Privacy policy

DATA PROTECTION

Privacy policy

aubex GmbH attaches great importance to the protection of your personal data. We treat your personal data confidentially, taking into account the applicable legal requirements. This data protection declaration discusses our handling of your personal and other usage data that we receive from you. We reserve the right to adapt this data protection declaration so that it always complies with the current legal requirements or in order to implement changes to our services in the data protection declaration, e.g. when introducing new services. The new data protection declaration will then apply to your next visit.

You can obtain data protection information on all other processing operationsat the following address here.

1. general information & definitions
a. Responsibilities
b. Personal data

2. visiting our website
a. Usage-related data
b. Cookies and Consent Manager
c. Webflow
d. Cloudflare
e. Contact form
f. Newsletter dispatch via Newsletter2go
g. Third-party content and services
h. SSL encryption

3. tools
a. Matomo (formerly Piwik)
b. Live chat function (Userlike)
c. Google Maps
d. Google Tag Manager
e. Google Analytics
f. Google Analytics GA4
g. Google Ads and Google Conversion Tracking
h. Communication via Messenger Services
i. Microsoft Dynamics 365
j. Microsoft Dynamics 365 Cloud for Marketing
k. Microsoft Dynamics 356 Marketing Cookies in Forms
j. Atlassian Cloud (JIRA Service Management and Confluence).

4. online meeting tools
a. Online appointment setting via Microsoft Bookings
b. Online meetings and conference calls via Microsoft Teams

5. social media
a. Facebook
b. Facebook Pixel
c. Instagram
d. LinkedIn Analytics
e. Youtube

6. other
a. Applicant Management
b. Events (trainings, workshops, webinars, etc.)
c. Online training courses "aubex eAcademy"
d. Data protection information in the context of data collection using Microsoft Forms
e. Sending greeting cards
f. aubex customer portal
g. Product onboarding via UserGuiding (AfterSales Portal)

7. your rights

1. general information & definitions
a. Responsible provider in the sense of data protection law

aubex GmbH
1. Industriestr. 28
68766 Hockenheim

Contact:
Phone: +49 6205 2323-0
Fax: +49 6205 2323-800
E-mail: info@aubex.de


b. Personal data

Personal data are individual details about personal or factual circumstances of a specific or identifiable natural person. This includes information such as your name, address, telephone number and date of birth. We collect, process or use your personal data only for the purposes for which you have provided it to us. The personal data you provide to us will not be passed on to third parties without your consent. Exceptions to this are cases in which we are obliged to release the data due to mandatory legal regulations.

2. visit our website

a. Usage-related data

Every web server automatically registers access to websites. When you visit our homepage, our web server temporarily stores each access in a log file (server log files). The following data is recorded and stored until automated deletion:

- IP address of the requesting computer
- Date and time of access
- Name and URL of the file accessed
- Volume of data transferred
- Message as to whether the access was successful
- Identification data of the browser and operating system used
- Website from which the access was made
- Name of your Internet access provider

The processing of this data enables the use of the website (connection establishment) and serves system security, the technical administration of the network infrastructure and the optimisation of the internet offer.

Our web server is configured by default so that the log files are automatically deleted every 14 days. However, we reserve the right to temporarily extend the storage time of the log files (manually) or individual IP addresses (manually or automatically) if this is necessary for justified security reasons.

The recipient of the data is our web hosting provider with whom we have concluded a corresponding contract for order processing in accordance with Art. 28 DSGVO. A transfer of data to a third country does not take place. The basis for the temporary storage of the data and the log files Art. 6 para. 1 lit. f DS-GVO, which allows the processing of data on the basis of legitimate interest on our part.

b. Cookies and Consent Manager
Our website uses the cookie consent technology of Consent Manager Provider to obtain your consent to the storage of certain cookies on your terminal device and to document this in accordance with data protection law.The provider of this technology is Jaohawi AB, Håltegelvägen 1b, 72348 Västerås, Sweden, website: https://www.consentmanager.de (hereinafter "Consent Manager Provider"). When you enter our website, a connection is made to Consent Manager Provider's servers to obtain your consents and other statements regarding cookie use. Consent Manager Provider then stores a cookie in your browser in order to be able to allocate the consents given to you or their revocation. The data collected in this way is stored until you request us to delete it, delete the Consent Manager Provider cookie yourself or the purpose for storing the data no longer applies. Mandatory legal storage obligations remain unaffected. Consent Manager Provider is used to obtain the legally required consent for the use of cookies. The legal basis for this is Art. 6 para. 1 p. 1 lit. c DS-GVO.

c. Webflow
This website is hosted by an external service provider (hoster). We would like to point out that the operation of our website and the servers are hosted by the provider commissioned by us, Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103 in the USA. Further information on Webflow's privacy policy can be found under the following link:
https://webflow.com/privacy 17 The personal data collected on this website is stored on the hoster's servers. This may include, but is not limited to, IP addresses, meta and communication data, web page accesses and other data generated by a website. The hoster is used for the purpose of fulfilling the contract with our potential and existing customers (Art. 6 para. 1 lit. b DSGVO) and in the interest of a secure, fast and efficient provision of our online offer by a professional provider (Art. 6 para. 1 lit. f DSGVO). Our hoster will only process your data insofar as this is necessary for the fulfilment of its service obligations and follow our instructions with regard to this data. Conclusion of a contract on commissioned processingTo ensure data protection-compliant processing, we have concluded a contract on commissioned processing with Webflow based on Art. 28 DSGVO in conjunction with the EU standard contractual clauses.

d. Cloudflare

Our website uses functions from Cloudflare. The provider is Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare offers a globally distributed content delivery network with DNS. We have concluded a corresponding order processing agreement and EU standard contractual clauses with Cloudflare on the basis of the German Data Protection Regulation (GDPR).

A Content Delivery Network (CDN) is nothing more than a network of servers connected via the internet. Cloudflare has distributed such servers all over the world to bring websites to your screen faster. Cloudflare creates copies of our website and places them on their own servers. When you visit our website, you are automatically connected to Cloudflare's nearby servers, which deliver the data. This significantly reduces loading time. We process your data when you access our domains, networks, websites and applications. The information processed may include IP addresses, system configuration information and other information about traffic to and from our websites, devices, applications and/or networks. In addition, Cloudflare stores server and network activity data and observations and analytics collected by Cloudflare in the course of providing the Services. This includes service availability and service uptime metrics, error rates, cache rates and IP threat assessments. Cloudflare uses and processes end-user log data to fulfil its obligations under our agreement.

We use Cloudflare to increase the speed of our website and at the same time reduce latency and in this way improve/optimise the user experience. The data processing is based on our legitimate interest (Art. 6 para. 1 lit. f GDPR). In general, Cloudflare stores user-level data for less than 24 hours. However, if IP addresses trigger security alerts at Cloudflare, there may be exceptions to the storage period listed above.

Weitere Einzelheiten zu der Datenschutzrichtlinie von Cloudflare finden Sie unter folgendem Link:
https://www.cloudflare.com/de-de/privacypolicy/

e. Kontaktformular
Eine Kontaktaufnahme ist über die von uns bereitgestellte E-Mail-Adresse bzw. Kontaktformular möglich. In diesem Fall werden die mit der E-Mail bzw. Kontaktformular übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten, die im Zuge einer Übersendung einer E-Mail bzw. Kontaktanfrage übermittelt werden, ist Art. 6 Abs. 1 lit. f DS-GVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so gilt für die Verarbeitung darüber hinaus Art. 6 Abs. 1 lit. b DS-GVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail bzw. Kontaktformular übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Wenn Sie uns per Kontaktaufnahme Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Wir werden die Daten nur für die zuvor genannten Zwecke verwenden und entsprechend der gesetzlichen Aufbewahrungsdauer speichern. Eine weitere Nutzung der Daten aus dem Kontaktformular wird nur in anonymisierte Weise für statistische Zwecke genutzt (z.B. Anzahl der Anfragen, Erfolgsquote der Anfragen etc.). 

f. Newsletterversand via Newsletter2go
Wenn Sie den von uns angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben.

Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Abmelde"-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Diese Website nutzt Newsletter2Go für den Versand von Newslettern. Anbieter ist die Newsletter2Go GmbH, Nürnberger Straße 8, 10787 Berlin, Deutschland. Newsletter2Go ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von Newsletter2Go in Deutschland gespeichert. Wir haben mit Newsletter2Go einen Vertrag abgeschlossen, in dem wir Newsletter2Go verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Mit Hilfe von Newsletter2Go ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z.B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden. Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z.B. erkennen, ob Sie nach dem Anklicken des Newsletters einen Kauf getätigt haben. Newsletter2Go ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen (“clustern”). Dabei lassen sich die Newsletterempfänger z.B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen. Wenn Sie keine Analyse durch Newsletter2Go wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Ausführliche Informationen zum zu den Funktionen von Newsletter2Go entnehmen Sie folgendem Link: https://www.newsletter2go.de/features/newsletter-software/.
Näheres entnehmen Sie den Datenschutzbestimmungen von Newsletter2Go unter: https://www.newsletter2go.de/features/datenschutz-2/.

g. Inhalte und Dienste von Drittanbietern
Innerhalb unserer Website sind Online-Angebote von Drittanbietern (z.B. Facebook, YouTube, Twitter etc.) integriert. Um auf die Inhalte der Drittanbieter zugreifen zu können, ist der Austausch der IP Adresse technische Voraussetzung, da diese für die Darstellung der Inhalte notwendig ist. Leider haben wir keinen Einfluss darauf, dass Drittanbieter Ihre IP Adresse nur zur Lieferung des Angebots verwenden. Wir sind bemüht, nur solche Anbieter auszuwählen, die die IP Adresse nur für die Herstellung der Inhalte verwenden, jedoch haben wir keinen Einfluss darauf, ob diese Drittanbieter Ihre IP Adresse auch für statische Zwecke speichern. Bitte machen Sie sich mit den Datenschutzerklärungen der Anbieter vertraut, bevor Sie Dienste von Drittanbietern verwenden.

Unsere Website kann Links anderer Webseitenanbieter enthalten, für die abweichende Datenschutzhinweise gelten können. Aus diesem Grund kann die aubex GmbH weder die Verantwortung für die Inhalte der Drittanbieter noch für die Folgen durch den Webseitenzugriffs übernehmen. Bitte prüfen Sie deshalb, ob und wie Drittanbieter Ihre personenbezogenen Daten verarbeiten und beachten bitte deren Datenschutzhinweise. Sollten Sie in diesem Zusammenhang auf rechtswidrige Inhalte der verlinkten Seiten aufmerksam werden, bitten wir Sie um Benachrichtigung.

h. SSL-Verschlüsselung
Unsere Webseite bedient sich einer SSL-Verschlüsselung, wenn es um die Übermittlung vertraulicher oder persönlicher Inhalte unserer Nutzer geht. Diese Verschlüsslung wird zum Beispiel bei der Abwicklung des Zahlungsverkehrs sowie beiAnfragen aktiviert, die Sie an uns über unsere Webseite stellen. Achten Sie bitte darauf, dass die SSL-Verschlüsselung bei entsprechenden Aktivitäten von Ihrer Seite aktiviert ist.

Der Einsatz der Verschlüsselung ist leicht zu erkennen: Die Anzeige in Ihrer Browserzeile wechselt von "http://" zu "https://". Über SSL verschlüsselte Daten sind nicht von Dritten lesbar. Übermitteln Sie Ihre vertraulichen Informationen nur bei aktivierter SSL-Verschlüsselung und wenden Sie sich im Zweifel an uns.

3. tools

a. Matomo (formerly: Piwik)

We use the tool Matomo (formerly Piwik) on our website to analyse the surfing behaviour of our users. The software sets a cookie on the user's computer. If individual pages of our website are called up, the following data is stored:

- Two bytes of the IP address of the user's calling system
- The website called up
- The website from which the user accessed the website
- The subpages called up from the website called up
- The time spent on the website
- The frequency with which the website is called up

The software runs exclusively on the servers of our website. Personal data of the users is only stored there. The software is set in such a way that the IP addresses are not stored in full, but 2 bytes of the IP address are masked (e.g.: 192.168.xxx.xxx). In this way, it is no longer possible to assign the shortened IP address to the calling computer.

The processing of the users' personal data enables us to analyse the surfing behaviour of our users. By evaluating the data obtained, we are able to compile information on the use of the individual components of our website. This helps us to continuously improve our website and its user-friendliness. This is also our legitimate interest in processing the data according to Art. 6 Para. 1 lit. f DS-GVO. By anonymising the IP address, the interest of users in the protection of their personal data is sufficiently taken into account. The data is deleted as soon as it is no longer required for our recording purposes.

Cookies are stored on the user's computer and transmitted to our site by the user. Therefore, you as a user also have full control over the use of cookies. By changing the settings in your internet browser, you can deactivate or restrict the transmission of cookies. Cookies that have already been stored can be deleted at any time. This can also be done automatically. If cookies are deactivated for our website, it may no longer be possible to use all the functions of the website to their full extent.

We offer our users the option of opting out of the analysis process on our website. To do this, you must follow the corresponding link. In this way, another cookie is set on your system, which signals to our system not to save the user's data. If the user deletes the corresponding cookie from their own system in the meantime, they must set the opt-out cookie again.

Further information on the privacy settings of the Matomo software can be found under the following link: https://matomo.org/docs/privacy/.

b. Live chat function

Wir bieten Ihnen an verschiedenen Stellen innerhalb unserer Website eine Chat-Kontaktmöglichkeit an. Dazu verwenden wir eine Live-Chat-Software des Unternehmens Userlike UG (im Folgenden Userlike genannt), Probsteigasse 44-46 in 50670 Köln. Userlike verwendet Cookies um eine persönliche Unterhaltung in Form eines Echtzeit-Chats mit Ihnen zu ermöglichen.

Dabei werden folgende Daten erhoben, verarbeitet und gespeichert:

- Inhalt des Chats
- Datum und Uhrzeit des Aufrufs
- Browsertyp/-version
- verwendetes Betriebssystem

Die erhobenen Daten werden nicht dazu genutzt, den Besucher unserer Website persönlich zu identifizieren. Weitergehend werden diese nicht genutzt um sie mit personenbezogenen Daten über den Träger des Pseudonyms zusammenzuführen. Wenn Sie uns über den Chat kontaktieren, können zusätzlich zu den Cookie-Informationen persönliche Informationen gesammelt werden. Sie entscheiden darüber ob sie persönliche Informationen weitergeben möchten. Welche Informationen im Falle eines Chats zur Verfügung stehen, können Sie im entsprechenden Chat sehen.

Die gesammelten persönlichen Daten werden nur verwendet und gespeichert, um Sie als wiederkehrenden Nutzer wiederzuerkennen, Chat-Gespräche erneut lesen zu können und Ihre Anfrage durch den entsprechenden Kundenservice beantworten zu können. Wenn Sie sich entschließen, persönliche Daten zu hinterlassen, ist des immer auf die folgenden Informationen beschränkt: Name, Adresse, Telefonnummer, E-Mail. Eine Weitergabe Ihrer Daten erfolgt an interne Stellen sowie beauftragte Auftragsverarbeiter mit denen ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO besteht. Eine darüber hinausgehende Datenübermittlung erfolgt nicht.

Ihre Daten werden für eine Maximaldauer von 6 Monaten gespeichert. Sofern die erhobenen Daten einen Personenbezug aufweisen, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse beruht auf einer effektiven Kundenbetreeunung und der statistischen Analyse des Nutzerverhaltens zu Optimierungszwecken

.Nähere Informationen zum Umgang mit Ihren Daten durch die Live-Chat-Funktion, können Sie den Datenschutzhinweisen von Userlike unter http://www.userlike.de/privacy_policy entnehmen.

c. Google Maps
Wir setzen auf unserer Webseite ein Plugin des Internetdienstes Google Maps ein. Betreiber von Google Maps ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend: Google Maps).  Indem Sie Google Maps auf unserer Webseite nutzen, werden Informationen über die Nutzung dieser Webseite und Ihre IP-Adresse an einen Google-Server in den USA übermittelt und auch auf diesem Server gespeichert. Wir haben keine Kenntnis über den genauen Inhalt der übermittelten Daten, noch über ihre Nutzung durch Google.

Das Unternehmen verneint in diesem Kontext die Verbindung der Daten mit Informationen aus anderen Google-Diensten und die Erfassung personenbezogener Daten. Allerdings kann Google die Informationen an Dritte übermitteln. Wenn Sie Javascript in Ihrem Browser deaktivieren, verhindern Sie die Ausführung von Google Maps. Sie können dann aber auch keine Kartenanzeige auf unserer Webseite nutzen. Mit der Nutzung unserer Webseite erklären Sie Ihr Einverständnis mit der beschriebenen Erfassung und Verarbeitung der Informationen durch Google Inc..

Näheres zu den Datenschutzbestimmungen und Nutzungsbedingungen für Google Maps erfahren Sie hier: https://www.google.com/intl/de_de/help/terms_maps.htmlDie Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Google bietet weitergehende Informationen zu den Datenschutzbestimmungen unter folgendem Link: https://policies.google.com/privacy

d. Google Tag Manager
Wir verwenden auf unserer Webseite "Google Tag Manager", einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland. Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend: Google Tag Manager). Über den Google Tag Manager haben wir die Möglichkeit Code-Abschnitte von Tracking-Tools, welche wir innerhalb der Webseite verwenden, zentral einzubauen und zu verwalten. Als Tags bezeichnet man kleine Code-Abschnitte, die Ihre Aktivitäten auf unserer Webseite tracken können. In der Regel stammen die Tags von Google-Produkten, wie Google Analytics und Google Ads. Google Tag Manager kann sich jedoch auch Tags anderer Anbieter bedienen, die ihrerseits unter Umständen ebenfalls Daten erfassen und Besucher über mehrere Webseiten hinweg verfolgen können.

Der Einsatz des Google Tag Managers beruht auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO, welche wir mittels Consent-Management-Tool bei Besuch unserer Webseite einholen. Daneben haben wir ein berechtigtes Interesse an der Analyse Ihres Webseiten-Besuchs, um so unser Online-Angebot stetig zu verbessern zu können (Art. 6 Abs. 1 lit. f DS-GVO). Eine Datenverarbeitung außerhalb der Europäischen Union (EU) kann nicht ausgeschlossen werden, da Google auch Server in den USA bereitstellt.  Wir weisen ausdrücklich darauf hin, dass in diesem Fall der Datenübermittlung an Drittstaaten das Datenschutzniveau im Drittland nicht durch die EU-Kommission nach Maßgabe des Art. 45 DS-GVO festgestellt wurde. Es ist daher möglich, dass im Drittstaat ein Datenschutzniveau existiert, das dem in der DS-GVO nicht gleichwertig ist. Als Grundlage für die Datenübermittlung an Empfänger in Drittstaaten verwendet Google von der EU-Kommission genehmigte Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DS-GVO).

Informationen zur Speicherdauer und Löschung Ihrer Daten entnehmen Sie den Textbausteinen zu den einzelnen Tracking-Tools innerhalb dieser Datenschutzerklärung. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Weitere Informationen zum Datenschutz können Sie den nachfolgenden Webseiten von Google entnehmen:

Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de
FAQ Google Tag Manager: https://www.google.com/intl/de/tagmanager/faq.html
Nutzungsbedingungen Google Tag Manager: https://www.google.com/intl/de/tagmanager/use-policy.html

e. Google Analytics
Auf unserer Webseite verwenden wir den Webtracking-Service des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend: Google Analytics).

Google Analytics nutzt im Rahmen des Webtrackings Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Nutzung unserer Webseite und Ihres Surfverhaltens ermöglichen (sog. Tracken). Wir führen diese Analyse auf Basis des Trackingservice von Google Analytics durch, um unser Internetangebot ständig zu optimieren und besser verfügbar zu machen. Im Rahmen der Nutzung unserer Webseite werden dabei Daten, insbesondere Ihre anonymisierte IP-Adresse und Ihre Nutzeraktivitäten, an Server des Unternehmens übertragen und ggf. außerhalb der Europäischen Union, z. B. in den USA, verarbeitet und gespeichert.

Während Ihres Website-Besuchs werden u.a. folgende Daten erfasst:
- die von Ihnen aufgerufenen Seiten, Ihr „Klickpfad“
- Erreichung von „Website-Zielen“ (Conversions, z.B. Newsletter-Anmeldungen, Downloads, Käufe)
- Ihr Nutzerverhalten (beispielsweise Klicks, Verweildauer, Absprungraten)
- Ihr ungefährer Standort (Region)
- Ihre IP-Adresse (in gekürzter Form)
- technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung) sowie zu Ihrem Internetanbieter
- die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)

Diese Webseite nutzt einen Google-Analytics-Trackingcode, der um den Operator „gat._anonymizeIp()“ erweitert wurde, um nur eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu ermöglichen. Durch die Aktivierung der IP-Anonymisierung innerhalb des Google-Analytics-Trackingcodes dieser Webseite wird Ihre IP-Adresse von Google Analytics vor der Übertragung anonymisiert.In unserem Auftrag wird Google diese Informationen nutzen, um Ihren Besuch anonymisiert auf dieser Webseite auszuwerten, Reports über die Webseiteaktivitäten zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen.

Empfänger der Daten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Die Google LLC mit Sitz in Kalifornien, USA, und ggf. US-amerikanische Behörden können auf die bei Google gespeicherten Daten zugreifen.

Wir weisen vorsorglich darauf hin, dass eine Datenübertragung in ein Drittland außerhalb der EU mit Risiken behaftet sein kann.

Die Datenerhebung und Speicherung erfolgt anonymisiert. Soweit doch Personenbezug bestehen sollte, werden die Daten nach 14 Monaten automatisch gelöscht, soweit diese keinen gesetzlichen Aufbewahrungspflichten unterliegen. In jedem Fall erfolgt die Löschung nach Ablauf der Aufbewahrungspflicht.Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern.

Sie können die Erfassung und Weiterleitung der personenbezogenen Daten an Google (insbesondere Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google ebenfalls verhindern, indem Sie die Ausführung von Script-Codes in Ihrem Browser deaktivieren, einen Script-Blocker in Ihrem Browser installieren (diesen finden Sie z. B. unter www.noscript.net oder www.ghostery.com) oder die „Do Not Track“-Einstellung Ihres Browsers aktivieren. Sie können darüber hinaus die Erfassung der durch den Google-Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inklusive Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter http://tools.google.com/dlpage/gaoptout?hl=de verfügbare Browser-Plugin herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

f. Google Analytics 4 (GA4)
Auf unseren Webseiten nutzen wir Google Analytics 4 (GA4), ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend "Google" genannt). Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe Punkt "Cookies") verwendet. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite können unter anderem sein:

- eine kurzzeitige Erfassung der IP-Adresse ohne dauerhafte Speicherung
- Standortdaten
- Browser-Typ/-Version
- verwendetes Betriebssystem
- Referrer-URL (zuvor besuchte Seite) und Verweildauer
- Uhrzeit der Serveranfrage

Die pseudonymisierten Daten können von Google an einen Server in den USA übertragen und dort gespeichert werden. Die Google LLC mit Sitz in Kalifornien, USA, und ggf. US-amerikanische Behörden können auf die bei Google gespeicherten Daten zugreifen. 

Die Informationen werden verwendet, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.

Wir weisen vorsorglich darauf hin, das Übermittlungen in Drittstaaten möglich sind. Als Grundlage für die Datenverarbeitung bei Empfängern mit Sitz in Drittländern, verwendet Google sogenannte Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DS-GVO). Die Google Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.   Weitere Informationen zur Datenverarbeitung durch Google entnehmen Sie folgendem Link: https://policies.google.com/privacy?hl=de

g. Google Ads und Google Conversion-Tracking
Diese Website verwendet Google Ads für die Analyse des Nutzerverhaltens, um sowohl unser Webangebot als auch unsere Werbung zu optimieren. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. , Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend: Google Ads).

Im Rahmen von Google Ads nutzen wir das so genannte Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking gesetzt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

Jeder Google Ads-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von Google Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Google Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie das Cookie des Google Conversion-Trackings deaktivieren. Sie werden dann nicht in die Conversion-Tracking-Statistiken aufgenommen.Empfänger der Daten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen.

Die Google LLC mit Sitz in Kalifornien, USA, und ggf. US-amerikanische Behörden können auf die bei Google gespeicherten Daten zugreifen.
Wir weisen vorsorglich darauf hin, dass eine Datenübertragung in ein Drittland außerhalb der EU mit Risiken behaftet sein kann.

Die Speicherung von „Conversion-Cookies“ und die Nutzung dieses Tracking-Tools erfolgen auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, sofern Sie Ihre Einwilligung widerrufen bzw. die Löschung der personenbezogenen Daten verlangen.

Sie können die Erfassung und Weiterleitung der personenbezogenen Daten an Google (insbesondere Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google ebenfalls verhindern, indem Sie die Ausführung von Script-Codes in Ihrem Browser deaktivieren, einen Script-Blocker in Ihrem Browser installieren (diesen finden Sie z. B. unter www.noscript.net oder www.ghostery.com) oder die „Do Not Track“-Einstellung Ihres Browsers aktivieren. Sie können darüber hinaus die Erfassung der durch den Google-Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inklusive Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter http://tools.google.com/dlpage/gaoptout?hl=de verfügbare Browser-Plugin herunterladen und installieren.

Mehr Informationen zu Google Ads und Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.

h. Communication via messenger services

We use the services of MessengerPeople GmbH, Herzog-Heinrich-Str. 9, 80336 Munich, Germany, to send content requested by you via various messenger services. The data protection information of our service provider MessengerPeople GmbH applies to the use: https://www.messengerpeople.com/de/datenschutzerklaerung/.

By sending a start message to MessengerPeople, you agree that they may use your personal data (e.g. surname and first name, telephone number, messenger ID, profile picture, messages) for direct communication and the data processing required for this using the respective messenger selected.


An existing user account with the respective provider of the desired messenger service is required to use thisservice.

As soon as you have registered for the service by means of the start message, you can control the service as follows:

- Sending a message with the text "STOP" interrupts the delivery of messages.
- Sending a message with the text "START" activates the delivery of messages (again).
- Sending a message with the text "CATEGORIES" allows you to select/deselect additional subject channels through the link contained in the reply.
- Sending a message with the text "DELETE ALL DATA" terminates the use and deletes all your data.

Theresponsible provider of the respective messenger is:

-
Whatsapp: WhatsApp, Inc., 1601 Willow Road, Menlo Park, California 94025, USA. Privacy policy available at https://www.whatsapp.com/legal/#privacy-policy
-
Facebook Messenger: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA. Privacy policy available at https://facebook.com/about/privacy
-
Telegram: Telegram Messenger LLP 71-75 Shelton Street, Covent Garden, London, United Kingdom. Data protection declaration available at https://telegram.org/privacy
-
Notify (formerly Insta News), MessengerPeople GmbH, Herzog-Heinrich-Str. 9, 80336 Munich. Privacy policy available at https://www.messengerpeople.com/notify-privacy/

The respective provider thus receives personal data (in particular metadata of the communication), which is also processed on servers in states outside the EU (e.g. USA), in which no adequate level of data protection can be guaranteed. For further information, please refer to the privacy policy of the respective messenger above.

The sender has neither precise knowledge nor influence on the data processing by the respective provider. Your data is processed exclusively on the basis of your consent (Art. 6 para. 1 lit. a DS-GVO). You can revoke your consent in its entirety at any time by sending a message with the text "DELETE ALL DATA" in the respective messenger. If you wish to revoke your consent only in part, please send a message with the text "CATEGORIES" in the respective messenger. You will then receive a link with which you can revoke your consent to receive individual topic channels via this messenger or, if desired, give new consent. The legality of the data processing procedures already carried out remains unaffected by the revocation.

Your data will be stored as long as you do not permanently terminate the use of the main channel by sending a message with the text "DELETE ALL DATA" in the respective messenger. After receipt of this message, your data will be deleted - in compliance with legal retention periods.

In particular, I consent in accordance with Art. 6 para. 1 lit. a DS-GVO that my personal data (surname and first name, telephone number, messenger ID, profile picture as well as the message history) are stored, processed and used in the context of the use of the respective messenger in order to transmit messages to me. An active account with the respective provider is required to use the messenger service.

i. Microsoft Dynamics 365

We use the marketing, analysis and service tool Microsoft Dynamics 365 Marketing and Customer Insights (hereinafter referred to as "Dynamics 365"). The provider of this service is Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Dynamics 365 Marketing and Customer Insights collects, gathers and analyses data about the behaviour of users of a website. This data includes, but is not limited to, web page hits and dwell time.

The purpose of Dynamics 365 Marketing and Customer Insights as an analysis tool is to provide users with interest-relevant information based on their behaviour on the website and to optimise marketing activities in connection with this. Dynamics 365 Marketing and Customer Insights uses cookies that are stored in the user's browser and that enable an analysis of the user's use of the website (see details under "Microsoft Dynamics 365 Marketing cookies in forms"). The processing of the data is based on the user's consent pursuant to Art. 6 (1) lit. a DS-GVO.

The recipient of the data is Dynamics 365 Marketing and Customer Insights as a processor. For this purpose, we have concluded the corresponding order processing agreement with Microsoft in accordance with the Online Service Terms. The data is deleted as soon as it is no longer required for our recording purposes. The data stored in the cookie is transferred to a server of a Microsoft Azure Data Center and stored there; according to our understanding of Microsoft's security policy(https://www.microsoft.com/de-de/trust-center/privacy/data-location), the server is located in the EU. Therefore, we assume that no data transfer to the USA takes place. The provision of your personal data is voluntary, based solely on your consent. If you prevent access, this may result in functional restrictions on the website.

You can revoke your consent at any time with effect for the future via the cookie settings. This may result in functional restrictions on the website.

j. Microsoft Dynamics 365 Cloud for Marketing

We use the marketing automation system Microsoft Dynamics 365 Cloud for Marketing of the provider Microsoft Corporation (Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 Munich, Germany) - hereinafter referred to as "Microsoft" - to carry out marketing campaigns, for analysis purposes and to address customers and potential customers in a target group-specific manner. The data processing takes place within the European Union.

We use the system in particular for sending e-mail communications (e.g. in connection with the provision of downloads), for event management (e.g. management of event participants) and for the provision of landing pages and contact forms.

The use of the provider Microsoft and the system, the performance of statistical surveys and analyses as well as the logging of the registration process for communication by e-mail, are based on your consent pursuant to Art. 6 (1) lit. a DS-GVO to e-mail communication via Microsoft Dynamics 365 Cloud for Marketing. The system components integrated in our online offer (e.g. forms) use so-called "cookies", which are stored on the user's computer and which enable an analysis of the use of the website by us. In particular, the following information is recorded: client id, geographical location, type of browser, duration of visit and pages viewed.

Pseudonymous e-mail tracking: The statistical surveys also include the determination of whether the newsletters are opened, when they are opened and which links are clicked. Although this information can technically be assigned to individual newsletter recipients, an analysis of personal data is disabled and information about newsletter recipients is only evaluated pseudonymously and cannot be decoded and assigned to individual persons.

Double opt-in and logging: Registration for our newsletter takes place in a so-called double opt-in process. This means that after registration, the user receives an e-mail in which he or she is asked to confirm the registration. This confirmation is necessary so that no one can register with other people's e-mail addresses. The registrations for the newsletter are logged in order to be able to prove the registration process in accordance with the legal requirements. This includes the storage of the registration and confirmation time as well as the IP address. Changes to the user data stored with the dispatch service provider are also logged.

Cancellation/revocation: The user can cancel the receipt of our newsletter at any time, i.e. revoke his/her consent. The user will find a link to cancel the newsletter at the end of each newsletter. Once the user has cancelled the newsletter, the personal data of the user processed for sending the newsletter will be deleted.

For more information on data protection, users should refer to Microsoft's privacy policy at https://privacy.microsoft.com/de-de/privacystatement. For more information on the use of cookies in connection with the system, users can visit https://docs.microsoft.com/de-de/dynamics365/customer-engagement/marketing/cookies .

k. Microsoft Dynamics 365 Marketing cookies in forms

On our website we use Microsoft Dynamics 365 Marketing forms which allow us to transfer captured data from the website directly into our CRM system. "Microsoft Dynamics 365" is a service of the subsidiary Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland; parent company: Microsoft Corporation, One Microsoft Way Redmond, Washington 98052, USA (hereinafter referred to as "Microsoft").

When you submit a form, Dynamics 365 Marketing correlates the cookie ID with the incoming contact data. In this way, the cookie ID is associated with a Dynamics 365 Marketing contact ID. This allows us to determine which browser the user was using when completing the registration form. This data is used to analyse call behaviour on the relevant form pages of our website and to provide you with a personalised experience.

Without the use of these cookies, it would not be possible to access the registration forms and thus subscribe to our marketing mailings. Likewise, no existing data could be processed in the subscription centre (management of newsletter subscriptions or customisation of pers. data).

The following cookies are set for this purpose on the form pages:

Cookie (lifetime): 79f08280-5c63-4331-b04d-fb6f39afda51 (2 years)
Description: Long-term behavioural analytics cookie: This cookie is set and/or read by each website where you have placed a Dynamics 365 Marketing website behavioural analytics script. This allows Dynamics 365 Marketing to score leads based on their interaction with a particular website. The cookie does not contain any personal information but uniquely identifies a particular browser for a particular computer and Dynamics 365 Marketing can use it to correlate that ID with an actual contact in the Dynamics 365 Marketing database.

Cookie (Lifetime): 319af4c0-e197-4de9-8a9b-fe98c8a2ca04 (30 minutes)
Description: Short Term Single Visit Cookie: This cookie is also read and/or set by each website where you have placed a Dynamics 365 Marketing website behaviour analysis script. By default it expires after 30 minutes. Dynamics 365 Marketing uses it to group a visitor's loaded pages recorded by the same script within the configured time period. It considers these items as a single 'visit' to the website.

k. Atlassian Cloud (JIRA Service Management and Confluence)

We offer you the opportunity to contact us via the Jira Service Desk platform and report technical faults and/or make inquiries.

If you actively contact us via the function emails or contact forms, we store and use your contact data and the information provided in an electronic ticket system (JIRA Service Management) of the provider Atlassian Inc. 1098 Harrison Street, San Francisco, California 94103, USA. The Atlassian Cloud data is hosted on Amazon Webservices (AWS) within Europe.

In order to use this platform, you must register by providing personal data and create a user account. The data is entered in an input mask and transmitted to us and stored. To register, you must provide a valid e-mail address (business e-mail address) and your full name. At the time of completing the registration, the IP address of the calling computer as well as the date and time of sending are also stored.

Based on the data residency, it can be ensured that primary product data is hosted within the data regions USA, EU or worldwide. Primary product data, which may be hosted in the EU, includes content such as: Jira service management data:
- content of tasks and request types
- attachments
- project configuration
- data from in-product notifications

Confluence data:
- Confluence pages and blog posts
- attachments
- comments
- "like" votes on pages and comments
- data from in-product notifications

All analytics data is currently hosted in the US. The transmission and storage of data is encrypted. Furthermore, we have concluded the necessary data protection framework agreements with the provider:
- Auftragsvereinbarung (AVV) - English: Data Processing Addendum
- Standard Contractual Clauses of the EU - English: Standard Contractual Clauses (SCCs) - contains.
The legal basis for processing the data is Art. 6 (1) a DS-GVO if the user has given his consent. If registration and fault reporting are related to the fulfillment of a contract to which the user is a party or the implementation of pre-contractual measures, the additional legal basis for the processing of the data is Art. 6 (1) lit. b DS-GVO.

The personal data processed for the purpose of handling the fault report will be deleted no later than 12 months after the last processing. Insofar as no legal retention periods are to be observed, we will immediately delete the processed personal data as soon as they are no longer necessary for the processing of the malfunction report or to comply with legal retention periods. User accounts are deleted 6 months after the last login in case of inactivity. More information about data protection at Atlassian can be found here: https://www.atlassian.com/de/trust/privacy.  

4. online meeting tools

a. Online appointment booking via Microsoft Bookings

Our website uses the Microsoft Bookings service (part of Microsoft Office 365) of the provider Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521 (hereinafter: "Microsoft") for the online appointment arrangement. The software enables the booking of a telephone appointment with an employee of aubex GmbH (e.g. for a consultation before and/or after the conclusion of a contract).

The following personal data are subject to processing:

- Display name
- E-mail address
- Preferred language
- Metadata: e.g. date, time, telephone number, location.

The connection to the service is only established when you access the online booking function via a button on our website. For further information on the handling of user data, please refer to Microsoft's privacy policy . Please note that you are not obliged to use Microsoft Bookings to make an appointment. If you do not wish to use the service, please use another of the contact options offered to make an appointment.

The legal basis for the data transfer, storage and processing is your consent in accordance with Art. 6 Para. 1 lit. a DS-GVO. The data will be deleted as soon as it is no longer required to achieve the purpose for which it was collected. You have the option to revoke your consent to data processing or to object to the use of the data at any time. In this case, the intended contact with the user is no longer possible or communication that has already begun can no longer be continued.


Microsoft Bookings is part of the Office 365 cloud application and Microsoft reserves the right to process customer data for its own business purposes. This poses a data protection risk for users of Microsoft Bookings. We have entered into data protection agreements and EU standard contracts with our data processor to guarantee a minimum level of data protection. Please note that we have no control over Microsoft's data processing activities. To the extent that Microsoft Bookings processes personal data in connection with Microsoft's legitimate business operations, Microsoft is the independent data controller for such use and, as such, is responsible for compliance with all applicable laws and obligations of a data controller.

For more information about the purpose and scope of data collection and its processing by Microsoft Bookings, please see Microsoft's privacy policy at https://privacy.microsoft.com/de-de/privacystatement. There you will also find further information about your rights in this regard. EU standard contracts with Microsoft on Office 365 and Teams are in place to ensure an adequate level of data protection. You can access the EU standard contractual clauses at https://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF.

b. Online meetings and telephone conferences via Microsoft Teams

Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service des Tochterunternehmens Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Irland; Mutterunternehmen: Microsoft Corporation, One Microsoft Way Redmond, Washington 98052, USA (nachfolgend „Microsoft” genannt). Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Sie vorher informieren und – soweit erforderlich – um eine Zustimmung bitten.

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die Fa. aubex GmbH. Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen. Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: z. B. Anzeigename, E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
Text-, Audio- und Videodaten: sofern Sie die Chat-Funktion nutzen, werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.

Ihre Daten werden nach Wegfall der Erforderlichkeit bzw. auf Verlangen oder nach Widerspruch gelöscht.

Soweit personenbezogene Daten von Beschäftigten der aubex GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist Art. 6 Abs. 1 lit. f DS-GVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b DS-GVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DS-GVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht explizit zur Weitergabe bestimmt sind. Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist. Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Garantien für den internationalen Datentransfer bieten dabei die sogenannten Standardvertragsklauseln, welche über folgenden Link eingesehen werden können: https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=67

Weitere Informationen zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement  

5. social media

a. Facebook

We use the platform and services of Facebook Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland and operate a Facebook fan page. We operate this page to draw attention to our services and products as well as to get in touch with you as a visitor. We would like to point out that you use this Facebook page and its functions on your own responsibility. This applies in particular to the use of the interactive functions (e.g. commenting, sharing, rating). This is also our legitimate interest in accordance with Art. 6 Para. 1 lit. f GDPR for the processing of your data for the purpose of providing up-to-date information and interaction opportunities for our visitors

.According to the ruling of the European Court of Justice (ECJ), operators of a Facebook page are jointly responsible with Facebook for the processing of personal data. Facebook processes personal data for the following purposes:

- Market research
- Creation of user profiles
- Advertising and analysis

When you visit our Facebook page, Facebook collects, among other things, your IP address and other information that is present on your PC in the form of cookies. This information is used to provide us, as operators of the Facebook pages, with statistical information about the use of the Facebook page. Facebook provides more detailed information on this at the following link: http://de-de.facebook.com/help/pages/insights.

Corresponding objection options can be set here: https://www.facebook.com/settings?tab=ads

The data collected about you in this context will be processed by Facebook Ltd. and may be transferred to countries outside the European Union. You can find out in general terms what information Facebook receives and how it is used in Facebook's data usage guidelines. There you will also find information on how to contact Facebook and on the settings for advertisements.

The data usage guidelines are available at the following link:http://de-de.facebook.com/about/privacy and https://de-de.facebook.com/full_data_use_policy.

Statistical data
As a page operator, we have the option of retrieving statistical data generated and provided by Facebook via the so-called "Insights". The types of data concerned are primarily:

- page activity, post interactions, shared content
- total number of page views, "likes"
- video views
- clicks on route planners, clicks on telephone numbers

You can find more information on Facebook's privacy policy. We would like to make it clear that we have no influence on the generation and presentation of this data. We use the statistical analyses provided by Facebook to optimise the timing of our posts and to address our users appropriately.

As the provider of the information service, we do not collect or process any personal data from your use of our service, unless we expressly point this out to you in a personal communication.

Your rights
If you wish to assert your rights (e.g. right to information or deletion), we recommend that you contact Facebook directly. Of course, you can contact us if you need assistance in this regard or have further questions. You can reach us at the following email address: datenschutz@aubex.de. If you no longer wish this data processing in the future, please use the button "I no longer like this page".

b. Facebook Pixel
Within our online offer, the so-called "Facebook pixel" of the social network Facebook, which is operated by the company Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, parent company: Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, USA.

With the help of the Facebook pixel, it is possible for Facebook, on the one hand, to determine you as a visitor to our online presence as a target group for the display of advertisements (so-called "Facebook ads"). Accordingly, we use the Facebook pixel to display the Facebook ads placed by us only to those Facebook users who have also shown an interest in our online offer or who have certain characteristics (e.g. interests in certain topics or products determined on the basis of the websites visited) that we transmit to Facebook (so-called "Custom Audiences"). With the help of the Facebook pixel, we also want to ensure that our Facebook ads correspond to the potential interest of the users. With the help of the Facebook Pixel, we can also track the effectiveness of the Facebook ads for statistical and market research purposes by seeing whether users were redirected to our website after clicking on a Facebook ad (so-called "conversion").

The use of the Facebook pixel and the storage of "conversion cookies" is based on your consent in accordance with Art. 6 para. 1 lit. a DS-GVO.Visitors to our website can object to the collection by the Facebook pixel and use of the data for the display of Facebook ads. In order to set which types of advertisements are displayed to you within Facebook, you can visit the page set up by Facebook and follow the instructions there on the settings for usage-based advertising. The settings are platform-independent, i.e. they are applied to all devices, such as desktop computers or mobile devices. The use of cookies for reach measurement and advertising purposes can also be objected to via the deactivation page of the network advertising initiative and additionally the USwebsite aboutads.info or the European website youronlinechoices.com. Another opt-out option is offered by our Consent Management Tool.

The processing of data by Facebook takes place within the framework of Facebook's data use policy. Information on data processing by Facebook can be found in the following links:

Facebook privacy policy: https://www.facebook.com/policy.php
Information and details on the Facebook pixel and how it works: https://www.facebook.com/business/help/651294705016616

c. Instagram

Sofern Sie uns auf unserer Online-Präsenz innerhalb von Instagram besuchen, werden Ihre Daten außerhalb der Europäischen Union verarbeitet. Als Betreiber unserer Instagram-Seite sind wir gemeinsam mit dem Betreiber des sozialen Netzwerkes Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) Verantwortlicher im Sinne von Art. 4 Nr. 7 der DS-GVO.

Beim Besuch unserer Instagram-Seite werden personenbezogene Daten durch die Verantwortlichen verarbeitet. Die Datenverarbeitung beruht auf unserem berechtigtem Interesse an einer optimierten Unternehmensdarstellung gemäß Art. 6 Abs. 1 lit. f DS-GVO.

Aus dem Nutzungsverhalten lassen sich Nutzungsprofile der Besucher erstellen. Dabei werden Cookies auf den Rechnern der Nutzer gespeichert, welche die Bildung von Nutzerprofilen erleichtern. Nutzerprofile ermöglichen es individualisierte Werbemaßnahmen durchzuführen und zielgerichtete Werbeanzeigen zu schalten.B

esucher bzw. Nutzer haben die Möglichkeit der jeweiligen Verarbeitungen zu widersprechen. Weitere Informationen zu den Opt-Out-Möglichkeiten sowie zu den Datenschutzbestimmungen von Instagram finden Sie unter: http://instagram.com/about/legal/privacy/.

d. LinkedIn Analytics
Als Betreiber dieser Webseite greifen wir auf die Dienste der LinkedIn Ireland Unlimited Company, Wilton Plaza, Gardner House 4,5,6, Dublin 2, Ireland (Mutterunternehmen;: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA; nachfolgend LinkedIn genannt) zurück. Beim Besuch dieser Seite erfasst LinkedIn u.a Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber dieser Seite statistische Informationen über die Inanspruchnahme dieser Seite zur Verfügung zu stellen. Mithilfe dieser Technologie können Besuchern dieser Webseite, gemäß Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO, personalisierte Werbeanzeigen auf LinkedIn ausgespielt werden. Des Weiteren entsteht die Möglichkeit, anonyme Berichte zur Performance der Werbeanzeigen sowie Informationen zur Webseiteninteraktion zu erstellen. Hierzu ist das LinkedIn Insight-Tag auf dieser Webseite eingebunden, wodurch eine Verbindung zum LinkedIn-Server hergestellt wird, sofern Sie diese Webseite besuchen und parallel in Ihrem LinkedIn-Account eingeloggt sind.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von LinkedIn verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen LinkedIn erhält und wie diese verwendet werden, beschreibt LinkedIn in allgemeiner Form in seinen Datenverwendungsrichtlinien und Datenschutzrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu LinkedIn. In welcher Weise LinkedIn die Daten aus dem Besuch von LinkedIn-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der LinkedIn-Seite einzelnen Nutzern zugeordnet werden, wie lange LinkedIn diese Daten speichert und ob Daten aus einem Besuch der LinkedIn-Seite an Dritte weitergegeben werden, ist uns nicht bekannt. Beim Zugriff auf eine LinkedIn-Seite wird die Ihrem Endgerät zugeteilte IP-Adresse an LinkedIn übermittelt. LinkedIn speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist LinkedIn damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.

Wenn Sie als Nutzerin oder Nutzer aktuell bei LinkedIn angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer LinkedIn-Kennung. Dadurch ist LinkedIn in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen LinkedIn-Seiten. Über in Webseiten eingebundene LinkedIn-Buttons ist es LinkedIn möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem LinkedIn-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.

Wenn Sie dies vermeiden möchten, sollten Sie sich bei LinkedIn abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden LinkedIn-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere LinkedIn-Seite nutzen, ohne dass Ihre LinkedIn-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine LinkedIn-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für LinkedIn erneut als bestimmte/r Nutzerin/Nutzer erkennbar.

Die Datenverwendungsrichtlinien und vollständigen Datenrichtlinien sind unter folgendem Link verfügbar: https://www.linkedin.com/legal/privacy-policy?_l=de_DEInformationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf folgenden LinkedIn Support-Seiten: https://www.linkedin.com/legal/privacy-policy?_l=de_DE


e. Youtube
Unsere Seite verwendet für die Einbindung von Videos den Anbieter YouTube LLC , 901 Cherry Avenue, San Bruno, CA 94066, USA, vertreten durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend YouTube), Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Die Anzeige und das Laden eine YouTube-Videos geschieht erst nachdem Sie Ihre Einwilligung dazu gegeben haben, die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist dann Art. 6 Abs. 1lit. a DS-GVO.

Google erhält in diesem Fall folgende personenbezogene Daten:
- IP-Adresse
- Datum/Uhrzeit Ihres Besuchs
- Webseite von der Sie das Video starten

Normalerweise wird bereits bei Aufruf einer Seite mit eingebetteten Videos Ihre IP-Adresse an YouTube gesendet und Cookies auf Ihrem Rechner installiert. Wir haben unsere YouTube-Videos jedoch mit dem erweiterten Datenschutzmodus eingebunden. In diesem Fall nimmt YouTube immer noch Kontakt zum Google-Dienst auf, doch werden dabei laut der Datenschutzerklärung von Google keine personenbezogenen Daten ausgewertet. Demnach werden Cookies zum Erfassen des Nutzungsverhaltens erst beim Abspielen des Videos gesetzt. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Ihnen steht gegen die Bildung dieser Nutzerprofile ein Widerspruchsrecht zu, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.

Von der dann möglichen Erhebung und Verwendung Ihrer Daten durch YouTube haben wir keine Kenntnis und darauf auch keinen Einfluss. Nähere Informationen können Sie der Datenschutzerklärung von YouTube unter https://www.google.de/intl/de/policies/privacy entnehmen.

Da es sich hierbei um eine Datenübertragung in die USA handelt, weisen wir vorsorglich darauf hin, dass eine Datenübertragung in ein Drittland außerhalb der EU mit Risiken behaftet sein kann.

6. miscellaneous

a. Applicant management

Your personal data will only be processed for the selection procedure for which you have applied. The legal basis is Art. 6 para. 1 lit. b DS-GVO or § 26 para. 1 Federal Data Protection Act (BDSG).

Relevant personal data are:
-
Personal details (surname, first name, date of birth, gender, etc.)
- Contact details (address, telephone number, email address, etc.)
- Information on education and qualifications (current school education, degree, education and career path, etc.)
- Knowledge relating to the advertised position

Within aubex GmbH, only authorised employees will be given access to your application documents. In the event of non-employment, the personal reference to your application will be deleted no later than six months after receipt of the rejection, provided that no other legitimate interests, for example a duty to provide evidence in proceedings under the General Equal Treatment Act (AGG), of the controller conflict with such deletion. If you have agreed in your application that your application may also be stored beyond the application process, your data will only be deleted if you request this in writing. If aubex GmbH concludes an employment contract with an applicant, the transmitted data will be stored for the purpose of processing the employment relationship in compliance with the statutory provisions pursuant to Section 26 (1) of the German Federal Data Protection Act (BDSG).

For this purpose, aubex GmbH uses the personnel and applicant management software of HRworks GmbH, Konrad-Goldmann-Str. 5 b in 79100 Freiburg (hereinafter referred to as "HRworks" ). HRworks processes your application for the purposes of aubex GmbH within the framework of an order processing agreement. The data transmitted in connection with your application will be stored on a server within the European Union and encrypted during transmission. HRworks is only the operator of the applicant management software and the application form and acts in this relationship as a processor in accordance with Art. 28 DS-GVO. The basis for processing by HRworks is an order processing contract between aubex GmbH and HRworks.

b. Events (trainings, workshops, webinars, etc.)

We process your personal data in connection with your registration for an aubex GmbH event. We need your personal data in order to process your request for participation in an event and, if necessary, to conclude the contract with you. The purpose of the processing of your personal data is the execution of the contract that comes into being on the basis of your registration for an event. We require your personal data for the organisation, implementation and subsequent support (e.g. sending of working material) of the event, as well as for issuing certificates of participation. If you provide data of a third party as a participant or as a contractual partner, please obtain their consent. The legal basis for data processing is Art. 6 para. 1 lit. b GDPR.

aubex GmbH processes the following categories of personal data:

- Surname, first name
- Name of the company
- Street, house number, postcode, town
- If applicable, telephone number, e-mail address
- Data on the services you have used

If you consent to the processing of your personal data for the purpose of advertising within the scope of an event, this is based on your consent pursuant to Art. 6 (1) lit. a DS-GVO. In this case, we will process your data until you revoke your consent.

Your personal data will only be transferred to third parties, unless they are involved in the implementation of the event, if we are legally obliged to do so or you have consented to the transfer of data. Your personal data will not be transferred to a third country or an international organisation.

We only process your data for as long as is necessary for the fulfilment of our contractual and legal obligations, including the defence against claims. In addition, the retention obligations under tax and commercial law must be observed. The retention periods provided for here are six to ten years. Insofar as we have received consent for the further use of the data, the data will be deleted upon revocation of the consent.

c. eAcademy

We process your personal data within the scope of registration in our eAcademy. Without registration, it is not possible to carry out the online training courses. The following data is collected and stored as part of the registration process:

- Surname, first name
- official e-mail address
- date and time of registration
- date and time of participation in training
- result of training completed (incl. number of passes made)
- technical data (e.g. internet browser, operating system, etc.)
- voluntary data (e.g. profile picture, position)

After registration, you will receive a verification email from us, which serves to confirm your identity on the one hand and to enable the individual creation of the certificates on the other. The verification link is valid for eight weeks.

The legal basis for the processing of your data is the contractual relationship between us and your employer according to Art. 6 para. 1 lit. b DS-GVO. In addition, processing may be necessary to protect the legitimate interests of us or third parties, e.g. in the following cases: Assertion of claims, defence against lawsuits, detection and elimination of misuse pursuant to Art. 6 (1) lit. f DS-GVO.

Within our company, access to your data is granted to those offices that need it to fulfil our contractual or legal obligations or are allowed to process it based on our legitimate interest. Your personal data will be processed by the processors commissioned by us and bound by instructions, or they could obtain knowledge of your data within the scope of their contractual performance. For the provision of the "Coursepath" training platform, we have concluded an order processing contract with the company Viadesk GmbH, Brüsseler Str. 25 in 50674 Cologne. The data may only be processed by the processor on the basis of the agreement pursuant to Art. 28 DS-GVO and is subject to confidentiality.

We store your data as long as you operate an account on our platform or as long as we are obliged to store your data due to legal retention periods. If you wish to have your profile deleted, you can send us an email at info@aubex.de so that we can carry out the deletion for you. If you have your account deleted, all data relating to your account will be irrevocably deleted. This includes courses that you have already purchased or completed. You can delete your voluntarily provided profile picture, which we save based on your consent, yourself at any time by clicking on the "trash can" icon in your profile.

d. Data protection information within the scope of data collection using Microsoft Forms

We use the "Microsoft Forms" service to perform surveys and queries in the course of our service provision. "Microsoft Forms" is a service of the subsidiary Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland; parent company: Microsoft Corporation, One Microsoft Way Redmond, Washington 98052, USA (hereinafter referred to as "Microsoft").
The legal basis for data processing in the survey is our legitimate interest within the meaning of Art. 6 (1) lit. f DSGVO in improving our products and services. Depending on the type of survey, the following data is collected: User ID, surname and first name if applicable, time of form access. Any further data transfer will only take place if
- you have given your express consent to this according to (Art. 6 para. 1 p. 1 lit. a DSGVO),
- this is necessary for the processing of contractual relationships with you (Art. 6 p. 1 para. 1 lit. b DSGVO), a
- legal obligation to transfer exists ( Art. 6 para. 1 p. 1 lit. c DSGVO),
- the disclosure is necessary for the assertion, exercise or defense of legal claims and there is no reason to assume that you have an overriding legitimate interest in not disclosing your data (Art. 6 para. 1 p. 1 lit. f DSGVO).
‍Inthese cases, however, the scope of the transmitted data is limited to the necessary minimum. The collected data will be stored by us as long as this is necessary for the performance of the contracts entered into with us or you have not exercised your right to delete or your right to transfer data to another company.

‍Ourinternal departments have access to Forms and can directly create and distribute surveys, forms and questionnaires either alone or with other holders. They are also the sole recipients of the responses. These are prepared graphically in Microsoft and made available.

‍In thecontext of data processing, Office 365 is offered with a German tenant from a SharePoint Online. The processing for Microsoft Forms takes place in Dublin (EU). The required contracts with Microsoft including additional contracts and current DPA have been concluded for the processing. However, we cannot rule out the possibility that in individual cases, in addition to the data collected with the survey, further personal data may be transferred to Microsoft and processed there, the processing of which we have not commissioned, such as the IP address and location data of the survey participant. Furthermore, the data transfer with Microsoft takes place on the basis of the Standard Contractual Clauses (SCC).

‍Youcan find moreinformation about Microsoft Forms at https://support.office.com/de-de/forms and further information on the processing of personal data by Microsoft at https://privacy.microsoft.com/de-DE/privacystatement.

e. Greeting card dispatch

We process your personal data, which we have received within the scope of the business relationship, in order to send you targeted greeting cards by post on special occasions (holidays, birthdays, etc.). The sending of our greeting cards is based on our legitimate interest in accordance with Art. 6 Para. 1 lit. f DSGVO and serves to maintain the customer relationship. In doing so, we process the following data from you:

- Surname, first name
- Company/company
- Address
- Date of birth, if applicable

If we commission third parties to process your personal data, this is done on the basis of a commissioning contract in accordance with Art. 28 DSGVO. In principle, we only process your personal data for as long as is necessary for the respective purpose. The storage period thus depends on the duration of the contractual relationship, including the initiation and processing of the business relationship. We may also be legally obliged to retain certain data beyond the end of the business relationship. The obligations to retain data result, among other things, from the German Commercial Code (HGB). You have the right to object to the processing of your personal data for the purpose of sending greeting cards at any time. In this regard, please contact us at the address below. In this case, we will no longer send you personalised greeting cards.

f. aubex customer portal

Within the framework of the contractual relationship with you, a customer account will be created within the aubex customer portal(https://portal.aubex.de/ ). We process this personal data for your registration as a user of the customer portal:

Company data:
- Customer number
- Company name and company address
- Telephone number and e-mail address
- Salutation, first name, last name of managing director

Contact data:
- Salutation, first name, surname
- E-mail address
- Department affiliation

When your company is first set up with us in the aubex customer portal, an automatic e-mail with details of your access data is initiated to the e-mail address of the corresponding contact person. The password can subsequently be changed by the contact person created. The data entered is collected and stored exclusively for internal use and for our own purposes.

The purpose of storing your personal data in the customer account is to facilitate or improve the processing of enquiries and the joint exchange of data (e.g. within the scope of quality checks) in the future by providing access to and making your data available to you. In addition, the data provided during registration will be processed by us for the purpose of checking access authorisation.

If you are in a contractual relationship with us, we base the collection and processing on the permissible facts of Art. 6 para. 1 lit. b DSGVO (processing for the fulfilment of a contract). Your personal data will be stored for the duration of the use of the customer portal. They will be deleted as soon as they are no longer required to achieve the purpose for which they were collected, unless we are obliged to continue storing them due to statutory provisions or the storage of the data is necessary within the statutory limitation periods for the assertion, exercise or defence of legal claims. However, your customer account and the associated data will be deleted at the latest after 3 years of inactivity (time of last login).

Personal data will not be passed on to third parties. If data processors are commissioned for data processing, the data transfer is based on a contract for commissioned processing in accordance with Art. 28 DSGVO.

g. Product onboarding via UserGuiding (AfterSales Portal)

We use UserGuidung for product onboarding regarding the aubex AfterSales Portal. The provider is Ynot Partners, Inc, 316 High Street, Palo Alto, CA 94301, USA.

The provider processes meta/communication data (e.g. device information, IP addresses) in the USA. The legal basis of the processing is Art. 6 para. 1 p. 1 lit. f DSGVO. Our legitimate interest is to simplify the onboarding of our product and to optimise the benefits for end customers.

The legal basis for the transfer to a country outside the EEA is standard contractual clauses. The security of the data transferred to the third country (country outside the EEA) is guaranteed by standard data protection clauses adopted in accordance with the review procedure under Article 93(2) of the GDPR (Article 46(2)(c) of the GDPR), which we have agreed with the provider.

We delete the data when the purpose for which it was collected no longer applies and there are no retention obligations to the contrary. Further information can be found in the provider's privacy policy at https://userguiding.com/privacy-policy/.  

7. your rights

You have the right to obtain confirmation from the controller as to whether personal data concerning you are being processed. If this is the case, you have the right to be informed about this personal data and to receive the information listed in detail in Article 15 of the GDPR.

You have the right to obtain from the controller the rectification without delay of inaccurate personal data concerning you and, where applicable, the completion of incomplete personal data (Art. 16 GDPR).You have the right to obtain from the controller the erasure without delay of personal data concerning you where one of the grounds listed in Art. You also have the right to request the controller to restrict processing if one of the conditions listed in Art. 18 of the GDPR applies, e.g. if you have objected to the processing for the duration of the controller's review.

You have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you which is carried out on the basis of Art. 6(1)(e) or (f) GDPR. The controller will then no longer process the personal data unless it can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the purpose of asserting, exercising or defending legal claims (Art. 21 GDPR).If the personal data concerning you are processed for the purpose of direct marketing, you have the right to object at any time to the processing of personal data concerning you for the purpose of such marketing; this also applies to profiling, insofar as it is related to such direct marketing.

If you object to processing for direct marketing purposes, the personal data concerning you will no longer be processed for these purposes.

Without prejudice to any other administrative or judicial remedy, any data subject shall have the right to lodge a complaint with a supervisory authority if the data subject considers that the processing of personal data relating to him or her infringes the GDPR (Article 77 GDPR). The data subject may exercise this right before a supervisory authority in the Member State of his or her residence, place of work or the place of the alleged infringement.Thecompetent supervisory authority is in Federal State:

The State Commissioner for Data Protection and Freedom of Information Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart

P.O. Box 10 29 32
70025 Stuttgart
Tel.: 0711/61 55 41 - 0
Fax: 0711/61 55 41 - 15
E-mail: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de

For this purpose and for further questions on the subject of data protection, you can contact us at any time at the address given in the imprint or contact our data protection officer:

Internal data protection officer: Ms Kaltrina Hoti, datenschutz@aubex.de

STAND: April 2022

Our conversation.
Just a click away.

sven.fillinger@aubex.de
+49 6205 23 23 - 105
Sven Fillinger

Sven Fillinger

Chief Executive Officer