Datenschutzerklärung
Einleitung
Mit der folgenden Datenschutzerklärung
möchten wir Sie darüber aufklären, welche Arten Ihrer
personenbezogenen Daten (nachfolgend
auch kurz als "Daten“ bezeichnet)
wir zu welchen
Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns
durchgeführten Verarbeitungen
personenbezogener Daten, sowohl
im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer
Social-Media-Profile (nachfolgend zusammenfassend
bezeichnet als "Onlineangebot“).
Die verwendeten Begriffe sind nicht
geschlechtsspezifisch.
Inhaltsübersicht
- Einleitung
- Verantwortlicher
- Übersicht der
Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Übermittlung
von personenbezogenen Daten
- Datenverarbeitung in Drittländern
- Löschung von
Daten
- Einsatz von
Cookies
- Geschäftliche
Leistungen
- Einsatz von
Online-Plattformen zu Angebots- und Vertriebszwecken
- Zahlungsverfahren
- Bereitstellung des Onlineangebotes und Webhosting
- Besondere Hinweise zu Applikationen (Apps)
- Registrierung,
Anmeldung und Nutzerkonto
- Community Funktionen
- Single-Sign-On-Anmeldung
- Blogs und Publikationsmedien
- Kontakt- und Anfragenverwaltung
- Kommunikation
via Messenger
- Chatbots und Chatfunktionen
- Videokonferenzen, Onlinemeetings, Webinare
und Bildschirm-Sharing
- Cloud-Dienste
- Newsletter und elektronische Benachrichtigungen
- Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
- Umfragen und Befragungen
- Webanalyse,
Monitoring und Optimierung
- Onlinemarketing
- Kundenrezensionen und Bewertungsverfahren
- Präsenzen in sozialen Netzwerken (Social Media)
- Plugins und eingebettete Funktionen sowie Inhalte
- Management, Organisation und Hilfswerkzeuge
- Änderung und Aktualisierung der Datenschutzerklärung
- Rechte der betroffenen Personen
- Begriffsdefinitionen
Verantwortlicher
Uwe Kiser
Luisenstraße 14
77966 Kappel-Grafenhausen
E-Mail-Adresse:
info@kiser.de
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und
die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten
der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-/Kommunikationsdaten.
- Event-Daten (Facebook).
Besondere Kategorien von Daten
- Gesundheitsdaten.
- Daten zum Sexualleben
oder der sexuellen Orientierung.
- Religiöse oder weltanschauliche Überzeugungen.
- Daten, aus denen
die rassische und ethnische
Herkunft hervorgehen.
Kategorien betroffener Personen
- Kunden.
- Beschäftigte.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Geschäfts-
und Vertragspartner.
- Teilnehmer.
Zwecke
der Verarbeitung
- Erbringung vertraglicher Leistungen und
Kundenservice.
- Kontaktanfragen und Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Reichweitenmessung.
- Tracking.
- Büro- und Organisationsverfahren.
- Konversionsmessung.
- Zielgruppenbildung.
- Verwaltung
und Beantwortung von Anfragen.
- Feedback.
- Marketing.
- Profile mit nutzerbezogenen
Informationen.
- Zielgruppenbildung.
- Anmeldeverfahren.
- Bereitstellung unseres Onlineangebotes
und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten
Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren
Basis wir personenbezogene
Daten verarbeiten. Bitte nehmen
Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall
speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
- Die betroffene Person hat ihre
Einwilligung in die Verarbeitung
der sie betreffenden personenbezogenen Daten für einen
spezifischen Zweck oder
mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen
erforderlich, die auf Anfrage
der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1
lit. c) DSGVO) - Die Verarbeitung
ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO) - Die Verarbeitung
ist zur Wahrung der berechtigten Interessen des Verantwortlichen
oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten
der betroffenen Person, die den Schutz personenbezogener Daten erfordern,
überwiegen.
Zusätzlich zu den Datenschutzregelungen
der Datenschutz-Grundverordnung gelten
nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere
das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz
– BDSG). Das BDSG enthält insbesondere
Spezialregelungen zum Recht
auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener
Daten, zur Verarbeitung für
andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich
Profiling. Des Weiteren regelt
es die Datenverarbeitung für Zwecke
des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen
sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands
der Technik, der Implementierungskosten und der Art,
des Umfangs, der Umstände
und der Zwecke der Verarbeitung
sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte
und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von
Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie
betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet,
die eine Wahrnehmung von Betroffenenrechten, die Löschung
von Daten und Reaktionen auf die Gefährdung
der Daten gewährleisten. Ferner berücksichtigen
wir den Schutz personenbezogener
Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie
Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung
(https): Um Ihre via unserem
Online-Angebot übermittelten
Daten zu schützen, nutzen wir eine
SSL-Verschlüsselung. Sie erkennen
derart verschlüsselte Verbindungen an dem Präfix
https:// in der Adresszeile Ihres
Browsers.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen
Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen
gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben
beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden
werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen,
die dem Schutz Ihrer Daten dienen,
mit den Empfängern Ihrer Daten ab.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem
Drittland (d.h., außerhalb der Europäischen Union
(EU), des Europäischen Wirtschaftsraums
(EWR)) verarbeiten oder die
Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen
stattfindet, erfolgt dies nur im Einklang
mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung
oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten
Datenschutzniveau, vertraglichen
Verpflichtung durch sogenannte Standardschutzklauseln
der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite
der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Löschung
von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung
erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse
entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie
für den Zweck nicht erforderlich
sind). Sofern die Daten nicht gelöscht werden, weil sie
für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung
auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen oder
deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere Informationen zu der Löschung sowie zu der Aufbewahrung
von Daten mitteilen, die speziell
für die jeweiligen Verarbeitungsprozesses
gelten.
Einsatz
von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke,
die Informationen auf Endgeräten
speichern und Informationen
aus den Endgeräten auslesen. Z.B. um den Login-Status in einem
Nutzerkonto, einen Warenkorbinhalt in einem E-Shop,
die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern.
Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu
Zwecken der Funktionsfähigkeit,
Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung:
Wir setzen Cookies im Einklang mit
den gesetzlichen Vorschriften
ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese
gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von
Cookies, unbedingt erforderlich
sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen.
Die widerrufliche Einwilligung
wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen
Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer
mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir
Nutzer um eine Einwilligung bitten. Falls die Nutzer
einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage
unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung
seiner Nutzbarkeit) verarbeitet
oder, wenn dies im Rahmen der Erfüllung
unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe
dieser Datenschutzerklärung
oder im Rahmen
von unseren Einwilligungs-
und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer
werden die folgenden Arten von Cookies unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät
(z.B. Browser oder
mobile Applikation) geschlossen
hat.
- Permanente Cookies: Permanente
Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der
Login-Status gespeichert oder
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer
von Cookies mitteilen (z. B. im
Rahmen der Einholung
der Einwilligung), sollten
Nutzer davon ausgehen, dass Cookies
permanent sind und die Speicherdauer
bis zu zwei Jahre betragen kann.
Allgemeine Hinweise
zum Widerruf und Widerspruch (Opt-Out): Nutzer können
die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen
Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren Widerspruch
auch über die Einstellungen ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies (wobei dadurch auch die Funktionalität unserer Online-Dienste eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über
die Websites https://optout.aboutads.info
und https://www.youronlinechoices.com/
erklärt werden.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
- Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein
Verfahren zum Cookie-Einwilligungs-Management ein,
in dessen Rahmen die Einwilligungen der Nutzer in
den Einsatz von Cookies, bzw.
der im Rahmen des
Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung
gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend
der gesetzlichen Verpflichtung
nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw.
mithilfe vergleichbarer
Technologien) erfolgen,
um die Einwilligung einem
Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von
Cookie-Management-Diensten, gelten
die folgenden Hinweise:
Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer
Nutzer-Identifikator gebildet
und mit dem Zeitpunkt
der Einwilligung, Angaben
zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder
Diensteanbieter) sowie
dem Browser, System und verwendeten Endgerät gespeichert.
Geschäftliche Leistungen
Wir verarbeiten
Daten unserer Vertrags- und
Geschäftspartner, z.B.
Kunden und Interessenten (zusammenfassend
bezeichnet als "Vertragspartner") im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen
sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation
mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.
Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe
bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer
Rechte und zum Zwecke der mit diesen Pflichten
verbundenen Verwaltungsaufgaben
sowie der Unternehmensorganisation.
Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung
sowie an Sicherheitsmaßnahmen
zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen
Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern,
Zahlungsdienstleistern oder
Finanzbehörden). Im Rahmen des geltenden Rechts geben wir
die Daten von Vertragspartnern nur
insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir
den Vertragspartnern vor oder im Rahmen
der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw.
Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die
Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie
aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die gesetzliche Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen sowie bei Handelsbüchern,
Inventaren, Eröffnungsbilanzen,
Jahresabschlüssen, die zum Verständnis dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen und Buchungsbelegen
zehn Jahre sowie bei empfangenen Handels- und Geschäftsbriefen und
Wiedergaben der abgesandten
Handels- und Geschäftsbriefe
sechs Jahre. Die Frist beginnt
mit Ablauf des Kalenderjahres, in dem die letzte
Eintragung in das Buch gemacht,
das Inventar, die Eröffnungsbilanz,
der Jahresabschluss oder
der Lagebericht aufgestellt,
der Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder
die sonstigen Unterlagen entstanden sind.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen
den Nutzern und den Anbietern
die Geschäftsbedingungen und Datenschutzhinweise
der jeweiligen Drittanbieter
oder Plattformen.
- Verarbeitete Datenarten: Bestandsdaten (z.B.
Namen, Adressen); Zahlungsdaten
(z.B. Bankverbindungen,
Rechnungen, Zahlungshistorie);
Kontaktdaten (z.B.
E-Mail, Telefonnummern); Vertragsdaten
(z.B. Vertragsgegenstand,
Laufzeit, Kundenkategorie);
Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
- Besondere Kategorien personenbezogener
Daten: Gesundheitsdaten
(Art. 9 Abs. 1 DGSVO); Daten zum Sexualleben oder der sexuellen Orientierung (Art.
9 Abs. 1 DGSVO); Religiöse oder
weltanschauliche Überzeugungen
(Art. 9 Abs. 1 DGSVO); Daten, aus denen die rassische und ethnische Herkunft hervorgehen (Art. 9 Abs. 1 DGSVO).
- Betroffene Personen: Kunden; Interessenten; Geschäfts- und Vertragspartner.
- Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice; Sicherheitsmaßnahmen; Kontaktanfragen
und Kommunikation; Büro-
und Organisationsverfahren; Verwaltung
und Beantwortung von Anfragen.
- Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
- Kundenkonto: Vertragspartner können innerhalb
unseres Onlineangebotes
ein Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz "Kundenkonto").
Falls die Registrierung eines
Kundenkontos erforderlich
ist, werden Vertragspartner hierauf ebenso hingewiesen wie auf die für die Registrierung
erforderlichen Angaben.
Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen
des Kundenkontos speichern
wir die IP-Adressen
der Kunden nebst den Zugriffszeitpunkten,
um die Registrierung nachweisen
und etwaigem Missbrauch
des Kundenkontos vorbeugen
zu können.Wenn
Kunden ihr Kundenkonto
gekündigt haben, werden die das Kundenkonto betreffenden Daten gelöscht,
vorbehaltlich, deren Aufbewahrung ist aus gesetzlichen Gründen erforderlich. Es obliegt den Kunden, ihre
Daten bei erfolgter
Kündigung des Kundenkontos zu
sichern; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
- Merkliste/ Wunschliste: Kunden können eine
Produkt-/Wunschliste anlegen. In diesem Fall werden die Produkte im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen
bis zur Löschung des
Accounts gespeichert, es sei denn,
die Produktlisteneinträge werden
vom Kunden entfernt oder wir weisen
den Kunden ausdrücklich auf abweichende
Speicherfristen hin; Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
- Coaching: Wir verarbeiten
die Daten unserer Klienten
sowie Interessenten
und anderer Auftraggeber
oder Vertragspartner (einheitlich bezeichnet als "Klienten“), um ihnen gegenüber unsere Leistungen erbringen zu können. Die verarbeiteten Daten, die Art, der Umfang,
der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Klientenverhältnis.In
Rahmen unserer Tätigkeit können wir ferner besondere Kategorien von
Daten, hier insbesondere
Angaben zur Gesundheit
der Klienten, ggf. mit Bezug zu deren Sexualleben
oder der sexuellen Orientierung, sowie Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen,
verarbeiten. Hierzu holen wir, sofern erforderlich, eine ausdrückliche Einwilligung der Klienten ein und verarbeiten die besonderen Kategorien von
Daten ansonsten sofern
dies der Gesundheit der Klienten dient, die Daten öffentlich sind oder andere gesetzliche Erlaubnisse vorliegen.Sofern
es für unsere Vertragserfüllung,
zum Schutz lebenswichtiger
Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der Klienten vorliegt, offenbaren oder übermitteln wir die Daten
der Klienten unter Beachtung der berufsrechtlichen
Vorgaben an Dritte oder Beauftragte, wie z.B. Behörden,
Abrechnungsstellen sowie
im Bereich der IT, der
Büro- oder vergleichbarer Dienstleistungen;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
- Consulting: Wir verarbeiten
die Daten unserer Klienten,
Mandanten sowie Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich
bezeichnet als "Klienten“),
um ihnen gegenüber unsere Beratungsleistungen erbringen zu können. Die verarbeiteten
Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags-
und Klientenverhältnis.Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der Klienten vorliegt, offenbaren oder übermitteln wir die Daten
der Klienten unter Beachtung der berufsrechtlichen
Vorgaben an Dritte oder Beauftragte, wie z.B. Behörden,
Subunternehmer oder im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
- Online-Kurse und Online-Schulungen: Wir verarbeiten die Daten der Teilnehmer
unserer Online-Kurse
und Online-Schulungen (einheitlich
bezeichnet als "Teilnehmer“),
um ihnen gegenüber unsere Kurs- und Schulungsleistungen
erbringen zu können. Die hierbei verarbeiteten Daten, die Art, der Umfang,
der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den Daten gehören
grundsätzlich Angaben zu den in Anspruch genommenen Kursen sowie Leistungen und soweit Teil unseres Leistungsangebotes persönliche
Vorgaben und Ergebnisse
der Teilnehmer. Zu den Verarbeitungsformen
gehören auch die Leistungsbewertung und die Evaluation unserer Leistungen sowie jener der Kurs- und Schulungsleiter; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
- Projekt- und Entwicklungsleistungen: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber (nachfolgend einheitlich als
"Kunden" bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als auch deren Bezahlung und Zurverfügungstellung
bzw. Ausführung oder Erbringung zu ermöglichen.Die
erforderlichen Angaben
sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses
gekennzeichnet und umfassen
die zur Leistungserbringung
und Abrechnung benötigten
Angaben sowie Kontaktinformationen, um etwaige
Rücksprachen halten zu können. Soweit wir Zugang zu Informationen der Endkunden,
Mitarbeitern oder anderer Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und vertraglichen Vorgaben; Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
- Unternehmensberatung: Wir verarbeiten
die Daten unserer Kunden, Klienten
sowie Interessenten
und anderer Auftraggeber
oder Vertragspartner (einheitlich bezeichnet als "Kunden“), um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen, insbesondere Beratungsleistungen, erbringen
zu können. Die verarbeiteten
Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags-
und Geschäftsverhältnis.Sofern es für unsere Vertragserfüllung oder gesetzlich erforderlich ist, bzw. eine Einwilligung der Kunden vorliegt,
offenbaren oder übermitteln wir die Daten
der Kunden unter Beachtung
der berufsrechtlichen Vorgaben
an Dritte oder Beauftragte, wie z.B. Behörden, Gerichte oder im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Einsatz
von Online-Plattformen zu Angebots- und Vertriebszwecken
Wir bieten unsere Leistungen auf Online-Plattformen, die von anderen Dienstanbietern betrieben werden, an. In diesem Zusammenhang gelten zusätzlich zu unseren
Datenschutzhinweisen die Datenschutzhinweise
der jeweiligen Plattformen.
Dies gilt insbesondere im Hinblick auf die Durchführung des
Zahlungsvorgangs und der auf den Plattformen
eingesetzten Verfahren zur Reichweitemessung und zum interessensbezogenen
Marketing.
- Verarbeitete Datenarten: Bestandsdaten (z.B.
Namen, Adressen); Zahlungsdaten
(z.B. Bankverbindungen,
Rechnungen, Zahlungshistorie);
Kontaktdaten (z.B.
E-Mail, Telefonnummern); Vertragsdaten
(z.B. Vertragsgegenstand,
Laufzeit, Kundenkategorie);
Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Kunden; Interessenten; Geschäfts- und Vertragspartner.
- Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice; Marketing; Konversionsmessung (Messung
der Effektivität von Marketingmaßnahmen);
Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
Zahlungsverfahren
Im Rahmen von Vertrags-
und sonstigen Rechtsbeziehungen,
aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an
und setzen hierzu neben Banken und Kreditinstituten
weitere Dienstleister ein (zusammenfassend "Zahlungsdienstleister").
Zu den durch die Zahlungsdienstleister verarbeiteten
Daten gehören Bestandsdaten,
wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern
oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch
die Zahlungsdienstleister verarbeitet
und bei diesen gespeichert. D.h., wir erhalten keine
konto- oder kreditkartenbezogenen Informationen,
sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.
Unter Umständen werden die
Daten seitens der Zahlungsdienstleister
an Wirtschaftsauskunfteien übermittelt.
Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die
Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte
gelten die Geschäftsbedingungen
und die Datenschutzhinweise der jeweiligen
Zahlungsdienstleister, welche
innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar
sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-,
Auskunfts- und anderen Betroffenenrechten.
- Verarbeitete Datenarten: Bestandsdaten (z.B.
Namen, Adressen); Zahlungsdaten
(z.B. Bankverbindungen,
Rechnungen, Zahlungshistorie);
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene Personen: Kunden; Interessenten.
- Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice.
- Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten
die Daten der Nutzer, um ihnen
unsere Online-Dienste zur Verfügung stellen
zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten (z.B.
besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen);
Inhaltsdaten (z.B. Eingaben in Onlineformularen).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer
von Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur
(Betrieb und Bereitstellung
von Informationssystemen und technischen
Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen; Erbringung
vertraglicher Leistungen
und Kundenservice.
- Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität
und Software, die wir von einem
entsprechenden Serveranbieter
(auch "Webhoster"
genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen:
Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser
Onlineangebot wird in
Form von so genannten
"Server-Logfiles" protokolliert. Zu
den Serverlogfiles können
die Adresse und Name der abgerufenen
Webseiten und Dateien,
Datum und Uhrzeit des Abrufs,
übertragene Datenmengen,
Meldung über erfolgreichen Abruf, Browsertyp nebst Version,
das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte
Seite) und im Regelfall IP-Adressen und
der anfragende Provider gehören.Die
Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken)
und zum anderen, um
die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen:
Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung
von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
- E-Mail-Versand und -Hosting: Die von uns in Anspruch
genommenen Webhosting-Leistungen
umfassen ebenfalls den
Versand, den Empfang sowie die Speicherung von
E-Mails. Zu diesen Zwecken
werden die Adressen
der Empfänger sowie Absender als auch weitere Informationen betreffend den
E-Mailversand (z.B.
die beteiligten Provider) sowie
die Inhalte der jeweiligen
E-Mails verarbeitet. Die vorgenannten
Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet
werden. Wir bitten darum,
zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt
wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen
dem Absender und dem Empfang
auf unserem Server keine
Verantwortung übernehmen;
Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO).
- IONOS by 1&1: Leistungen auf dem Gebiet der Bereitstellung
von informationstechnischer Infrastruktur
und verbundenen Dienstleistungen
(z.B. Speicherplatz
und/oder Rechenkapazitäten);
Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.ionos.de; Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy;
Auftragsverarbeitungsvertrag: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/?utm_source=search&utm_medium=global&utm_term=Auft&utm_campaign=HELP_CENTER&utm_content=/hilfe/.
Besondere Hinweise zu Applikationen (Apps)
Wir verarbeiten
die Daten der Nutzer unserer
Applikation, soweit diese erforderlich sind, um den Nutzern die Applikation sowie deren Funktionalitäten bereitstellen, deren Sicherheit überwachen und sie weiterentwickeln zu können. Wir können ferner Nutzer
unter Beachtung der gesetzlichen Vorgaben kontaktieren, sofern die Kommunikation zu Zwecken der Administration oder Nutzung der Applikation erforderlich ist. Im Übrigen verweisen
wir im Hinblick
auf die Verarbeitung der Daten der Nutzer auf die Datenschutzhinweise
in dieser Datenschutzerklärung.
Rechtsgrundlagen: Die Verarbeitung
von Daten, die für die Bereitstellung der Funktionalitäten der Applikation erforderlich ist, dient der Erfüllung von vertraglichen Pflichten. Dies
gilt auch, wenn die Bereitstellung der Funktionen eine Berechtigung der Nutzer (z. B. Freigaben von Gerätefunktionen) voraussetzt. Sofern die Verarbeitung von Daten für die Bereitstellung der Funktionalitäten
der Applikation nicht erforderlich ist, aber der Sicherheit der Applikation oder unseren betriebswirtschaftlichen Interessen dient (z. B. Erhebung von Daten zu Zwecken der Optimierung der Applikation oder
Sicherheitszwecken), erfolgt sie
auf Grundlage unserer berechtigten Interessen. Sofern Nutzer ausdrücklich
deren Einwilligung in die Verarbeitung ihrer Daten gebeten werden, erfolgt die Verarbeitung der von
der Einwilligung umfassten
Daten auf Grundlage der Einwilligung.
- Verarbeitete Datenarten: Bestandsdaten (z.B.
Namen, Adressen); Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen,
IP-Adressen).
- Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice.
- Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung
und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
- Geräteberechtigungen für den Zugriff auf Funktionen und Daten: Die Nutzung unserer Applikation oder ihrer Funktionalitäten kann Berechtigungen der Nutzer für Zugriff auf bestimmten Funktionen der verwendeten Geräte oder auf die, auf den Geräten
gespeicherten oder mit Hilfe der Geräte zugänglichen Daten voraussetzen. Standardmäßig müssen diese Berechtigungen von den Nutzern
erteilt werden und können jederzeit in den Einstellungen der jeweiligen
Geräte widerrufen werden. Das genaue Verfahren zur Kontrolle der App-Berechtigungen
kann vom Gerät und der Software der Nutzern
abhängig sein. Bei Erläuterungsbedarf
können sich Nutzer an uns wenden. Wir weisen darauf hin, dass die Versagung oder Widerruf der jeweiligen Berechtigungen
die Funktionsfähigkeit unsere
Applikation beeinflussen
kann.
Registrierung, Anmeldung und Nutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung
werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten
Daten gehören insbesondere
die Login-Informationen (Nutzername,
Passwort sowie eine E-Mail-Adresse).
Im Rahmen der Inanspruchnahme
unserer Registrierungs- und
Anmeldefunktionen sowie der
Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener
der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur
Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.
Die Nutzer können über Vorgänge,
die für deren Nutzerkonto
relevant sind, wie z.B. technische Änderungen, per E-Mail informiert
werden.
- Verarbeitete Datenarten: Bestandsdaten (z.B.
Namen, Adressen); Kontaktdaten
(z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer
von Onlinediensten).
- Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice; Sicherheitsmaßnahmen; Verwaltung
und Beantwortung von Anfragen;
Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
- Registrierung mit Klarnamen:
Aufgrund der Natur unserer
Community bitten wir die Nutzer
unser Angebot nur unter Verwendung von Klarnamen zu nutzen. D.h. die Nutzung von Pseudonymen ist nicht zulässig; Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
- Löschung von Daten nach Kündigung: Wenn Nutzer ihr
Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto,
vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer, gelöscht; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
- Keine Aufbewahrungspflicht für Daten: Es obliegt den Nutzern,
ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherte Daten des Nutzers
unwiederbringlich zu löschen; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Community Funktionen
Die von uns bereitgestellten Community Funktionen
erlauben es Nutzern miteinander
in Konversationen oder sonst miteinander in einen Austausch zu treten. Hierbei
bitten wir zu beachten, dass die Nutzung der Communityfunktionen nur unter Beachtung
der geltenden Rechtslage, unserer Bedingungen und Richtlinien sowie der Rechte anderer Nutzer und Dritter gestattet ist.
- Verarbeitete Datenarten: Nutzungsdaten (z.B.
besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer
von Onlinediensten).
- Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice; Sicherheitsmaßnahmen.
- Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
- Beiträge der Nutzer sind
öffentlich: Die von Nutzern erstellten Beiträge und Inhalte sind öffentlich sichtbar und zugänglich; Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
- Recht zur Löschung
von Inhalten und Informationen:
Die Löschung von Beiträgen, Inhalten oder Angaben der Nutzer ist nach einer sachgerechten Abwägung im erforderlichen Umfang zulässig soweit konkrete Anhaltspunkte dafür bestehen, dass sie einen Verstoß gegen gesetzliche Regeln, unsere Vorgaben oder Rechte Dritter darstellen; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
- Eingeschränkte Löschung von Gesprächsbeiträgen:
Aus Rücksicht auf andere Nutzer, bleiben Gesprächsbeiträge
des Nutzers auch nach Kündigung und Kontolöschung
gespeichert, damit Konversationen, Kommentare, Ratschläge o.ä. Kommunikation zwischen und unter Nutzern ihren Sinn nicht verlieren oder umkehren. Nutzernamen werden gelöscht oder pseudonymisiert, sofern sie nicht bereits Pseudonyme darstellten. Nutzer können die vollständige Löschung der Gesprächsbeiträge jederzeit bei uns geltend
machen; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
- Schutz eigener Daten: Die Nutzer entscheiden
selbst, welche Daten sie über sich
innerhalb unseres Onlineangebotes preisgeben. Zum Beispiel, wenn Nutzer Angaben zur eigenen Person machen oder an Konversationen teilnehmen. Wir bitten die Nutzer
ihre Daten zu schützen und persönliche
Daten nur mit Bedacht und nur im erforderlichen Umfang zu veröffentlichen. Insbesondere
bitten wir die Nutzer zu beachten, dass sie die Zugangsdaten ganz besonders schützen und sichere Passwörter verwenden müssen (d.h. vor allem
möglichst lange und zufällige Zeichenkombinationen);
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Single-Sign-On-Anmeldung
Als "Single-Sign-On“
oder "Single-Sign-On-Anmeldung
bzw. "-Authentifizierung“ werden Verfahren
bezeichnet, die es Nutzern erlauben, sich mit Hilfe eines
Nutzerkontos bei einem Anbieter von
Single-Sign-On-Verfahren (z.B.
einem sozialen Netzwerk), auch bei unserem Onlineangebot,
anzumelden. Voraussetzung
der Single-Sign-On-Authentifizierung ist, dass die Nutzer
bei dem jeweiligen
Single-Sign-On-Anbieter registriert
sind und die erforderlichen
Zugangsdaten in dem dafür vorgesehenen Onlineformular eingeben, bzw. schon bei dem Single-Sign-On-Anbieter angemeldet sind und die Single-Sign-On-Anmeldung
via Schaltfläche bestätigen.
Die Authentifizierung
erfolgt direkt bei dem jeweiligen
Single-Sign-On-Anbieter. Im
Rahmen einer solchen Authentifizierung erhalten wir eine
Nutzer-ID mit der
Information, dass der Nutzer
unter dieser Nutzer-ID beim jeweiligen Single-Sign-On-Anbieter
eingeloggt ist und eine für uns für andere Zwecke nicht
weiter nutzbare ID (sog "User Handle“). Ob uns zusätzliche Daten übermittelt werden, hängt allein von dem genutzten Single-Sign-On-Verfahren
ab, von den gewählten Datenfreigaben
im Rahmen der Authentifizierung und zudem davon, welche Daten Nutzer in den Privatsphäre- oder sonstigen Einstellungen des Nutzerkontos beim Single-Sign-On-Anbieter freigegeben haben. Es können je nach Single-Sign-On-Anbieter und der Wahl der Nutzer verschiedene Daten sein, in der Regel sind
es die E-Mail-Adresse und der Benutzername.
Das im Rahmen des
Single-Sign-On-Verfahrens eingegebene
Passwort bei dem Single-Sign-On-Anbieter
ist für uns weder einsehbar, noch wird es von uns gespeichert.
Die Nutzer werden gebeten, zu beachten, dass
deren bei uns gespeicherte Angaben automatisch mit ihrem Nutzerkonto
beim Single-Sign-On-Anbieter
abgeglichen werden können, dies jedoch nicht immer möglich
ist oder tatsächlich erfolgt. Ändern sich z.B.
die E-Mail-Adressen der Nutzer,
müssen sie diese manuell in ihrem Nutzerkonto bei uns ändern.
Die Single-Sign-On-Anmeldung
können wir, sofern mit den Nutzern vereinbart, im Rahmen der oder
vor der Vertragserfüllung einsetzen, soweit die Nutzer darum gebeten
wurden, im Rahmen einer Einwilligung
verarbeiten und setzen sie ansonsten auf Grundlage der berechtigten Interessen unsererseits und der Interessen der Nutzer an einem effektiven und sicheren Anmeldesystem ein.
Sollten Nutzer sich einmal entscheiden, die Verknüpfung ihres Nutzerkontos beim Single-Sign-On-Anbieter nicht mehr für das Single-Sign-On-Verfahren
nutzen zu wollen, müssen sie diese Verbindung
innerhalb ihres Nutzerkontos beim Single-Sign-On-Anbieter aufheben. Möchten Nutzer deren Daten bei uns löschen, müssen
sie ihre Registrierung bei uns kündigen.
- Verarbeitete Datenarten: Bestandsdaten (z.B.
Namen, Adressen); Kontaktdaten
(z.B. E-Mail, Telefonnummern);
Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer
von Onlinediensten).
- Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice; Sicherheitsmaßnahmen; Anmeldeverfahren.
- Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation
(nachfolgend "Publikationsmedium").
Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet,
als es für dessen Darstellung und die Kommunikation
zwischen Autoren und Lesern oder aus
Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen
wir auf die Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.
- Verarbeitete Datenarten: Bestandsdaten (z.B.
Namen, Adressen); Kontaktdaten
(z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer
von Onlinediensten).
- Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice; Feedback (z.B. Sammeln von Feedback
via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Sicherheitsmaßnahmen;
Verwaltung und Beantwortung
von Anfragen.
- Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
- Kommentare und Beiträge: Wenn Nutzer Kommentare
oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda etc.). In diesem
Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.Auf derselben Rechtsgrundlage behalten wir uns vor, im
Fall von Umfragen die IP-Adressen
der Nutzer für deren
Dauer zu speichern und
Cookies zu verwenden,
um Mehrfachabstimmungen zu
vermeiden.Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur Person, etwaige Kontakt- sowie Webseiteninformationen
als auch die inhaltlichen Angaben werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert; Rechtsgrundlagen:
Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Kontakt-
und Anfragenverwaltung
Bei der Kontaktaufnahme
mit uns (z.B. per Kontaktformular, E-Mail,
Telefon oder via soziale Medien) sowie im Rahmen
bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen
und etwaiger angefragter Maßnahmen erforderlich ist.
Die Beantwortung
der Kontaktanfragen sowie
die Verwaltung von Kontakt-
und Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer
vertraglichen Pflichten oder zur Beantwortung
von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen und Pflege von Nutzer- bzw. Geschäftsbeziehungen.
- Verarbeitete Datenarten: Kontaktdaten (z.B.
E-Mail, Telefonnummern); Inhaltsdaten
(z.B. Eingaben in Onlineformularen); Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung
und Beantwortung von Anfragen;
Feedback (z.B. Sammeln
von Feedback via Online-Formular); Bereitstellung
unseres Onlineangebotes
und Nutzerfreundlichkeit; Erbringung
vertraglicher Leistungen
und Kundenservice.
- Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
- Kontaktformular: Wenn Nutzer
über unser Kontaktformular, E-Mail oder
andere Kommunikationswege
mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten
Daten zur Bearbeitung
des mitgeteilten Anliegens.
Zu diesem Zweck verarbeiten
wir personenbezogene
Daten im Rahmen vorvertraglicher und vertraglicher
Geschäftsbeziehungen, soweit
dies zu deren Erfüllung erforderlich ist und im Übrigen auf Grundlage unserer berechtigten Interessen sowie der Interessen der Kommunikationspartner
an der Beantwortung der Anliegen
und unserer gesetzlichen
Aufbewahrungspflichten; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO).
Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation Messenger ein und
bitten daher darum, die nachfolgenden Hinweise zur Funktionsfähigkeit der
Messenger, zur Verschlüsselung,
zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten
zu beachten.
Sie können uns auch auf alternativen
Wegen, z.B. via Telefon oder E-Mail, kontaktieren. Bitte nutzen Sie
die Ihnen mitgeteilten Kontaktmöglichkeiten
oder die innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.
Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d.h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf hin,
dass die Kommunikationsinhalte
(d.h., der Inhalt der Nachricht und angehängte Bilder)
von Ende zu Ende verschlüsselt
werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch
die Messenger-Anbieter selbst.
Sie sollten immer eine aktuelle Version der
Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt
ist.
Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass
die Anbieter der Messenger zwar
nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommunikationspartner mit uns kommunizieren
sowie technische Informationen zum verwendeten Gerät der Kommunikationspartner und je nach
Einstellungen ihres Gerätes auch Standortinformationen
(sogenannte Metadaten) verarbeitet werden.
Hinweise zu Rechtsgrundlagen:
Sofern wir Kommunikationspartner
vor der Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung
bitten und sie z.B. von sich aus Kontakt
mit uns aufnehmen,
nutzen wir Messenger im Verhältnis zu
unseren Vertragspartnern sowie im Rahmen
der Vertragsanbahnung als eine vertragliche Maßnahme und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage
unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation
via Messenger. Ferner weisen wir
Sie darauf hin, dass wir die uns
mitgeteilten Kontaktdaten ohne Ihre Einwilligung
nicht erstmalig an die Messenger übermitteln.
Widerruf, Widerspruch und Löschung: Sie können jederzeit
eine erteilte Einwilligung widerrufen und der Kommunikation mit uns via Messenger jederzeit widersprechen. Im Fall der Kommunikation via Messenger löschen
wir die Nachrichten entsprechend unseren generellen Löschrichtlinien (d.h. z.B., wie
oben beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von Archivierungsvorgaben
etc.) und sonst, sobald wir davon ausgehen
können, etwaige Auskünfte der Kommunikationspartner
beantwortet zu haben, wenn kein
Rückbezug auf eine vorhergehende Konversation zu erwarten ist
und der Löschung keine gesetzlichen Aufbewahrungspflichten
entgegenstehen.
Vorbehalt des Verweises auf andere
Kommunikationswege: Zum Abschluss möchten
wir darauf hinweisen, dass wir uns aus
Gründen Ihrer Sicherheit vorbehalten, Anfragen über Messenger nicht zu beantworten.
Das ist der Fall, wenn z.B. Vertragsinterna besonderer Geheimhaltung bedürfen oder eine
Antwort über Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen wir Sie auf adäquatere Kommunikationswege.
- Verarbeitete Datenarten: Kontaktdaten (z.B.
E-Mail, Telefonnummern); Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen,
IP-Adressen); Inhaltsdaten
(z.B. Eingaben in Onlineformularen).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Direktmarketing
(z.B. per E-Mail oder postalisch).
- Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
- Microsoft Teams: Microsoft Teams -
Messenger; Dienstanbieter:
Microsoft Ireland Operations Limited, One Microsoft Place, South County
Business Park, Leopardstown, Dublin 18, Irland, Mutterunternehmen: Microsoft Corporation, One
Microsoft Way, Redmond, WA 98052-6399 USA; Rechtsgrundlagen:
Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://products.office.com; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau
bei Verarbeitung in Drittländern): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
- WhatsApp: WhatsApp Messenger mit Ende-zu-Ende-Verschlüsselung; Dienstanbieter:
WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.whatsapp.com/; Datenschutzerklärung: https://www.whatsapp.com/legal.
Chatbots und Chatfunktionen
Wir bieten als Kommunikationsmöglichkeit
Online-Chats und Chatbot-Funktionen an (zusammen als "Chat-Dienste" bezeichnet). Bei einem Chat handelt es sich um eine mit
gewisser Zeitnähe geführte Online-Unterhaltung. Bei
einem Chatbot handelt es sich um eine Software, die Fragen der Nutzer beantwortet oder sie über Nachrichten
informiert. Wenn Sie unsere
Chat-Funktionen nutzen, können wir Ihre
personenbezogenen Daten verarbeiten.
Falls Sie unsere
Chat-Dienste innerhalb einer Online-Plattform nutzen, wird zusätzlich
Ihre Identifikationsnummer innerhalb der jeweiligen Plattform gespeichert. Wir können zudem Informationen
darüber erheben, welche Nutzer wann
mit unseren Chat-Diensten interagieren. Ferner speichern wir den Inhalt Ihrer Konversationen
über die Chat-Dienste und protokollieren Registrierungs-
und Einwilligungsvorgänge, um diese
nach gesetzlichen Vorgaben nachweisen zu können.
Wir weisen Nutzer darauf hin,
dass der jeweilige Plattformanbieter in Erfahrung bringen kann, dass
und wann Nutzer mit unseren Chat-Diensten kommunizieren sowie technische Informationen zum verwendeten Gerät der Nutzer und je nach Einstellungen ihres Gerätes auch Standortinformationen
(sogenannte Metadaten) zu Zwecken der Optimierung der jeweiligen Dienste und Zwecken der Sicherheit erheben kann. Ebenfalls könnten die Metadaten der Kommunikation via Chat-Diensten (d.h. z.B., die Information, wer mit wem
kommuniziert hat) durch die
jeweiligen Plattformanbieter
nach Maßgabe ihrer Bestimmungen, auf die wir zwecks weiterer
Information verweisen, für Zwecke
des Marketings oder zur Anzeige auf Nutzer zugeschnittener Werbung verwendet werden.
Sofern Nutzer sich gegenüber einem Chatbot bereiterklären, Informationen mit regelmäßigen Nachrichten zu aktivieren, steht ihnen jederzeit die Möglichkeit zur Verfügung, die Informationen für
die Zukunft abzubestellen. Der Chatbot weist Nutzer darauf
hin, wie und mit welchen Begriffen
sie die Nachrichten abbestellen können. Mit dem Abbestellen der Chatbotnachrichten werden Daten
der Nutzer aus dem Verzeichnis der Nachrichtenempfänger
gelöscht.
Die vorgenannten Angaben nutzen wir, um unsere Chat-Dienste zu betreiben,
z.B., um Nutzer persönlich anzusprechen, um ihre Anfragen zu
beantworten, etwaige angeforderte Inhalte zu übermitteln und auch, um unsere Chat-Dienste zu verbessern
(z.B., um Chatbots Antworten
auf häufig gestellte Fragen "beizubringen“ oder unbeantwortete
Anfragen zu erkennen).
Hinweise zu Rechtsgrundlagen: Wir setzen die Chat-Dienste
auf Grundlage einer Einwilligung ein, wenn wir zuvor
eine Erlaubnis der Nutzer in die Verarbeitung ihrer Daten im Rahmen unserer Chat-Dienste eingeholt haben (dies gilt für die Fälle,
in denen Nutzer um eine Einwilligung gebeten werden, z.B., damit ein
Chatbot ihnen regelmäßig Nachrichten zusendet). Sofern wir Chat-Dienste einsetzen, um Anfragen der Nutzer zu unseren Leistungen
oder unserem Unternehmen zu beantworten, erfolgt dies zur vertraglichen und vorvertraglichen Kommunikation. Im Übrigen setzen
wir Chat-Dienste auf Grundlage unserer berechtigten Interessen an einer Optimierung der Chat-Dienste, ihrer Betriebswirtschaftlichkeit sowie einer Steigerung der positiven Nutzererfahrung ein.
Widerruf, Widerspruch und Löschung:
Sie können jederzeit eine erteilte Einwilligung widerrufen oder der Verarbeitung Ihrer Daten im Rahmen unserer
Chat-Dienste widersprechen.
- Verarbeitete Datenarten: Bestandsdaten (z.B.
Namen, Adressen); Kontaktdaten
(z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung
und Beantwortung von Anfragen;
Direktmarketing (z.B.
per E-Mail oder postalisch).
- Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
- Cortana (Microsoft): Assistenz-Software und -Dienste; Dienstanbieter:
Microsoft Ireland Operations Limited, One Microsoft Place, South County
Business Park, Leopardstown, Dublin 18, Irland, Mutterunternehmen: Microsoft Corporation, One
Microsoft Way, Redmond, WA 98052-6399 USA; Rechtsgrundlagen:
Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.microsoft.com/de-de/windows/cortana;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.
- LiveChat: Chatbot- und Assistenz-Software
sowie verbundene Dienste; Dienstanbieter:
LiveChat Inc., One International Place, Suite
1400 Boston, Massachusetts 02110, USA; Rechtsgrundlagen:
Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.livechatinc.com/de; Datenschutzerklärung: https://www.livechatinc.com/legal/privacy-policy/.
Videokonferenzen, Onlinemeetings, Webinare
und Bildschirm-Sharing
Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als “Konferenzplattformen”) zu Zwecken der Durchführung von Video- und Audio-Konferenzen,
Webinaren und sonstigen Arten von Video und
Audio-Meetings (nachfolgend zusammenfassend
bezeichnet als "Konferenz") ein. Bei der Auswahl der Konferenzplattformen
und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
Durch Konferenzplattformen
verarbeitete Daten: Im Rahmen der Teilnahme
an einer Konferenz verarbeiten die Konferenzplattformen
die im Folgenden genannten personenbezogene Daten
der Teilnehmer. Der Umfang
der Verarbeitung hängt zum einen davon
ab, welche Daten im Rahmen einer konkreten
Konferenz gefordert werden (z.B. Angabe
von Zugangsdaten oder Klarnamen) und welche optionalen Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz, können die Daten der Teilnehmer durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören Daten
zur Person (Vorname, Nachname), Kontaktinformationen
(E-Mail-Adresse, Telefonnummer),
Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen
technischen und sprachlichen
Einstellungen, Informationen
zu den inhaltlichen Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio-
und Videodaten, als auch die Nutzung anderer zur Verfügung
stehender Funktionen (z.B. Umfragen). Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmer
bei den Konferenzplattformen
als Benutzer registriert sind, dann können
weitere Daten entsprechend
der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.
Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse
(z.B. von Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern im Vorwege transparent mitgeteilt
und sie werden – soweit erforderlich – um eine Zustimmung gebeten.
Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu
den Details der Verarbeitung Ihrer
Daten durch die Konferenzplattformen
deren Datenschutzhinweise
und wählen im Rahmen der Einstellungen der Konferenzplattformen, die für Sie optimalen
Sicherheits- und Datenschutzeinstellungen.
Bitte sorgen Sie ferner für
die Dauer einer Videokonferenz
für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer Aufnahme (z.B. durch Hinweise
an Mitbewohner, Abschließen
von Türen und Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an unberechtigte Dritte weitergegeben werden.
Hinweise zu Rechtsgrundlagen: Sofern neben
den Konferenzplattformen auch
wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis
mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung unserer
vertraglichen Pflichten erforderlich sein (z.B. in Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen,
etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern
verarbeitet.
- Verarbeitete Datenarten: Bestandsdaten (z.B.
Namen, Adressen); Kontaktdaten
(z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Kommunikationspartner; Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten).
- Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice; Kontaktanfragen und Kommunikation;
Büro- und Organisationsverfahren.
- Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung
und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
- Cisco WebEx: Konferenz-Software;
Dienstanbieter: Webex
Communications Deutschland GmbH, Hansaallee 249,
c/o Cisco Systems GmbH, 40549 Düsseldorf, Mutterunternehmen:
Cisco Systems, Inc. 170 West Tasman Dr., San Jose, CA 95134, USA; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.webex.com/de; Datenschutzerklärung: https://www.cisco.com/c/de_de/about/legal/privacy-full.html.
- Google Hangouts / Meet: Messenger-
und Konferenz-Software; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; Rechtsgrundlagen:
Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://hangouts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://workspace.google.com/terms/dpa_terms.html;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau
bei Verarbeitung in Drittländern): https://cloud.google.com/terms/eu-model-contract-clause.
- GoToMeeting: Konferenz-Software; Dienstanbieter:
LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John
Rogerson’s Quay Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.gotomeeting.com/de-de;
Datenschutzerklärung: https://www.logmeininc.com/de/legal/privacy;
Auftragsverarbeitungsvertrag: https://www.logmein.com/de/legal#other-agreements
(Datenverarbeitungsnachtrag); Standardvertragsklauseln (Gewährleistung Datenschutzniveau
bei Verarbeitung in Drittländern): https://www.logmein.com/de/legal#other-agreements
(Datenverarbeitungsnachtrag).
- Microsoft Teams: Messenger- und Konferenz-Software; Dienstanbieter:
Microsoft Ireland Operations Limited, One Microsoft Place, South County
Business Park, Leopardstown, Dublin 18, Irland, Mutterunternehmen: Microsoft Corporation, One
Microsoft Way, Redmond, WA 98052-6399 USA; Rechtsgrundlagen:
Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://products.office.com; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau
bei Verarbeitung in Drittländern): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
- Zoom: Videokonferenzen, Webkonferenzen und Webinare; Dienstanbieter:
Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA
95113, USA; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://zoom.us;
Datenschutzerklärung: https://zoom.us/docs/de-de/privacy-and-legal.html;
Auftragsverarbeitungsvertrag: https://zoom.us/docs/de-de/privacy-and-legal.html
(referred to as Global DPA); Standardvertragsklauseln
(Gewährleistung Datenschutzniveau
bei Verarbeitung in Drittländern): https://zoom.us/docs/de-de/privacy-and-legal.html
(Bezeichnet als Globale DPA).
Cloud-Dienste
Wir nutzen über das Internet zugängliche und
auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte
"Cloud-Dienste", auch
bezeichnet als
"Software as a Service") für die folgenden Zwecke: Dokumentenspeicherung und
Verwaltung, Kalenderverwaltung,
E-Mail-Versand, Tabellenkalkulationen
und Präsentationen, Austausch
von Dokumenten, Inhalten
und Informationen mit bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder sonstigen Inhalten und Informationen sowie Chats und Teilnahme an
Audio- und Videokonferenzen.
In diesem Rahmen können personenbezogenen
Daten verarbeitet und auf den Servern
der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder
von uns sonst, wie im Rahmen
dieser Datenschutzerklärung
dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.
Die Anbieter der Cloud-Dienste
verarbeiten ferner Nutzungsdaten und Metadaten, die
von ihnen zu
Sicherheitszwecken und zur Serviceoptimierung
verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder
öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf
den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen
der Nutzer (z.B. im Fall der Mediensteuerung) zu merken, speichern.
- Verarbeitete Datenarten: Bestandsdaten (z.B.
Namen, Adressen); Kontaktdaten
(z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Kunden; Beschäftigte (z.B. Angestellte, Bewerber, ehemalige
Mitarbeiter); Interessenten; Kommunikationspartner.
- Zwecke der Verarbeitung: Büro- und Organisationsverfahren;
Informationstechnische Infrastruktur
(Betrieb und Bereitstellung
von Informationssystemen und technischen
Geräten (Computer, Server etc.).).
- Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
- Dropbox: Cloud-Speicher-Dienst; Dienstanbieter: Dropbox, Inc., 333
Brannan Street, San Francisco, California 94107, USA; Rechtsgrundlagen:
Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.dropbox.com/de; Datenschutzerklärung: https://www.dropbox.com/privacy; Auftragsverarbeitungsvertrag: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau
bei Verarbeitung in Drittländern): https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf.
- Microsoft Clouddienste: Cloudspeicher,
Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware;
Dienstanbieter: Microsoft Ireland
Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, Mutterunternehmen:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://microsoft.com/de-de; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;
Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau
bei Verarbeitung in Drittländern): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Newsletter und elektronische Benachrichtigungen
Wir versenden
Newsletter, E-Mails und weitere elektronische
Benachrichtigungen (nachfolgend
"Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer
Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie
für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen
und uns.
Um sich zu unseren Newslettern
anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich
sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu
unserem Newsletter erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren.
D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung
Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand
mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess
entsprechend den rechtlichen
Anforderungen nachweisen zu können. Hierzu
gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts
als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister
gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung:
Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen,
um eine ehemals gegebene Einwilligung nachweisen zu können.
Die Verarbeitung dieser
Daten wird auf den Zweck einer
möglichen Abwehr von Ansprüchen
beschränkt. Ein individueller
Löschungsantrag ist jederzeit
möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften
Beachtung von Widersprüchen
behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.
Die Protokollierung
des Anmeldeverfahrens erfolgt
auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen
Ablaufs. Soweit wir einen Dienstleister
mit dem Versand von E-Mails
beauftragen, erfolgt dies
auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
- Verarbeitete Datenarten: Bestandsdaten (z.B.
Namen, Adressen); Kontaktdaten
(z.B. E-Mail, Telefonnummern);
Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen);
Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten).
- Betroffene Personen: Kommunikationspartner; Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten).
- Zwecke der Verarbeitung: Direktmarketing (z.B.
per E-Mail oder postalisch);
Reichweitenmessung (z.B.
Zugriffsstatistiken, Erkennung
wiederkehrender Besucher);
Konversionsmessung (Messung
der Effektivität von Marketingmaßnahmen);
Profile mit nutzerbezogenen
Informationen (Erstellen
von Nutzerprofilen).
- Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
- Widerspruchsmöglichkeit (Opt-Out): Sie können
den Empfang unseres
Newsletters jederzeit kündigen,
d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des
Newsletters finden Sie entweder
am Ende eines jeden
Newsletters oder können
sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig
E-Mail, hierzu nutzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
- Messung von Öffnungs- und Klickraten: Die Newsletter
enthalten einen sogenannte "web-beacon“,
d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters
von unserem Server, bzw.,
sofern wir einen Versanddienstleister einsetzen, von dessen Server
abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser
und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt
des Abrufs, erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand
der technischen Daten oder
der Zielgruppen und ihres
Leseverhaltens auf Basis ihrer
Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen werden den einzelnen Newsletterempfängern zugeordnet
und in deren Profilen
bis zu deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.Die
Messung der Öffnungsraten
und der Klickraten sowie
Speicherung der Messergebnisse
in den Profilen der Nutzer
sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte
Newsletterabonnement gekündigt,
bzw. muss ihm widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen
gelöscht; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
- Google Analytics: Messung des Erfolgs
von E-Mail-Kampagnen und Bildung
von Nutzerprofilen mit
einer Speicherdauer
von bis zu zwei
Jahren; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau
bei Verarbeitung in Drittländern):
https://business.safety.google/adsprocessorterms;
Widerspruchsmöglichkeit (Opt-Out):
Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen
für die Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated;
Weitere Informationen:
https://privacy.google.com/businesses/adsservices
(Arten der Verarbeitung
sowie der verarbeiteten
Daten).
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z.B.
E-Mail, Telefon, Post oder
Fax, entsprechend den gesetzlichen
Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder
der werblichen Kommunikation
jederzeit zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berechtigten
Interesses, den Widerruf bzw.
Widerspruch der Nutzer dauerhaft zu beachten,
speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z.B. je nach Kommunikationskanal die
E-Mail-Adresse, Telefonnummer,
Name).
- Verarbeitete Datenarten: Bestandsdaten (z.B.
Namen, Adressen); Kontaktdaten
(z.B. E-Mail, Telefonnummern).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Direktmarketing (z.B.
per E-Mail oder postalisch).
- Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Umfragen
und Befragungen
Wir führen Umfragen und Befragungen durch, um Informationen für den jeweils kommunizierten Umfrage-
bzw. Befragungszweck,
zu sammeln. Die von uns durchgeführten Umfragen und Befragungen (nachfolgend "Befragungen")
werden anonym ausgewertet.
Eine Verarbeitung personenbezogener
Daten erfolgt nur insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung
der IP-Adresse, um die Umfrage
im Browser des Nutzers darzustellen oder mithilfe eines Cookies eine Wiederaufnahme der Umfrage zu ermöglichen).
- Verarbeitete Datenarten: Kontaktdaten (z.B.
E-Mail, Telefonnummern); Inhaltsdaten
(z.B. Eingaben in Onlineformularen); Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene Personen: Kommunikationspartner; Teilnehmer.
- Zwecke der Verarbeitung: Feedback (z.B. Sammeln
von Feedback via Online-Formular).
- Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
- Google-Formular: Erstellung und Auswertung von Onineformularen,
Umfragen, Feedbackbögen,
etc; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; Rechtsgrundlagen:
Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.google.de/intl/de/forms;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://workspace.google.com/terms/dpa_terms.html;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau
bei Verarbeitung in Drittländern): https://cloud.google.com/terms/eu-model-contract-clause.
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als "Reichweitenmessung" bezeichnet)
dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe
der Reichweitenanalyse können
wir z.B. erkennen, zu welcher
Zeit unser Onlineangebot oder dessen Funktionen
oder Inhalte am häufigsten genutzt werden oder zur
Wiederverwendung einladen. Ebenso können wir
nachvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse
können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Sofern nachfolgend nicht
anders angegeben, können zu diesen
Zwecken Profile, d.h. zu einem Nutzungsvorgang
zusammengefasste Daten angelegt
und Informationen in einem
Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen
werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten.
Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten
verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir
ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen
von Webanalyse, A/B-Testings
und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch
die Anbieter der eingesetzten
Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
- Verarbeitete Datenarten: Nutzungsdaten (z.B.
besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer
von Onlinediensten).
- Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen);
Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung
von Cookies); Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung
der IP-Adresse).
- Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
- 1&1 WebAnalytics: Reichweitenmessung und Webanalyse; Dienstanbieter:
1&1 IONOS SE, Elgendorfer Str. 57, 56410
Montabaur, Deutschland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://www.ionos.de;
Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy;
Weitere Informationen:
Die Daten werden entweder
durch einen Pixel oder durch ein Logfile, ohne Einsatz von Cookies, erhoben;
die IP-Adresse der Besucher
wird bei der Übermittlung eines Seitenabrufes übertragen, nach der Übermittlung direkt anonymisiert und ohne Personenbezug weiter verarbeitet; die Verarbeitung der Daten erfolgt
auf Grundlage eines Auftragsverarbeitungsvertrages.
- Google Analytics: Webanalyse, Reichweitenmessung
sowie Messung von Nutzerströmen; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau
bei Verarbeitung in Drittländern):
https://business.safety.google/adsprocessorterms;
Widerspruchsmöglichkeit (Opt-Out):
Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen
für die Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated;
Weitere Informationen:
https://privacy.google.com/businesses/adsservices
(Arten der Verarbeitung
sowie der verarbeiteten
Daten).
Onlinemarketing
Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als "Inhalte" bezeichnet) anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität
fallen kann.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte
"Cookie") gespeichert oder
ähnliche Verfahren genutzt, mittels derer die für die Darstellung der
vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert
werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu
Nutzungszeiten und genutzten
Funktionen gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch
diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir
zur Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen
des Onlinemarketingverfahren keine
Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch
die Anbieter der Onlinemarketingverfahren
kennen nicht die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.
Die Angaben in
den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher
Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen,
ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit
weiteren Daten ergänzt und
auf dem Server des Onlinemarketingverfahrensanbieters
gespeichert werden.
Ausnahmsweise können Klardaten
den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten,
dass Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung
im Rahmen der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten
Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im
Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B.,
zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Analyse
des Erfolgs unserer Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen,
dass verwendete Cookies für
einen Zeitraum von zwei Jahren gespeichert werden.
- Verarbeitete Datenarten: Inhaltsdaten (z.B.
Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen);
Event-Daten (Facebook) ("Event-Daten" sind
Daten, die z. B. via Facebook-Pixel (via Apps oder
auf anderen Wegen) von
uns an Facebook übermittelt
werden können und sich auf Personen oder deren Handlungen beziehen; Zu den
Daten gehören z. B. Angaben
über Besuche auf
Websites, Interaktionen mit
Inhalten, Funktionen, Installationen von Apps, Käufe
von Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen
(Custom Audiences) verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine Login-Informationen und keine Kontaktinformationen (also keine
Namen, E-Mail-Adressen und Telefonnummern).
Event Daten werden durch
Facebook nach maximal zwei
Jahren gelöscht, die aus
ihnen gebildeten Zielgruppen mit der Löschung unseres
Facebook-Kontos).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer
von Onlinediensten).
- Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z.B. interessens-/verhaltensbezogenes
Profiling, Nutzung von Cookies); Konversionsmessung (Messung
der Effektivität von Marketingmaßnahmen);
Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von
Nutzerprofilen); Zielgruppenbildung
(Bestimmung von für Marketingzwecke
relevanten Zielgruppen
oder sonstige Ausgabe von Inhalten); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung
der IP-Adresse).
- Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
- Widerspruchsmöglichkeit (Opt-Out): Wir verweisen
auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten
(sog. "Opt-Out"). Sofern
keine explizite
Opt-Out-Möglichkeit angegeben
wurde, besteht zum einen die Möglichkeit, dass Sie
Cookies in den Einstellungen Ihres
Browsers abschalten. Hierdurch
können jedoch Funktionen unseres Onlineangebotes eingeschränkt
werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten,
die zusammenfassend auf jeweilige
Gebiete gerichtet angeboten werden: a) Europa:
https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
- Facebook-Pixel und Zielgruppenbildung
(Custom Audiences): Mit Hilfe des Facebook-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Event-Daten oder
Kontaktinformationen mittels
von Schnittstellen in Apps) ist
es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein,
um die durch uns geschalteten Facebook-Ads nur
solchen Nutzern bei Facebook und innerhalb
der Dienste der mit
Facebook kooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/
) anzuzeigen, die auch
ein Interesse an unserem
Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten
Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an
Facebook übermitteln (sogenannte
"Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten
wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen
Interesse der Nutzer entsprechen
und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können
wir ferner die Wirksamkeit der Facebook-Werbeanzeigen
für statistische und Marktforschungszwecke
nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine
Facebook-Werbeanzeige auf unsere
Webseite weitergeleitet
wurden (sogenannte
"Konversionsmessung“); Dienstanbieter:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Weitere Informationen:
Event Daten der Nutzer, d.h.
Verhaltens- und Interessensangaben,
werden für die Zwecke
der gezielten Werbung
und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz
für Verantwortliche", https://www.facebook.com/legal/controller_addendum)
verarbeitet. Die gemeinsame
Verantwortlichkeit beschränkt
sich auf die Erhebung durch und Übermittlung von
Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere
Verarbeitung der Daten liegt
in der alleinigen Verantwortung
von Meta Platforms Ireland Limited, was insbesondere
die Übermittlung der Daten an
die Muttergesellschaft Meta Platforms, Inc. in
den USA betrifft (auf der Grundlage
der zwischen Meta Platforms Ireland Limited und
Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
- LinkedIn: Insights Tag / Konversionsmessung; Dienstanbieter:
LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2,
Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy,
Cookie-Policy: https://www.linkedin.com/legal/cookie_policy;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau
bei Verarbeitung in Drittländern): https://legal.linkedin.com/dpa; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Microsoft Advertising: Remarketing
/ Konversionsmessung; Dienstanbieter:
Microsoft Irland Operations Limited, One Microsoft Place, South County
Business Park, Leopardstown, Dublin 18, D18
P521, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://about.ads.microsoft.com/;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement;
Widerspruchsmöglichkeit (Opt-Out):
https://choice.microsoft.com/de-DE/opt-out;
Weitere Informationen:
https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security.
Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Rezensions- und Bewertungsverfahren
teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über
die beteiligten Bewertungsplattformen
oder -verfahren bewerten oder anderweitig
Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise
der Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.
Um sicherzustellen,
dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung
der Kunden die hierzu erforderlichen
Daten im Hinblick auf den
Kunden und die in Anspruch genommene
Leistung an die jeweilige Bewertungsplattform (einschließlich Name, E-Mail-Adresse
und Bestellnummer bzw. Artikelnummer). Diese Daten werden alleine zur Verifizierung der Authentizität des Nutzers verwendet.
- Verarbeitete Datenarten: Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene Personen: Kunden; Nutzer (z.B.
Webseitenbesucher, Nutzer
von Onlinediensten).
- Zwecke der Verarbeitung: Feedback (z.B. Sammeln
von Feedback via Online-Formular); Marketing.
- Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Präsenzen in sozialen Netzwerken
(Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven
Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass
dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer
erschwert werden könnte.
Ferner werden die
Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten,
die mutmaßlich den Interessen
der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall
Cookies auf den Rechnern der Nutzer
gespeichert, in denen das Nutzungsverhalten und die Interessen
der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen
eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen
und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben
der Betreiber der jeweiligen
Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin,
dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff
auf die Daten der Nutzer und können
direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
- Verarbeitete Datenarten: Kontaktdaten (z.B.
E-Mail, Telefonnummern); Inhaltsdaten
(z.B. Eingaben in Onlineformularen); Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer
von Onlinediensten).
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B.
Sammeln von Feedback via Online-Formular);
Marketing.
- Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
- Instagram: Soziales Netzwerk; Dienstanbieter:
Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.
- Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Wir sind
gemeinsam mit Meta
Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von
Daten der Besucher unserer
Facebook-Seite (sog.
"Fanpage") verantwortlich.
Zu diesen Daten gehören
Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte
Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
Cookie-Daten; siehe unter
„Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie
in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet
Facebook Informationen auch,
um Analysedienste, so genannte
"Seiten-Insights", für Seitenbetreiber
bereitzustellen, damit
diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen
("Informationen zu
Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum),
in der insbesondere geregelt
wird, welche Sicherheitsmaßnahmen Facebook beachten
muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten).
Die Rechte der Nutzer (insbesondere
auf Auskunft, Löschung,
Widerspruch und Beschwerde
bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den "Informationen
zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data);
Dienstanbieter: Meta Platforms
Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau
bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum;
Weitere Informationen:
Vereinbarung gemeinsamer
Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data.
Die gemeinsame Verantwortlichkeit
beschränkt sich auf
die Erhebung durch und
Übermittlung von Daten an
Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der
EU. Die weitere Verarbeitung
der Daten liegt in der alleinigen
Verantwortung von Meta Platforms Ireland
Limited, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft Meta Platforms, Inc. in den
USA betrifft (auf der Grundlage
der zwischen Meta Platforms Ireland Limited und
Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
- Facebook-Gruppen: Interessensgruppen innerhalb des sozialen Netzwerks Facebook - Wir nutzen
die Funktion "Gruppen" der Facebook-Plattform, um Interessensgruppen
zu erstellen, innerhalb derer Facebook-Nutzer untereinander oder mit uns
in Kontakt treten und Informationen austauschen können. Hierbei verarbeiten wir personenbezogene Daten der Nutzer
unserer Gruppen soweit
dies zum Zweck der Gruppennutzung
sowie deren Moderation
erforderlich sind. Unsere Richtlinien innerhalb der Gruppen können
weitere Vorgaben und Informationen zu der Nutzung der jeweiligen
Gruppe enthalten. Diese
Daten umfassen Angaben
zu Vor- und Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte zum Status der Gruppenmitgliedschaft
oder Gruppenbezogene Aktivitäten, wie z.B. Ein- oder Austritt als auch die Zeitangaben zu den vorgenannten Daten.
Ferner verweisen wir
auf die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen
sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte
Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
Cookie-Daten; siehe unter
„Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie
in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet
Facebook Informationen auch,
um Analysedienste, so genannte
"Insights", für Gruppenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Gruppen und mit den mit ihnen verbundenen Inhalten interagieren; Dienstanbieter: Meta Platforms Ireland
Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy.
- Facebook-Veranstaltungen: Veranstaltungssprofile innerhalb des sozialen
Netzwerks Facebook - Wir nutzen
die Funktion "Veranstaltungen"
der Facebook-Plattform, um auf Veranstaltungen und Termine hinzuweisen
sowie, um mit den Nutzern (Teilnehmern und Interessenten) in Kontakt zu treten sowie um Informationen austauschen zu können. Hierbei verarbeiten wir personenbezogene Daten der Nutzer
unserer Veranstaltungsseiten,
soweit dies zum Zweck
der Veranstaltung-Seite sowie
deren Moderation erforderlich
ist. Diese Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte zum Status der Teilnahme als auch die Zeitangaben zu den vorgenannten Daten. Ferner verweisen
wir auf die Verarbeitung
von Daten der Nutzer durch
Facebook selbst. Zu diesen
Daten gehören Informationen
zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen
sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte
Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
Cookie-Daten; siehe unter
„Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie
in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet
Facebook Informationen auch,
um Analysedienste, so genannte
"Insights", für Veranstaltungsanbieter
bereitzustellen, damit
diese Erkenntnisse darüber erhalten, wie Personen mit ihren Veranstaltungsseiten und mit
den mit ihnen verbundenen Inhalten interagieren; Dienstanbieter:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy.
- LinkedIn: Soziales Netzwerk; Dienstanbieter:
LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2,
Irland; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Standardvertragsklauseln (Gewährleistung Datenschutzniveau
bei Verarbeitung in Drittländern): https://legal.linkedin.com/dpa; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Twitter: Soziales Netzwerk; Dienstanbieter:
Twitter International Company, One Cumberland Place, Fenian Street, Dublin
2 D02 AX07, Irland, Mutterunternehmen: Twitter
Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://twitter.com/privacy,
(Settings: https://twitter.com/personalization).
- Vimeo: Soziales Netzwerk und Videoplattform;
Dienstanbieter: Vimeo Inc.,
Attention: Legal Department, 555 West 18th Street New York, New York
10011, USA; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://vimeo.com;
Datenschutzerklärung: https://vimeo.com/privacy.
- YouTube: Soziales Netzwerk und Videoplattform;
Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; Rechtsgrundlagen:
Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:
https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out):
https://adssettings.google.com/authenticated.
- Xing: Soziales Netzwerk; Dienstanbieter:
XING AG, Dammtorstraße 29-32, 20354 Hamburg,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.de;
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions-
und Inhaltselemente ein,
die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich zum
Beispiel um Grafiken,
Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).
Die Einbindung setzt immer voraus,
dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen
erforderlich. Wir bemühen uns, nur solche
Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den
Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische
Informationen zum Browser
und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres
Onlineangebotes enthalten als auch mit
solchen Informationen aus anderen Quellen
verbunden werden.
- Verarbeitete Datenarten: Nutzungsdaten (z.B.
besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen);
Bestandsdaten (z.B.
Namen, Adressen); Kontaktdaten
(z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer
von Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit;
Profile mit nutzerbezogenen
Informationen (Erstellen
von Nutzerprofilen); Marketing.
- Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
- LinkedIn-Plugins und -Inhalte: LinkedIn-Plugins und -Inhalte- Hierzu können z.B. Inhalte wie Bilder, Videos oder
Texte und Schaltflächen gehören,
mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb
von LinkedIn teilen können;
Dienstanbieter: LinkedIn Ireland
Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Standardvertragsklauseln (Gewährleistung Datenschutzniveau
bei Verarbeitung in Drittländern): https://legal.linkedin.com/dpa; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- YouTube-Videos: Videoinhalte; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; Rechtsgrundlagen:
Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out):
Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen
für die Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.
- YouTube-Videos: Videoinhalte; YouTube-Videos werden über eine spezielle Domain (erkennbar
an dem Bestandteil "youtube-nocookie")
im sogenannten "Erweiterten Datenschutzmodus"
eingebunden, wodurch keine Cookies zu Nutzeraktivitäten erhoben werden, um die Videowiedergabe
zu personalisieren. Dennoch können Angaben zur Interaktion der Nutzer mit dem Video (z.B. Merken der letzten Wiedergabestelle), gespeichert
werden; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; Rechtsgrundlagen:
Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy.
- Xing Plugins und -Schaltflächen: Xing Plugins und -Schaltflächen - Hierzu können z.B. Inhalte wie Bilder, Videos oder
Texte und Schaltflächen gehören,
mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb
von Xing teilen können;
Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.xing.com; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
- Vimeo: Videoinhalte; Dienstanbieter: Vimeo
Inc., Attention: Legal Department, 555 West 18th Street New York, New York
10011, USA; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://vimeo.com;
Datenschutzerklärung: https://vimeo.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Wir weisen darauf hin, dass Vimeo Google
Analytics einsetzen kann
und verweisen hierzu
auf die Datenschutzerklärung (https://policies.google.com/privacy)
sowie die Opt-Out-Möglichkeiten
für Google-Analytics (https://tools.google.com/dlpage/gaoptout?hl=de)
oder die Einstellungen
von Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/).
Management, Organisation und Hilfswerkzeuge
Wir setzen Dienstleistungen, Plattformen und
Software anderer Anbieter (nachfolgend bezeichnet als "Drittanbieter”) zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung
unserer Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogenen
Daten verarbeitet und auf den Servern
der Drittanbieter gespeichert
werden. Hiervon können diverse Daten betroffen
sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken
verarbeiten. Wir bitten daher
darum, die Datenschutzhinweise
der jeweiligen Drittanbieter
zu beachten.
- Verarbeitete Datenarten: Inhaltsdaten (z.B.
Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen);
Kontaktdaten (z.B.
E-Mail, Telefonnummern); Vertragsdaten
(z.B. Vertragsgegenstand,
Laufzeit, Kundenkategorie);
Bestandsdaten (z.B.
Namen, Adressen).
- Betroffene Personen: Kommunikationspartner; Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten); Geschäfts-
und Vertragspartner; Beschäftigte
(z.B. Angestellte, Bewerber, ehemalige
Mitarbeiter).
- Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice; Büro- und Organisationsverfahren;
Feedback (z.B. Sammeln
von Feedback via Online-Formular).
- Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
- Confluence: Software zur Erstellung und
Administration von Wiki- & Wissens-Plattformen;
Dienstanbieter: Atlassian Inc.
(San Francisco, Harrison Street Location), 1098 Harrison Street, San
Francisco, California 94103, USA; Rechtsgrundlagen:
Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.atlassian.com/software/confluence;
Datenschutzerklärung: https://www.atlassian.com/legal/privacy-policy;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau
bei Verarbeitung in Drittländern): Einbeziehung
im Auftragsverarbeitungsvertrag;
Weitere Informationen:
Daten-Transfer-Folgenabschätzung: https://www.atlassian.com/legal/data-transfer-impact-assessment.
- DocuSign: Digitale Unterschriften und Signierverfahren für Dokumente;
Dienstanbieter: DocuSign, Inc.,
221 Main Street Suite 1000 San Francisco, CA 94105, USA; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.docusign.com/; Datenschutzerklärung: https://www.docusign.com/company/privacy-policy;
Weitere Informationen:
Die Verarbeitung als Auftragsverarbeiter und Verantwortlicher
erfolgt auf Grundlage
von genehmigten verbindlichen
internen Datenschutzvorschriften,
die ein den Anforderungen
der DSGVO entsprechendes Datenschutzniveau
sicherstellen (englisch:
"Binding Corporate Rules", Art. 47 DSGVO): https://www.docusign.com/trust/privacy/binding-corporate-rules.
- Doodle: Online Terminplanung
und Terminverwaltung; Dienstanbieter:
Doodle AG, Werdstrasse 21, Postfach,
8021 Zürich, Schweiz; Rechtsgrundlagen:
Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://doodle.com/de; Datenschutzerklärung:
https://doodle.com/de/datenschutzrichtlinie.
- Jira: Webanwendung zur Fehlerverwaltung,
Problembehandlung und operativem
Projektmanagement; Dienstanbieter:
Atlassian Inc. (San Francisco, Harrison Street Location), 1098 Harrison
Street, San Francisco, California 94103, USA; Rechtsgrundlagen:
Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.atlassian.com/software/jira;
Datenschutzerklärung: https://www.atlassian.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag: https://www.atlassian.com/legal/data-processing-addendum;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau
bei Verarbeitung in Drittländern): Einbeziehung
im Auftragsverarbeitungsvertrag;
Weitere Informationen:
Daten-Transfer-Folgenabschätzung: https://www.atlassian.com/legal/data-transfer-impact-assessment.
- Mentimeter: Creation of presentations and
meetings with real-time feedback; Dienstanbieter:
Mentimeter AB, Alströmergatan
22 SE-112 47 Stockholm, Schweden; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.mentimeter.com; Datenschutzerklärung: https://www.mentimeter.com/policies.
Änderung
und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich
regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald
die Änderungen der von uns durchgeführten Datenverarbeitungen
dies erforderlich machen.
Wir informieren Sie, sobald
durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle
Benachrichtigung erforderlich
wird.
Sofern wir in dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen
und Organisationen angeben,
bitten wir zu beachten, dass die Adressen sich über
die Zeit ändern können und
bitten die Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene
Rechte zu, die sich insbesondere aus Art. 15 bis 21
DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben,
jederzeit gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten, die aufgrund
von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch
für ein auf diese Bestimmungen gestütztes
Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet,
um Direktwerbung zu betreiben, haben Sie das
Recht, jederzeit Widerspruch
gegen die Verarbeitung
der Sie betreffenden personenbezogenen
Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch
für das Profiling, soweit es mit
solcher Direktwerbung
in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben
das Recht, eine Bestätigung
darüber zu verlangen, ob betreffende Daten verarbeitet
werden und auf Auskunft
über diese Daten sowie auf weitere Informationen und Kopie der
Daten entsprechend den gesetzlichen
Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend
den gesetzlichen Vorgaben
das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach
Maßgabe der gesetzlichen
Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich
gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns
bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren
Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen
Vorgaben und unbeschadet
eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs,
haben Sie ferner das
Recht, bei
einer Datenschutzaufsichtsbehörde,
insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich
gewöhnlich aufhalten,
der Aufsichtsbehörde Ihres
Arbeitsplatzes oder
des Ortes des mutmaßlichen Verstoßes,
eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen
die DSGVO verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe
sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem
dem Verständnis dienen. Die
Begriffe sind alphabetisch sortiert.
- Konversionsmessung: Die Konversionsmessung
(auch als "Besuchsaktionsauswertung" bezeichnet)
ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen
festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten
der Nutzer innerhalb
der Webseiten, auf denen
die Marketingmaßnahmen erfolgen,
gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.
- Personenbezogene Daten: "Personenbezogene
Daten“ sind alle Informationen,
die sich auf eine identifizierte oder identifizierbare natürliche
Person (im Folgenden
"betroffene Person“) beziehen;
als identifizierbar wird eine natürliche Person angesehen,
die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung
wie einem Namen, zu einer Kennnummer,
zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem
oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen,
genetischen, psychischen,
wirtschaftlichen, kulturellen
oder sozialen Identität dieser natürlichen Person sind.
- Profile mit nutzerbezogenen
Informationen: Die Verarbeitung von "Profilen
mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst jede Art der automatisierten Verarbeitung
personenbezogener Daten, die darin
besteht, dass diese personenbezogenen
Daten verwendet werden,
um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die
Demographie, Verhalten
und Interessen, wie z.B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten
auf einer Webseite oder den Aufenthaltsort). Zu
Zwecken des Profilings
werden häufig Cookies
und Web-Beacons eingesetzt.
- Reichweitenmessung: Die Reichweitenmessung
(auch als Web
Analytics bezeichnet) dient
der Auswertung der Besucherströme
eines Onlineangebotes
und kann das Verhalten
oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse
werden häufig pseudonyme Cookies und Web-Beacons eingesetzt,
um wiederkehrende Besucher
zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
- Tracking: Vom
"Tracking“ spricht
man, wenn das Verhalten
von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens-
und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien
gespeichert (sogenanntes
Profiling). Diese Informationen
können anschließend z.B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen,
die voraussichtlich deren
Interessen entsprechen.
- Verantwortlicher: Als "Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung
von personenbezogenen Daten entscheidet,
bezeichnet.
- Verarbeitung: "Verarbeitung"
ist jeder mit oder ohne
Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff
reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben,
das Auswerten, das Speichern,
das Übermitteln oder
das Löschen.
- Zielgruppenbildung: Von Zielgruppenbildung
(bzw. "Custom Audiences“)
spricht man, wenn Zielgruppen für Werbezwecke,
z.B. Einblendung von Werbeanzeigen, bestimmt werden. So kann z.B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert
werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem
er die Produkte betrachtet
hat, interessiert. Von "Lookalike Audiences“ (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile bzw. Interessen mutmaßlich den Nutzern, zu denen die Profile gebildet wurden, entsprechen. Zu Zwecken der Bildung von
Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und
Web-Beacons eingesetzt.