Datenschutzhinweise
Diese Datenschutzhinweise informieren über die Verarbeitung personenbezogener Daten bei Nutzung unserer Websites unter wecreateatmosphere.com, insbesondere der Sales-Website sales.wecreateatmosphere.com, sowie des dort bereitgestellten Kundenportals.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
atmosphere media GmbH
Im Mediapark 5b
50670 Köln
Deutschland
Telefon: +49 221 126 116 92
E-Mail: info@atmosphere-media.com
2. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten, soweit dies erforderlich ist, insbesondere zu folgenden Zwecken:
Bereitstellung und Sicherheit der Website
Wir verarbeiten technische Daten, um unsere Website bereitzustellen, ihre Stabilität und Sicherheit zu gewährleisten, Fehler zu analysieren und Missbrauch zu verhindern. Hierzu können insbesondere Server- und Access-Logs verarbeitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Bearbeitung von Kontaktanfragen
Wenn Sie uns über ein Kontaktformular, per E-Mail oder telefonisch kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage und zur Kommunikation mit Ihnen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf einen Vertrag oder vorvertragliche Maßnahmen gerichtet ist; im Übrigen Art. 6 Abs. 1 lit. f DSGVO.
Kundenportal / Login
Für Kunden mit aktivem atmosphere365-Abo stellen wir ein Kundenportal bereit. Hierbei verarbeiten wir insbesondere Account-, Login- und Stammdaten, soweit dies für die Bereitstellung und Nutzung des Portals erforderlich ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Sicherheits- und Authentifizierungsprotokolle im Portal
Zur Sicherung des Kundenportals verarbeiten wir Login-/Logout-Vorgänge, fehlgeschlagene Logins und vergleichbare Sicherheitsereignisse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Eingebettete Videos
Auf unserer Website und im Kundenportal können Videos eingebettet sein, zum Beispiel über Vimeo. Beim Aufruf oder Abspielen eingebetteter Videos können personenbezogene Daten an den jeweiligen Videodienst übertragen werden, etwa IP-Adresse, Geräteinformationen, Browserinformationen, Referrer-URL und Informationen zur Videonutzung.
Soweit eingebettete Videos erst nach einer Einwilligung oder aktiven Nutzerhandlung geladen werden, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO sowie, soweit erforderlich, § 25 Abs. 1 TDDDG. Wenn Videos technisch erforderlich für die Bereitstellung einer konkret angeforderten Funktion sind, kann die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden.
Mehrsprachige Website über Weglot
Wir nutzen Weglot, um unsere Website in mehreren Sprachfassungen bereitzustellen. Beim Aufruf übersetzter Seiten können technische Daten verarbeitet werden, um die passende Sprachversion bereitzustellen und die Übersetzungsfunktion technisch zu ermöglichen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Marketing, Reichweitenmessung und Conversion Tracking
Wir nutzen – nur nach Ihrer Einwilligung – Marketing- und Tracking-Technologien, insbesondere den LinkedIn Insight Tag. Damit können wir die Wirksamkeit unserer LinkedIn-Werbekampagnen messen, Website-Besuche nach Anzeigenklicks auswerten, Conversions erfassen und Zielgruppen für eine erneute Ansprache auf LinkedIn bilden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Für das Speichern von Informationen auf Ihrem Endgerät oder den Zugriff auf Informationen auf Ihrem Endgerät ist zusätzlich Ihre Einwilligung nach § 25 Abs. 1 TDDDG erforderlich. Nach § 25 Abs. 1 TDDDG ist das Speichern von Informationen in der Endeinrichtung oder der Zugriff auf dort gespeicherte Informationen grundsätzlich nur nach Einwilligung zulässig. (Gesetze im Internet)
3. Kategorien verarbeiteter Daten
Je nach Nutzung unserer Website und Dienste verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:
Kontakt- und Kommunikationsdaten, z. B. Name, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht
Account- und Stammdaten im Kundenportal, z. B. Name, E-Mail-Adresse, Telefonnummer, Adresse, Rolleninformationen
Security- und Authentifizierungsdaten, z. B. Login-/Logout-Zeitpunkte, fehlgeschlagene Logins
Server- und Access-Logs, z. B. IP-Adresse, Zeitstempel, angefragte URL, HTTP-Status, Referrer, User-Agent
Nutzungs- und Interaktionsdaten, soweit Sie in Marketing- oder Tracking-Technologien eingewilligt haben, z. B. Seitenaufrufe, Referrer-URL, Geräte- und Browserinformationen, Zeitstempel und Interaktionen mit unserer Website
Sprach- und technische Nutzungsdaten im Zusammenhang mit der Bereitstellung mehrsprachiger Website-Versionen
4. Cookies und vergleichbare Technologien
Wir verwenden Cookies und vergleichbare Technologien, soweit sie für den technischen Betrieb der Website und des Kundenportals erforderlich sind, insbesondere für Login-, Sicherheits- und Sitzungsfunktionen.
Darüber hinaus setzen wir Marketing- und Tracking-Technologien nur ein, wenn Sie zuvor eingewilligt haben. Hierzu gehört insbesondere der LinkedIn Insight Tag. Über unser Consent-Banner können Sie Ihre Einwilligung erteilen, ablehnen oder später widerrufen.
Der LinkedIn Insight Tag ermöglicht uns, die Wirksamkeit unserer LinkedIn-Werbekampagnen zu messen, Website-Besuche nach Anzeigenklicks auszuwerten, Conversions zu erfassen und Zielgruppen für erneute Ansprache auf LinkedIn zu bilden. Dabei können insbesondere Informationen zu Seitenaufrufen, Referrer-URL, IP-Adresse, Geräte- und Browserinformationen sowie Zeitstempel verarbeitet werden. Datenschutzrechtlich wird der LinkedIn Insight Tag als relevantes Tracking-Tool eingeordnet; Fachquellen weisen darauf hin, dass er in der Datenschutzerklärung aufgeführt werden und in der Regel einwilligungsbasiert eingebunden werden sollte. (eRecht24)
Sie können Ihre Einwilligung jederzeit über die Cookie- bzw. Consent-Einstellungen mit Wirkung für die Zukunft widerrufen.
5. LinkedIn Insight Tag
Wir verwenden auf unserer Website den LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Der LinkedIn Insight Tag ist ein Tracking-Code, der uns hilft, die Wirksamkeit unserer LinkedIn-Werbekampagnen zu messen. Er ermöglicht insbesondere:
die Erfassung von Website-Besuchen nach Klick auf LinkedIn-Anzeigen,
die Auswertung von Conversions, z. B. Besuch bestimmter Seiten oder Kontaktanfragen,
die Bildung von Zielgruppen für Retargeting,
die Analyse der Kampagnenleistung.
Hierbei können insbesondere folgende Daten verarbeitet werden:
URL und Referrer-URL,
IP-Adresse,
Geräte- und Browsereigenschaften,
Zeitstempel,
Informationen über Seitenaufrufe und Interaktionen mit unserer Website.
Die Verarbeitung erfolgt nur auf Grundlage Ihrer Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Für das Speichern von Informationen auf Ihrem Endgerät oder den Zugriff auf Informationen auf Ihrem Endgerät ist zusätzlich Ihre Einwilligung nach § 25 Abs. 1 TDDDG erforderlich.
Sie können Ihre Einwilligung jederzeit über die Cookie- bzw. Consent-Einstellungen mit Wirkung für die Zukunft widerrufen.
6. Empfänger und Dienstleister
Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag oder in eigener Verantwortung verarbeiten können. Dazu gehören insbesondere:
atmosphere MXT, Ltd. (Irland)
Betrieb und Hosting von Website- und Portal-Funktionen, Account- und Logdaten, Monitoring und technischer Remote Support.
Hosting / Cloud-Infrastruktur
AWS sowie Scaleway European Cloud für Hosting, Infrastruktur, Speicherung und technische Bereitstellung von Diensten.
Squarespace
Bereitstellung und Betrieb der Sales-Website, Website-Hosting, Content-Management und technische Auslieferung der Website.
Weglot
Bereitstellung mehrsprachiger Website-Versionen und technische Verarbeitung von Inhalten zur Übersetzung und Auslieferung der Sprachfassungen.
Vimeo
Videodienst für eingebettete Videos auf der Website oder im Kundenportal.
LinkedIn Ireland Unlimited Company
Marketing, Conversion Tracking, Kampagnenmessung und Retargeting über den LinkedIn Insight Tag.
TeamViewer
Remote-Support-Software, sofern im Einzelfall genutzt.
Dropbox
Content Delivery / CDN oder Dateibereitstellung, sofern genutzt.
Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO, soweit erforderlich.
7. Drittlandübermittlungen
Je nach eingesetzten Dienstleistern kann eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums nicht vollständig ausgeschlossen werden.
Beim Einsatz von Diensten wie LinkedIn, Vimeo, Squarespace, AWS, Dropbox oder weiteren technischen Dienstleistern kann insbesondere eine Übermittlung an Gesellschaften oder Serverstandorte außerhalb der EU bzw. des EWR, insbesondere in die USA, erfolgen oder nicht ausgeschlossen werden.
Soweit erforderlich, stellen wir geeignete Garantien sicher, insbesondere EU-Standardvertragsklauseln sowie ergänzende Schutzmaßnahmen.
8. Speicherdauer und Löschung
Wir löschen personenbezogene Daten, sobald sie für die Zwecke der Verarbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Nach aktuellem Stand gelten insbesondere folgende Fristen:
Server-/Access-Logs: bis zu 90 Tage
Security-/Auth-Logs im Kundenportal: bis zu 12 Monate
Kontaktanfragen ohne Vertragsbezug: in der Regel 24 Monate nach Abschluss der Kommunikation
Kunden- und Accountdaten: während der Vertragslaufzeit; nach Vertragsende Minimierung oder Löschung nach Maßgabe gesetzlicher Pflichten
Nach 36 Monaten Inaktivität werden personenbezogene Kontaktdaten minimiert, sofern keine offenen Ansprüche, Supportfälle oder gesetzlichen Pflichten bestehen
Daten, die auf Grundlage einer Einwilligung verarbeitet werden, verarbeiten wir grundsätzlich nur solange, wie die Einwilligung besteht oder bis sie für den jeweiligen Zweck nicht mehr erforderlich sind. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
9. Zugriffskontrollen und Sicherheit
Zugriffe auf Systeme und personenbezogene Daten sind rollenbasiert organisiert, etwa für Administration, Support und Programmierung. Admin- und Supportzugriffe sind auf wenige autorisierte Personen beschränkt. Backups produktiver Systeme erfolgen regelmäßig.
Für Sicherheitsvorfälle besteht ein interner Melde- und Eskalationsprozess mit Bewertung, ob personenbezogene Daten betroffen sind, sowie mit Dokumentation der ergriffenen Maßnahmen.
Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Manipulation, unbefugten Zugriff und unbefugte Offenlegung zu schützen.
10. Betroffenenrechte
Sie haben – je nach gesetzlichen Voraussetzungen – folgende Rechte:
Recht auf Auskunft
Recht auf Berichtigung
Recht auf Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Recht auf Widerspruch gegen bestimmte Verarbeitungen
Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft
Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
11. Widerspruchsrecht nach Art. 21 DSGVO
Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen.
Wenn Sie Widerspruch einlegen, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
12. Änderungen dieser Datenschutzhinweise
Wir können diese Datenschutzhinweise anpassen, wenn sich Funktionen, Rechtslage oder die Art der Datenverarbeitung ändern.
Stand: Mai 2026