Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären,
welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als “Daten”
bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen
als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als “Onlineangebot”).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 24. März 2024
Inhaltsübersicht
Präambel
Verantwortlicher
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung von personenbezogenen Daten
2
Internationale Datentransfers
Löschung von Daten
Rechte der betroffenen Personen
Geschäftliche Leistungen
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
Zahlungsverfahren
Bereitstellung des Onlineangebots und Webhosting
Einsatz von Cookies
Besondere Hinweise zu Applikationen (Apps)
Registrierung, Anmeldung und Nutzerkonto
Kontakt- und Anfrageverwaltung
Kommunikation via Messenger
Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
Bewerbungsverfahren
Cloud-Dienste
Newsletter und elektronische Benachrichtigungen
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Gewinnspiele und Wettbewerbe
Umfragen und Befragungen
Webanalyse, Monitoring und Optimierung
Onlinemarketing
Affiliate-Programme und Affiliate-Links
Kundenrezensionen und Bewertungsverfahren
Präsenzen in sozialen Netzwerken (Social Media)
Plug-ins und eingebettete Funktionen sowie Inhalte
Management, Organisation und Hilfswerkzeuge
Änderung und Aktualisierung der Datenschutzerklärung
3
Verantwortlicher
DMIM GmbH
Vertreten durch: Thomas Bornholdt
Waldweg 7
19230 Hoort
Dutschland
E-Mail-Adresse: info@dmim.eu Impressum: www.dmim.eu
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke
ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten.
Zahlungsdaten.
Standortdaten.
Kontaktdaten.
Inhaltsdaten.
Vertragsdaten.
Nutzungsdaten.
Meta-, Kommunikations- und Verfahrensdaten.
Bewerberdaten.
Bild- und/ oder Videoaufnahmen.
Tonaufnahmen.
Event-Daten (Facebook).
Kategorien betroffener Personen
Kunden.
Beschäftigte.
Interessenten.
4
Kommunikationspartner.
Nutzer.
Bewerber.
Gewinnspiel- und Wettbewerbsteilnehmer.
Geschäfts- und Vertragspartner.
Teilnehmer.
Abgebildete Personen.
Dritte Personen.
Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Kontaktanfragen und Kommunikation.
Sicherheitsmaßnahmen.
Direktmarketing.
Reichweitenmessung.
Tracking.
Büro- und Organisationsverfahren.
Remarketing.
Konversionsmessung.
Zielgruppenbildung.
Affiliate-Nachverfolgung.
A/B-Tests.
Verwaltung und Beantwortung von Anfragen.
Bewerbungsverfahren.
Durchführung von Gewinnspielen und Wettbewerben.
Feedback.
Marketing.
Profile mit nutzerbezogenen Informationen.
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Informationstechnische Infrastruktur.
5
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie
eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir
personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben
den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem
Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere
Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat
ihre Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder mehrere
bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die
Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich,
der der Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die
Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die
Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den
Schutz personenbezogener Daten verlangen, nicht überwiegen.
Bewerbungsverfahren als vorvertragliches bzw. vertragliches
Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Soweit im Rahmen des
Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten
im Sinne des Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten, wie
Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern
angefragt werden, damit der Verantwortliche oder die betroffene Person die
ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und
des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren
diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung
nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger
Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c.
DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin,
für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die
medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheitsoder Sozialbereich oder für die Verwaltung von Systemen und Diensten im
6
Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall
einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen
Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9
Abs. 2 lit. a. DSGVO.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz
in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.
Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz:
Wenn Sie sich in der Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage
des Bundesgesetzes über den Datenschutz (kurz „Schweizer DSG”, Geltung ab dem
01. September 2023). Dies gilt auch, wenn unsere Bearbeitung Ihrer Daten Sie
sonst in der Schweiz betrifft und Sie von der Bearbeitung betroffen sind. Anders als
beispielsweise die DSGVO sieht das Schweizer DSG grundsätzlich nicht vor, dass
eine Rechtsgrundlage für die Bearbeitung der Personendaten genannt werden
muss. Wir befassen uns mit Letzteren nur dann, wenn die Bearbeitung nach Treu
und Glauben durchgeführt wird, rechtmäßig und verhältnismäßig ist (Art. 6 Abs. 1
und 2 des Schweizer DSG). Zudem werden Personendaten von uns nur zu einem
bestimmten, für die betroffene Person erkennbaren Zweck beschafft und nur so
bearbeitet, wie es mit diesem Zweck vereinbar ist (Art. 6 Abs. 3 des Schweizer
DSG).
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise
dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz
über den Datenschutz (Schweizer DSG) als auch nach der
Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu
beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit
die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer
DSG verwendeten Begriffe „Bearbeitung” von „Personendaten”, “überwiegendes
Interesse” und “besonders schützenswerte Personendaten” werden die in der
DSGVO verwendeten Begriffe „Verarbeitung” von „personenbezogenen Daten”
sowie “berechtigtes Interesse” und “besondere Kategorien von Daten” verwendet.
Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des
Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
7
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware,
Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten
Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer
vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch
als “IP-Masking” bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der
letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter
ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person
anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie
(HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen
werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSLVerschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer
Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet.
Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder
App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen
werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die
weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle
Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine
Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von
HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre
Daten sicher und verschlüsselt übertragen werden.
8
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,
dass diese an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen
gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit
IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und
Inhalten, die in eine Website eingebunden sind. In solchen Fall beachten wir die
gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer
Daten ab.
Datenübermittlung innerhalb der Organisation: Datenübermittlung innerhalb der
Unternehmensgruppe: Wir können personenbezogene Daten an andere
Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen den
Zugriff darauf gewähren. Sofern die Datenweitergabe zu administrativen Zwecken
erfolgt, beruht sie auf unseren berechtigten unternehmerischen und
betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer
vertragsbezogenen Verpflichtungen erforderlich ist beziehungsweise wenn eine
Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h.,
außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums
(EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von
Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere
Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit
den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels
eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser
als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann,
wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch
Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung
oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs.
1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung
bei den einzelnen Anbietern aus dem Drittland mit, wobei die
Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu
Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem
Informationsangebot der EU-Kommission entnommen werden:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension
-data-protection_en?prefLang=de.
EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data
9
Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls
für bestimmte Unternehmen aus den USA im Rahmen der
Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der
zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie
der Website des Handelsministeriums der USA unter
https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren
Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten
Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.
Bekanntgabe von Personendaten ins Ausland: Gemäß dem Schweizer
Datenschutzgesetz (DSG) geben wir personenbezogene Daten nur dann ins Ausland
bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist
(Art. 16 Schweizer DSG). Sofern der Bundesrat keinen angemessenen Schutz
festgestellt hat (Liste:
https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung
-staaten.html), ergreifen wir alternative Sicherheitsmaßnahmen. Diese können
internationale Verträge, spezifische Garantien, Datenschutzklauseln in Verträgen,
von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)
genehmigte Standarddatenschutzklauseln oder von EDÖB oder einer zuständigen
Datenschutzbehörde eines anderen Landes vorab anerkannte unternehmensinterne
Datenschutzvorschriften umfassen.
Laut Art. 16 des Schweizer DSG können Ausnahmen für die Bekanntgabe von Daten
ins Ausland zugelassen werden, wenn bestimmte Bedingungen erfüllt sind,
einschließlich Einwilligung der betroffenen Person, Vertragsabwicklung,
öffentliches Interesse, Schutz von Leben oder körperlicher Unversehrtheit,
öffentlich gemachte Daten oder Daten aus einem gesetzlich vorgesehenen Register.
Diese Bekanntgaben erfolgen stets im Einklang mit den gesetzlichen
Anforderungen.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben
gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen
werden oder sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung
dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die
Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D. h., die
Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für
Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden
müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung
von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder
juristischen Person erforderlich ist. Im Rahmen unserer Datenschutzhinweise
können wir den Nutzern weitere Informationen zu der Löschung sowie zu der
10
Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen
Verarbeitungsprozesses gelten.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach
der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21
DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von Art.
6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt
auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die
Sie betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über
diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder
die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben
nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung
der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende
Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen
Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format
zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu
fordern.
Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen
11
Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder
gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer
Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde
Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen
die DSGVO verstößt.
Rechte der betroffenen Personen nach dem Schweizer DSG:
Ihnen stehen als betroffene Person nach Maßgabe der Vorgaben des Schweizer
DSG die folgenden Rechte zu:
Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob Sie betreffende Personendaten verarbeitet werden, und auf
Erhalt derjenigen Informationen, die erforderlich sind, damit Sie Ihre Rechte
nach diesem Gesetz geltend machen können und eine transparente
Datenbearbeitung gewährleistet ist.
Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht, die
Herausgabe Ihrer Personendaten, die Sie uns bekanntgegeben haben, in
einem gängigen elektronischen Format zu verlangen.
Recht auf Berichtigung: Sie haben das Recht, die Berichtigung der Sie
betreffenden unrichtigen Personendaten zu verlangen.
Recht auf Widerspruch, Löschung und Vernichtung: Sie haben das
Recht, der Verarbeitung Ihrer Daten zu widersprechen, sowie zu verlangen,
dass die Sie betreffenden Personendaten gelöscht oder vernichtet werden.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und
Interessenten (zusammenfassend als „Vertragspartner” bezeichnet), im Rahmen
von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit
verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den
Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.
Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen.
Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten
Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und
sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur
Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen
Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem verarbeiten wir
12
die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer
ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuerund Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des
geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte
weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher
Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu
Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den
Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in
Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole
(z. B. Sternchen o. Ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die
Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus
gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für
Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags
durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den
Vorgaben und grundsätzlich nach Ende des Auftrags.
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kunden; Interessenten. Geschäfts- und
Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Kontaktanfragen
und Kommunikation; Büro- und Organisationsverfahren; Verwaltung und
Beantwortung von Anfragen; Konversionsmessung (Messung der Effektivität
von Marketingmaßnahmen). Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen).
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
13
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kundenkonto: Kunden können innerhalb unseres Onlineangebotes ein Konto
anlegen (z. B. Kunden- bzw. Nutzerkonto, kurz “Kundenkonto”). Falls die
Registrierung eines Kundenkontos erforderlich ist, werden Kunden hierauf
ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben.
Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht
indexiert werden. Im Rahmen der Registrierung sowie anschließender
Anmeldungen und Nutzungen des Kundenkontos speichern wir die IPAdressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung
nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu
können. Wurde das Kundenkonto gekündigt, werden die Daten des
Kundenkontos nach dem Kündigungszeitpunkt gelöscht, sofern sie nicht für
andere Zwecke als die Bereitstellung im Kundenkonto aufbewahrt werden
oder aus rechtlichen Gründen aufbewahrt werden müssen (z. B. interne
Speicherung von Kundendaten, Bestellvorgängen oder Rechnungen). Es liegt
in der Verantwortung der Kunden, ihre Daten bei Kündigung des
Kundenkontos zu sichern; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Wirtschaftliche Analysen und Marktforschung: Aus
betriebswirtschaftlichen Gründen und um Markttendenzen, Wünsche der
Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns
vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc., wobei
in die Gruppe der betroffenen Personen Vertragspartner, Interessenten,
Kunden, Besucher und Nutzer unseres Onlineangebotes fallen können. Die
Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des
Marketings und der Marktforschung (z. B. zur Bestimmung von
Kundengruppen mit unterschiedlichen Eigenschaften). Dabei können wir,
sofern vorhanden, die Profile von registrierten Nutzern samt ihrer Angaben,
z. B. zu in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen
dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um
anonyme Analysen mit zusammengefassten, also anonymisierten Werten
handelt. Ferner nehmen wir Rücksicht auf die Privatsphäre der Nutzer und
verarbeiten die Daten zu den Analysezwecken möglichst pseudonym und,
sofern machbar, anonym (z. B. als zusammengefasste Daten);
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Agenturdienstleistungen: Wir verarbeiten die Daten unserer Kunden im
Rahmen unserer vertraglichen Leistungen, zu denen z. B. konzeptionelle und
strategische Beratung, Kampagnenplanung, Software- und
Designentwicklung/-beratung oder -pflege, Umsetzung von Kampagnen und
Prozessen, Handling, Serveradministration, Datenanalyse/
Beratungsleistungen und Schulungsleistungen gehören können;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO).
14
Coaching: Wir verarbeiten die Daten unserer Klienten sowie Interessenten
und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als
“Klienten”), um ihnen gegenüber unsere Leistungen erbringen zu können. Die
verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit
ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsund Klientenverhältnis.
Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger
Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der
Klienten vorliegt, offenbaren oder übermitteln wir die Daten der Klienten
unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte,
wie z. B. Behörden, Abrechnungsstellen sowie im Bereich der IT, der Bürooder vergleichbarer Dienstleistungen; Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Datenanalyse: Wir verarbeiten die Daten unserer Kunden sowie
Auftraggeber, um ihnen Datenanalyse, -auswertung und -beratung sowie
damit verbundene Dienstleistungen zu ermöglichen. Die erforderlichen
Angaben umfassen die zur Analyse, Auswertung und Abrechnung benötigten
Informationen sowie Kontaktinformationen für notwendige Abstimmungen.
Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder
anderer Personen erhalten, verarbeiten wir diese im Einklang mit den
gesetzlichen und vertraglichen Vorgaben; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Marketingdienstleistungen: Wir verarbeiten die Daten unserer Kunden
sowie Auftraggeber (nachfolgend einheitlich als “Kunden” bezeichnet), um
Marketingdienstleistungen wie Marktforschung, Werbekampagnen, ContentErstellung und Social-Media-Management anzubieten. Die erforderlichen
Angaben sind als solche im Rahmen der Auftragserteilung gekennzeichnet
und umfassen die zur Leistungserbringung und Abrechnung benötigten
Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu
können. Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern
oder anderer Personen erhalten, verarbeiten wir diese im Einklang mit den
gesetzlichen und vertraglichen Vorgaben; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
IT-Dienstleistungen: Wir verarbeiten die Daten unserer Kunden sowie
Auftraggeber, um ihnen die Planung, Implementierung sowie den Support von
IT-Lösungen und damit verbundenen Dienstleistungen zu ermöglichen. Die
erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Projektbzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur
Leistungserbringung und Abrechnung benötigten Angaben sowie
15
Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit
wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer
Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen
und vertraglichen Vorgaben; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
Projekt- und Entwicklungsleistungen: Wir verarbeiten die Daten unserer
Kunden sowie Auftraggeber (nachfolgend einheitlich als “Kunden”
bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der
gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als auch
deren Bezahlung und Zurverfügungstellung bzw. Ausführung oder
Erbringung zu ermöglichen.
Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestellbzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur
Leistungserbringung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit
wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer
Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen
und vertraglichen Vorgaben; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Unternehmensberatung: Wir verarbeiten die Daten unserer Kunden,
Klienten sowie Interessenten und anderer Auftraggeber oder Vertragspartner
(einheitlich bezeichnet als “Kunden”), um ihnen gegenüber unsere
vertraglichen oder vorvertraglichen Leistungen, insbesondere
Beratungsleistungen, erbringen zu können. Die verarbeiteten Daten, die Art,
der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung
bestimmen sich nach dem zugrundeliegenden Vertrags- und
Geschäftsverhältnis.
Sofern es für unsere Vertragserfüllung oder gesetzlich erforderlich ist, bzw.
eine Einwilligung der Kunden vorliegt, offenbaren oder übermitteln wir die
Daten der Kunden unter Beachtung der berufsrechtlichen Vorgaben an Dritte
oder Beauftragte, wie z. B. Behörden, Gerichte oder im Bereich der IT, der
Büro- oder vergleichbarer Dienstleistungen; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Vermittlungsleistungen: Wir verarbeiten die von den Interessenten im
Rahmen der Vermittlungsanfrage gemachten Angaben für Zwecke der
Begründung, Durchführung und ggf. Beendigung eines Vertrages zur
Vermittlung von Angeboten von Anbietern der ihrerseits angefragten
Produkte oder Dienstleistungen.
16
Die Kontaktdaten der Interessenten nutzen wir, um ihre Anfrage mittels des
vereinbarten oder sonst erlaubten Kommunikationskanals (z. B. Telefon oder
E-Mail) zu spezifizieren und um ihnen auf Grundlage der spezifizierten
Anfrage passende Anbieter oder Angebote vorzuschlagen. Zudem können wir
Interessenten zu einem späteren Zeitpunkt, im Einklang mit gesetzlichen
Vorgaben, Rückfragen zum Erfolg unserer Vermittlungsleistung stellen.
Wir verarbeiten die Daten der Interessenten als auch der Anbieter zur
Erfüllung unserer Vertragspflichten, um die uns angetragene Anfrage der
Interessenten mit den zu ihr passenden Angeboten der Anbieter zu
verknüpfen und sie an entsprechende Anbieter weiterzuleiten, bzw. die
Anbieter vorzuschlagen.
Wir können die Eingaben in das von Interessenten abgesandte
Onlineformular protokollieren, um das Bestehen des Vertragsverhältnisses
und Einverständnisse der Interessenten entsprechend den gesetzlichen
Rechenschaftspflichten (Art. 5 Abs. 2 DSGVO) nachweisen zu können. Diese
Angaben werden für einen Zeitraum von drei bis vier Jahren gespeichert, falls
wir die ursprüngliche Anfrage nachweisen müssen (z. B., um die
Berechtigung zu einer Kontaktaufnahme mit den Interessenten belegen zu
können); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Im Rahmen der Geschäftstätigkeit eingesetzte
Anbieter und Services
Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen
Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von
Drittanbietern (kurz “Dienste”). Deren Nutzung beruht auf unseren Interessen an
einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung unseres
Geschäftsbetriebs und unserer internen Organisation.
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen). Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).
Betroffene Personen: Kunden; Interessenten; Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten). Geschäfts- und
Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten. Büro- und Organisationsverfahren.
17
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher
Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den
betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen
hierzu neben Banken und Kreditinstituten weitere Dienstleister ein
(zusammenfassend “Zahlungsdienstleister”).
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören
Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B.
Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen
sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben
sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten
werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen
gespeichert. D. h., wir erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens
der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese
Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir
auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der
jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen
auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von
Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IPAdressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Kontaktdaten (z. B. E-Mail, Telefonnummern).
Betroffene Personen: Kunden; Interessenten. Geschäfts- und
Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten. Büro- und Organisationsverfahren.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
18
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Mastercard: Zahlungsdienstleistungen (technische Anbindung von OnlineBezahlmethoden); Dienstanbieter: Mastercard Europe SA, Chaussée de
Tervuren 198A, B-1410 Waterloo, Belgien; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website: https://www.mastercard.de/de-de.html;
Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html.
Grundlage Drittlandtransfers: Schweiz – Angemessenheitsbeschluss
(Belgien).
PayPal: Zahlungsdienstleistungen (technische Anbindung von OnlineBezahlmethoden) (z. B. PayPal, PayPal Plus, Braintree); Dienstanbieter:
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449
Luxemburg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.paypal.com/de; Datenschutzerklärung:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full. Grundlage
Drittlandtransfers: Schweiz – Angemessenheitsbeschluss (Luxemburg).
Visa: Zahlungsdienstleistungen (technische Anbindung von OnlineBezahlmethoden); Dienstanbieter: Visa Europe Services Inc.,
Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.visa.de;
Datenschutzerklärung:
https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Grundlage Drittlandtransfers: EU/EWR – Angemessenheitsbeschluss (GB),
Schweiz – Angemessenheitsbeschluss (GB).
SumUp Zahlungsdienstleistungen: Zahlungsdienste (Zahlungslinks,
Kartenterminals und Kassensysteme, Transaktionsmanagement);
Dienstanbieter: SumUp Limited, Block 8, Harcourt Centre, Charlotte Way,
Dublin 2, Irland D02 K580; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.sumup.com/de-de/;
Datenschutzerklärung: https://sumup.de/datenschutzbestimmungen/.
Grundlage Drittlandtransfers: EU/EWR – Angemessenheitsbeschluss (UK),
Schweiz – Angemessenheitsbeschluss (Slovakia).
SumUp Rechnungen: Software für Rechnungsstellung,
Zahlungsabwicklung, Kundenverwaltung und Zahlungsanalyse;
Dienstanbieter: SumUp Limited, Block 8, Harcourt Centre, Charlotte Way,
Dublin 2, D02 K580 Irland; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://sumup.de/;
Datenschutzerklärung:
https://www.sumup.com/de-de/datenschutzbestimmungen/. Grundlage
Drittlandtransfers: Schweiz – Angemessenheitsbeschluss (Irland).
19
Bereitstellung des Onlineangebots und
Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur
Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des
Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste
an den Browser oder das Endgerät der Nutzer zu übermitteln.
Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus). Inhaltsdaten (z. B. Eingaben in Onlineformularen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen Geräten
(Computer, Server etc.).). Sicherheitsmaßnahmen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die
Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz,
Rechenkapazität und Software, die wir von einem entsprechenden
Serveranbieter (auch “Webhoster” genannt) mieten oder anderweitig
beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser
Onlineangebot wird in Form von so genannten “Server-Logfiles” protokolliert.
Zu den Serverlogfiles können die Adresse und Name der abgerufenen
Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version,
das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und
im Regelfall IP-Adressen und der anfragende Provider gehören. Die
Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt
werden, z. B., um eine Überlastung der Server zu vermeiden (insbesondere
im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und
zum anderen, um die Auslastung der Server und ihre Stabilität
sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die
Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder
20
anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken
erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von
der Löschung ausgenommen.
E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen
Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie
die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der
Empfänger sowie Absender als auch weitere Informationen betreffend den EMailversand (z. B. die beteiligten Provider) sowie die Inhalte der jeweiligen EMails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der
Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten,
dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden.
Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber
(sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt
wird) nicht auf den Servern, von denen sie abgesendet und empfangen
werden. Wir können daher für den Übertragungsweg der E-Mails zwischen
dem Absender und dem Empfang auf unserem Server keine Verantwortung
übernehmen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Hostinger: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen
(z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter:
Hostinger International Ltd, 61 Lordou Vironos Str., 6023 Larnaca, Zypern;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.hostinger.de; Datenschutzerklärung:
https://www.hostinger.de/legal/datenschutz-bestimmungen. Grundlage
Drittlandtransfers: Schweiz – Angemessenheitsbeschluss (Zypern).
STRATO: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen
(z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: STRATO
AG, Pascalstraße 10,10587 Berlin, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.strato.de; Datenschutzerklärung:
https://www.strato.de/datenschutz/; Auftragsverarbeitungsvertrag: Wird
vom Dienstanbieter bereitgestellt. Grundlage Drittlandtransfers: Schweiz –
Angemessenheitsbeschluss (Deutschland).
WordPress.com: Hosting und Software für die Erstellung, Bereitstellung
und den Betrieb von Websites, Blogs und anderen Onlineangeboten;
Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25
Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://wordpress.com;
Datenschutzerklärung: https://automattic.com/de/privacy/;
Auftragsverarbeitungsvertrag:
https://wordpress.com/support/data-processing-agreements/. Grundlage
21
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland).
gstatic.com: Content-Delivery-Network (CDN) – Dienst, mit dessen Hilfe
Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie
Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das
Internet verbundener Server, schneller und sicherer ausgeliefert werden
können; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow
Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.google.de/;
Datenschutzerklärung: https://policies.google.com/privacy. Grundlage
Drittlandtransfers: Schweiz – Angemessenheitsbeschluss (Irland).
Einsatz von Cookies
Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen
auf Endgeräten speichern und aus ihnen auslesen. Zum Beispiel, um den Log-inStatus in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die
aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebots zu
speichern. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz
finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts
von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen
Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende
Einwilligung ein, es sei denn, sie ist laut Gesetzeslage nicht gefordert. Eine
Erlaubnis ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen
der Informationen, also auch von Cookies, unbedingt erforderlich sind, um den
Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser
Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird ihnen
gegenüber deutlich kommuniziert und enthält die Informationen zur jeweiligen
Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher
datenschutzrechtlichen Grundlage wir die personenbezogenen Daten der Nutzer
mithilfe von Cookies verarbeiten, hängt davon ab, ob wir sie um eine Einwilligung
bitten. Falls die Nutzer akzeptieren, ist die Rechtsgrundlage der Verwertung ihrer
Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies
verwerteten Daten auf Grundlage unserer berechtigten Interessen (z. B. an einem
betriebswirtschaftlichen Betrieb unseres Onlineangebots und der Verbesserung
seiner Nutzbarkeit) verarbeitet oder, falls dies im Rahmen der Erfüllung unserer
vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um
unseren vertraglichen Verpflichtungen nachzukommen. Zu welchen Zwecken die
Cookies von uns verwertet werden, darüber klären wir im Laufe dieser
Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
22
Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten
von Cookies unterschieden:
Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot
verlassen und sein Endgerät (z. B. Browser oder mobile Applikation)
geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem
Schließen des Endgeräts gespeichert. So können beispielsweise der Log-inStatus gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der
Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies
erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern
wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies
mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon
ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre
betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer
können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem
einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen
Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir
setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung
der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der
Einwilligungs-Management-Lösung genannten Verfahren und Anbietern
eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung,
Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf
den Einsatz von Cookies und vergleichbaren Technologien, die zur
Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den
Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens
werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die
damit verbundenen Verarbeitungen von Informationen, einschließlich der im
Einwilligungs-Management-Verfahren genannten spezifischen
Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die
Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die
Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu
vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen
23
Anforderungen führen zu können. Die Speicherung erfolgt serverseitig
und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels
vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer
oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu
den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten
folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung
beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator
erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum
Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder
Diensteanbieter) sowie Informationen über den Browser, das System und das
verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Besondere Hinweise zu Applikationen (Apps)
Wir verarbeiten die Daten der Nutzer unserer Applikation, soweit diese erforderlich
sind, um den Nutzern die Applikation sowie deren Funktionalitäten bereitstellen,
deren Sicherheit überwachen und sie weiterentwickeln zu können. Wir können
ferner Nutzer unter Beachtung der gesetzlichen Vorgaben kontaktieren, sofern die
Kommunikation zu Zwecken der Administration oder Nutzung der Applikation
erforderlich ist. Im Übrigen verweisen wir im Hinblick auf die Verarbeitung der
Daten der Nutzer auf die Datenschutzhinweise in dieser Datenschutzerklärung.
Rechtsgrundlagen: Die Verarbeitung von Daten, die für die Bereitstellung der
Funktionalitäten der Applikation erforderlich ist, dient der Erfüllung von
vertraglichen Pflichten. Dies gilt auch, wenn die Bereitstellung der Funktionen eine
Berechtigung der Nutzer (z. B. Freigaben von Gerätefunktionen) voraussetzt.
Sofern die Verarbeitung von Daten für die Bereitstellung der Funktionalitäten der
Applikation nicht erforderlich ist, aber der Sicherheit der Applikation oder unseren
betriebswirtschaftlichen Interessen dient (z. B. Erhebung von Daten zu Zwecken
der Optimierung der Applikation oder Sicherheitszwecken), erfolgt sie auf
Grundlage unserer berechtigten Interessen. Sofern Nutzer ausdrücklich deren
Einwilligung in die Verarbeitung ihrer Daten gebeten werden, erfolgt die
Verarbeitung der von der Einwilligung umfassten Daten auf Grundlage der
Einwilligung.
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Bild- und/ oder
Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person).
Tonaufnahmen.
24
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kommerzielle Nutzung: Wir verarbeiten die Daten der Nutzer unserer
Applikation, angemeldeter und etwaiger Testnutzer (nachfolgend einheitlich
als “Nutzer” bezeichnet), um ihnen gegenüber unsere vertraglichen
Leistungen erbringen zu können sowie auf Grundlage berechtigter
Interessen, um die Sicherheit unserer Applikation gewährleisten und sie
weiterzuentwickeln zu können. Die erforderlichen Angaben sind als solche im
Rahmen des Nutzungs-, Auftrags-, Bestell- bzw. vergleichbaren
Vertragsschlusses gekennzeichnet und können die zur Leistungserbringung
und zur etwaigen Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können,
umfassen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Zugriff auf die Kamera sowie gespeicherten Aufnahmen: Im Rahmen
der Nutzung unserer Applikation werden Bild- und/ oder Videoaufnahmen
(wobei auch Audioaufnahmen umfasst sind) der Nutzer (und von anderen, von
den Aufnahmen erfassten Personen) durch den Zugriff auf die
Kamerafunktionen oder auf gespeicherte Aufnahmen verarbeitet. Der Zugriff
auf die Kamerafunktionen oder gespeicherte Aufnahmen setzt eine jederzeit
widerrufbare Berechtigung durch die Nutzer voraus. Die Verarbeitung der
Bild- und/ oder Videoaufnahmen dient jeweils nur der Bereitstellung der
jeweiligen Funktionalität unserer Applikation, entsprechend ihrer
Beschreibung gegenüber den Nutzern, bzw. ihrer typischen und erwartbaren
Funktionsweise.
Nutzung von Mikrofonfunktionen: Im Rahmen der Nutzung unserer
Applikation werden die Mikrofonfunktionen und mit dessen Hilfe erfasste
Audioaufnahmen verarbeitet. Die Nutzung der Mikrofonfunktionen setzt eine
Berechtigung der Nutzer, die jederzeit widerrufen werden kann, voraus. Die
Nutzung der Mikrofonfunktionen und Audiodaten dient jeweils nur der
Bereitstellung der jeweiligen Funktionalität unserer Applikation,
entsprechend ihrer Beschreibung gegenüber den Nutzern, bzw. ihrer
typischen und erwartbaren Funktionsweise.
Kein Standortverlauf und keine Bewegungsprofile: Die Standortdaten
werden lediglich punktuell eingesetzt und nicht zur Bildung eines
25
Standortverlaufs oder eines Bewegungsprofils der verwendeten Geräte, bzw.
ihrer Nutzer verarbeitet.
Registrierung, Anmeldung und Nutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den
Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der
Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung
verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die LoginInformationen (Nutzername, Passwort sowie eine E-Mail-Adresse).
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen
sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den
Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage
unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor
Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an
Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer
Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.
Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie
z. B. technische Änderungen, per E-Mail informiert werden.
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IPAdressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Verwaltung und
Beantwortung von Anfragen. Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Registrierung mit Pseudonymen: Nutzer dürfen statt Klarnamen
Pseudonyme als Nutzernamen verwenden; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
26
Profile der Nutzer sind nicht öffentlich: Die Profile der Nutzer sind
öffentlich nicht sichtbar und nicht zugänglich.
Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto
gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto,
vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der
Nutzer, gelöscht; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon
oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet
soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.
Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern);
Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation;
Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammeln von
Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder
andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die
uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des
mitgeteilten Anliegens; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
27
Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum,
die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur
Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren
Widerspruchsmöglichkeiten zu beachten.
Sie können uns auch auf alternativen Wegen, z. B. via Telefon oder E-Mail,
kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die
innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.
Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d. h., der Inhalt Ihrer
Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte
(d. h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende
verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht
einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer
eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit
die Verschlüsselung der Nachrichteninhalte sichergestellt ist.
Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die
Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen
können, dass und wann Kommunikationspartner mit uns kommunizieren sowie
technische Informationen zum verwendeten Gerät der Kommunikationspartner und
je nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte
Metadaten) verarbeitet werden.
Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor der
Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die
Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen,
falls wir nicht um eine Einwilligung bitten und sie z. B. von sich aus Kontakt mit uns
aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern
sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im
Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer
berechtigten Interessen an einer schnellen und effizienten Kommunikation und
Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via
Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten
Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln.
Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte
Einwilligung widerrufen und der Kommunikation mit uns via Messenger jederzeit
widersprechen. Im Fall der Kommunikation via Messenger löschen wir die
Nachrichten entsprechend unseren generellen Löschrichtlinien (d. h. z. B., wie oben
beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von
Archivierungsvorgaben etc.) und sonst, sobald wir davon ausgehen können, etwaige
Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein
28
Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung
keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Vorbehalt des Verweises auf andere Kommunikationswege: Zum Abschluss
möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit
vorbehalten, Anfragen über Messenger nicht zu beantworten. Das ist der Fall, wenn
z. B. Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über
Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen wir
Sie auf adäquatere Kommunikationswege.
Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern);
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IPAdressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Inhaltsdaten (z. B. Eingaben in Onlineformularen).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
Direktmarketing (z. B. per E-Mail oder postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Instagram: Nachrichtenversand über das sozialen Netzwerk Instagram;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website: https://www.instagram.com;
Datenschutzerklärung: https://instagram.com/about/legal/privacy.
Grundlage Drittlandtransfers: Schweiz – Angemessenheitsbeschluss
(Irland).
Facebook-Messenger: Facebook-Messenger mit Ende-zu-EndeVerschlüsselung (die Ende-zu-Ende-Verschlüsselung des FacebookMessengers setzt eine Aktivierung voraus, sofern sie nicht standardmäßig
aktiviert sein sollte); Dienstanbieter: Meta Platforms Ireland Limited,
Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Auftragsverarbeitungsvertrag:
https://www.facebook.com/legal/terms/dataprocessing. Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland).
Microsoft Teams: Microsoft Teams – Messenger; Dienstanbieter: Microsoft
Irland Operations Limited, One Microsoft Place, South County Business Park,
29
Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.microsoft.com/de-de/microsoft-365; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter. Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland).
Skype: Skype Messenger mit Ende-zu-Ende-Verschlüsselung – Die Ende-zuEnde-Verschlüsselung von Skype setzt deren Aktivierung voraus (sofern sie
nicht standardmäßig aktiviert sein sollte); Dienstanbieter: Microsoft Irland
Operations Limited, One Microsoft Place, South County Business Park,
Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.skype.com/de/; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter. Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland).
Telegram: Messenger mit Ende-zu-Ende-Verschlüsselung; Dienstanbieter:
Vertreter in der Europäischen Union: European Data Protection Office
(EDPO), Avenue Huart Hamoir 71, 1030 Brussels, Belgien;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://telegram.org/; Datenschutzerklärung:
https://telegram.org/privacy/de. Grundlage Drittlandtransfers: Schweiz –
Angemessenheitsbeschluss (Belgien).
WhatsApp: WhatsApp Messenger mit Ende-zu-Ende-Verschlüsselung;
Dienstanbieter: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04
X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.whatsapp.com/;
Datenschutzerklärung: https://www.whatsapp.com/legal. Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland).
TikTok: Soziales Netzwerk / Video-Plattform; Dienstanbieter: TikTok
Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und
TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street,
London, United Kingdom, EC1A 9HP; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.tiktok.com. Datenschutzerklärung:
https://www.tiktok.com/de/privacy-policy.
LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited
Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
30
https://www.linkedin.com; Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy; Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Weitere Informationen: Wir sind gemeinsam mit LinkedIn Irland Unlimited
Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten
der Besucher, die zu Zwecken der Erstellung der „Page-Insights” (Statistiken)
unserer LinkedIn-Profile verantwortlich.
Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer
sich ansehen oder mit denen sie interagieren, oder die von ihnen
vorgenommenen Handlungen sowie Informationen über die von den Nutzern
genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer,
wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße
und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von
Daten der Nutzer durch LinkedIn können den Datenschutzhinweisen von
LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy
Wir haben mit LinkedIn Irland eine spezielle Vereinbarung abgeschlossen
(“Page Insights Joint Controller Addendum (the ‚Addendum‘)”,
https://legal.linkedin.com/pages-joint-controller-addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn
beachten muss und in der LinkedIn sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt
sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland
Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere
Verarbeitung der Daten obliegt ausschließlich der Ireland Unlimited
Company, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft LinkedIn Corporation in den USA betrifft.
YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Datenschutzerklärung: https://policies.google.com/privacy; Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland). Widerspruchsmöglichkeit (Opt-Out):
https://myadcenter.google.com/personalizationoff.
31
Videokonferenzen, Onlinemeetings, Webinare und
Bildschirm-Sharing
Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend
bezeichnet als “Konferenzplattformen”) zu Zwecken der Durchführung von Videound Audio-Konferenzen, Webinaren und sonstigen Arten von Video und AudioMeetings (nachfolgend zusammenfassend bezeichnet als “Konferenz”) ein. Bei der
Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die
gesetzlichen Vorgaben.
Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an
einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten
personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum
einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert
werden (z. B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen
Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur
Durchführung der Konferenz, können die Daten der Teilnehmer durch die
Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung
verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person
(Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer),
Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur
beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den
Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen
technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen
Kommunikationsvorgängen, d. h. Eingaben in Chats sowie Audio- und Videodaten,
als auch die Nutzung anderer zur Verfügung stehender Funktionen (z. B.
Umfragen). Inhalte der Kommunikationen werden in dem durch die
Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die
Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann
können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen
Konferenzanbieter verarbeitet werden.
Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z. B.
von Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, wird dies
den Teilnehmern im Vorwege transparent mitgeteilt und sie werden – soweit
erforderlich – um eine Zustimmung gebeten.
Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der
Verarbeitung Ihrer Daten durch die Konferenzplattformen deren
Datenschutzhinweise und wählen im Rahmen der Einstellungen der
Konferenzplattformen, die für Sie optimalen Sicherheits- und
Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer
Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer
Aufnahme (z. B. durch Hinweise an Mitbewohner, Abschließen von Türen und
32
Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des
Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an
unberechtigte Dritte weitergegeben werden.
Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch
wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den
Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B.
Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage
der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur
Erfüllung unserer vertraglichen Pflichten erforderlich sein (z. B. in
Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im
Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen an einer effizienten und sicheren Kommunikation mit unseren
Kommunikationspartnern verarbeitet.
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kommunikationspartner; Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten). Abgebildete Personen.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Kontaktanfragen und Kommunikation. Büround Organisationsverfahren.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Discord: Chat, Audio- und Videoübertragungen, Instant Messaging und
Community-Management; Dienstanbieter: Discord, Inc., 444 De Haro St,
Suite 200, San Francisco, California 94107, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://discord.com/; Datenschutzerklärung: https://discord.com/privacy.
Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF).
Microsoft Teams: Konferenz- und Kommunikationssoftware;
Dienstanbieter: Microsoft Irland Operations Limited, One Microsoft Place,
South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.microsoft.com/de-de/microsoft-365;
Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter. Grundlage
33
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland).
Skype: Messenger- und Konferenz-Software; Dienstanbieter: Microsoft
Irland Operations Limited, One Microsoft Place, South County Business Park,
Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.skype.com/de/; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter. Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland).
Zoom: Konferenz- und Kommunikationssoftware; Dienstanbieter: Zoom
Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA
95113, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://zoom.us; Datenschutzerklärung:
https://explore.zoom.us/docs/de-de/privacy-and-legal.html;
Auftragsverarbeitungsvertrag:
https://zoom.us/docs/de-de/privacy-and-legal.html (referred to as Global DPA).
Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF),
Schweiz – Standardvertragsklauseln
(https://zoom.us/docs/de-de/privacy-and-legal.html (Bezeichnet als Globale
DPA)).
Bewerbungsverfahren
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren
Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche Informationen
erforderlich sind, ergibt sich aus der Stellenbeschreibung oder im Fall von
Onlineformularen aus den dortigen Angaben.
Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur
Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise
über die für eine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir
zusätzlich gerne mit, welche Angaben benötigt werden.
Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels
eines Onlineformulars übermitteln. Die Daten werden entsprechend dem Stand der
Technik verschlüsselt an uns übertragen. Ebenfalls können Bewerber uns ihre
Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass EMails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall
werden E-Mails zwar auf dem Transportweg verschlüsselt, aber nicht auf den
Servern von denen sie abgesendet und empfangen werden. Wir können daher für
den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang
34
auf unserem Server keine Verantwortung übernehmen.
Für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und Auswahl von
Bewerbern können wir unter Beachtung der gesetzlichen Vorgaben,
Bewerbermanagement-, bzw. Recruitment-Software und Plattformen und
Leistungen von Drittanbietern in Anspruch nehmen.
Bewerber können uns gerne zur Art der Einreichung der Bewerbung kontaktieren
oder uns die Bewerbung auf dem Postweg zuzusenden.
Verarbeitung besonderer Kategorien von Daten: Soweit im Rahmen des
Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten (Art. 9
Abs. 1 DSGVO, z. B. Gesundheitsdaten, wie z. B. Schwerbehinderteneigenschaft
oder ethnische Herkunft) bei Bewerbern angefragt oder von diesen mitgeteilt
werden, erfolgt deren Verarbeitung damit der Verantwortliche oder die betroffene
Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen
Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw.
ihren diesbezüglichen Pflichten nachkommen kann, im Fall des Schutzes
lebenswichtiger Interessen der Bewerber oder anderer Personen oder für Zwecke
der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der
Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, für die
Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die
Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich.
Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten
können im Fall einer erfolgreichen Bewerbung für die Zwecke des
Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern
die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der
Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine
Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die
Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber,
spätestens nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige
Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten
aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können.
Rechnungen über etwaige Reisekostenerstattung werden entsprechend den
steuerrechtlichen Vorgaben archiviert.
Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool, sofern
angeboten, erfolgt auf Grundlage einer Einwilligung. Die Bewerber werden darüber
belehrt, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen
Einfluss auf das laufende Bewerbungsverfahren hat und sie ihre Einwilligung
jederzeit für die Zukunft widerrufen können.
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen). Bewerberdaten (z. B. Angaben zur Person, Post- und
35
Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin
enthaltenen Informationen, wie z. B. Anschreiben, Lebenslauf, Zeugnisse
sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von
Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation).
Betroffene Personen: Bewerber.
Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige
spätere Durchführung sowie mögliche spätere Beendigung des
Beschäftigungsverhältnisses).
Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches bzw.
vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
LinkedIn Recruiter: Stellengesuch- und bewerbungsbezogene
Dienstleistungen innerhalb der LinkedIn-Plattform; Dienstanbieter:
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.linkedin.com; AGB: https://legal.linkedin.com/dpa;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa. Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland).
Xing: Stellengesuch- und Bewerbungsbezogene Dienstleistungen innerhalb
der Xing-Plattform; Dienstanbieter: New Work SE, Am Strandkai 1, 20457
Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.com;
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
Grundlage Drittlandtransfers: Schweiz – Angemessenheitsbeschluss
(Deutschland).
Cloud-Dienste
Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter
ausgeführte Softwaredienste (sogenannte “Cloud-Dienste”, auch bezeichnet als
“Software as a Service”) für die Speicherung und Verwaltung von Inhalten (z. B.
Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten
und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten
und Informationen).
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den
Servern der Anbieter gespeichert werden, soweit diese Bestandteil von
36
Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser
Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können
insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen,
Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der CloudDienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu
Sicherheitszwecken und zur Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich
zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen,
können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der
Webanalyse oder, um sich Einstellungen der Nutzer (z. B. im Fall der
Mediensteuerung) zu merken, speichern.
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kunden; Beschäftigte (z. B. Angestellte, Bewerber,
ehemalige Mitarbeiter); Interessenten; Kommunikationspartner. Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Büro- und Organisationsverfahren.
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Google Cloud-Dienste: Cloudinfrastrukturdienste und cloudbasierte
Anwendungssoftware; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir
John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://cloud.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://cloud.google.com/terms/data-processing-addendum; Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland). Weitere Informationen:
https://cloud.google.com/privacy.
Google Cloud-Speicher: Cloudspeicher, Cloudinfrastrukturdienste und
cloudbasierte Anwendungssoftware; Dienstanbieter: Google Cloud EMEA
Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://cloud.google.com/; Datenschutzerklärung:
37
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://cloud.google.com/terms/data-processing-addendum; Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland). Weitere Informationen:
https://cloud.google.com/privacy.
Google Workspace: Cloudbasierte Anwendungssoftware (z. B. Text- und
Tabellenberarbeitung, Termine- und Kontakteverwaltung), Cloudspeicher und
Cloudinfrastrukturdienste; Dienstanbieter: Google Cloud EMEA Limited, 70
Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://workspace.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://cloud.google.com/terms/data-processing-addendum; Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland). Weitere Informationen:
https://cloud.google.com/privacy.
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend „Newsletter”) nur mit der Einwilligung der Empfänger oder einer
gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen
Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren
Leistungen und uns selbst.
Um sich zu unserem Newsletter anzumelden, reicht es grundsätzlich aus, wenn Sie
Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen zwecks
persönlicher Ansprache im Newsletter oder weitere Angaben zu tätigen, sofern
diese für die Zwecke des Newsletters erforderlich sind.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt
grundsätzlich in einem sogenannten Double-Opt-in-Verfahren. Das heißt, Sie
erhalten nach der Anmeldung eine E-Mail, in der Sie um die entsprechende
Bestätigung gebeten werden. Diese ist notwendig, damit sich niemand mit fremden
E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden
protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen
nachweisen zu können. Hierzu gehört die Speicherung sowohl des Anmelde- und
Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen
Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die
ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals
38
gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird
auf den Zweck einer potenziellen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige
Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften
Beachtung von Widersprüchen behalten wir uns die Speicherung der E-MailAdresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist”) vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen zum Zweck des Nachweises seines ordnungsgemäßen
Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen,
erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten
und sicheren Versandsystem.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus). Nutzungsdaten (z. B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder
postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres
Newsletters jederzeit kündigen, d. .h. Ihre Einwilligungen widerrufen, bzw.
dem weiteren Empfang widersprechen. Einen Link zur Kündigung des
Newsletters finden Sie entweder am Ende eines jeden Newsletters oder
können sonst eine der oben angegebenen Kontaktmöglichkeiten,
vorzugswürdig E-Mail, hierzu nutzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen
sogenannten „Web Beacon”, d. h. eine pixelgroße Datei, die beim Öffnen des
Newsletters von unserem bzw. dessen Server, sofern wir einen
Versanddienstleister einsetzen, abgerufen wird. Im Rahmen dieses Abrufs
werden zunächst sowohl technische Informationen, wie beispielsweise
Angaben zum Browser und Ihrem System, als auch Ihre IP-Adresse und der
Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen
Verbesserung unseres Newsletters anhand der technischen Daten oder der
Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mithilfe
39
der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese
Analyse beinhaltet ebenfalls die Feststellung, ob und wann die Newsletter
geöffnet und welche Links angeklickt werden. Die Informationen werden den
einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zur
Löschung gespeichert. Die Auswertungen dienen dazu, die Lesegewohnheiten
unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder
unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu
versenden. Die Messung der Öffnungs- und Klickraten sowie die Speicherung
der Messergebnisse in den Profilen der Nutzer sowie ihre weitere
Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein
getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem
Fall muss das gesamte Newsletterabonnement gekündigt bzw. ihm
widersprochen werden. In dem Fall werden die gespeicherten
Profilinformationen gelöscht; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO).
Erinnerungsmails zum Bestellprozess: Falls Nutzer einen Bestellprozess
nicht abschließen, können wir die Nutzer per E-Mail an den Bestellprozesses
erinnern und ihnen dazu einen Link zu dessen Fortsetzung zusenden. Diese
Funktion kann z. B. dann sinnvoll sein, wenn der Kaufprozess aufgrund eines
Browserabsturzes, Versehens oder Vergessens nicht fortgesetzt werden
konnte. Der Versand erfolgt auf Grundlage einer Einwilligung, die Nutzer
jederzeit widerrufen können; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO).
Werbliche Kommunikation via E-Mail, Post, Fax
oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen
Kommunikation, die über diverse Kanäle, wie z. B. E-Mail, Telefon, Post oder Fax,
entsprechend den gesetzlichen Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen
oder der werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen
Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu
drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der
Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf
den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage
des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft
zu beachten, speichern wir ferner die zur Vermeidung einer erneuten
Kontaktaufnahme erforderlichen Daten (z. B. je nach Kommunikationskanal die EMail-Adresse, Telefonnummer, Name).
40
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen).
Kontaktdaten (z. B. E-Mail, Telefonnummern).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder
postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Gewinnspiele und Wettbewerbe
Wir verarbeiten personenbezogene Daten der Teilnehmer von Gewinnspielen und
Wettbewerben nur unter Einhaltung der einschlägigen Datenschutzbestimmungen,
soweit die Verarbeitung zur Bereitstellung, Durchführung und Abwicklung des
Gewinnspiels vertraglich erforderlich ist, die Teilnehmer in die Verarbeitung
eingewilligt haben oder die Verarbeitung unseren berechtigten Interessen dient
(z. B. an der Sicherheit des Gewinnspiels oder dem Schutz unserer Interessen vor
Missbrauch durch mögliche Erfassung von IP-Adressen bei Einreichung von
Gewinnspielbeiträgen).
Falls im Rahmen der Gewinnspiele Beiträge der Teilnehmer veröffentlicht werden
(z. B. im Rahmen einer Abstimmung oder Präsentation der Gewinnspielbeiträge
bzw. der Gewinner oder der Berichterstattung zum Gewinnspiel), weisen wir darauf
hin, dass die Namen der Teilnehmer in diesem Zusammenhang ebenfalls
veröffentlicht werden können. Die Teilnehmer können dem jederzeit
widersprechen.
Findet das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen
Netzwerks (z. B. Facebook oder Instagram, nachfolgend bezeichnet als “OnlinePlattform”) statt, gelten zusätzlich die Nutzungs- und Datenschutzbestimmungen
der jeweiligen Plattformen. In diesen Fällen weisen wir darauf hin, dass wir für die
im Rahmen des Gewinnspiels mitgeteilten Angaben der Teilnehmer verantwortlich
sind und Anfragen im Hinblick auf das Gewinnspiel an uns zu richten sind.
Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der
Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um die
Gewinner zu informieren oder weil nicht mehr mit Rückfragen zum Gewinnspiel zu
rechnen ist. Grundsätzlich werden die Daten der Teilnehmer spätestens 6 Monate
nach Ende des Gewinnspiels gelöscht. Daten der Gewinner können länger
einbehalten werden, um z. B. Rückfragen zu den Gewinnen beantworten oder die
Gewinnleistungen erfüllen zu können; in diesem Fall richtet sich die
Aufbewahrungsdauer nach der Art des Gewinns und beträgt z. B. bei Sachen oder
Leistungen bis zu drei Jahre, um z. B. Gewährleistungsfälle bearbeiten zu können.
Ferner können die Daten der Teilnehmer länger gespeichert werden, z. B. in Form
41
der Berichterstattung zum Gewinnspiel in Online- und Offline-Medien.
Sofern Daten im Rahmen des Gewinnspiels auch zu anderen Zwecken erhoben
wurden, richten sich deren Verarbeitung und die Aufbewahrungsdauer nach den
Datenschutzhinweisen zu dieser Nutzung (z. B. im Fall einer Anmeldung zum
Newsletter im Rahmen eines Gewinnspiels).
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Inhaltsdaten (z. B. Eingaben in Onlineformularen). Meta-, Kommunikationsund Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Gewinnspiel- und Wettbewerbsteilnehmer.
Zwecke der Verarbeitung: Durchführung von Gewinnspielen und
Wettbewerben.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO).
Umfragen und Befragungen
Wir führen Umfragen und Befragungen durch, um Informationen für den jeweils
kommunizierten Umfrage- bzw. Befragungszweck, zu sammeln. Die von uns
durchgeführten Umfragen und Befragungen (nachfolgend “Befragungen”) werden
anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur
insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen
erforderlich ist (z. B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des
Nutzers darzustellen oder mithilfe eines Cookies eine Wiederaufnahme der
Umfrage zu ermöglichen).
Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern);
Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kommunikationspartner. Teilnehmer.
Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via
Online-Formular).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Google-Formular: Erstellung und Auswertung von Onineformularen,
42
Umfragen, Feedbackbögen, etc; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.google.de/intl/de/forms; Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://cloud.google.com/terms/data-processing-addendum. Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung” bezeichnet) dient der Auswertung
der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder
demografische Informationen zu den Besuchern, wie beispielsweise Alter oder
Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse
können wir zum Beispiel erkennen, zu welcher Zeit unser Onlineangebot oder
dessen Funktionen beziehungsweise Inhalte am häufigsten genutzt werden, oder
zur Wiederverwendung einladen. Ebenso ist es uns möglich, nachzuvollziehen,
welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa
unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu
testen und zu optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile,
also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und
Informationen in einem Browser bzw. in einem Endgerät gespeichert und dann
ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte
Websites und dort genutzte Elemente sowie technische Auskünfte, wie etwa der
verwendete Browser, das benutzte Computersystem sowie Angaben zu
Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns
gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste
einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.
Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir
ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse)
zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/BTestings und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die
Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der
Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in deren Profilen
gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in
43
den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der
Datenverarbeitung die Einwilligung dar. Ansonsten werden die Nutzerdaten auf
Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten,
wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem
Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von
Cookies in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
Betroffene Personen: Kunden. Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-
/verhaltensbezogenes Profiling, Nutzung von Cookies); Zielgruppenbildung;
A/B-Tests; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen
von Nutzerprofilen); Remarketing; Bereitstellung unseres Onlineangebotes
und Nutzerfreundlichkeit. Konversionsmessung (Messung der Effektivität von
Marketingmaßnahmen).
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Google Analytics: Wir verwenden Google Analytics zur Messung und
Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer
pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer
enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient
dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen,
welche Inhalte die Nutzer innerhalb eines oder verschiedener
Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet
haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot
interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren
Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser
Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und
Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen
aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt
werden können. Google Analytics protokolliert und speichert keine
individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe
geografische Standortdaten bereit, indem es die folgenden Metadaten von IPAdressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der
44
Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke).
Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese
Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht
werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden
nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics
Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern
durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server
weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit (Opt-Out):
Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen:
https://myadcenter.google.com/personalizationoff. Weitere Informationen:
https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der
verarbeiteten Daten).
Google Analytics: Wir verwenden Google Analytics zur Messung und
Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer
pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer
enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient
dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen,
welche Inhalte die Nutzer innerhalb eines oder verschiedener
Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet
haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot
interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren
Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser
Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und
Browser.
Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der
Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden
können. Google Analytics protokolliert und speichert keine individuellen IPAdressen für EU-Nutzer. Analytics stellt jedoch grobe geografische
Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen
ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt),
Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim
EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese
Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht
werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden
nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics
Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern
45
durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server
weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse);
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit (Opt-Out):
Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen:
https://myadcenter.google.com/personalizationoff. Weitere Informationen:
https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der
verarbeiteten Daten).
Hinweise zu Einwilligungsempfängern und cookieloser Analyse:
Hinweise zu Einwilligungsempfängern: Die von Nutzern im Rahmen eines
Einwilligungsdialogs erteilte Einwilligung (auch bekannt als “Cookie-OptIn/Einwilligung”, ‘Cookiebanner’, etc.) erfüllt mehrere Zwecke. Zum einen
dient sie uns zur Erfüllung unserer Pflicht, eine Einwilligung in die
Speicherung und das Auslesen von Informationen auf und vom Endgerät der
Nutzer (gemäß ePrivacy-Richtlinien) einzuholen. Zum anderen deckt sie die
Verarbeitung personenbezogener Daten der Nutzer entsprechend den
Datenschutzvorgaben ab. Zudem gilt diese Einwilligung auch für Google, da
das Unternehmen nach dem Gesetz über digitale Märkte verpflichtet ist, eine
Einwilligung für personalisierte Dienste einzuholen. Daher teilen wir den
Status der von Nutzern erteilten Einwilligungen mit Google. Unsere
Einwilligungsverwaltungssoftware informiert Google darüber, ob
Einwilligungen erteilt wurden oder nicht. Ziel ist es, sicherzustellen, dass die
erteilten oder nicht erteilten Einwilligungen der Nutzer bei der Nutzung von
Google Analytics und bei der Integration von Funktionen und externen
Diensten berücksichtigt werden. So können Einwilligungen der Nutzer und
deren Widerruf im Rahmen von Google Analytics und anderen Google
Diensten in unserem Onlineangebot dynamisch und abhängig von der
Nutzerauswahl angepasst werden.
Cookielose Analyse: Wir nutzen die erweiterte Implementierung des
Einwilligungsmodus von Google Analytics. Dies bedeutet, dass, falls Nutzer
keine Einwilligung zur Speicherung und zum Lesen von Informationen auf
ihren Endgeräten erteilen – insbesondere bezüglich Cookies – auch keine
Cookies oder vergleichbare Informationen auf den Geräten der Nutzer
gespeichert werden. Ebenso werden keine Nutzerprofile erstellt.
In diesem Fall erzeugt der Code von Google eine zufällige
Identifikationsnummer auf dem Endgerät des Nutzers und übermittelt diese
an Google (sogenannter „Ping”). Eine Speicherung der Identifikation im
46
Browser, in Apps oder sonstigen Geräten der Nutzer findet nicht statt. Diese
Identifikationsnummer ist einzigartig für jeden Webseitenaufruf, sodass das
Verhalten oder die Interessen der Nutzer damit nicht geräte- oder
seitenübergreifend erfasst werden. Es wird lediglich ein Minimum an
Informationen zur Nutzeraktivität gesendet. Dazu zählen Angaben zum
Einwilligungsstatus und Informationen für die Konversionsmessung, also ob
ein Nutzer durch eine Google-Werbeanzeige auf unser Onlineangebot geleitet
wurde.
Zusätzlich können, sofern vorhanden, folgende Informationen übermittelt
werden: a) Funktionsbezogene Informationen wie Header (technische Details,
die vom Browser übermittelt werden), b) Zeitstempel (Datum und Uhrzeit des
Zugriffs), c) User-Agent (Information über den genutzten Browser und das
Gerät, nur im Web), d) Referrer-URL (die URL der Seite, von der der Nutzer
gekommen ist), e) Zusammengefasste/pseudonyme Informationen: Dies
beinhaltet einen Hinweis darauf, ob die aktuelle oder eine vorherige Seite im
Navigationsverlauf des Nutzers Informationen zum Anzeigenklick in der URL
enthält (z. B. GCLID/DCLID, spezielle Tracking-Codes von Google), eine
zufällige Zahl, die bei jedem Seitenaufbau generiert wird, und Informationen
zur vom Websiteinhaber verwendeten Plattform zur Einwilligungsverwaltung
(z. B. Entwickler-ID); Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://support.google.com/analytics/answer/9976101?hl=de;
Datenschutzerklärung: https://policies.google.com/privacy. Grundlage
Drittlandtransfers: Schweiz – Angemessenheitsbeschluss (Irland).
Google Analytics (Serverseitige Nutzung): Wir verwenden Google
Analytics zur Messung und Analyse der Nutzung unserer Online-Dienste
durch die Nutzer. Dabei werden zwar Daten der Nutzer verarbeitet, aber
nicht direkt vom Endgerät der Nutzer an Google übermittelt. Insbesondere
wird die IP-Adresse der Nutzer nicht an Google übermittelt. Stattdessen
werden die Daten zunächst an unseren Server übermittelt, wo die Datensätze
der Nutzer unserer internen Nutzeridentifikationsnummer zugeordnet
werden. Die anschließende Übermittlung erfolgt nur in dieser
pseudonymisierten Form von unserem Server an Google. Die
Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder EMail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät
zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder
verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie
verwendet haben, diese erneut aufgerufen haben oder mit unserem
Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung
und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser
Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und
Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen
aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt
werden können. In Analytics werden Daten zum geografischen Standort auf
47
höherer Ebene bereitgestellt, indem die folgenden Metadaten anhand der IPSuche erfasst werden: „Stadt” (und der abgeleitete Breiten- und Längengrad
der Stadt), „Kontinent”, „Land”, „Region”, „Subkontinent” (und die IDbasierten Entsprechungen); Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland). Weitere Informationen:
https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der
verarbeiteten Daten).
Google Signals (Google- Analytics-Funktion): Google-Signals sind
Sitzungsdaten von Websites und Apps, die Google mit Nutzern in Verbindung
bringt, die sich bei ihren Google-Konten angemeldet und die
Anzeigenpersonalisierung aktiviert haben. Diese Zuordnung von Daten zu
diesen angemeldeten Nutzern wird verwendet, um geräteübergreifende
Berichte, geräteübergreifendes Remarketing und geräteübergreifende
Konversions-Messung zu ermöglichen. Dazu gehören: Plattformübergreifende
Berichte – Verknüpfung von Daten über Geräte und Aktivitäten aus
verschiedenen Sitzungen unter Verwendung Ihrer User-ID oder Google
Signals-Daten, die ein Verständnis des Nutzerverhaltens bei jedem Schritt des
Konversionsprozesses ermöglichen, vom ersten Kontakt bis zur Konversion
und darüber hinaus; Remarketing mit Google Analytics – Erstellung von
Remarketing-Zielgruppen aus Google Analytics-Daten und Weitergabe dieser
Zielgruppen an verknüpfte Werbekonten; Demografien und Interessen –
Google Analytics sammelt zusätzliche Informationen über demografische
Daten und Interessen von Nutzern, die in ihren Google-Konten angemeldet
sind und die Anzeigenpersonalisierung aktiviert haben; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://support.google.com/analytics/answer/7532985?hl=de;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms; Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland). Weitere Informationen:
https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der
verarbeiteten Daten).
Zielgruppenbildung mit Google Analytics: Wir setzen Google Analytics
ein, um die durch innerhalb von Werbediensten Googles und seiner Partner
geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein
48
Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte
Merkmale (z. B. Interessen an bestimmten Themen oder Produkten, die
anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an
Google übermitteln (sog. “Remarketing-“, bzw. “Google-Analytics-Audiences”).
Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass
unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://marketingplatform.google.com;
Rechtsgrundlagen: https://business.safety.google/adsprocessorterms/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland); Weitere Informationen: Arten der
Verarbeitung sowie der verarbeiteten Daten:
https://business.safety.google/adsservices/. Datenverarbeitungsbedingungen
für Google Werbeprodukte und Standardvertragsklauseln für
Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.
Keine Erhebung detaillierter Standort- und Gerätedaten (GoogleAnalytics-Funktion): Es werden keine detaillierten Standort- und
Gerätedaten erfasst (weitere Informationen:
https://support.google.com/analytics/answer/12017362).
Google Tag Manager: Wir nutzen den Google Tag Manager, ein Werkzeug
von Google, um sogenannte Website-Tags zentral über eine
Benutzeroberfläche verwalten zu können. Tags sind kleine Code-Elemente auf
unserer Website, die unter anderem dazu dienen, Besucheraktivitäten zu
messen und zu analysieren. Diese Technik hilft uns, unsere Webseite und das
Angebot darauf zu verbessern. Der Google Tag Manager selbst erstellt keine
Nutzerprofile, speichert keine Cookies und führt keine eigenständigen
Analysen durch. Er dient lediglich dazu, die Tools und Services, die wir für
unsere Webseite nutzen, einfacher und effizienter einzubinden. Trotzdem
wird beim Einsatz des Google Tag Managers die IP-Adresse der Nutzer an
Google übermittelt, was technisch notwendig ist, um die verschiedenen von
uns genutzten Dienste auszuführen. Es ist wichtig zu wissen, dass diese
Datenverarbeitung nur stattfindet, wenn Dienste über den Tag Manager
eingebunden werden, die dies erfordern. Für Details zu diesen Diensten und
wie sie Daten verarbeiten, verweisen wir auf die weiterführenden Abschnitte
in dieser Datenschutzerklärung; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
49
https://business.safety.google/adsprocessorterms. Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland).
Google Tag Manager (Serverseitige Nutzung): Der Google Tag Manager
ist eine Anwendung, mit der wir über eine Schnittstelle so genannte WebsiteTags verwalten und damit andere Dienste in unser Online-Angebot
integrieren können (siehe dazu auch die weiteren Informationen in dieser
Datenschutzerklärung). Beim Tag Manager selbst (der die Tags
implementiert) werden also weder Nutzerprofile noch Cookies gespeichert.
Die Einbindung der anderen Dienste erfolgt serverseitig. Das bedeutet, dass
die Daten der Nutzer nicht direkt von ihrem Endgerät an den jeweiligen
Dienst oder Google übermittelt werden. Insbesondere wird die IP-Adresse der
Nutzer nicht an den anderen Dienst übermittelt. Stattdessen werden die
Daten zunächst an unseren Server übermittelt, wo die Datensätze der Nutzer
unserer internen Nutzeridentifikationsnummer zugeordnet werden. Die
anschließende Übermittlung der Daten von unserem Server an die Server der
jeweiligen Dienstanbieter erfolgt nur in dieser pseudonymisierten Form. Die
Nutzeridentifikationsnummer enthält keine eindeutigen Daten, wie Namen
oder E-Mail-Adressen; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland). Weitere Informationen:
https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der
verarbeiteten Daten).
Onlinemarketing
Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings,
worunter insbesondere die Vermarktung von Werbeflächen oder die Darstellung
von werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte” bezeichnet)
anhand potenzieller Interessen der Nutzer sowie die Messung ihrer Effektivität
fallen können.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei
(der sogenannte „Cookie”) gespeichert oder ähnliche Verfahren genutzt, mittels
derer die für die Darstellung der vorgenannten Inhalte relevanten Angaben zum
Nutzer gespeichert werden. Hierzu können beispielsweise betrachtete Inhalte,
besuchte Websites, genutzte Onlinenetzwerke, aber auch Kommunikationspartner
50
und technische Angaben gehören, wie etwa der verwendete Browser, das benutzte
Computersystem sowie Auskünfte zu Nutzungszeiten und genutzten Funktionen.
Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können
auch diese verarbeitet werden.
Zudem werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur
Verfügung stehende IP-Masking-Verfahren (d. h. Pseudonymisierung durch
Kürzung der IP-Adresse) zum Nutzerschutz. Generell werden im Rahmen des
Onlinemarketingverfahrens keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die
Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche
Nutzeridentität, sondern nur die in deren Profilen gespeicherten Angaben.
Die Aussagen in den Profilen werden im Regelfall in den Cookies oder mittels
ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf
anderen Websites, die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen
und zum Zweck der Darstellung von Inhalten analysiert sowie mit weiteren Daten
ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert
werden.
Ausnahmsweise ist es möglich, Klardaten den Profilen zuzuordnen, vornehmlich
dann, wenn die Nutzer zum Beispiel Mitglieder eines sozialen Netzwerks sind,
dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die
Nutzerprofile mit den vorgenannten Angaben verbindet. Wir bitten darum, zu
beachten, dass Nutzer mit den Anbietern zusätzliche Abreden treffen können, etwa
durch Einwilligung im Rahmen der Registrierung.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über
den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter
Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer
sogenannten Konversion geführt haben, d. h. beispielsweise zu einem
Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Erfolgsanalyse
unserer Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie, davon auszugehen, dass
eingesetzte Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in
den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der
Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Daten der Nutzer auf
Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten,
wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem
Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von
Cookies in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten,
51
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus); Event-Daten (Facebook) (“Event-Daten” sind Daten, die
z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an
Facebook übermittelt werden können und sich auf Personen oder deren
Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf
Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps,
Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von
Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences)
verarbeitet. Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. B.
verfasste Kommentare), keine Login-Informationen und keine
Kontaktinformationen (also keine Namen, E-Mail-Adressen und
Telefonnummern). Event Daten werden durch Facebook nach maximal zwei
Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung
unseres Facebook-Kontos).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-
/verhaltensbezogenes Profiling, Nutzung von Cookies); Marketing; Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen);
Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen);
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Zielgruppenbildung.
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die
Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern
angegebenen Widerspruchsmöglichkeiten (sog. “Opt-Out”). Sofern keine
explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die
Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers
abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes
eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden OptOut-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet
angeboten werden:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
52
Amazon: Vermarktung von Werbemitteln und Werbeflächen;
Dienstanbieter: Amazon EU S.à r.l. (Société à responsabilité limitée), 38
avenue John F. Kennedy, L-1855 Luxemburg; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.amazon.de; Datenschutzerklärung:
https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF),
Schweiz – Angemessenheitsbeschluss (Luxemburg).
Facebook Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der
Facebook Plattform und Auswertung der Anzeigenergebnisse;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Grundlage Drittlandtransfers:
EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit (Opt-Out):
Wir verweisen auf die Datenschutz- und Werbeeinstellungen im Profil der
Nutzer auf den Facebook-Plattformen sowie auf Facebooks
Einwilligungsverfahren und Kontaktmöglichkeiten zur Wahrnehmung von
Auskunfts- und anderen Betroffenenrechten, wie in Facebooks
Datenschutzerklärung beschrieben; Weitere Informationen: Event Daten
der Nutzer, d. .h. Verhaltens- und Interessensangaben, werden für die
Zwecke der gezielten Werbung und der Zielgruppenbildung auf der
Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit
(“Zusatz für Verantwortliche”,
https://www.facebook.com/legal/controller_addendum) verarbeitet. Die
gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und
Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen
mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen
Verantwortung von Meta Platforms Ireland Limited, was insbesondere die
Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den
USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited
und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
Google Ad Manager: Wir nutzen den Dienst “Google Ad Manager”, um
Anzeigen im Google-Werbenetzwerk zu platzieren (z. B. in Suchergebnissen,
in Videos, auf Webseiten etc.). Der Google Ad Manager zeichnet sich dadurch
aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer
angezeigt werden. Dies erlaubt uns, Anzeigen für unser Onlineangebot
Nutzern anzuzeigen, die ein potenzielles Interesse an unserem Angebot
haben könnten oder sich zuvor dafür interessiert hatten, sowie den Erfolg der
Anzeigen zu messen; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
53
https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU/EWR
– Data Privacy Framework (DPF), Schweiz – Angemessenheitsbeschluss
(Irland); Weitere Informationen: Arten der Verarbeitung sowie der
verarbeiteten Daten: https://business.safety.google/adsservices/;
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen
zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen
und Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms. sofern Google als
Auftragsverarbeiter fungiert, Datenverarbeitungsbedingungen für Google
Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von
Daten: https://business.safety.google/adsprocessorterms.
Google Ads und Konversionsmessung: Online-Marketing-Verfahren zum
Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des
Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in Videos,
auf Webseiten usw.), so dass sie Nutzern angezeigt werden, die ein
mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir
die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass genommen
haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu
nutzen (sog. Conversion). Wir erhalten jedoch nur anonyme Informationen
und keine persönlichen Informationen über einzelne Nutzer; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU/EWR
– Data Privacy Framework (DPF), Schweiz – Angemessenheitsbeschluss
(Irland); Weitere Informationen: Arten der Verarbeitung sowie der
verarbeiteten Daten: https://business.safety.google/adsservices/.
Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms.
Google Adsense mit personalisierten Anzeigen: Wir nutzen den Dienst
Google Adsense mit personalisierten Anzeigen, mit dessen Hilfe innerhalb
unseres Onlineangebotes Anzeigen eingeblendet werden und wir für deren
Einblendung oder sonstige Nutzung eine Entlohnung erhalten;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy; Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland); Weitere Informationen: Arten der
Verarbeitung sowie der verarbeiteten Daten:
https://business.safety.google/adsservices/. Datenverarbeitungsbedingungen
für Google Werbeprodukte: Informationen zu den Diensten
54
Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms.
Google Adsense mit nicht-personalisierten Anzeigen: Wir nutzen den
Dienst Google Adsense mit nicht-personalisierten Anzeigen, mit dessen Hilfe
innerhalb unseres Onlineangebotes Anzeigen eingeblendet werden und wir
für deren Einblendung oder sonstige Nutzung eine Entlohnung erhalten;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy; Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland); Weitere Informationen: Types of
processing and data processed: https://business.safety.google/adsservices/.
Google Ads Controller-Controller Data Protection Terms and standard
contractual clauses for data transfers to third countries:
https://business.safety.google/adscontrollerterms.
Instagram Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der
Plattform Instagram und Auswertung der Anzeigenergebnisse;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://www.instagram.com; Datenschutzerklärung:
https://instagram.com/about/legal/privacy; Grundlage Drittlandtransfers:
EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit (Opt-Out):
Wir verweisen auf die Datenschutz – und Werbeeinstellungen im Profil der
Nutzer bei der Plattform Instagram sowie im Rahmen von Instagrams
Einwilligungsverfahren und Instagrams Kontaktmöglichkeiten zur
Wahrnehmung von Auskunfts- und anderen Betroffenenrechten in Instagrams
Datenschutzerklärung; Weitere Informationen: Event Daten der Nutzer,
d. .h. Verhaltens- und Interessensangaben, werden für die Zwecke der
gezielten Werbung und der Zielgruppenbildung auf der Grundlage der
Vereinbarung über die gemeinsame Verantwortlichkeit (“Zusatz für
Verantwortliche”, https://www.facebook.com/legal/controller_addendum)
verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die
Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland
Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der
Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland
Limited, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der
Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,
Inc. geschlossenen Standardvertragsklauseln).
LinkedIn Insights Tag: Code, der geladen wird, wenn ein Benutzer unser
Onlineangebot besucht und das Verhalten und die Konversionen des
55
Benutzers verfolgt sowie in einem Profil speichert (mögliche Einsatzzwecke:
Messung von Kampagnenleistungen, Optimierung der Anzeigenauslieferung,
Aufbau von benutzerdefinierten und ähnlichen Zielgruppen);
Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin
2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://www.linkedin.com; Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy, Cookie-Policy:
https://www.linkedin.com/legal/cookie_policy;
Auftragsverarbeitungsvertrag: https://www.linkedin.com/legal/l/dpa;
Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF),
Schweiz – Angemessenheitsbeschluss (Irland). Widerspruchsmöglichkeit
(Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Affiliate-Programme und Affiliate-Links
In unser Onlineangebot binden wir sogenannte Affiliate-Links oder andere Verweise
(zu denen z. B. Suchmasken, Widgets oder Rabatt-Codes gehören können) auf die
Angebote und Leistungen von Drittanbietern ein (zusammenfassend bezeichnet als
“Affiliate-Links”). Wenn Nutzer den Affiliate-Links folgen, bzw. anschließend die
Angebote wahrnehmen, können wir von diesen Drittanbietern eine Provision oder
sonstige Vorteile erhalten (zusammenfassend bezeichnet als “Provision”).
Um nachverfolgen zu können, ob die Nutzer die Angebote eines von uns
eingesetzten Affiliate-Links wahrgenommen haben, ist es notwendig, dass die
jeweiligen Drittanbieter erfahren, dass die Nutzer einem innerhalb unseres
Onlineangebotes eingesetzten Affiliate-Link gefolgt sind. Die Zuordnung der
Affiliate-Links zu den jeweiligen Geschäftsabschlüssen oder zu sonstigen Aktionen
(z. B. Käufen) dient alleine dem Zweck der Provisionsabrechnung und wird
aufgehoben, sobald sie für den Zweck nicht mehr erforderlich ist.
Für die Zwecke der vorgenannten Zuordnung der Affiliate-Links können die
Affiliate-Links um bestimmte Werte ergänzt werden, die ein Bestandteil des Links
sind oder anderweitig, z. B. in einem Cookie, gespeichert werden können. Zu den
Werten können insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine
Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand,
eine Online-Kennung des jeweiligen Angebotes, die Art des verwendeten Links, die
Art des Angebotes und eine Online-Kennung des Nutzers gehören.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in
den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von
Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage
unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
56
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Vertragsdaten (z. B. Vertragsgegenstand,
Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Affiliate-Nachverfolgung.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Amazon-Partnerprogramm: Affiliate-Partnerprogramm (Amazon und das
Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner
verbundenen Unternehmen); Dienstanbieter: Amazon EU S.à r.l. (Société à
responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.amazon.de; Datenschutzerklärung:
https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF),
Schweiz – Angemessenheitsbeschluss (Luxemburg).
Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen
zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die
beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig
Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder
Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall
setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.
Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen
in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die
hierzu erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch
genommene Leistung an die jeweilige Bewertungsplattform (einschließlich Name,
E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten werden
alleine zur Verifizierung der Authentizität des Nutzers verwendet.
57
Verarbeitete Datenarten: Vertragsdaten (z. B. Vertragsgegenstand,
Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
Betroffene Personen: Kunden. Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via
Online-Formular). Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bewertungs-Widget: Wir binden in unser Onlineangebot sogenannte
“Bewertungs-Widgets” ein. Ein Widget ist ein in unser Onlineangebot
eingebundenes Funktions- und Inhaltselement, das veränderliche
Informationen anzeigt. Es kann z. B. in Form eines Siegels oder
vergleichbaren Elements, zum Teil auch “Badge” genannt, dargestellt
werden. Dabei wird der entsprechende Inhalt des Widgets zwar innerhalb
unseres Onlineangebotes dargestellt, er wird aber in diesem Moment von den
Servern des jeweiligen Widgets-Anbieters abgerufen. Nur so kann immer der
aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung.
Dafür muss eine Datenverbindung von der innerhalb unseres
Onlineangebotes aufgerufenen Webseite zu dem Server des WidgetsAnbieters aufgebaut werden und der Widgets-Anbieter erhält gewisse
technische Daten (Zugriffsdaten, inklusive IP-Adresse), die nötig sind, damit
der Inhalt des Widgets an den Browser des Nutzers ausgeliefert werden kann.
Des Weiteren erhält der Widgets-Anbieter Informationen darüber, dass
Nutzer unser Onlineangebot besucht haben. Diese Informationen können in
einem Cookie gespeichert und von dem Widgets-Anbieter verwendet werden,
um zu erkennen, welche Onlineangebote, die am dem Bewertungsverfahren
teilnehmen, von dem Nutzer besucht worden sind. Die Informationen können
in einem Nutzerprofil gespeichert und für Werbe- oder
Marktforschungszwecke verwendet werden; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Google Kundenrezensionen: Dienst zur Einholung und/oder Darstellung
der Kundenzufriedenheit und Kundenmeinungen; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU/EWR
– Data Privacy Framework (DPF), Schweiz – Angemessenheitsbeschluss
(Irland); Weitere Informationen: Im Rahmen der Einholung von
Kundenrezensionen werden eine Identifikationsnummer sowie Zeitpunkt für
58
den zu bewertenden Geschäftsvorgang, bei direkt an Kunden versendeten
Rezensionsanfragen die E-Mailadresse des Kunden sowie deren Angabe zum
Land des Wohnsitzes als auch die Rezensionsangaben selbst verarbeitet;
Weitere Angaben zu den Arten der Verarbeitung sowie der verarbeiteten
Daten: https://business.safety.google/adsservices/.
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen
zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen
und Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms.
Trustpilot: Bewertungsplattform; Dienstanbieter: Trustpilot A/S,
Pilestræde 58, 5, 1112 Kopenhagen, Dänemark; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://de.trustpilot.com. Datenschutzerklärung:
https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in
diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren
oder Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte
erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand
des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Letztere finden möglicherweise wiederum
Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im
Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das
Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem
können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der
jeweiligen Plattformen und dort eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den
59
Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf
die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und
Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns
wenden.
Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern);
Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback
(z. B. Sammeln von Feedback via Online-Formular). Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland
Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.instagram.com; Datenschutzerklärung:
https://instagram.com/about/legal/privacy. Grundlage Drittlandtransfers:
EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland).
Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF),
Schweiz – Angemessenheitsbeschluss (Irland); Weitere Informationen: Wir
sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch
nicht die weitere Verarbeitung) von Daten der Besucher unserer FacebookSeite (sog. “Fanpage”) verantwortlich. Zu diesen Daten gehören
Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit
denen sie interagieren, oder die von ihnen vorgenommenen Handlungen
(siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge” in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie
Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen,
Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen” in der Facebook-Datenrichtlinie:
https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter
60
„Wie verwenden wir diese Informationen?” erläutert, erhebt und verwendet
Facebook Informationen auch, um Analysedienste, so genannte “SeitenInsights”, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse
darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen
verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen (“Informationen zu Seiten-Insights”,
https://www.facebook.com/legal/terms/page_controller_addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
beachten muss und in der Facebook sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. .h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den
“Informationen zu Seiten-Insights”
(https://www.facebook.com/legal/terms/information_about_page_insights_data
). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung
durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein
Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in
der alleinigen Verantwortung von Meta Platforms Ireland Limited, was
insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta
Platforms, Inc. in den USA betrifft.
Facebook-Gruppen: Wir nutzen die Funktion “Gruppen” der FacebookPlattform, um Interessensgruppen zu erstellen, innerhalb derer FacebookNutzer untereinander oder mit uns in Kontakt treten und Informationen
austauschen können. Hierbei verarbeiten wir personenbezogene Daten der
Nutzer unserer Gruppen soweit dies zum Zweck der Gruppennutzung sowie
deren Moderation erforderlich sind. Unsere Richtlinien innerhalb der
Gruppen können weitere Vorgaben und Informationen zu der Nutzung der
jeweiligen Gruppe enthalten. Diese Daten umfassen Angaben zu Vor- und
Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte
zum Status der Gruppenmitgliedschaft oder Gruppenbezogene Aktivitäten,
wie z. B. Ein- oder Austritt als auch die Zeitangaben zu den vorgenannten
Daten. Ferner verweisen wir auf die Verarbeitung von Daten der Nutzer
durch Facebook selbst. Zu diesen Daten gehören Informationen zu den Arten
von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder
die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und
anderen getätigte und bereitgestellte Dinge” in der Facebook-Datenrichtlinie:
https://www.facebook.com/privacy/policy/), sowie Informationen über die von
den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem,
Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen” in der Facebook-Datenrichtlinie:
https://www.facebook.com/privacy/policy/). Wie in der FacebookDatenrichtlinie unter „Wie verwenden wir diese Informationen?” erläutert,
erhebt und verwendet Facebook Informationen auch, um Analysedienste, so
61
genannte “Insights”, für Gruppenbetreiber bereitzustellen, damit diese
Erkenntnisse darüber erhalten, wie Personen mit ihren Gruppen und mit den
mit ihnen verbundenen Inhalten interagieren; Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy. Grundlage Drittlandtransfers:
EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland).
Facebook-Veranstaltungen: Veranstaltungssprofile innerhalb des sozialen
Netzwerks Facebook – Wir nutzen die Funktion “Veranstaltungen” der
Facebook-Plattform, um auf Veranstaltungen und Termine hinzuweisen sowie,
um mit den Nutzern (Teilnehmern und Interessenten) in Kontakt zu treten
sowie um Informationen austauschen zu können. Hierbei verarbeiten wir
personenbezogene Daten der Nutzer unserer Veranstaltungsseiten, soweit
dies zum Zweck der Veranstaltung-Seite sowie deren Moderation erforderlich
ist. Diese Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte
oder privat mitgeteilte Inhalte, als auch Werte zum Status der Teilnahme als
auch die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf
die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen
Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich
ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen
Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte
Dinge” in der Facebook-Datenrichtlinie: https://www.facebook.com/policy),
sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IPAdressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten;
siehe unter „Geräteinformationen” in der Facebook-Datenrichtlinie:
https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter
„Wie verwenden wir diese Informationen?” erläutert, erhebt und verwendet
Facebook Informationen auch, um Analysedienste, so genannte “Insights”, für
Veranstaltungsanbieter bereitzustellen, damit diese Erkenntnisse darüber
erhalten, wie Personen mit ihren Veranstaltungsseiten und mit den mit ihnen
verbundenen Inhalten interagieren; Dienstanbieter: Meta Platforms Ireland
Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy. Grundlage Drittlandtransfers:
EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland).
LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited
Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.linkedin.com; Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy; Grundlage
62
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Weitere Informationen: Wir sind gemeinsam mit LinkedIn Irland Unlimited
Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten
der Besucher, die zu Zwecken der Erstellung der „Page-Insights” (Statistiken)
unserer LinkedIn-Profile verantwortlich.
Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer
sich ansehen oder mit denen sie interagieren, oder die von ihnen
vorgenommenen Handlungen sowie Informationen über die von den Nutzern
genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer,
wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße
und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von
Daten der Nutzer durch LinkedIn können den Datenschutzhinweisen von
LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy
Wir haben mit LinkedIn Irland eine spezielle Vereinbarung abgeschlossen
(“Page Insights Joint Controller Addendum (the ‚Addendum‘)”,
https://legal.linkedin.com/pages-joint-controller-addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn
beachten muss und in der LinkedIn sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt
sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland
Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere
Verarbeitung der Daten obliegt ausschließlich der Ireland Unlimited
Company, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft LinkedIn Corporation in den USA betrifft.
TikTok: Soziales Netzwerk / Video-Plattform; Dienstanbieter: TikTok
Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und
TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street,
London, United Kingdom, EC1A 9HP; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.tiktok.com. Datenschutzerklärung:
https://www.tiktok.com/de/privacy-policy.
X: Soziales Netzwerk; Dienstanbieter: Twitter International Company, One
Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Datenschutzerklärung: https://twitter.com/privacy, (Settings:
https://twitter.com/personalization). Grundlage Drittlandtransfers:
Schweiz – Angemessenheitsbeschluss (Irland).
63
YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Datenschutzerklärung: https://policies.google.com/privacy; Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland). Widerspruchsmöglichkeit (Opt-Out):
https://myadcenter.google.com/personalizationoff.
Xing: Soziales Netzwerk; Dienstanbieter: New Work SE, Am Strandkai 1,
20457 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.com/;
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
Grundlage Drittlandtransfers: Schweiz – Angemessenheitsbeschluss
(Deutschland).
Plug-ins und eingebettete Funktionen sowie
Inhalte
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den
Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter” bezeichnet)
bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder
Stadtpläne handeln (nachfolgend einheitlich als „Inhalte” bezeichnet).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IPAdresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren
Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte
oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden,
deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte
anzuwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare
Grafiken, auch als „Web Beacons” bezeichnet) für statistische oder
Marketingzwecke einsetzen. Durch die „Pixel-Tags” können Informationen, wie
etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die
pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der
Nutzer gespeichert werden und unter anderem technische Auskünfte zum Browser
und zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen
Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in
den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der
Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Nutzerdaten auf
Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten,
wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem
Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von
64
Cookies in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus); Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten
(z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Standortdaten (Angaben zur geografischen Position eines
Gerätes oder einer Person); Event-Daten (Facebook) (“Event-Daten” sind
Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von
uns an Facebook übermittelt werden können und sich auf Personen oder
deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über
Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen
von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung
von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences)
verarbeitet. Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. B.
verfasste Kommentare), keine Login-Informationen und keine
Kontaktinformationen (also keine Namen, E-Mail-Adressen und
Telefonnummern). Event Daten werden durch Facebook nach maximal zwei
Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung
unseres Facebook-Kontos).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Marketing. Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Facebook-Plugins und -Inhalte: Facebook Social Plugins und Inhalte –
Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen
gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von
Facebook teilen können. Die Liste und das Aussehen der Facebook Social
Plugins können hier eingesehen werden:
https://developers.facebook.com/docs/plugins/ – Wir sind gemeinsam mitMeta
Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer
Übermittlung (jedoch nicht die weitere Verarbeitung) von “Event-Daten”, die
Facebook mittels der Facebook-Social-Plugins (und Einbettungsfunktionen für
Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im
Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam
verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den
mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung
65
kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von
Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung
und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der
Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den
Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen (“Zusatz für Verantwortliche”,
https://www.facebook.com/legal/controller_addendum), in der insbesondere
geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss
(https://www.facebook.com/legal/terms/data_security_terms) und in der
Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h.
Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook
richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte
bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern
erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im
Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages (“Datenverarbeitungsbedingungen “,
https://www.facebook.com/legal/terms/dataprocessing) , der
“Datensicherheitsbedingungen”
(https://www.facebook.com/legal/terms/data_security_terms) sowie im
Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln (“Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte
der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und
Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers:
EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland).
Google Fonts (Bereitstellung auf eigenem Server): Bereitstellung von
Schriftarten-Dateien zwecks einer nutzerfreundlichen Darstellung unseres
Onlineangebotes; Dienstanbieter: Die Google Fonts werden auf unserem
Server gehostet, es werden keine Daten an Google übermittelt;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Google Fonts (Bezug vom Google Server): Bezug von Schriften (und
Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und
effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität
und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung
möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten
wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser
des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden
technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem,
66
verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in
Abhängigkeit von den verwendeten Geräten und der technischen Umgebung
notwendig sind. Diese Daten können auf einem Server des Anbieters der
Schriftarten in den USA verarbeitet werden – Beim Besuch unseres
Onlineangebotes senden die Browser der Nutzer ihre Browser HTTPAnfragen an die Google Fonts Web API (d. h. eine Softwareschnittstelle für
den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die
Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS
angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören
(1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IPAdresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTPHeader, einschließlich des User-Agents, der die Browser- und
Betriebssystemversionen der Websitebesucher beschreibt, sowie die VerweisURL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll).
IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert
und sie werden nicht analysiert. Die Google Fonts Web API protokolliert
Details der HTTP-Anfragen (angeforderte URL, User-Agent und VerweisURL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert.
Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer
Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google
bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei
der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die
für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster
Linie zum Debugging protokolliert und verwendet, um aggregierte
Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von
Schriftfamilien gemessen wird. Diese zusammengefassten
Nutzungsstatistiken werden auf der Seite „Analysen” von Google Fonts
veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die
Daten für die Wartung der Produktion verwendet und ein aggregierter
Bericht zu den Top-Integrationen basierend auf der Anzahl der
Schriftartenanfragen generiert werden kann. Google verwendet laut eigener
Auskunft keine der von Google Fonts erfassten Informationen, um Profile von
Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO); Website: https://fonts.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy; Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland). Weitere Informationen:
https://developers.google.com/fonts/faq/privacy?hl=de.
Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” des
Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IPAdressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google
Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
67
https://mapsplatform.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy. Grundlage Drittlandtransfers: EU/EWR
– Data Privacy Framework (DPF), Schweiz – Angemessenheitsbeschluss
(Irland).
Instagram-Plugins und -Inhalte: Instagram Plugins und -Inhalte – Hierzu
können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören,
mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram
teilen können. – Wir sind gemeinsam mit Meta Platforms Ireland Limited für
die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht
die weitere Verarbeitung) von “Event-Daten”, die Facebook mittels
Funktionen von Instagram (z. B. Einbettungsfunktionen für Inhalte), die auf
unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer
Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a)
Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen
Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und
transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via
Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und
Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der
Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den
Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen (“Zusatz für Verantwortliche”,
https://www.facebook.com/legal/controller_addendum), in der insbesondere
geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss
(https://www.facebook.com/legal/terms/data_security_terms) und in der
Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h.
Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook
richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte
bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern
erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im
Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages (“Datenverarbeitungsbedingungen “,
https://www.facebook.com/legal/terms/dataprocessing) , der
“Datensicherheitsbedingungen”
(https://www.facebook.com/legal/terms/data_security_terms) sowie im
Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln (“Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte
der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und
Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.instagram.com; Datenschutzerklärung:
https://instagram.com/about/legal/privacy/. Grundlage Drittlandtransfers:
Schweiz – Angemessenheitsbeschluss (Irland).
68
LinkedIn-Plugins und -Inhalte: LinkedIn-Plugins und -Inhalte- Hierzu
können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören,
mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn
teilen können; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton
Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland). Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
X-Plugins und -Inhalte: Plugins und -Schaltflächen der Plattform “X” –
Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen
gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von X
teilen können; Dienstanbieter: Twitter International Company, One
Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://twitter.com/de; Datenschutzerklärung:
https://twitter.com/de/privacy, (Settings: https://twitter.com/personalization);
Auftragsverarbeitungsvertrag:
https://privacy.twitter.com/en/for-our-partners/global-dpa. Grundlage
Drittlandtransfers: EU/EWR – Standardvertragsklauseln
(https://privacy.twitter.com/en/for-our-partners/global-dpa), Schweiz –
Angemessenheitsbeschluss (Irland).
YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU/EWR
– Data Privacy Framework (DPF), Schweiz – Angemessenheitsbeschluss
(Irland). Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://myadcenter.google.com/personalizationoff.
YouTube-Videos: Videoinhalte; YouTube-Videos werden über eine spezielle
Domain (erkennbar an dem Bestandteil “youtube-nocookie”) im sogenannten
“Erweiterten Datenschutzmodus” eingebunden, wodurch keine Cookies zu
Nutzeraktivitäten erhoben werden, um die Videowiedergabe zu
personalisieren. Dennoch können Angaben zur Interaktion der Nutzer mit
dem Video (z. B. Merken der letzten Wiedergabestelle), gespeichert werden;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy. Grundlage Drittlandtransfers: EU/EWR
69
– Data Privacy Framework (DPF), Schweiz – Angemessenheitsbeschluss
(Irland).
Xing Plugins und -Schaltflächen: Xing Plugins und -Schaltflächen – Hierzu
können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören,
mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Xing teilen
können; Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.xing.com; Datenschutzerklärung:
https://privacy.xing.com/de/datenschutzerklaerung. Grundlage
Drittlandtransfers: Schweiz – Angemessenheitsbeschluss (Deutschland).
Management, Organisation und Hilfswerkzeuge
Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter
(nachfolgend bezeichnet als “Drittanbieter”) zu Zwecken der Organisation,
Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl
der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den
Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten
betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer,
Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen
Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen
verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu
Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken
verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen
Drittanbieter zu beachten.
Verarbeitete Datenarten: Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Kontaktdaten (z. B. E-Mail, Telefonnummern). Bestandsdaten (z. B. Namen,
Adressen).
Betroffene Personen: Kommunikationspartner; Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten). Dritte Personen.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten. Büro- und Organisationsverfahren.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
70
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
ChatGPT: KI-basierter Dienst, der darauf ausgelegt ist, natürliche Sprache
und mit ihr verbundene Eingaben sowie Daten zu verstehen und zu
generieren, Informationen zu analysieren und Vorhersagen zu treffen (“KI”,
d. h. “Künstliche Intelligenz”, ist im jeweils geltenden rechtlichen Sinne des
Begriffs zu verstehen); Dienstanbieter: OpenAI Ireland Ltd, 117-126 Sheriff
Street Upper, D01 YC43 Dublin 1, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://openai.com/product; Datenschutzerklärung:
https://openai.com/de/policies/eu-privacy-policy; Grundlage
Drittlandtransfers: Schweiz – Angemessenheitsbeschluss (Irland).
Widerspruchsmöglichkeit (Opt-Out):
https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZ
SOcIWzcUYUXQ1xttjBgDpA/viewform.
Doodle: Online Terminplanung und Terminverwaltung; Dienstanbieter:
Doodle AG, Werdstrasse 21, Postfach, 8021 Zürich, Schweiz;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://doodle.com/de/; Datenschutzerklärung:
https://doodle.com/de/privacy-policy/. Grundlage Drittlandtransfers:
EU/EWR – Angemessenheitsbeschluss (Schweiz).
Midjourney: KI-basierter Bildbearbeitungsdienst, der darauf ausgelegt ist,
natürliche Sprache und mit ihr verbundene Eingaben sowie Daten zu
verstehen und zu generieren, Informationen zu analysieren und Vorhersagen
zu treffen (“KI”, d. h. “Künstliche Intelligenz”, im jeweils geltenden
rechtlichen Sinne des Begriffs zu verstehen); Dienstanbieter: Midjourney,
Inc., 795 Folsom Street, 1st Floor, San Francisco, CA 94107 USA;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.midjourney.com/. Datenschutzerklärung:
https://docs.midjourney.com/docs/privacy-policy.
Miro: Online Whiteboard und Kollaborationsplattform; Dienstanbieter:
Realtimeboard Inc. dba Miro, 201 Spear Street Suite 1100, San Francisco,
California 94105, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://miro.com/;
Datenschutzerklärung: https://miro.com/legal/privacy-policy/;
Auftragsverarbeitungsvertrag:
https://miro.com/legal/vendor-data-processing-addendum/. Grundlage
Drittlandtransfers: EU/EWR – Standardvertragsklauseln
(https://miro.com/legal/vendor-data-processing-addendum/), Schweiz –
Standardvertragsklauseln
(https://miro.com/legal/vendor-data-processing-addendum/).
OpenAI: Schnittstellenzugang (sog. “API”) zu KI-basierten Diensten, die
darauf ausgelegt sind, natürliche Sprache und mit ihr verbundene Eingaben
71
sowie Daten zu verstehen und zu generieren, Informationen zu analysieren
und Vorhersagen zu treffen (“KI”, d. h. “Künstliche Intelligenz”, ist im jeweils
geltenden rechtlichen Sinne des Begriffs zu verstehen); Dienstanbieter:
OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://openai.com/product; Datenschutzerklärung:
https://openai.com/de/policies/eu-privacy-policy;
Auftragsverarbeitungsvertrag:
https://openai.com/policies/data-processing-addendum; Grundlage
Drittlandtransfers: EU/EWR – Standardvertragsklauseln
(https://openai.com/policies/data-processing-addendum), Schweiz –
Angemessenheitsbeschluss (Irland). Widerspruchsmöglichkeit (Opt-Out):
https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZ
SOcIWzcUYUXQ1xttjBgDpA/viewform.
Änderung und Aktualisierung der
Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits
(z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich
wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.