacy.microsoft.com/de-de/privacystatement bzw. https://www.microsoft.com/de-CH/servicesagreement/)

18. Google reCAPTCHA

(1) To protect our online forms from automated access by bots and other malicious programs, we use the Google reCAPTCHA service. This service analyzes the behavior of website visitors based on technical characteristics and determines whether an interaction originates from a human or a computer program. As part of this analysis, the following personal data is collected and transmitted to Google:
– IP address
– Browser type, browser version, and any installed browser plugins
– Operating system and device properties (e.g., language settings, screen resolution)
– User behavior on the site (e.g., mouse movements, clicks, dwell time, interaction patterns)
– Cookies set by Google, in particular the NID cookie and, if applicable, other Google cookies from the last six months

(2) Provider and Data Processing: The provider of the service and our data processor pursuant to Art. 28 GDPR is Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland. A data processing agreement has been concluded with Google Ireland Ltd. (Google Cloud Data Processing Addendum). Google Ireland Ltd. is obligated to use the collected data exclusively for the provision of the reCAPTCHA service; use for its own purposes is contractually prohibited. The technical infrastructure is operated by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, as a sub-processor.

(3) Data Transfer to Third Countries: In the context of operations by Google LLC, data is transferred to the United States. The transfer is based on the EU Standard Contractual Clauses (Art. 46(2)(c) GDPR), which form part of the Google Cloud Data Processing Addendum, as well as on the EU Commission’s Adequacy Decision regarding the EU-U.S. Data Privacy Framework (DPF). Google LLC is certified under the DPF (https://www.dataprivacyframework.gov).

(4) Access to end devices: Access to information on the end device (e.g., cookies) is based on Section 25(2)(2) TDDDG, as this access is absolutely necessary to protect our website from automated attacks.

(5) Legal basis: The processing of personal data within the scope of reCAPTCHA is based on our legitimate interest pursuant to Art. 6(1)(f) GDPR. Our legitimate interest consists of protecting our online services from automated attacks, preventing spam and abusive form submissions, and ensuring the integrity of our data processing.

(6) Retention period: The data transmitted as part of the bot check is deleted upon completion of the respective session, unless a longer retention period is provided for in the Google Cloud Data Processing Addendum and unless statutory retention obligations preclude this. The retention period for cookies set by Google is governed by the time limits specified in the Google Cloud Data Processing Addendum.

Further information: Google Cloud Platform Service Specific Terms:https://cloud.google.com/terms/service-terms| Google Cloud Data Processing Addendum:https://cloud.google.com/terms/data-processing-addendum