Datenschutzbestimmungen der ATOBU GmbH
Präambel
Der Schutz personenbezogener Daten hat bei der ATOBU GmbH höchste Priorität. Unser Umgang mit personenbezogenen Daten erfolgt unter strenger Einhaltung der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und aller anderen anwendbaren datenschutzrechtlichen Vorgaben.
Diese Datenschutzbestimmungen umfassen sämtliche Verarbeitungen personenbezogener Daten, die im Rahmen unserer geschäftlichen Tätigkeiten erfolgen, und gelten für alle betroffenen Personen, insbesondere:
Endkunden (Interessenten/Leads), deren Daten wir über verschiedene Kanäle erheben oder verarbeiten.
Käufer und Verkäufer von Leads, mit denen wir in geschäftlicher Beziehung stehen.
Kunden unserer Agenturdienstleistungen, für die wir Marketingkampagnen, Webseiten und Medien produzieren.
Nutzer unserer digitalen Plattformen und Webseiten, einschließlich Besucher, die unsere Online-Angebote in Anspruch nehmen.
Diese Datenschutzbestimmungen bieten eine detaillierte Beschreibung der Erhebung, Verarbeitung, Speicherung, Weitergabe und Sicherheit personenbezogener Daten in unseren Geschäftsbereichen.
Inhaltsverzeichnis
1 Allgemeine Informationen
1.1. Geltungsbereich
1.2. Begriffsbestimmungen
1.3. Verantwortlicher und Datenschutzbeauftragter
2 Grundsätze der Datenverarbeitung
2.1. Rechtsgrundlagen der Verarbeitung
2.2. Grundprinzipien der Datenverarbeitung
2.3. Sicherheitsmaßnahmen
2.4. Betroffene Personengruppen
3 Verarbeitung personenbezogener Daten nach Geschäftsbereichen
3.1. Leadhandelsgeschäft
3.2. Agenturdienstleistungen
3.3. Vertriebsdienstleistungen
4 Nutzung von digitalen Plattformen und Tracking-Technologien
4.1. Webseiten und Landingpages
4.2. Social-Media-Plattformen
4.3. Suchmaschinenmarketing und Tracking-Tools
5 Internationale Datenübermittlungen
6 Rechte der betroffenen Personen
6.1. Recht auf Auskunft
6.2. Recht auf Berichtigung
6.3. Recht auf Löschung
6.4. Recht auf Einschränkung der Verarbeitung
6.5. Recht auf Widerspruch
6.6. Recht auf Datenübertragbarkeit
7 Auftragsverarbeitung und Weitergabe an Dritte
8 Speicherdauer und Löschung von Daten
9 Datenschutzverletzungen und Meldepflichten
10 Änderungen dieser Datenschutzbestimmungen
1. Allgemeine Informationen
1.1. Geltungsbereich
Diese Datenschutzbestimmungen gelten für alle Verarbeitungen personenbezogener Daten durch die ATOBU GmbH in folgenden Bereichen:
Leadhandel, einschließlich der Erhebung, Qualifizierung und Weitergabe von Leads.
Marketingdienstleistungen wie Website-Design, Social-Media-Management, Fotografie und Videoproduktion.
Vertriebsdienstleistungen, einschließlich Kaltakquise und Vermittlung durch Handelsvertreter.
Digitale Plattformen, einschließlich Webseiten, Landingpages, Social-Media-Accounts und digitale Werbekanäle.
1.2. Begriffsbestimmungen
Die verwendeten Begriffe richten sich nach den Definitionen der DSGVO. Wichtige Begriffe sind:
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Betroffene Person: Die Person, deren personenbezogene Daten verarbeitet werden.
Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Speichern, Übermitteln oder Löschen.
Verantwortlicher: Die Stelle, die über die Zwecke und Mittel der Verarbeitung entscheidet (hier: ATOBU GmbH).
1.3. Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher:
ATOBU GmbH
Hans-Böckler-Str. 21c
46535 Dinslaken
E-Mail: service@atobu.de
Datenschutzbeauftragter:
Name: M. Schader
Email: datenschutz@atobu.de
2. Grundsätze der Datenverarbeitung
2.1. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten nur, wenn mindestens eine der folgenden Rechtsgrundlagen erfüllt ist:
Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO): Beispielsweise bei der Nutzung eines Kontaktformulars.
Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung erforderlich ist, um einen Vertrag zu erfüllen.
Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Wenn gesetzliche Vorgaben dies erfordern.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wenn unser Interesse an der Verarbeitung die Rechte der betroffenen Person nicht überwiegt, etwa bei der Verbesserung von Marke
tingstrategien.
2.2. Grundprinzipien der Datenverarbeitung
Die ATOBU GmbH verpflichtet sich, personenbezogene Daten gemäß folgenden Grundprinzipien zu verarbeiten:
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz: Daten werden nur in klar definierter Weise erhoben und verarbeitet.
Zweckbindung: Daten werden ausschließlich für spezifische, legitime Zwecke erhoben.
Datenminimierung: Wir erheben und speichern nur die Daten, die unbedingt erforderlich sind.
Speicherbegrenzung: Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist.
Integrität und Vertraulichkeit: Wir treffen geeignete technische und organisatorische Maßnahmen, um die Sicherheit personenbezogener Daten zu gewährleisten.
2.3. Sicherheitsmaßnahmen
Die ATOBU GmbH hat technische und organisatorische Maßnahmen (TOMs) implementiert, um die Sicherheit der Daten zu gewährleisten. Dazu gehören:
Technische Maßnahmen: Verschlüsselung von Datenübertragungen (TLS/SSL), Zugriffskontrollen, regelmäßige Sicherheitsupdates.
Organisatorische Maßnahmen: Zugriffsbeschränkungen, Schulung von Mitarbeitern, Abschluss von Auftragsverarbeitungsverträgen mit Dienstleistern.
2.4. Betroffene Personengruppen
Die ATOBU GmbH verarbeitet personenbezogene Daten folgender Personengruppen:
Endkunden (Interessenten/Leads): Personen, die durch unsere Marketingmaßnahmen auf uns aufmerksam werden und deren Daten erhoben, qualifiziert und weiterverarbeitet werden.
Geschäftspartner (Käufer und Verkäufer von Leads): Unternehmen, die Leads von uns erwerben oder bereitstellen.
Kunden unserer Agenturdienstleistungen: Unternehmen, die uns mit der Erstellung und Verwaltung ihrer Marketingmaßnahmen beauftragen.
Vertriebspartner und Handelsvertreter: Selbstständige oder angestellte Personen, die unsere oder von uns vermittelte Produkte vertreiben.
Nutzer unserer Webseiten und Onlineangebote: Personen, die unsere Webseiten besuchen, Formulare ausfüllen oder mit unseren digitalen Angeboten interagieren.
3. Verarbeitung personenbezogener Daten nach Geschäftsbereichen
3.1. Leadhandelsgeschäft
3.1.1. Erhobene Daten
Name, Adresse, Telefonnummer, E-Mail-Adresse.
Angaben zu Interessen oder Bedürfnissen (z. B. Photovoltaikanlagen, Wärmepumpen, Bauvorhaben).
Qualifizierungsdaten, wie Budget, Zeitrahmen oder Entscheidungspräferenzen.
3.1.2. Zwecke der Verarbeitung
Erhebung von Leads durch gezielte Marketingmaßnahmen.
Telefonische oder digitale Qualifikation der Leads, um ihre Relevanz für spezifische Partnerunternehmen zu überprüfen.
Weitergabe qualifizierter Leads an Partnerunternehmen zur Bearbeitung und Kontaktaufnahme.
3.1.3. Datenquellen
Eigene Marketingmaßnahmen: Landingpages, Social-Media-Kampagnen (Facebook, Instagram, TikTok, Pinterest), Suchmaschinenwerbung (Google Ads, Bing Ads) und Displaykampagnen.
Drittanbieter: Externe Dienstleister oder Partnerunternehmen, die Leads generieren oder bereitstellen.
3.1.4. Weitergabe von Daten
Die Daten werden ausschließlich an Unternehmen desselben Interesses weitergegeben, die vertraglich verpflichtet sind, diese nur für den vorgesehenen Zweck zu verwenden. Eine unautorisierte Weiterverarbeitung ist vertraglich ausgeschlossen.
3.1.5. Sicherheitsmaßnahmen
DSGVO-konforme Vertragsprüfung bei Drittanbietern.
Verschlüsselte Übermittlung der Leads an Partnerunternehmen.
Prüfung der technischen und organisatorischen Maßnahmen der Käuferunternehmen.
3.2. Agenturdienstleistungen
3.2.1. Erhobene Daten
Unternehmensdaten unserer Kunden, einschließlich Name, Anschrift und Ansprechpartner.
Mediendaten, wie Fotos, Videos, Texte und Logos, die für Marketingkampagnen bereitgestellt oder erstellt werden.
Tracking-Daten, wie Klickverhalten, Conversions und Nutzungsstatistiken, die durch Tracking-Tools generiert werden.
3.2.2. Zwecke der Verarbeitung
Erstellung und Optimierung von Webseiten, Social-Media-Profilen und digitalen Marketingkampagnen.
Generierung und Nachverfolgung von Leads im Auftrag unserer Kunden.
Erfolgsmessung und Analyse von Marketingmaßnahmen.
3.2.3. Besondere Maßnahmen bei Medienerstellung
Bei der Produktion von Fotos und Videos achten wir auf die Einhaltung der Persönlichkeitsrechte der abgebildeten Personen. Eine Veröffentlichung erfolgt nur nach ausdrücklicher Einwilligung.
Mediendaten werden DSGVO-konform auf sicheren Servern gespeichert.
3.2.4. Nutzung externer Plattformen
Unsere Agenturdienstleistungen umfassen die Nutzung externer Plattformen wie Facebook Ads, Google Ads, TikTok und Pinterest, um die Reichweite der Marketingkampagnen zu maximieren. Dabei gelten die Datenschutzbestimmungen der jeweiligen Plattformen.
3.3. Vertriebsdienstleistungen
3.3.1. Erhobene Daten
Kontaktdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse).
Daten zu potenziellen Interessen (z. B. Kaufabsicht, Beratungsbedarf).
3.3.2. Zwecke der Verarbeitung
Bereitstellung qualifizierter Leads an selbstständige Handelsvertreter.
Unterstützung bei der Kontaktaufnahme und Beratung durch Handelsvertreter.
Verwaltung von Interessenten und Geschäftsanfragen in einem zentralen CRM-System.
3.3.3. Besondere Maßnahmen bei Handelsvertretern
Handelsvertreter sind vertraglich verpflichtet, die ihnen bereitgestellten Daten nur für die Durchführung der Vertriebsaktivitäten zu verwenden und keine unbefugten Kopien oder Weitergaben vorzunehmen.
3.3.4. Sicherheitsmaßnahmen
Zugriff auf zentrale Datenbanken ist durch Passwörter und Zwei-Faktor-Authentifizierung geschützt.
Regelmäßige Schulungen der Handelsvertreter im Datenschutzrecht.
4. Nutzung von digitalen Plattformen und Tracking-Technologien
4.1. Webseiten und Landingpages
Unsere Webseiten verwenden Cookies und Tracking-Technologien, um die Nutzererfahrung zu verbessern und Leads zu generieren.
Erhobene Daten:
Technische Daten (IP-Adresse, Gerätetyp, Betriebssystem).
Daten aus Kontaktformularen (Name, E-Mail, Telefonnummer).
Nutzungsdaten (Verweildauer, Klickverhalten, besuchte Seiten).
Rechtsgrundlage:
Einwilligung über Cookie-Banner gemäß Art. 6 Abs. 1 lit. a DSGVO.
Verwendete Tools:
Google Analytics zur Analyse der Webseitenperformance.
Meta Pixel zur Erfolgsmessung von Social-Media-Kampagnen.
4.2. Social-Media-Plattformen
Erhobene Daten
Bei der Interaktion mit unseren Social-Media-Kanälen auf Plattformen wie Facebook, Instagram, TikTok, Pinterest, YouTube und LinkedIn können personenbezogene Daten verarbeitet werden, darunter:
Profilinformationen (z. B. Name, öffentlich sichtbare Informationen).
Nachrichten oder Kommentare, die uns über die Plattformen übermittelt werden.
Nutzungsdaten wie Interaktionen, Likes, Klicks und die Verweildauer auf unseren Seiten.
Zwecke der Verarbeitung
Bereitstellung von Informationen zu unseren Dienstleistungen.
Interaktion mit Nutzern und Beantwortung von Anfragen.
Analyse der Reichweite und Optimierung unserer Social-Media-Strategie.
Rechtsgrundlage
Einwilligung der betroffenen Person gemäß Art. 6 Abs. 1 lit. a DSGVO (z. B. durch direkte Kontaktaufnahme über die Plattform).
Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO zur Verbesserung unserer Marketingmaßnahmen.
Hinweis zur gemeinsamen Verantwortlichkeit
Bei der Nutzung von Social-Media-Plattformen können wir und die Plattformbetreiber (z. B. Meta, TikTok) gemeinsam für die Datenverarbeitung verantwortlich sein. Die Datenschutzbestimmungen der jeweiligen Plattformen gelten ergänzend.
4.3. Suchmaschinenmarketing und Tracking-Tools
Erhobene Daten
Im Rahmen unserer Marketingmaßnahmen nutzen wir Tools wie Google Ads, Bing Ads und Google Analytics. Diese erheben unter anderem:
Technische Daten (IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp).
Standortdaten (bei aktivierter Standortfreigabe).
Nutzungsdaten (besuchte Seiten, Verweildauer, Klicks auf Anzeigen).
Zwecke der Verarbeitung
Ermittlung der Effektivität unserer Werbekampagnen.
Zielgerichtete Ansprache potenzieller Kunden durch personalisierte Anzeigen.
Optimierung der Nutzererfahrung auf unseren Landingpages und Webseiten.
Verwendete Tools und ihre Funktionsweise
Google Analytics: Erfassung und Analyse von Nutzerdaten auf unseren Webseiten.
Meta Pixel: Tracking von Interaktionen und Conversions aus unseren Social-Media-Kampagnen.
TikTok Pixel: Messung der Reichweite und Interaktionen unserer TikTok-Werbung.
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (z. B. Zustimmung zu Cookies) oder zur Wahrung unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.
Opt-Out-Möglichkeiten
Sie können der Verarbeitung Ihrer Daten widersprechen, indem Sie die Cookie-Einstellungen auf unseren Webseiten anpassen oder die Datenschutzeinstellungen der jeweiligen Plattformen nutzen.
5. Internationale Datenübermittlungen
5.1. Übermittlungen in Drittländer
Im Rahmen unserer Nutzung von Tools wie Google, Meta oder TikTok kann es zur Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) kommen, insbesondere in die USA.
5.2. Rechtsgrundlage der Datenübermittlung
Datenübermittlungen in Drittländer erfolgen ausschließlich auf Basis geeigneter Garantien, darunter:
Angemessenheitsbeschlüsse der Europäischen Kommission gemäß Art. 45 DSGVO.
Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 DSGVO.
Einwilligung der betroffenen Person gemäß Art. 49 Abs. 1 lit. a DSGVO.
5.3. Risiken bei der Übermittlung
Wir weisen darauf hin, dass bei der Übermittlung personenbezogener Daten in Drittländer möglicherweise kein mit der EU vergleichbares Datenschutzniveau besteht. Es besteht ein erhöhtes Risiko unbefugter Zugriffe durch Behörden oder Dritte.
5.4. Maßnahmen zur Risikominimierung
Verschlüsselung der Daten vor der Übermittlung.
Abschluss von Verträgen mit den jeweiligen Anbietern, um den Datenschutz zu gewährleisten.
6. Rechte der betroffenen Personen
6.1. Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden. Darüber hinaus können Sie folgende Informationen anfordern:
Verarbeitungszwecke.
Kategorien der verarbeiteten Daten.
Empfänger oder Kategorien von Empfängern, an die Daten weitergegeben wurden oder werden.
Geplante Speicherdauer oder Kriterien zur Festlegung dieser Dauer.
6.2. Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
6.3. Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern:
Die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.
Sie Ihre Einwilligung widerrufen haben und keine andere Rechtsgrundlage für die Verarbeitung besteht.
Sie Widerspruch gegen die Verarbeitung eingelegt haben und keine überwiegenden berechtigten Gründe vorliegen.
6.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird.
6.5. Recht auf Widerspruch (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, insbesondere wenn diese auf berechtigtem Interesse basiert.
6.6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
6.7. Kontakt zur Ausübung Ihrer Rechte
Bitte richten Sie Anfragen zur Ausübung Ihrer Rechte an:
E-Mail: datenschutz(at)atobu.de
7. Auftragsverarbeitung und Weitergabe an Dritte
7.1. Auftragsverarbeiter
Wir beauftragen Dritte mit der Verarbeitung personenbezogener Daten im selben Zweck. Diese Auftragsverarbeiter sind vertraglich verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
7.2. Weitergabe an Dritte
Eine Weitergabe an Dritte erfolgt ausschließlich in folgenden Fällen:
Sie haben Ihre Einwilligung gegeben.
Es besteht eine gesetzliche Verpflichtung.
Es ist zur Vertragserfüllung erforderlich.
7.3. Verzeichnis der Auftragsverarbeiter
Eine vollständige Liste unserer Auftragsverarbeiter können Sie auf Anfrage einsehen.
8. Speicherdauer und Löschung von Daten
8.1. Grundsätze der Speicherdauer
Die ATOBU GmbH speichert personenbezogene Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder wie es gesetzliche Aufbewahrungsfristen vorsehen. Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert, sofern keine anderen legitimen Gründe für eine weitere Speicherung bestehen.
8.2. Speicherdauer nach Datenkategorien
Leaddaten (Name, Telefonnummer, Interessen):
Speicherdauer: Bis zu 6 Monate nach Abschluss der Qualifizierung oder Weitergabe an Partnerunternehmen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Zweck: Prüfung und Validierung, anschließend Löschung oder Übermittlung.
Kundendaten (im Rahmen von Agenturdienstleistungen):
Speicherdauer: Bis zu 10 Jahre gemäß § 257 HGB (Handelsbriefe, Verträge).
Zweck: Nachweis- und Dokumentationspflichten.
Vertrags- und Abrechnungsdaten:
Speicherdauer: Bis zu 10 Jahre gemäß steuer- und handelsrechtlicher Vorschriften.
Tracking- und Analysedaten:
Speicherdauer: Je nach Tool zwischen 12 und 26 Monaten (z. B. Google Analytics).
Kommunikationsdaten (E-Mail, Kontaktformulare):
Speicherdauer: Bis zur endgültigen Bearbeitung der Anfrage oder bis zur Erfüllung der rechtlichen Aufbewahrungspflichten.
8.3. Automatisierte Löschung
Regelmäßige Prüfmechanismen und automatisierte Löschroutinen sorgen dafür, dass Daten, die nicht mehr erforderlich sind, zeitnah gelöscht werden.
9. Datenschutzverletzungen und Meldepflichten
9.1. Definition von Datenschutzverletzungen
Eine Datenschutzverletzung liegt vor, wenn personenbezogene Daten unbeabsichtigt oder unrechtmäßig:
Verloren gehen.
Verändert werden.
Unbefugt offengelegt werden.
Unzugänglich gemacht werden.
9.2. Meldung von Datenschutzverletzungen
Im Falle einer Datenschutzverletzung wird die zuständige Datenschutzaufsichtsbehörde unverzüglich, spätestens jedoch innerhalb von 72 Stunden nach Bekanntwerden, gemäß Art. 33 DSGVO informiert.
9.3. Benachrichtigung betroffener Personen
Wenn die Verletzung ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt, werden diese unverzüglich benachrichtigt. Die Benachrichtigung erfolgt in verständlicher Sprache und enthält:
Eine Beschreibung der Art der Verletzung.
Angaben zur Kontaktperson für weitere Informationen.
Maßnahmen, die zur Abmilderung möglicher Schäden getroffen werden.
9.4. Maßnahmen zur Verhinderung von Datenschutzverletzungen
Die ATOBU GmbH setzt auf:
Strenge Zugriffskontrollen und Zwei-Faktor-Authentifizierung.
Regelmäßige Überprüfung und Aktualisierung von Sicherheitsmaßnahmen.
Schulungen für Mitarbeiter zur Sensibilisierung im Umgang mit personenbezogenen Daten.
10. Änderungen dieser Datenschutzbestimmungen
10.1. Regelmäßige Aktualisierung
Diese Datenschutzbestimmungen werden regelmäßig überprüft und bei Bedarf aktualisiert, um Änderungen in gesetzlichen Vorgaben oder internen Prozessen abzubilden.
10.2. Benachrichtigung bei Änderungen
Bei wesentlichen Änderungen informieren wir betroffene Personen rechtzeitig über die aktualisierten Bestimmungen. Dies geschieht über unsere Webseite oder direkte Benachrichtigungen, sofern dies erforderlich ist.
10.3. Gültigkeit und Versionierung
Die aktuelle Version dieser Datenschutzbestimmungen ist gültig ab [Datum einfügen].
Zusammenfassung und Kontakt
Für weitere Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zu unseren Sicherheitsmaßnahmen wenden Sie sich bitte an unseren Datenschutzbeauftragten:
M. Schader
E-Mail: datenschutz@atobu.de
Wir danken Ihnen für Ihr Vertrauen in die ATOBU GmbH.