Einleitung

In dieser Datenschutzerklärung erläutern wir, wie wir personenbezogene Daten im Zusammenhang mit folgenden Punkten erheben, verwenden und schützen:

• Ihrem Besuch und Ihrer Nutzung unserer Websites sowie
• unserer Kommunikation und unseren Geschäftsbeziehungen mit Kunden, potenziellen Kunden und anderen Geschäftspartnern (einschließlich der Fälle, in denen Sie uns über die auf unseren Websites veröffentlichten Kontaktdaten kontaktieren).

„Personenbezogene Daten“ sind alle Informationen, die eine natürliche Person direkt oder indirekt identifizieren (z.B. Name, E-Mail-Adresse, IP-Adresse).

Wir verarbeiten personenbezogene Daten in Übereinstimmung mit:

• der EU-Datenschutz-Grundverordnung (DSGVO),
• den deutschen Datenschutzgesetzen,
• gegebenenfalls der britischen Datenschutz-Grundverordnung (UK GDPR) und dem UK Data Protection Act 2018 (DPA 2018),
• dem Schweizer Bundesgesetz über den Datenschutz (DSG) sowie
• anderen einschlägigen nationalen Datenschutzbestimmungen.

Die Videoüberwachung in unserer Niederlassung im Vereinigten Königreich wird zusätzlich in Abschnitt 12 beschrieben. Informationen zum Datenschutz im Bewerbungsverfahren finden Sie in einer separaten Erklärung (siehe Abschnitt 8).

Wir verwenden auf unseren Websites keine Tracking- oder Werbe-Cookies.

1. § 1 Verantwortlicher für die Datenverarbeitung
2. § 2 Kontaktdaten unseres Datenschutzbeauftragten
3. § 3 Ihre Rechte
4. § 4 Grundsätze der Datenverarbeitung
5. § 5 Datenverarbeitung bei Ihrem Website-Besuch
6. § 6 Datenverarbeitung bei Kontaktaufnahme und geschäftlichen Leistungen
7. § 7 Social Media
8. § 8 Bewerbungsverfahren
9. § 9 Empfänger personenbezogener Daten
10. § 10 Internationale Datenübermittlungen
11. § 11 Sicherheit
12. § 12 Videoüberwachung in unserer Niederlassung im Vereinigten Königreich
13. § 13 Änderungen dieser Erklärung

Der Verantwortliche für die technische Bereitstellung und den Betrieb unserer Websites ist:

d-fine GmbH
An der Hauptwache 7
D-60313 Frankfurt
Telefon: +49 69 90737-0
info[at]d-fine.de

Die d-fine GmbH hostet und betreibt die Websites, die von den d-fine Gruppengesellschaften in Italien, den Niederlanden, Österreich, der Schweiz, Schweden und dem Vereinigten Königreich genutzt werden („d-fine Gruppengesellschaften“).
Je nach spezieller Verarbeitungstätigkeit (z.B., wenn Ihre Anfrage ein bestimmtes Land betrifft) können die d-fine GmbH und die entsprechende lokale d-fine Gruppengesellschaft gemeinschaftliche Verantwortliche für diese Verarbeitung sein. Für datenschutzrechtliche Anfragen beachten Sie bitte auch die Kontaktdaten unseres Datenschutzbeauftragten in Abschnitt 2.

Für die Videoüberwachung in unserem Büro im Vereinigten Königreich ist d-fine Ltd verantwortlich (siehe Abschnitt 12).

Wenn sich diese Erklärung auf die „DSGVO“ bezieht, ist dies angemessen auch als Einschluss der EU-DSGVO und dem britischen Äquivalent (UK GDPR) zu verstehen, zusammen mit anwendbaren nationalen Datenschutzgesetzen wie dem UK Data Protection Act 2018 und dem Schweizer DSG.

Bei Fragen zu dieser Datenschutzerklärung, zur Verarbeitung personenbezogener Daten oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten:

Datenschutzbeauftragter
d-fine GmbH
An der Hauptwache 7
D-60313 Frankfurt
E-Mail: Datenschutzbeauftragter[at]d-fine.com

Als betroffene Person stehen Ihnen die Rechte zu, die im jeweiligen Datenschutzrecht vorgesehen sind. Für Besucher aus der EU/EEA ergeben sich diese insbesondere aus den Artikeln 15 bis 21 DSGVO. Für Besucher aus dem Vereinigten Königreich gelten die Rechte nach britischer DSGVO und dem UK Data Protection Act 2018. Für Besucher aus der Schweiz gilt das Schweizer DSG.

Ihre Rechte umfassen:

• Recht auf Auskunft: Bestätigung, ob wir personenbezogene Daten über Sie verarbeiten, und Zugang zu diesen Daten sowie bestimmte Zusatzinformationen.
• Recht auf Berichtigung: Korrektur unrichtiger oder Ergänzung unvollständiger personenbezogener Daten.
• Recht auf Löschung: Löschung Ihrer personenbezogenen Daten, sofern die gesetzlichen Voraussetzungen erfüllt sind (z.B., wenn Daten nicht mehr für die Zwecke benötigt werden, für die sie erhoben wurden).
• Recht auf Einschränkung der Verarbeitung: Einschränkung der Verarbeitung unter bestimmten Bedingungen (z.B. während der Prüfung der Richtigkeit der Daten).
• Recht auf Datenübertragbarkeit: Erhalt der von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format sowie Übertragung an einen anderen Verantwortlichen, sofern gesetzlich vorgeschrieben und technisch möglich.
• Widerspruchsrecht:
  • Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung personenbezogener Daten, die auf Artikel 6(1)(e) oder (f) DSGVO beruhen, zu widersprechen, einschließlich Profiling, das darauf basiert.
  • Bei der Verarbeitung personenbezogener Daten zu Direktmarketingzwecken können Sie jederzeit Widerspruch einlegen, auch gegen hiermit zusammenhängendes Profiling.
• Widerrufsrecht der Einwilligung: Wenn die Verarbeitung auf Ihrer Einwilligung basiert, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung vor dem Widerruf bleibt unberührt.
• Beschwerderecht: Sie können sich bei einer zuständigen Datenschutzaufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt. Für unsere Niederlassung in Deutschland (d-fine GmbH mit Sitz in Hessen) ist dies der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI). Für das Vereinigte Königreich ist dies das Information Commissioner’s Office (ICO) und für die Schweiz der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Zur Ausübung der Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten (siehe Abschnitt 2). Wir bearbeiten Ihre Anfrage entsprechend den gesetzlichen Vorgaben.

Wir verarbeiten personenbezogene Daten entsprechend den Datenschutzgrundsätzen der DSGVO und den anwendbaren nationalen Gesetzen. Insbesondere bedeutet dies, dass wir:

• personenbezogene Daten rechtmäßig, fair und transparent verarbeiten,
• personenbezogene Daten nur für festgelegte, eindeutige und legitime Zwecke erheben und nicht in einer mit diesen Zwecken unvereinbaren Weise verarbeiten,
• die Verarbeitung auf das notwendige Maß für die Zwecke beschränken („Datenminimierung“),
• personenbezogene Daten korrekt und bei Bedarf aktuell halten und angemessene Maßnahmen ergreifen, um unrichtige Daten zu korrigieren oder zu löschen,
• personenbezogene Daten nur so lange speichern, wie es für die Zwecke erforderlich ist und gesetzliche Aufbewahrungsfristen eingehalten werden („Speicherbegrenzung“),
• personenbezogene Daten so verarbeiten, dass deren Sicherheit gewährleistet ist, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor unbeabsichtigtem Verlust, Zerstörung oder Schädigung.

Wir nutzen Ihre personenbezogenen Daten nicht für automatisierte Einzelentscheidungen, einschließlich Profiling im Sinne des Artikels 22 DSGVO.

Beim Besuch unserer Websites werden bestimmte Daten automatisch verarbeitet, um die Website bereitzustellen, ihre Sicherheit zu gewährleisten und die zugrundeliegende IT-Infrastruktur zu betreiben.

5.1 Verarbeitete Daten

Automatisch erfasste Daten beim Besuch unserer Websites:

• IP-Adresse und andere Online-Kennungen
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten und Dateien, Referrer-URL
• Browsertyp und -version, Betriebssystem, Geräteinformationen
• Cookie-bezogene Informationen (für technisch notwendige Cookies, z.B. zur Aufrechterhaltung Ihrer Sitzung und zum Erinnern an den bereits angezeigten Cookie-Hinweis)
• Server-Logfile-Informationen zur Sicherheit und Stabilität

Zweck
Bereitstellung und Anzeige der Website, Gewährleistung von Stabilität und Sicherheit (z.B. Logfiles, Hosting).

Rechtsgrundlage
Berechtigte Interessen (Art. 6 Abs. 1 Buchstabe f DSGVO) am Betrieb einer sicheren und funktionalen Website.

5.2 Cookies

Cookies sind kleine Textdateien oder ähnliche Technologien, die Informationen auf Ihrem Gerät speichern. Auf unseren Websites verwenden wir nur technisch notwendige Cookies. Diese sind erforderlich, um die Website zu betreiben und grundlegende Funktionen bereitzustellen.

Verwendete Cookie-Typen

• Session-Cookies
  • Zweck: Aufrechterhaltung Ihrer Sitzung über mehrere Seitenaufrufe hinweg und technische Bereitstellung der Website.
  • Speicherzeitraum: gelöscht, wenn Sie Ihren Browser schließen.
• Cookie-Hinweis-Cookie
  • Zweck: Sicherstellung, dass der Cookie-Hinweis nach einmaliger Anzeige bei zukünftigen Besuchen nicht erneut angezeigt wird.
  • Speicherzeitraum: wird nach acht Stunden automatisch gelöscht.
• Language-Selected-Cookie
  • Zweck: Ermöglicht, dass Ihr Browser die d-fine-Website in Ihrer bevorzugten Sprache öffnet, d. h. in der von Ihnen zuletzt ausgewählten Sprachversion.
  • Speicherzeitraum: Ein Jahr.

Wir verwenden keine Cookies für Reichweitenmessung, Statistik, Profiling, Werbung oder Tracking.

Rechtsgrundlage

• Speicherung und Zugriff: § 25 Abs. 2 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) für Deutschland, die Privacy and Electronic Communications Regulations (PECR) im Vereinigten Königreich sowie vergleichbare e-Privacy-Regeln in anderen relevanten Jurisdiktionen für technisch notwendige Cookies.
• Personenbezogene Datenverarbeitung: berechtigte Interessen (Art. 6 Abs. 1 Buchstabe f DSGVO) an Bereitstellung einer funktionalen, sicheren und benutzerfreundlichen Website oder Erfüllung eines Vertrags bzw. vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchstabe b DSGVO), sofern anwendbar.

Cookie-Verwaltung

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur in Einzelfällen erlauben, die Annahme von Cookies ausschließen oder Cookies beim Schließen des Browsers automatisch löschen. Wenn Sie technisch notwendige Cookies deaktivieren, funktionieren einige Website-Funktionen möglicherweise nicht richtig.

5.3 Server-Logfiles

Zugriffe auf unsere Websites werden in Server-Logfiles protokolliert, die folgendes enthalten können:

• Adresse und Name der Website und der aufgerufenen Dateien
• Datum und Uhrzeit des Zugriffs
• Übertragene Datenmenge
• Statusmeldung zum erfolgreichen Abruf
• Browsertyp und Version, Betriebssystem
• Referrer-URL
• IP-Adresse und anfragender Provider

Logfiles werden für Sicherheitszwecke verwendet (z.B. zur Vermeidung von Serverüberlastungen und Angriffen wie DDoS) und zur Aufrechterhaltung der Serverstabilität.

Rechtsgrundlage
Berechtigte Interessen (Art. 6 Abs. 1 Buchstabe f DSGVO)

Speicherung
Logfiles werden maximal 30 Tage aufbewahrt, anschließend gelöscht oder anonymisiert, es sei denn, eine längere Speicherung ist als Beweismittel in einem konkreten Fall erforderlich (z.B. im Zusammenhang mit einem Sicherheitsvorfall).

5.4 Hosting-Anbieter

Unsere Websites werden gehostet von:

Mittwald CM Service GmbH & Co. KG
Königsberger Straße 4–6
32339 Espelkamp Deutschland
Website: www.mittwald.de
Datenschutzerklärung: www.mittwald.de/datenschutz 

6.1 Kontakte und Anfragen (E-Mail, Telefon, Post, persönlich)

Wenn Sie uns über die auf der Website angegebenen Kontaktdaten oder im Zusammenhang mit der Website kontaktieren, verarbeiten wir die von Ihnen übermittelten Informationen sowie alle für die Bearbeitung Ihrer Anfrage erforderlichen Informationen.
Dies gilt für Kontaktaufnahmen per E-Mail, Telefon, Post und persönlich, z.B. Termine nach einer Kontaktaufnahme über die Website.

Verarbeitete Daten

• Kontaktdaten (z.B. Name, E-Mail-Adresse, Telefonnummer, Postanschrift)
• Inhalt der Anfrage oder Kommunikation (einschließlich etwaiger Anhänge)
• Notizen von Telefongesprächen oder Treffen, sofern zutreffend
• Technische/Metadaten (z.B. Datum, Uhrzeit, Kanal, interne Referenz)

Zwecke

• Empfang, Bearbeitung und Beantwortung Ihrer Anfrage
• Dokumentation der Kommunikation
• Vorvertragliche Maßnahmen auf Ihre Anfrage hin
• Steuerung der Kommunikation in bestehenden Geschäftsbeziehungen

Rechtsgrundlage

• Vertragsdurchführung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 Buchstabe b DSGVO), wenn die Anfrage einen Vertragsbezug hat oder darauf abzielt.
• Berechtigte Interessen (Art. 6 Abs. 1 Buchstabe f DSGVO) an der Bearbeitung allgemeiner Anfragen und der Pflege der Geschäftskommunikation.

Speicherung
Wir speichern Anfragedaten so lange, wie sie zur Bearbeitung erforderlich sind und ggf. für Folgeaktivitäten. Bei vertraglichen oder rechtlich relevanten Anfragen kann die Speicherung während der Geschäftsbeziehung sowie für gesetzliche Aufbewahrungsfristen erfolgen.

6.2 Geschäftliche Leistungen und Geschäftsbeziehungen

Wenn Website-Besucher Kunden oder andere Vertragspartner werden, verarbeiten wir ihre personenbezogenen Daten im Rahmen unserer geschäftlichen Leistungen.

Verarbeitete Daten

• Stammdaten (z.B. Namen, Adressen, Firmendaten, Position im Unternehmen)
• Kontaktdaten (z.B. Geschäftsemail, Telefonnummer)
• Vertragsbezogene Daten (z.B. Vertragsgegenstand, Laufzeit, Kundentyp)
• Abrechnungs- und Zahlungsdaten (z.B. Rechnungsdetails, Zahlungsstatus), sofern zutreffend
• Kommunikationsdaten im Zusammenhang mit der Geschäftsbeziehung (z.B. Korrespondenz, Gesprächsnotizen, Teilnahmeinformationen an Telefon- oder Online-Meetings wie Datum, Zeit, Dauer und Teilnehmer)
• Technische Nutzungsdaten zu Online-Meetings und Kollaborationstools, sofern für Leistungserbringung und Sicherheit erforderlich (z.B. IP-Adresse, Geräte- und Systeminformationen)

Zwecke

Wir verarbeiten Daten von Kunden, potenziellen Kunden und Vertragspartnern (zusammen „Vertragspartner“), um:

• Informationsanfragen zu unseren Leistungen zu beantworten
• Verträge zu prüfen und abzuschließen
• Verträge zu erfüllen und zu verwalten (einschließlich Projektkommunikation und Support)
• Gewährleistungs- und Serviceangelegenheiten zu bearbeiten
• Rechnungsstellung und Zahlungen zu verwalten
• Geschäftsbeziehungen zu pflegen und weiterzuentwickeln
   

Zusätzlich verarbeiten wir Daten zur Einhaltung rechtlicher Verpflichtungen (z.B. steuer- und handelsrechtliche Aufbewahrung), zum Schutz unserer Rechte und IT-Systeme, zur Verhinderung von Missbrauch sowie zur Durchsetzung oder Verteidigung von Rechtsansprüchen.
In Verbindung mit Online-Meetings und Kollaborationstools greifen wir auf Dienstleister zu, die in unserem Auftrag tätig sind. Je nach Anbieter und Konfiguration kann dies eine Verarbeitung in der EU/EEA, dem Vereinigten Königreich und ggf. anderen Ländern mit angemessenem Datenschutz umfassen (siehe Abschnitt 10).

Rechtsgrundlage

• Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 Buchstabe b DSGVO)
• Rechtliche Verpflichtungen (Art. 6 Abs. 1 Buchstabe c DSGVO), z.B. steuerliche und handelsrechtliche Aufbewahrungspflichten
• Berechtigte Interessen (Art. 6 Abs. 1 Buchstabe f DSGVO) an effizienter Geschäftsabwicklung und Schutz unserer Rechte und Abläufe 

Speicherung

Personenbezogene Daten im Zusammenhang mit Geschäftstätigkeiten speichern wir während der Dauer der Geschäftsbeziehung und danach so lange, wie gesetzliche Verjährungs- und Aufbewahrungsfristen dies erfordern (in der Regel drei bis zehn Jahre nach Ende des Kalenderjahres der letzten relevanten Transaktion oder Kommunikation).

Wir unterhalten Profile in verschiedenen sozialen Netzwerken und Plattformen, um über unsere Organisation zu informieren und mit Interessierten zu kommunizieren.

Wenn Sie unsere Profile besuchen oder mit diesen interagieren (z.B. durch Betrachten von Inhalten, Folgen unserer Seiten, Kommentieren oder Versenden von Nachrichten), verarbeitet der jeweilige Plattformanbieter Ihre personenbezogenen Daten eigenverantwortlich und gemäß seiner Datenschutzerklärung. Die Plattform kann insbesondere Ihre Daten für Marktforschung, Werbezwecke und zur Erstellung von Nutzungsprofilen verwenden.

Wenn Sie über diese Plattformen mit uns kommunizieren (z.B. durch direkte Nachrichten oder Kommentare), verarbeiten wir Ihre personenbezogenen Daten zur Bearbeitung Ihrer Anfrage und Pflege unseres Auftritts dort. Rechtsgrundlage hierfür sind berechtigte Interessen (Art. 6 Abs. 1 Buchstabe f DSGVO) an externer Darstellung und Kommunikation mit Nutzern und Geschäftskontakten.

Je nach Anbieter und Ihren Kontoeinstellungen kann es sein, dass diese Plattformen personenbezogene Daten auch in Ländern außerhalb der EU/EEA, des Vereinigten Königreichs oder der Schweiz (z.B. in den USA) verarbeiten. Weitere Informationen finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter.

Die effektivste Möglichkeit, Ihre Datenschutzrechte im Hinblick auf Daten, die von einem sozialen Netzwerk verarbeitet werden, auszuüben, ist in der Regel die direkte Kontaktaufnahme mit dem Plattformanbieter, da dieser vollständigen Zugriff auf die Daten hat. Wenn Sie dabei Unterstützung benötigen, können Sie sich auch an uns wenden.

Weitere Informationen zu einzelnen Plattformen:

Instagram – soziales Netzwerk

Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 Buchstabe f DSGVO)
Website: www.instagram.com
Datenschutzerklärung: instagram.com/about/legal/privacy

LinkedIn – soziales Netzwerk

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 Buchstabe f DSGVO)
Website: www.linkedin.com
Datenschutzerklärung: www.linkedin.com/legal/privacy-policy

Wir und die LinkedIn Ireland Unlimited Company sind gemeinsame Verantwortliche für die Sammlung der Daten, die zur Erstellung der „Page Insights“ (Statistiken) für unsere LinkedIn-Seiten verwendet werden. Die Verantwortungsverteilung ist im „Page Insights Joint Controller Addendum“ geregelt: https://legal.linkedin.com/pages-joint-controller-addendum.

Weitere Informationen zu den für Page Insights verwendeten Daten finden Sie in der Datenschutzerklärung von LinkedIn.

Für bestimmte Recruiting- oder Marketingkampagnen können wir LinkedIn Lead Gen Forms verwenden. Wenn Sie ein solches Formular ausfüllen, werden die aus Ihrem LinkedIn-Profil vorbefüllten Informationen (z.B. Rolle, Organisation, Standort) sowie von Ihnen bereitgestellte Zusatzinformationen an uns übermittelt.

Xing – soziales Netzwerk

Anbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland
Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 Buchstabe f DSGVO)
Website: www.xing.com
Datenschutzerklärung: privacy.xing.com/de/datenschutzerklaerung

kununu – Arbeitgeberbewertungsplattform

Anbieter: XING AG, Dammtorstraße 29–32, 20354 Hamburg, Deutschland
Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 Buchstabe f DSGVO)
Website: www.kununu.com/de
Datenschutzerklärung: privacy.xing.com/de/datenschutzerklaerung

Wenn Sie sich bei uns bewerben, verarbeiten wir zusätzliche Daten im Rahmen des Bewerbungsverfahrens. Detaillierte Informationen zum Datenschutz für Bewerber finden Sie hier:

www.d-fine.com/en/service-navigation/information-on-data-protection-in-the-application-process/

Diese separate Erklärung erläutert die Zwecke, Rechtsgrundlagen, Empfänger und Speicherfristen für Bewerberdaten

Wir geben personenbezogene Daten nur an Dritte weiter, wenn dies gesetzlich erlaubt und für die in dieser Erklärung beschriebenen Zwecke notwendig ist oder um gesetzliche Verpflichtungen nachzukommen.

Kategorien von Empfängern können sein:

• IT- und Hosting-Dienstleister (z.B. Webhosting, E-Mail, Infrastruktur)
• Professionelle Berater, wie Rechtsanwälte, Wirtschaftsprüfer und Steuerberater
• Banken und Zahlungsdienstleister (zur Abwicklung von Zahlungen)
• Subunternehmer und andere Geschäftspartner, wenn sie uns bei der Leistungserbringung unterstützen
• Telekommunikations- und Postdienstleister (für Kommunikation und Lieferungen)
• Öffentliche Behörden, Gerichte und Aufsichtsbehörden, wenn gesetzlich vorgeschrieben oder zur Durchsetzung oder Verteidigung von Rechtsansprüchen notwendig

Wenn wir Drittplattformen (wie soziale Netzwerke) verwenden und Sie dort mit uns interagieren, verarbeiten diese Anbieter Ihre Daten eigenverantwortlich gemäß ihrer Datenschutzerklärungen.

Für den Betrieb dieser Website und die Bearbeitung damit verbundener Kontakte und Geschäftstätigkeiten verarbeiten wir personenbezogene Daten in der Regel innerhalb der Europäischen Union, des Europäischen Wirtschaftsraums (EWR), des Vereinigten Königreichs und der Schweiz. Unsere Websites werden in Deutschland gehostet und die in dieser Erklärung genannten Dienstleister befinden sich in der Regel in der EU/EWR. Eine routinemäßige Übermittlung personenbezogener Daten außerhalb der EU/EWR, des Vereinigten Königreichs oder der Schweiz findet nicht statt.

Wenn wir in Ausnahmefällen Dienstleister in anderen Ländern einsetzen oder personenbezogene Daten in solche Länder übermitteln, stellen wir sicher, dass ein angemessenes Datenschutzniveau besteht, z.B. durch Angemessenheitsbeschlüsse der Europäischen Kommission oder durch geeignete Garantien wie Standardvertragsklauseln.

Wir ergreifen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung. Diese Maßnahmen umfassen unter anderem:

• Zugangskontrollen und rollenbasierte Berechtigungen
• Sichere Netzwerke und Systeme (einschließlich Firewalls und Malware-Schutz)
• Verschlüsselung und Pseudonymisierung, falls erforderlich
• Sichere Backup- und Archivierungsverfahren
• Interne Richtlinien und Schulungen

Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und an technologische sowie rechtliche Entwicklungen angepasst.

In bestimmten Bereichen unseres Büros im Vereinigten Königreich wird Videoüberwachung (CCTV) eingesetzt:

d‑fine Ltd
14 Aldermanbury Square
London EC2V 7HR
Vereinigtes Königreich

Die Videoüberwachung dient Sicherheitszwecken, dem Schutz von Personen, Gebäuden und Eigentum sowie zur Verhinderung und Aufklärung von Vorfällen. Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherung unserer Räumlichkeiten und Abläufe (Art. 6 Abs. 1 Buchstabe f UK GDPR). Die vollständige CCTV-Richtlinie für das Büro in Großbritannien kann an der Rezeption eingesehen oder bei d-fine Ltd bzw. unserem Datenschutzbeauftragten (siehe Abschnitt 2) angefragt werden.

Wir können diese Datenschutzerklärung gelegentlich aktualisieren, z.B. um Änderungen unserer Verarbeitungstätigkeiten oder gesetzlicher Anforderungen Rechnung zu tragen. Die jeweils aktuelle Version ist auf dieser Webseite verfügbar.

Diese Datenschutzerklärung wurde zuletzt aktualisiert am 09. März 2026.