Datenschutzerklärung

openESG GmbH
Platz der Einheit 2
D-60327 Frankfurt am Main

Vertreten durch: Michael Sindram
E-Mail: [email protected]

Wir haben keinen betrieblichen Datenschutzbeauftragten bestellt.

Bei Ihrem Besuch auf unserer Webseite werden sämtliche Daten unter dem Gebot der Datenvermeidung und Datensparsamkeit erhoben. Dennoch werden beim Aufruf unserer Webseite automatisch, durch den von Ihnen genutzten Internetbrowser, Daten an unseren Webseitenserver gesendet (sog. Logfiles) und für eine maximale Dauer von zwei Wochen gespeichert. Hierzu zählen der Name der abgerufenen Dateien, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, etwaige Fehlermeldungen, ggf. das Betriebssystem und die Browsersoftware des Endgeräts, die Website, von der aus das Webangebot besucht wird, sowie generelle Informationen über das Nutzungsverhalten der Webseite.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f. DSGVO (berechtigtes Interesse an Sicherheit, Fehleranalyse und Optimierung der Webseite)

Hosting-Provider: Die Webseite wird als statische Seite über Cloudflare Pages betrieben. Anbieter ist die Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA, mit Niederlassung in der EU (Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München). Die Auslieferung erfolgt über das globale Edge-Netzwerk von Cloudflare, wobei für Besucher aus dem EWR vorrangig EU-Edge-Standorte genutzt werden. Beim Aufruf der Webseite werden technisch notwendige Verbindungsdaten (insbesondere IP-Adresse, Datum und Uhrzeit, abgerufene URL, Referer, User-Agent) für die Dauer von maximal 24 Stunden in den Cloudflare-Logs verarbeitet, um die Auslieferung sicherzustellen sowie Angriffe (z. B. DDoS) abzuwehren. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO; die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzender technischer und organisatorischer Maßnahmen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung der Webseite).

Error-Tracking (Sentry): Zur kontinuierlichen Sicherstellung eines störungsfreien Betriebs unserer Lösung setzen wir Sentry (Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA) ein. Sentry erfasst automatisch technische Fehlermeldungen, Stack-Traces, Browser- und Geräte-Informationen sowie die IP-Adresse, um Fehlerursachen zuverlässig analysieren und beheben zu können. Hierbei können personenbezogene Daten in die USA übermittelt werden. Die Datenübermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzender technischer und organisatorischer Maßnahmen. Mit Sentry besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Betrieb der Lösung).

Unsere Webseite setzt ausschließlich technisch notwendige Speichermechanismen ein. Konkret wird im localStorage des Browsers ein einziger Eintrag (openesg_cookie_consent) gespeichert, um Ihre Entscheidung zum Cookie-Hinweis über Seitenaufrufe hinweg zu merken. Es werden keine Tracking-, Analyse- oder Marketing-Cookies gesetzt.

Sie können diesen Eintrag jederzeit über die Entwicklertools Ihres Browsers oder durch Löschen der Browserdaten entfernen.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Speicherung) i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

Auf dieser Webseite werden derzeit keine Webanalyse-Tools eingesetzt. Es finden keine Reichweitenmessung, kein Nutzer-Tracking und keine Profilbildung statt. Sollte zukünftig ein Analyse-Tool eingeführt werden, erfolgt dies ausschließlich auf Grundlage einer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG; diese Datenschutzerklärung wird entsprechend aktualisiert.

Um Ihnen YouTube-Videos anzeigen zu können, haben wir YouTube (Google Ireland Limited) in unsere Webseite integriert. Die Videos sind im erweiterten Datenschutzmodus eingebunden. Mit dem Klick auf die Wiedergabe erteilen Sie Ihre Einwilligung zur Datenverarbeitung durch YouTube.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung)

Auf dieser Webseite finden keine Onlinemarketing-Aktivitäten statt. Es werden keine Retargeting-, Remarketing- oder Werbe-Tracking-Tools (z. B. Google Ads, Meta Pixel, LinkedIn Insight Tag) eingebunden und keine entsprechenden Cookies oder Pixel gesetzt.

Sofern Sie mit uns in Kontakt treten, werden Ihre Angaben und personenbezogenen Daten von uns verarbeitet, um Ihre Anfrage zu beantworten. Die Löschung erfolgt automatisch, sobald Ihre Anfrage erledigt ist.

Service-Provider: Brevo (ehemals SendinBlue) für Email-Kommunikation

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a, b DSGVO

Unter Umständen verarbeiten wir Ihre Daten zu Werbezwecken, um mit Ihnen in Kontakt zu bleiben. Sofern Sie einer Kontaktaufnahme zu Werbezwecken widersprochen haben, werden wir Sie nicht kontaktieren.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse)

Der gesamte Datenverkehr zwischen Ihrem Browser und unserem Server wird über das TLS-Protokoll (Transport Layer Security) verschlüsselt. Dies stellt sicher, dass sämtliche Daten vor Manipulationen und unbefugtem Zugriff geschützt sind.

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung erfolgt grundsätzlich nur auf Servern innerhalb des Europäischen Wirtschaftsraums, sofern nicht anders angegeben.

Sie haben folgende Rechte gemäß DSGVO:

• Auskunftsrecht (Art. 15 DSGVO): Auskunft über verarbeitete Daten
• Berichtigungsrecht (Art. 16 DSGVO): Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten
• Löschungsrecht (Art. 17 DSGVO): Löschung Ihrer personenbezogenen Daten
• Einschränkungsrecht (Art. 18 DSGVO): Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in maschinenlesbarem Format
• Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen bestimmte Verarbeitungen
• Beschwerde (Art. 77 DSGVO): Beschwerde bei der Aufsichtsbehörde

Wenden Sie sich zur Ausübung Ihrer Rechte bitte an die im Impressum angegebenen Kontaktmöglichkeiten.

Zuständige Aufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: [email protected]
Web: datenschutz.hessen.de

Wir haben nicht die Absicht, erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

Wir machen den Abschluss von Verträgen nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie besteht grundsätzlich keine gesetzliche oder vertragliche Verpflichtung, uns Ihre Daten zur Verfügung zu stellen.

Soweit auf Webseiten anderer Anbieter verlinkt wird, gilt diese Datenschutzerklärung nicht für deren Inhalte. Welche Daten die Betreiber dieser Seiten erheben, entzieht sich unserer Kenntnis und unserem Einflussbereich.

Zur Durchführung von Webinaren nutzen wir Microsoft Teams. Bei der Nutzung werden verschiedene Datenarten verarbeitet (Benutzereinstellungen, Meeting-Metadaten, Text-, Audio- und Videodaten). Eine Aufzeichnung und Speicherung der Webinare findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b) oder a) DSGVO

Zur Abwicklung von Zahlungen nutzen wir Stripe Payments Europe, Limited (Dublin, Irland) als Zahlungsdienstleister. Eine Datenweitergabe in Drittländer findet dabei nicht statt.