Datenschutz
erklärung

Einwilligung (Art. 6 Abs. 1S. 1 lit. a) DSGVO)

Die betroffene Person hat ihreEinwilligung in die Verarbeitung der sie betreffenden personenbezogenen Datenfür einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Rechtliche Verpflichtung(Art. 6 Abs. 1 S. 1 lit. c) DSGVO)

Verarbeitung ist zur Erfüllungeiner rechtlichen Verpflichtung erforderlich, der der Verantwortlicheunterliegt.

Berechtigte Interessen(Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Bewerbungsverfahren alsvorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b)DSGVO)

- Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widerrufsrecht bei Einwilligungen

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht

Sie haben das Recht, eineBestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden undauf Auskunft über diese Daten sowie auf weitere Informationen und Kopie derDaten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung

Sie haben entsprechend dengesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffendenDaten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen

Recht auf Löschung und Einschränkung der Verarbeitung

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichenVorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbarenFormat zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde

Entsprechend den gesetzlichenVorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen odergerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde,insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sichgewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortesdes mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansichtsei sollten, dass die Verarbeitung der Ihre Person betreffendenpersonenbezogenen Daten gegen die DSGVO verstößt.

Verarbeitete Datenarten

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.);Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern). Vertragsdaten (z. B. Vertragsgegenstand,Laufzeit, Kundenkategorie).

Betroffene Personen

Nutzer (z. B.Webseitenbesucher, Nutzer von Onlinediensten); Mitglieder. Geschäfts- und Vertragspartner.

Beschwerde bei Aufsichtsbehörde

Entsprechend den gesetzlichenVorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen odergerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde,insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sichgewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortesdes mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansichtsei sollten, dass die Verarbeitung der Ihre Person betreffendenpersonenbezogenen Daten gegen die DSGVO verstößt.

Zwecke der Verarbeitung

Erbringung vertraglicher Leistungen undErfüllung vertraglicher Pflichten; Kontaktanfragen und Kommunikation. Verwaltung und Beantwortung von Anfragen.

Rechtsgrundlagen

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Verarbeitete Datenarten

Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten
(z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.
Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -
frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und
Interessenten (zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen
von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit
verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den
Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.
Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen.
Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten
Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und
sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur
Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen
Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem verarbeiten wir
11
die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer
ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuerund
Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des
geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte
weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher
Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu
Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den
Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in
Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole
(z. B. Sternchen o. Ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die
Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus
gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für
Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags
durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den
Vorgaben und grundsätzlich nach Ende des Auftrags.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten
(z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.
Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -
frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Kunden; Interessenten. Geschäfts- und
Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Kontaktanfragen
und Kommunikation; Büro- und Organisationsverfahren; Verwaltung und
Beantwortung von Anfragen; Konversionsmessung (Messung der Effektivität
von Marketingmaßnahmen). Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen).
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
12
Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kundenkonto: Kunden können innerhalb unseres Onlineangebotes ein Konto
anlegen (z. B. Kunden- bzw. Nutzerkonto, kurz "Kundenkonto"). Falls die
Registrierung eines Kundenkontos erforderlich ist, werden Kunden hierauf
ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben.
Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht
indexiert werden. Im Rahmen der Registrierung sowie anschließender
Anmeldungen und Nutzungen des Kundenkontos speichern wir die IPAdressen
der Kunden nebst den Zugriffszeitpunkten, um die Registrierung
nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu
können. Wurde das Kundenkonto gekündigt, werden die Daten des
Kundenkontos nach dem Kündigungszeitpunkt gelöscht, sofern sie nicht für
andere Zwecke als die Bereitstellung im Kundenkonto aufbewahrt werden
oder aus rechtlichen Gründen aufbewahrt werden müssen (z. B. interne
Speicherung von Kundendaten, Bestellvorgängen oder Rechnungen). Es liegt
in der Verantwortung der Kunden, ihre Daten bei Kündigung des
Kundenkontos zu sichern; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Wirtschaftliche Analysen und Marktforschung: Aus
betriebswirtschaftlichen Gründen und um Markttendenzen, Wünsche der
Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns
vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc., wobei
in die Gruppe der betroffenen Personen Vertragspartner, Interessenten,
Kunden, Besucher und Nutzer unseres Onlineangebotes fallen können. Die
Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des
Marketings und der Marktforschung (z. B. zur Bestimmung von
Kundengruppen mit unterschiedlichen Eigenschaften). Dabei können wir,
sofern vorhanden, die Profile von registrierten Nutzern samt ihrer Angaben,
z. B. zu in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen
dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um
anonyme Analysen mit zusammengefassten, also anonymisierten Werten
handelt. Ferner nehmen wir Rücksicht auf die Privatsphäre der Nutzer und
verarbeiten die Daten zu den Analysezwecken möglichst pseudonym und,
sofern machbar, anonym (z. B. als zusammengefasste Daten);
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Onlineshop, Bestellformulare, E-Commerce und Auslieferung: Wir
verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb,
bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener
Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu
ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich, setzen
13
wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen
ein, um die Lieferung, bzw. Ausführung gegenüber unseren Kunden
durchzuführen. Für die Abwicklung der Zahlungsvorgänge nehmen wir die
Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die
erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw.
vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur
Auslieferung, bzw. Zurverfügungstellung und Abrechnung benötigten
Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu
können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Agenturdienstleistungen: Wir verarbeiten die Daten unserer Kunden im
Rahmen unserer vertraglichen Leistungen, zu denen z. B. konzeptionelle und
strategische Beratung, Kampagnenplanung, Software- und
Designentwicklung/-beratung oder -pflege, Umsetzung von Kampagnen und
Prozessen, Handling, Serveradministration, Datenanalyse/
Beratungsleistungen und Schulungsleistungen gehören können;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO).
Consulting: Wir verarbeiten die Daten unserer Klienten sowie Interessenten
und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als
"Klienten"), um ihnen gegenüber unsere Leistungen erbringen zu können. Zu
den Verfahren, die im Rahmen und zu den Zwecken des Consultings gehören,
zählen: Kontaktaufnahme und Kommunikation mit den Klienten,
Durchführung von Bedarfs- und Anforderungsanalysen, Planung und
Implementierung von Beratungsprojekten, Dokumentation der
Projektfortschritte und Ergebnisse, Erfassung und Verwaltung
klientspezifischer Informationen und Daten, Terminplanung und -
organisation, Bereitstellung von Beratungsressourcen und -materialien,
Abrechnung und Zahlungsverwaltung, Nachbearbeitung und Follow-up von
Beratungsprojekten, Qualitätssicherungs- und Feedback-Prozesse. Die
verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit
ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsund
Klientenverhältnis.
Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger
Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der
Klienten vorliegt, offenbaren oder übermitteln wir die Daten der Klienten
unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte,
wie z. B. Behörden, Subunternehmer oder im Bereich der IT, der Büro- oder
vergleichbarer Dienstleistungen; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Datenanalyse: Wir verarbeiten die Daten unserer Kunden sowie
Auftraggeber, um ihnen Datenanalyse, -auswertung und -beratung sowie
damit verbundene Dienstleistungen zu ermöglichen. Die erforderlichen
14
Angaben umfassen die zur Analyse, Auswertung und Abrechnung benötigten
Informationen sowie Kontaktinformationen für notwendige Abstimmungen.
Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder
anderer Personen erhalten, verarbeiten wir diese im Einklang mit den
gesetzlichen und vertraglichen Vorgaben; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Makler- und Vermittlungsleistungen: Wir verarbeiten die Daten unserer
Kunden, Klienten und Interessenten (einheitlich bezeichnet als "Kunden")
entsprechend dem zugrundeliegenden Auftrag der Kunden. Wir können
ferner die Angaben zu den Eigenschaften und Umständen von Personen oder
ihnen gehörenden Sachen verarbeiten, wenn dies zum Gegenstand unseres
Auftrags gehört. Dies können z. B. Angaben zu persönlichen
Lebensumständen, mobilen oder immobilen Sachgütern und der finanziellen
Situation sein.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich bzw. durch die
Kunden bewilligt oder auf Grundlage auf unserer berechtigten Interessen
basierend, offenbaren oder übermitteln wir die Daten der Kunden im Rahmen
von Deckungsanfragen, Abschlüssen und der Abwicklung von Verträgen an
Anbieter der vermittelten Leistungen/ Objekte, Versicherer, Rückversicherer,
Maklerpools, technische Dienstleister, sonstige Dienstleister, wie z. B.
kooperierende Verbände, sowie Finanzdienstleister, Kreditinstitute und
Kapitalanlagegesellschaften sowie Sozialversicherungsträger,
Steuerbehörden, Steuerberater, Rechtsberater, Wirtschaftsprüfer,
Versicherungs-Ombudsmänner und die Bundesanstalt für
Finanzdienstleistungsaufsicht (BaFin). Ferner können wir, vorbehaltlich
anderer Abreden, Unterauftragnehmer beauftragen, wie z. B.
Untervermittler; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Marketingdienstleistungen: Wir verarbeiten die Daten unserer Kunden
sowie Auftraggeber (nachfolgend einheitlich als "Kunden" bezeichnet), um
Marketingdienstleistungen wie Marktforschung, Werbekampagnen, Content-
Erstellung und Social-Media-Management anzubieten. Die erforderlichen
Angaben sind als solche im Rahmen der Auftragserteilung gekennzeichnet
und umfassen die zur Leistungserbringung und Abrechnung benötigten
Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu
können. Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern
oder anderer Personen erhalten, verarbeiten wir diese im Einklang mit den
gesetzlichen und vertraglichen Vorgaben; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
15
IT-Dienstleistungen: Wir verarbeiten die Daten unserer Kunden sowie
Auftraggeber, um ihnen die Planung, Implementierung sowie den Support von
IT-Lösungen und damit verbundenen Dienstleistungen zu ermöglichen. Die
erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Projektbzw.
vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur
Leistungserbringung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit
wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer
Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen
und vertraglichen Vorgaben.
Zu den Verarbeitungsprozessen zählen unter anderem die Projektverwaltung
und -dokumentation, welche alle Phasen von der initialen
Anforderungsanalyse bis zum Abschluss des Projekts umfassen. Dies
beinhaltet das Erstellen und Verwalten von Projektzeitplänen, Budgets sowie
Ressourcenallokationen. Die Datenverarbeitung unterstützt auch das Change
Management, bei dem Änderungen im Projektablauf dokumentiert und
nachverfolgt werden, um Compliance und Transparenz zu gewährleisten.
Ein weiterer Prozess ist das Kundenbeziehungsmanagement (CRM), welches
die Aufzeichnung und Analyse von Kundeninteraktionen und -feedback
beinhaltet, um die Dienstleistungsqualität zu verbessern und individuelle
Kundenbedürfnisse effizient zu adressieren. Zusätzlich umfasst der
Verarbeitungsprozess die technische Unterstützung und das Trouble-
Shooting, welches die Erfassung und Bearbeitung von Supportanfragen,
Fehlerbehebungen und regelmäßige Wartungen einschließt.
Ferner werden Reporting und die Leistungsanalyse durchgeführt, wodurch
Leistungskennzahlen erfasst und ausgewertet werden, um die Effektivität der
erbrachten IT-Lösungen zu bewerten und kontinuierlich zu optimieren. All
diese Prozesse sind darauf ausgerichtet, eine hohe Kundenzufriedenheit und
die Einhaltung aller relevanten Vorgaben zu gewährleisten;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Online-Kurse und Online-Schulungen: Wir verarbeiten die Daten der
Teilnehmer unserer Online-Kurse und Online-Schulungen (einheitlich
bezeichnet als "Teilnehmer"), um ihnen gegenüber unsere Kurs- und
Schulungsleistungen erbringen zu können. Die hierbei verarbeiteten Daten,
die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung
bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den
Daten gehören grundsätzlich Angaben zu den in Anspruch genommenen
Kursen sowie Leistungen und soweit Teil unseres Leistungsangebotes
persönliche Vorgaben und Ergebnisse der Teilnehmer. Zu den
Verarbeitungsformen gehören auch die Leistungsbewertung und die
Evaluation unserer Leistungen sowie jener der Kurs- und Schulungsleiter.
16
Zusätzlich können je nach Ausstattung und Struktur der jeweiligen Kurse
oder Lerninhalte weitere Verarbeitungsprozesse implementiert werden, wie
die Anwesenheitsverfolgung zur Dokumentation der Teilnahme, die
Fortschrittsüberwachung zur Messung und Analyse der Lernfortschritte
durch Sammeln von Prüf- und Testergebnissen sowie die Analyse der
Interaktionen in Lernplattformen, wie Forumsbeiträge und
Aufgabeneinreichungen; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Projekt- und Entwicklungsleistungen: Wir verarbeiten die Daten unserer
Kunden sowie Auftraggeber (nachfolgend einheitlich als "Kunden"
bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der
gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als auch
deren Bezahlung und Zurverfügungstellung bzw. Ausführung oder
Erbringung zu ermöglichen.
Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestellbzw.
vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur
Leistungserbringung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit
wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer
Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen
und vertraglichen Vorgaben; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Angebot von Software- und Plattformleistungen: Wir verarbeiten die
Daten unserer Nutzer, angemeldeter und etwaiger Testnutzer (nachfolgend
einheitlich als "Nutzer" bezeichnet), um ihnen gegenüber unsere
vertraglichen Leistungen erbringen zu können sowie auf Grundlage
berechtigter Interessen, um die Sicherheit unseres Angebotes gewährleisten
und es weiterentwickeln zu können. Die erforderlichen Angaben sind als
solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren
Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung
und Abrechnung benötigten Angaben sowie Kontaktinformationen, um
etwaige Rücksprachen halten zu können; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Unternehmensberatung: Wir verarbeiten die Daten unserer Kunden,
Klienten sowie Interessenten und anderer Auftraggeber oder Vertragspartner
(einheitlich bezeichnet als "Kunden"), um ihnen gegenüber unsere
vertraglichen oder vorvertraglichen Leistungen, insbesondere
Beratungsleistungen, erbringen zu können. Die verarbeiteten Daten, die Art,
der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung
bestimmen sich nach dem zugrundeliegenden Vertrags- und
Geschäftsverhältnis.
17
Sofern es für unsere Vertragserfüllung oder gesetzlich erforderlich ist, bzw.
eine Einwilligung der Kunden vorliegt, offenbaren oder übermitteln wir die
Daten der Kunden unter Beachtung der berufsrechtlichen Vorgaben an Dritte
oder Beauftragte, wie z. B. Behörden, Gerichte oder im Bereich der IT, der
Büro- oder vergleichbarer Dienstleistungen; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Eventmanagement: Wir verarbeiten die Daten der Teilnehmer der von uns
angebotenen oder ausgerichteten Veranstaltungen, Events und ähnlichen
Aktivitäten (nachfolgend einheitlich als "Teilnehmer" und „Veranstaltungen"
bezeichnet), um ihnen die Teilnahme an den Veranstaltungen und
Inanspruchnahme der mit der Teilnahme verbundenen Leistungen oder
Aktionen zu ermöglichen.
Sofern wir in diesem Rahmen gesundheitsbezogene Daten, religiöse,
politische oder sonstige besondere Kategorien von Daten verarbeiten, dann
erfolgt diese im Rahmen der Offenkundigkeit (z. B. bei thematisch
ausgerichteten Veranstaltungen oder dient der Gesundheitsvorsorge,
Sicherheit oder erfolgt mit Einwilligung der Betroffenen).
Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestellbzw.
vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur
Leistungserbringung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit
wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer
Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen
und vertraglichen Vorgaben; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Film- und Fernsehproduktion: Wir verarbeiten die Daten unserer Kunden
sowie Auftraggeber, um ihnen die Planung, Produktion und Verbreitung von
Film- und Fernsehinhalten sowie damit verbundene Dienstleistungen zu
ermöglichen. Die erforderlichen Angaben umfassen die zur
Projektrealisierung und Abrechnung benötigten Informationen sowie
Kontaktinformationen für notwendige Abstimmungen. Soweit wir Zugang zu
Informationen der Endkunden, Schauspielern, Mitarbeitern oder anderer
Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen
und vertraglichen Vorgaben; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
Vermittlungsleistungen: Wir verarbeiten die von den Interessenten im
Rahmen der Vermittlungsanfrage gemachten Angaben für Zwecke der
Begründung, Durchführung und ggf. Beendigung eines Vertrages zur
Vermittlung von Angeboten von Anbietern der ihrerseits angefragten
Produkte oder Dienstleistungen.
Die Kontaktdaten der Interessenten nutzen wir, um ihre Anfrage mittels des
vereinbarten oder sonst erlaubten Kommunikationskanals (z. B. Telefon oder
E-Mail) zu spezifizieren und um ihnen auf Grundlage der spezifizierten
Anfrage passende Anbieter oder Angebote vorzuschlagen. Zudem können wir
Interessenten zu einem späteren Zeitpunkt, im Einklang mit gesetzlichen
Vorgaben, Rückfragen zum Erfolg unserer Vermittlungsleistung stellen.
Wir verarbeiten die Daten der Interessenten als auch der Anbieter zur
Erfüllung unserer Vertragspflichten, um die uns angetragene Anfrage der
Interessenten mit den zu ihr passenden Angeboten der Anbieter zu
verknüpfen und sie an entsprechende Anbieter weiterzuleiten, bzw. die
Anbieter vorzuschlagen.
Wir können die Eingaben in das von Interessenten abgesandte
Onlineformular protokollieren, um das Bestehen des Vertragsverhältnisses
und Einverständnisse der Interessenten entsprechend den gesetzlichen
Rechenschaftspflichten (Art. 5 Abs. 2 DSGVO) nachweisen zu können. Diese
Angaben werden für einen Zeitraum von drei bis vier Jahren gespeichert, falls
wir die ursprüngliche Anfrage nachweisen müssen (z. B., um die
Berechtigung zu einer Kontaktaufnahme mit den Interessenten belegen zu
können); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Im Rahmen der Geschäftstätigkeit eingesetzte
Anbieter und Services
Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen
Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von
Drittanbietern (kurz "Dienste"). Deren Nutzung beruht auf unseren Interessen an
einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung unseres
Geschäftsbetriebs und unserer internen Organisation.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten
(z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.
Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.
textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
19
Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen); Bewerberdaten (z. B. Angaben
zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden
Unterlagen und die darin enthaltenen Informationen, wie z. B. Anschreiben,
Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle
oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder
Qualifikation). Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder
Videoaufnahmen einer Person).
Betroffene Personen: Kunden; Interessenten; Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten); Geschäfts- und
Vertragspartner; Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und
sonstige Mitarbeiter); Kommunikationspartner; Bewerber. Teilnehmer.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren;
Kontaktanfragen und Kommunikation; Direktmarketing (z. B. per E-Mail oder
postalisch); Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Tracking (z. B. interessens-/verhaltensbezogenes
Profiling, Nutzung von Cookies); Konversionsmessung (Messung der
Effektivität von Marketingmaßnahmen); Zielgruppenbildung; Marketing;
Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen);
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Klickverfolgung; A/B-Tests; Feedback (z. B. Sammeln von Feedback via
Online-Formular); Heatmaps (Mausbewegungen seitens der Nutzer, die zu
einem Gesamtbild zusammengefasst werden.); Umfragen und Fragebögen
(z. B. Umfragen mit Eingabemöglichkeiten, Multiple-Choice-Fragen);
Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie
mögliche spätere Beendigung des Beschäftigungsverhältnisses).
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
DATEV: Software für Buchhaltung, Kommunikation mit Steuerberatern sowie
Behörden und mit Belegspeicherung; Dienstanbieter: DATEV eG,
Paumgartnerstr. 6 - 14, 90429 Nürnberg, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.datev.de/web/de/mydatev/datev-cloud-anwendungen/;
Datenschutzerklärung:
https://www.datev.de/web/de/m/ueber-datev/datenschutz/.
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
20
Lexoffice: Online-Software für Rechnungsstellung, Buchhaltung, Banking
und Steuereinreichung mit Belegspeicherung; Dienstanbieter: Haufe
Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.lexoffice.de; Datenschutzerklärung:
https://www.lexoffice.de/datenschutz/. Auftragsverarbeitungsvertrag:
https://www.lexoffice.de/auftragsverarbeitung/.
ZOHO Bookings: Online-Planer, Terminbuchung und Terminverwaltung;
Dienstanbieter: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.zoho.com/de/bookings/;
Datenschutzerklärung: https://www.zoho.com/de/privacy.html?lb=de.
Weitere Informationen: https://www.zoho.com/bookings/gdpr.html.
ZOHO Marketing Hub: Kundenmanagement sowie Prozess- und
Vertriebsunterstützung mit personalisierter Kundenbetreuung mit Multi-
Channel-Kommunikation, d. h. Management von Kundenanfragen aus
verschiedenen Kanälen sowie mit Analyse- und Feedbackfunktionen;
Dienstanbieter: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.zoho.com/de/marketingautomation/;
Datenschutzerklärung: https://www.zoho.com/de/privacy.html?lb=de.
Weitere Informationen: https://www.zoho.com/gdpr.html.
ZOHO PageSense: Optimieren und Personalisieren von Inhalten und
Angeboten (Funktionen: Messung der Website-Nutzung, Erstellung von
Nutzerprofilen, Erstellung von Heatmaps und Formularanalysen, A/B-Tests
und Umfragen); Dienstanbieter: Zoho Corporation GmbH, Trinkausstr. 7,
40213 Düsseldorf, Deutschland; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.zoho.com/de/pagesense/;
Datenschutzerklärung: https://www.zoho.com/de/privacy.html?lb=de.
Weitere Informationen: https://www.zoho.com/pagesense/gdpr.html.
ZOHO Recruit: Rekrutierungsplattform und Bewerbermanagementdienste
(Stellenausschreibungen, Bewerbersuche und Bewerbungsverfahren);
Dienstanbieter: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.zoho.com/de/recruit/;
Datenschutzerklärung: https://www.zoho.com/de/privacy.html?lb=de.
Weitere Informationen: https://www.zoho.com/gdpr.html.
Zoho Analytics: Business Intelligence und Analyse-Software (Verfahren und
Prozesse zur systematischen Analyse von Unternehmen und Verfahren);
Dienstanbieter: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.zoho.com/de/analytics/.
21
Datenschutzerklärung: https://www.zoho.com/de/privacy.html?lb=de.
Zoho CRM: Kundenmanagement sowie Prozess- und Vertriebsunterstützung
mit personalisierter Kundenbetreuung mit Multi-Channel-Kommunikation,
d. h. Management von Kundenanfragen aus verschiedenen Kanälen sowie mit
Analyse- und Feedbackfunktionen; Dienstanbieter: Zoho Corporation GmbH,
Trinkausstr. 7, 40213 Düsseldorf, Deutschland; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.zoho.com/de/crm/; Datenschutzerklärung:
https://www.zoho.com/de/privacy.html?lb=de. Grundlage
Drittlandtransfers: Standardvertragsklauseln
(https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).
Zoho Campaigns: E-Mail-Versand- und E-Mail-Versand- und
Automatisierungsdienste; Dienstanbieter: Zoho Corporation GmbH,
Trinkausstr. 7, 40213 Düsseldorf, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.zoho.com/de/campaigns/; Datenschutzerklärung:
https://www.zoho.com/de/privacy.html?lb=de. Grundlage
Drittlandtransfers: Standardvertragsklauseln
(https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).
Zoho Creator: Push-Nachrichten; Dienstanbieter: Zoho Corporation GmbH,
Trinkausstr. 7, 40213 Düsseldorf, Deutschland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.zoho.com/de/creator/; Datenschutzerklärung:
https://www.zoho.com/de/privacy.html?lb=de;
Auftragsverarbeitungsvertrag: https://www.zoho.com/gdpr.html.
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Zoho Desk: Management von Kontaktanfragen und Kommunikation;
Dienstanbieter: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf,
Deutschland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO); Website: https://www.zoho.com;
Datenschutzerklärung: https://www.zoho.com/de/privacy.html?lb=de;
Auftragsverarbeitungsvertrag: https://www.zoho.com/gdpr.html.
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Zoho Mail: E-Mail-Hosting (Bereitstellung von Server- und
Rechnerkapazitäten für den Versand und Empfang von E-Mails mit
entsprechenden Sicherheitsfunktionen (Antispam- und Antivirenfilter);
Dienstanbieter: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.zoho.com/de/mail/;
Datenschutzerklärung: https://www.zoho.com/de/privacy.html?lb=de.
22
Weitere Informationen: https://www.zoho.com/gdpr.html.
Zoho Meeting: Videokonferenzen, Webkonferenzen und Webinare;
Dienstanbieter: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.zoho.com/de/meeting/.
Datenschutzerklärung: https://www.zoho.com/de/privacy.html?lb=de.
Zoho Projects: Dienstanbieter: Zoho Corporation GmbH, Trinkausstr. 7,
40213 Düsseldorf, Deutschland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.zoho.com/de/projects/; Datenschutzerklärung:
https://www.zoho.com/de/privacy.html?lb=de. Grundlage
Drittlandtransfers: Standardvertragsklauseln
(https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).
Zoho SalesIQ: Chatbot- und Assistenz-Software sowie verbundene Dienste;
Dienstanbieter: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.zoho.com/de/salesiq/;
Datenschutzerklärung: https://www.zoho.com/de/privacy.html?lb=de;
Auftragsverarbeitungsvertrag: https://www.zoho.com/gdpr.html.
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Zoho Sign: Elektronische Signatur von Dokumenten, Senden von
Dokumenten zur Unterschrift, Verfolgung des Status von Dokumenten,
Speicherung signierter Dokumente; Dienstanbieter: Zoho Corporation
GmbH, Trinkausstr. 7, 40213 Düsseldorf, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.zoho.com/de/sign/. Datenschutzerklärung:
https://www.zoho.com/de/privacy.html?lb=de.
Zoho Survey: Online-Umfragen und Fragebögen; Dienstanbieter: Zoho
Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.zoho.com/de/survey/; AGB:
https://www.zoho.com/survey/; Datenschutzerklärung:
https://www.zoho.com/de/privacy.html?lb=de;
Auftragsverarbeitungsvertrag: https://www.zoho.com/gdpr.html.
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Zoho WorkDrive: Cloud-Speicher-Dienst; Dienstanbieter: Zoho
Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.zoho.com/de/workdrive/. Datenschutzerklärung:
https://www.zoho.com/de/privacy.html?lb=de.
teamwork.com: Projektmanagementtool unter Kundeneinbeziehung;
23
Dienstanbieter: Teamwork Crew Limited t/a Teamwork.com; Website:
teamwork.com. Datenschutzerklärung:
https://support.teamwork.com/projects/privacy.
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher
Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den
betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen
hierzu neben Banken und Kreditinstituten weitere Dienstleister ein
(zusammenfassend "Zahlungsdienstleister").
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören
Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B.
Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen
sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben
sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten
werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen
gespeichert. D. h., wir erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens
der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese
Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir
auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der
jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen
auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von
Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten
(z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten
(z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -
frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern).
Betroffene Personen: Kunden. Interessenten.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten.
24
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Amazon Payments: Zahlungsdienstleistungen (technische Anbindung von
Online-Bezahlmethoden); Dienstanbieter: Amazon Payments Europe S.C.A.
38 avenue J.F. Kennedy, L-1855 Luxemburg; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website: https://pay.amazon.de/. Datenschutzerklärung:
https://pay.amazon.de/help/201212490.
American Express: Zahlungsdienstleistungen (technische Anbindung von
Online-Bezahlmethoden); Dienstanbieter: American Express Europe S.A.,
Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.americanexpress.com/de/.
Datenschutzerklärung:
https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/onlin
e-datenschutzerklarung/.
Apple Pay: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden); Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA
95014, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.apple.com/de/apple-pay/. Datenschutzerklärung:
https://www.apple.com/legal/privacy/de-ww/.
Giropay: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden); Dienstanbieter: giropay GmbH, An der Welle 4, 60322
Frankfurt, Deutschland; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.giropay.de. Datenschutzerklärung:
https://www.giropay.de/rechtliches/datenschutzerklaerung/.
Google Pay: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden); Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://pay.google.com/intl/de_de/about/. Datenschutzerklärung:
https://policies.google.com/privacy.
Klarna: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden); Dienstanbieter: Klarna Bank AB (publ), Sveavägen 46,
111 34 Stockholm, Schweden; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.klarna.com/de. Datenschutzerklärung:
25
https://www.klarna.com/de/datenschutz.
Mastercard: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden); Dienstanbieter: Mastercard Europe SA, Chaussée de
Tervuren 198A, B-1410 Waterloo, Belgien; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website: https://www.mastercard.de/de-de.html.
Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html.
PayPal: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden) (z. B. PayPal, PayPal Plus, Braintree); Dienstanbieter:
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449
Luxemburg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.paypal.com/de. Datenschutzerklärung:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Stripe: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden); Dienstanbieter: Stripe, Inc., 510 Townsend Street, San
Francisco, CA 94103, USA; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://stripe.com; Datenschutzerklärung: https://stripe.com/de/privacy.
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Visa: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden); Dienstanbieter: Visa Europe Services Inc.,
Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.visa.de;
Datenschutzerklärung:
https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Grundlage Drittlandtransfers: Angemessenheitsbeschluss (GB).
Bereitstellung des Onlineangebots und
Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur
Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des
Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste
an den Browser oder das Endgerät der Nutzer zu übermitteln.
Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete
Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP26
Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie
die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder
Zeitpunkt der Erstellung).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten); Geschäfts- und Vertragspartner. Kommunikationspartner.
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen Geräten
(Computer, Server etc.).); Sicherheitsmaßnahmen; Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten. Büro- und
Organisationsverfahren.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die
Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz,
Rechenkapazität und Software, die wir von einem entsprechenden
Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig
beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser
Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert.
Zu den Serverlogfiles können die Adresse und der Name der abgerufenen
Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version,
das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und
im Regelfall IP-Adressen und der anfragende Provider gehören. Die
Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden,
z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen,
um die Auslastung der Server und ihre Stabilität sicherzustellen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Löschung von Daten: Logfile-Informationen werden für die Dauer von
maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert.
Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind
bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung
ausgenommen.
E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen
Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie
die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der
Empfänger sowie Absender als auch weitere Informationen betreffend den E27
Mailversand (z. B. die beteiligten Provider) sowie die Inhalte der jeweiligen EMails
verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der
Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten,
dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden.
Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber
(sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt
wird) nicht auf den Servern, von denen sie abgesendet und empfangen
werden. Wir können daher für den Übertragungsweg der E-Mails zwischen
dem Absender und dem Empfang auf unserem Server keine Verantwortung
übernehmen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
1&1 IONOS: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen
(z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: 1&1
IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.ionos.de; Datenschutzerklärung:
https://www.ionos.de/terms-gtc/terms-privacy.
Auftragsverarbeitungsvertrag:
https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datensc
hutz-grundverordnung-dsgvo/auftragsverarbeitung/.
Webflow: Erstellung, Verwaltung und Hosting von Webseiten, Online-
Formularen und weiteren Web-Elementen; Dienstanbieter: Webflow, Inc.,
398 11th St., Floor 2, 94103 San Francisco, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://webflow.com; Datenschutzerklärung:
https://webflow.com/legal/eu-privacy-policy; Auftragsverarbeitungsvertrag:
https://webflow.com/legal/dpa. Grundlage Drittlandtransfers: Data Privacy
Framework (DPF).
Zoho Mail: E-Mail-Hosting (Bereitstellung von Server- und
Rechnerkapazitäten für den Versand und Empfang von E-Mails mit
entsprechenden Sicherheitsfunktionen (Antispam- und Antivirenfilter);
Dienstanbieter: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.zoho.com/de/mail/;
Datenschutzerklärung: https://www.zoho.com/de/privacy.html?lb=de.
Weitere Informationen: https://www.zoho.com/gdpr.html.
Einsatz von Cookies
Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen
auf Endgeräten speichern und aus ihnen auslesen. Zum Beispiel, um den Log-in28
Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die
aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebots zu
speichern. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz
finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts
von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen
Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende
Einwilligung ein, es sei denn, sie ist laut Gesetzeslage nicht gefordert. Eine
Erlaubnis ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen
der Informationen, also auch von Cookies, unbedingt erforderlich sind, um den
Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser
Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird ihnen
gegenüber deutlich kommuniziert und enthält die Informationen zur jeweiligen
Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher
datenschutzrechtlichen Grundlage wir die personenbezogenen Daten der Nutzer
mithilfe von Cookies verarbeiten, hängt davon ab, ob wir sie um eine Einwilligung
bitten. Falls die Nutzer akzeptieren, ist die Rechtsgrundlage der Verwertung ihrer
Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies
verwerteten Daten auf Grundlage unserer berechtigten Interessen (z. B. an einem
betriebswirtschaftlichen Betrieb unseres Onlineangebots und der Verbesserung
seiner Nutzbarkeit) verarbeitet oder, falls dies im Rahmen der Erfüllung unserer
vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um
unseren vertraglichen Verpflichtungen nachzukommen. Zu welchen Zwecken die
Cookies von uns verwertet werden, darüber klären wir im Laufe dieser
Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten
von Cookies unterschieden:
Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot
verlassen und sein Endgerät (z. B. Browser oder mobile Applikation)
geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem
Schließen des Endgeräts gespeichert. So können beispielsweise der Log-in-
Status gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der
Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies
erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern
wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies
mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon
ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre
29
betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer
können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem
einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen
Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir
setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung
der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der
Einwilligungs-Management-Lösung genannten Verfahren und Anbietern
eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung,
Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf
den Einsatz von Cookies und vergleichbaren Technologien, die zur
Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den
Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens
werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die
damit verbundenen Verarbeitungen von Informationen, einschließlich der im
Einwilligungs-Management-Verfahren genannten spezifischen
Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die
Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die
Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu
vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen
Anforderungen führen zu können. Die Speicherung erfolgt serverseitig
und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels
vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer
oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu
den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten
folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung
beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator
erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum
Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder
Diensteanbieter) sowie Informationen über den Browser, das System und das
verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Cookiebot: Einwilligungsmanagement: Verfahren zur Einholung,
Protokollierung, Verwaltung und des Widerrufs von Einwilligungen,
insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur
Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten
der Nutzer sowie deren Verarbeitung; Dienstanbieter: Usercentrics A/S,
30
Havnegade 39, 1058 Kopenhagen, Dänemark; Website:
https://www.cookiebot.com/de; Datenschutzerklärung:
https://www.cookiebot.com/de/privacy-policy/;
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt;
Weitere Informationen: Gespeicherte Daten (auf dem Server des
Dienstleisters): Die IP-Nummer des Nutzers in anonymisierter Form (die
letzten drei Ziffern werden auf 0 gesetzt), Datum und Uhrzeit der
Zustimmung, Browserangaben, die URL, von der die Zustimmung gesendet
wurde, Ein anonymer, zufälliger und verschlüsselter Schlüsselwert. der
Einwilligungsstatus des Nutzers.
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und
Publikation (nachfolgend "Publikationsmedium"). Die Daten der Leser werden für
die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen
Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus
Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die
Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im
Rahmen dieser Datenschutzhinweise.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten
(z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.
textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Feedback (z. B. Sammeln von Feedback via
Online-Formular). Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
31
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon
oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet,
soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.
Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen
oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche
Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B.
Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z.
B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -
frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation;
Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammeln von
Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit. Direktmarketing (z. B. per E-Mail oder postalisch).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder
andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die
uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des
mitgeteilten Anliegens; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Zoho Desk: Management von Kontaktanfragen und Kommunikation;
Dienstanbieter: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf,
Deutschland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO); Website: https://www.zoho.com;
Datenschutzerklärung: https://www.zoho.com/de/privacy.html?lb=de;
Auftragsverarbeitungsvertrag: https://www.zoho.com/gdpr.html.
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Zoho CRM: Kundenmanagement sowie Prozess- und Vertriebsunterstützung
32
mit personalisierter Kundenbetreuung mit Multi-Channel-Kommunikation,
d. h. Management von Kundenanfragen aus verschiedenen Kanälen sowie mit
Analyse- und Feedbackfunktionen; Dienstanbieter: Zoho Corporation GmbH,
Trinkausstr. 7, 40213 Düsseldorf, Deutschland; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.zoho.com/de/crm/; Datenschutzerklärung:
https://www.zoho.com/de/privacy.html?lb=de. Grundlage
Drittlandtransfers: Standardvertragsklauseln
(https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).
WhatsApp: WhatsApp Messenger mit Ende-zu-Ende-Verschlüsselung;
Dienstanbieter: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04
X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.whatsapp.com/;
Datenschutzerklärung: https://www.whatsapp.com/legal. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum,
die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur
Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren
Widerspruchsmöglichkeiten zu beachten.
Sie können uns auch auf alternativen Wegen, z. B. via Telefon oder E-Mail,
kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die
innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.
Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d. h., der Inhalt Ihrer
Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte
(d. h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende
verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht
einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer
eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit
die Verschlüsselung der Nachrichteninhalte sichergestellt ist.
Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die
Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen
können, dass und wann Kommunikationspartner mit uns kommunizieren sowie
technische Informationen zum verwendeten Gerät der Kommunikationspartner und
je nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte
Metadaten) verarbeitet werden.
Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor der
33
Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die
Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen,
falls wir nicht um eine Einwilligung bitten und sie z. B. von sich aus Kontakt mit uns
aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern
sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im
Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer
berechtigten Interessen an einer schnellen und effizienten Kommunikation und
Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via
Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten
Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln.
Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte
Einwilligung widerrufen und der Kommunikation mit uns via Messenger jederzeit
widersprechen. Im Fall der Kommunikation via Messenger löschen wir die
Nachrichten entsprechend unseren generellen Löschrichtlinien (d. h. z. B., wie oben
beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von
Archivierungsvorgaben etc.) und sonst, sobald wir davon ausgehen können, etwaige
Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein
Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung
keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Vorbehalt des Verweises auf andere Kommunikationswege: Um Ihre
Sicherheit zu gewährleisten, bitten wir um Verständnis, dass wir aus bestimmten
Gründen Anfragen über Messenger möglicherweise nicht beantworten können. Dies
betrifft Situationen, in denen etwa Vertragsdetails besonders vertraulich behandelt
werden müssen oder eine Antwort über Messenger den formellen Anforderungen
nicht entspricht. In diesen Fällen empfehlen wir Ihnen, auf geeignetere
Kommunikationskanäle zurückzugreifen.
Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen
oder Telefonnummern); Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete
Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IPAdressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen);
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie
die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder
Zeitpunkt der Erstellung). Bewerberdaten (z. B. Angaben zur Person, Postund
Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die
darin enthaltenen Informationen, wie z. B. Anschreiben, Lebenslauf,
Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig
von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation).
Betroffene Personen: Kommunikationspartner; Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten). Bewerber.Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation;
Direktmarketing (z. B. per E-Mail oder postalisch); Reichweitenmessung (z. B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z. B.
interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies);
Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen);
Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit. Bewerbungsverfahren (Begründung und etwaige
spätere Durchführung sowie mögliche spätere Beendigung des
Beschäftigungsverhältnisses).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Apple iMessage: Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA
95014, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.apple.com/de/.
Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
Instagram: Nachrichtenversand über das sozialen Netzwerk Instagram;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website: https://www.instagram.com.
Datenschutzerklärung: https://instagram.com/about/legal/privacy.
Facebook-Messenger: Facebook-Messenger mit Ende-zu-Ende-
Verschlüsselung (die Ende-zu-Ende-Verschlüsselung des Facebook-
Messengers setzt eine Aktivierung voraus, sofern sie nicht standardmäßig
aktiviert sein sollte); Dienstanbieter: Meta Platforms Ireland Limited,
Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Auftragsverarbeitungsvertrag:
https://www.facebook.com/legal/terms/dataprocessing. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
Microsoft Teams: Microsoft Teams - Messenger; Dienstanbieter: Microsoft
Irland Operations Limited, One Microsoft Place, South County Business Park,
Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.microsoft.com/de-de/microsoft-365; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
Telegram: Messenger mit Ende-zu-Ende-Verschlüsselung; Dienstanbieter:
35
Vertreter in der Europäischen Union: European Data Protection Office
(EDPO), Avenue Huart Hamoir 71, 1030 Brussels, Belgien;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://telegram.org/. Datenschutzerklärung:
https://telegram.org/privacy/de.
WhatsApp: WhatsApp Messenger mit Ende-zu-Ende-Verschlüsselung;
Dienstanbieter: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04
X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.whatsapp.com/;
Datenschutzerklärung: https://www.whatsapp.com/legal. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited
Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.linkedin.com; Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF);
Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Weitere Informationen: Wir sind gemeinsam mit LinkedIn Irland Unlimited
Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten
der Besucher, die zu Zwecken der Erstellung der „Page-Insights" (Statistiken)
unserer LinkedIn-Profile erstellt werden, verantwortlich.
Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer
sich ansehen oder mit denen sie interagieren, oder die von ihnen
vorgenommenen Handlungen sowie Informationen über die von den Nutzern
genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer,
wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße
und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von
Daten der Nutzer durch LinkedIn können den Datenschutzhinweisen von
LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy
Wir haben mit LinkedIn Irland eine spezielle Vereinbarung abgeschlossen
("Page Insights Joint Controller Addendum (the ‚Addendum‘)",
https://legal.linkedin.com/pages-joint-controller-addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn
beachten muss und in der LinkedIn sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt
sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland
Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere
36
Verarbeitung der Daten obliegt ausschließlich der Ireland Unlimited
Company, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft LinkedIn Corporation in den USA betrifft.
LinkedIn Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der
Plattform LinkedIn und Auswertung der Anzeigenergebnisse;
Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin
2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://business.linkedin.com/de-de/marketing-solutions/ads;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Weitere Informationen: https://legal.linkedin.com/dpa.
LinkedIn Insights Tag: Code, der geladen wird, wenn ein Benutzer unser
Onlineangebot besucht und das Verhalten und die Konversionen des
Benutzers verfolgt sowie in einem Profil speichert (mögliche Einsatzzwecke:
Messung von Kampagnenleistungen, Optimierung der Anzeigenauslieferung,
Aufbau von benutzerdefinierten und ähnlichen Zielgruppen);
Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin
2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://www.linkedin.com; Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy, Cookie-Policy:
https://www.linkedin.com/legal/cookie_policy;
Auftragsverarbeitungsvertrag: https://www.linkedin.com/legal/l/dpa;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
LinkedIn-Plugins und -Inhalte: LinkedIn-Plugins und -Inhalte- Hierzu
können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören,
mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn
teilen können; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton
Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
LinkedIn Recruiter: Stellengesuch- und bewerbungsbezogene
Dienstleistungen innerhalb der LinkedIn-Plattform; Dienstanbieter:
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
37
Website: https://www.linkedin.com; AGB: https://legal.linkedin.com/dpa;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
Chatbots und Chatfunktionen
Wir bieten als Kommunikationsmöglichkeit Online-Chats und Chatbot-Funktionen
an (zusammen als "Chat-Dienste" bezeichnet). Bei einem Chat handelt es sich um
eine mit gewisser Zeitnähe geführte Online-Unterhaltung. Bei einem Chatbot
handelt es sich um eine Software, die Fragen der Nutzer beantwortet oder sie über
Nachrichten informiert. Wenn Sie unsere Chat-Funktionen nutzen, können wir Ihre
personenbezogenen Daten verarbeiten.
Falls Sie unsere Chat-Dienste innerhalb einer Online-Plattform nutzen, wird
zusätzlich Ihre Identifikationsnummer innerhalb der jeweiligen Plattform
gespeichert. Wir können zudem Informationen darüber erheben, welche Nutzer
wann mit unseren Chat-Diensten interagieren. Ferner speichern wir den Inhalt
Ihrer Konversationen über die Chat-Dienste und protokollieren Registrierungs- und
Einwilligungsvorgänge, um diese nach gesetzlichen Vorgaben nachweisen zu
können.
Wir weisen Nutzer darauf hin, dass der jeweilige Plattformanbieter in Erfahrung
bringen kann, dass und wann Nutzer mit unseren Chat-Diensten kommunizieren
sowie technische Informationen zum verwendeten Gerät der Nutzer und je nach
Einstellungen ihres Gerätes auch Standortinformationen (sogenannte Metadaten)
zu Zwecken der Optimierung der jeweiligen Dienste und Zwecken der Sicherheit
erheben kann. Ebenfalls könnten die Metadaten der Kommunikation via Chat-
Diensten (d. h. z. B., die Information, wer mit wem kommuniziert hat) durch die
jeweiligen Plattformanbieter nach Maßgabe ihrer Bestimmungen, auf die wir
zwecks weiterer Information verweisen, für Zwecke des Marketings oder zur
Anzeige auf Nutzer zugeschnittener Werbung verwendet werden.
Sofern Nutzer sich gegenüber einem Chatbot bereiterklären, Informationen mit
regelmäßigen Nachrichten zu aktivieren, steht ihnen jederzeit die Möglichkeit zur
Verfügung, die Informationen für die Zukunft abzubestellen. Der Chatbot weist
Nutzer darauf hin, wie und mit welchen Begriffen sie die Nachrichten abbestellen
können. Mit dem Abbestellen der Chatbotnachrichten werden Daten der Nutzer aus
dem Verzeichnis der Nachrichtenempfänger gelöscht.
Die vorgenannten Angaben nutzen wir, um unsere Chat-Dienste zu betreiben, z. B.,
um Nutzer persönlich anzusprechen, um ihre Anfragen zu beantworten, etwaige
angeforderte Inhalte zu übermitteln und auch, um unsere Chat-Dienste zu
verbessern (z. B., um Chatbots Antworten auf häufig gestellte Fragen
38
"beizubringen" oder unbeantwortete Anfragen zu erkennen).
Hinweise zu Rechtsgrundlagen: Wir setzen die Chat-Dienste auf Grundlage einer
Einwilligung ein, wenn wir zuvor eine Erlaubnis der Nutzer in die Verarbeitung
ihrer Daten im Rahmen unserer Chat-Dienste eingeholt haben (dies gilt für die
Fälle, in denen Nutzer um eine Einwilligung gebeten werden, z. B., damit ein
Chatbot ihnen regelmäßig Nachrichten zusendet). Sofern wir Chat-Dienste
einsetzen, um Anfragen der Nutzer zu unseren Leistungen oder unserem
Unternehmen zu beantworten, erfolgt dies zur vertraglichen und vorvertraglichen
Kommunikation. Im Übrigen setzen wir Chat-Dienste auf Grundlage unserer
berechtigten Interessen an einer Optimierung der Chat-Dienste, ihrer
Betriebswirtschaftlichkeit sowie einer Steigerung der positiven Nutzererfahrung
ein.
Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte
Einwilligung widerrufen oder der Verarbeitung Ihrer Daten im Rahmen unserer
Chat-Dienste widersprechen.
Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen
oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche
Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B.
Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z.
B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -
frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
Direktmarketing (z. B. per E-Mail oder postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Zoho SalesIQ: Chatbot- und Assistenz-Software sowie verbundene Dienste;
Dienstanbieter: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.zoho.com/de/salesiq/;
Datenschutzerklärung: https://www.zoho.com/de/privacy.html?lb=de;
Auftragsverarbeitungsvertrag: https://www.zoho.com/gdpr.html.
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
39
Push-Nachrichten
Mit der Zustimmung der Nutzer, können wir den Nutzern so genannte "Push-
Benachrichtigungen" zusenden. Dabei handelt es sich um Nachrichten, die auf den
Bildschirmen, Endgeräten oder in Browsern der Nutzer angezeigt werden, auch
wenn unser Onlinedienst gerade nicht aktiv genutzt wird.
Um sich für die Push-Nachrichten anzumelden, müssen Nutzer die Abfrage ihres
Browsers bzw. Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser
Zustimmungsprozess wird dokumentiert und gespeichert. Die Speicherung ist
erforderlich, um zu erkennen, ob Nutzer dem Empfang der Push-Nachrichten
zugestimmt haben sowie um die Zustimmung nachweisen zu können. Zu diesen
Zwecken wird ein pseudonymer Identifikator des Browsers (sog. "Push-Token")
oder die Geräte-ID eines Endgerätes gespeichert.
Die Push-Nachrichten können zum einen für die Erfüllung von vertraglichen
Pflichten erforderlich sein (z. B. für die Nutzung unseres Onlineangebotes relevante
technische und organisatorische Informationen) und werden ansonsten, sofern
nicht nachfolgend speziell genannt, auf Grundlage einer Einwilligung der Nutzer
versendet. Nutzer können den Empfang der Push-Nachrichten jederzeit mit Hilfe
der Benachrichtigungseinstellungen ihrer jeweiligen Browser, bzw. Endgeräte
ändern.
Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete
Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IPAdressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Reichweitenmessung (z. B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher). Direktmarketing (z. B. per E-Mail
oder postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Push-Nachrichten mit werblichem Inhalt: Die von uns gesendeten Push-
Benachrichtigungen können werbliche Informationen beinhalten. Die
werblichen Push-Nachrichten werden auf Grundlage einer Einwilligung der
Nutzer verarbeitet. Sofern im Rahmen einer Zustimmung zum Empfang der
40
werblichen Push-Nachrichten deren Inhalte konkret beschrieben werden, sind
die Beschreibungen für die Einwilligung der Nutzer maßgeblich. Im Übrigen
enthalten unsere Newsletter Informationen zu unseren Leistungen und uns;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Analyse und Erfolgsmessung: Wir werten Push-Nachrichten statistisch aus
und können so erkennen, ob und wann Push-Nachrichten angezeigt und
angeklickt wurden. Diese Informationen werden zur technischen
Verbesserung unserer Push-Nachrichten anhand der technischen Daten oder
der Zielgruppen und ihres Abrufverhalten oder der Abrufzeiten genutzt. Diese
Analyse beinhaltet ebenfalls die Feststellung, ob die Push-Nachrichten
geöffnet werden, wann sie geöffnet werden und ob Nutzer mit deren Inhalten
oder Schaltflächen interagieren. Diese Informationen können aus technischen
Gründen zwar den einzelnen Push-Nachrichtenempfängern zugeordnet
werden. Es ist jedoch weder unser Bestreben noch, sofern eingesetzt, das des
Push-Nachrichten-Dienstleisters, einzelne Nutzer zu beobachten. Die
Auswertungen dienen uns vielmehr dazu, die Nutzungsgewohnheiten unserer
Nutzer zu erkennen und unsere Push-Nachrichten an sie anzupassen oder
unterschiedliche Push-Nachrichten entsprechend den Interessen unserer
Nutzer zu versenden.
Die Auswertung der Push-Nachrichten und die Erfolgsmessung erfolgen, auf
Grundlage einer ausdrücklichen Einwilligung der Nutzer, die mit der
Zustimmung zum Empfang der Push-Nachrichten erfolgt. Nutzer können der
Analyse und Erfolgsmessung widersprechen, in dem Sie die Push-Nachrichten
abbestellen. Ein getrennter Widerruf der Analyse und Erfolgsmessung ist
leider nicht möglich; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO).
Zoho Creator: Push-Nachrichten; Dienstanbieter: Zoho Corporation GmbH,
Trinkausstr. 7, 40213 Düsseldorf, Deutschland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.zoho.com/de/creator/; Datenschutzerklärung:
https://www.zoho.com/de/privacy.html?lb=de;
Auftragsverarbeitungsvertrag: https://www.zoho.com/gdpr.html.
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Zoho SalesIQ: Chatbot- und Assistenz-Software sowie verbundene Dienste;
Dienstanbieter: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.zoho.com/de/salesiq/;
Datenschutzerklärung: https://www.zoho.com/de/privacy.html?lb=de;
Auftragsverarbeitungsvertrag: https://www.zoho.com/gdpr.html.
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Zoho CRM: Kundenmanagement sowie Prozess- und Vertriebsunterstützung
mit personalisierter Kundenbetreuung mit Multi-Channel-Kommunikation,
41
d. h. Management von Kundenanfragen aus verschiedenen Kanälen sowie mit
Analyse- und Feedbackfunktionen; Dienstanbieter: Zoho Corporation GmbH,
Trinkausstr. 7, 40213 Düsseldorf, Deutschland; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.zoho.com/de/crm/; Datenschutzerklärung:
https://www.zoho.com/de/privacy.html?lb=de. Grundlage
Drittlandtransfers: Standardvertragsklauseln
(https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).
Videokonferenzen, Onlinemeetings, Webinare und
Bildschirm-Sharing
Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend
bezeichnet als "Konferenzplattformen") zu Zwecken der Durchführung von Videound
Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-
Meetings (nachfolgend zusammenfassend bezeichnet als "Konferenz") ein. Bei der
Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die
gesetzlichen Vorgaben.
Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an
einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten
personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum
einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert
werden (z. B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen
Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur
Durchführung der Konferenz, können die Daten der Teilnehmer durch die
Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung
verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person
(Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer),
Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur
beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den
Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen
technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen
Kommunikationsvorgängen, d. h. Eingaben in Chats sowie Audio- und Videodaten,
als auch die Nutzung anderer zur Verfügung stehender Funktionen (z. B.
Umfragen). Inhalte der Kommunikationen werden in dem durch die
Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die
Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann
können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen
Konferenzanbieter verarbeitet werden.
Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z. B.
von Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, wird dies
42
den Teilnehmern im Vorwege transparent mitgeteilt und sie werden – soweit
erforderlich – um eine Zustimmung gebeten.
Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der
Verarbeitung Ihrer Daten durch die Konferenzplattformen deren
Datenschutzhinweise und wählen im Rahmen der Einstellungen der
Konferenzplattformen, die für Sie optimalen Sicherheits- und
Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer
Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer
Aufnahme (z. B. durch Hinweise an Mitbewohner, Abschließen von Türen und
Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des
Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an
unberechtigte Dritte weitergegeben werden.
Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch
wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den
Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B.
Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage
der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur
Erfüllung unserer vertraglichen Pflichten erforderlich sein (z. B. in
Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im
Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen an einer effizienten und sicheren Kommunikation mit unseren
Kommunikationspartnern verarbeitet.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten
(z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.
textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen). Bild- und/ oder
Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person).
Betroffene Personen: Kommunikationspartner; Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten); Abgebildete Personen.
Teilnehmer.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Kontaktanfragen und Kommunikation. Büround
Organisationsverfahren.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
43
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Adobe Connect: Konferenz- und Webinarsoftware; Dienstanbieter: Adobe
Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus,
Brownsbarn, Dublin 24, D24 DCW0, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.adobe.com/de/products/adobeconnect.html;
Datenschutzerklärung: https://www.adobe.com/de/privacy.html.
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Google Hangouts / Meet: Konferenz- und Kommunikationssoftware;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO); Website: https://hangouts.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://cloud.google.com/terms/data-processing-addendum. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
GoToMeeting: Konferenz- und Kommunikationssoftware; Dienstanbieter:
LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John
Rogerson’s Quay Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.gotomeeting.com/de-de; Datenschutzerklärung:
https://www.logmein.com/legal/privacy; Auftragsverarbeitungsvertrag:
https://www.logmein.com/de/legal#other-agreements
(Datenverarbeitungsnachtrag). Grundlage Drittlandtransfers: Data Privacy
Framework (DPF).
Microsoft Teams: Konferenz- und Kommunikationssoftware;
Dienstanbieter: Microsoft Irland Operations Limited, One Microsoft Place,
South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.microsoft.com/de-de/microsoft-365;
Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
Zoom: Konferenz- und Kommunikationssoftware; Dienstanbieter: Zoom
Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA
95113, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://zoom.us; Datenschutzerklärung:
https://explore.zoom.us/docs/de-de/privacy-and-legal.html;
Auftragsverarbeitungsvertrag:
https://zoom.us/docs/de-de/privacy-and-legal.html (referred to as Global DPA).
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
44
Zoho Meeting: Videokonferenzen, Webkonferenzen und Webinare;
Dienstanbieter: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.zoho.com/de/meeting/.
Datenschutzerklärung: https://www.zoho.com/de/privacy.html?lb=de.
Cloud-Dienste
Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter
ausgeführte Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als
"Software as a Service") für die Speicherung und Verwaltung von Inhalten (z. B.
Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten
und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten
und Informationen).
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den
Servern der Anbieter gespeichert werden, soweit diese Bestandteil von
Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser
Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können
insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen,
Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-
Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu
Sicherheitszwecken und zur Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich
zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen,
können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der
Webanalyse oder, um sich Einstellungen der Nutzer (z. B. im Fall der
Mediensteuerung) zu merken, speichern.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten
(z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.
textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Kunden; Beschäftigte (z. B. Angestellte, Bewerber,
Aushilfskräfte und sonstige Mitarbeiter); Interessenten;
Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von
45
Onlinediensten). Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Büro- und Organisationsverfahren;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).).
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Apple iCloud: Cloud-Speicher-Dienst; Dienstanbieter: Apple Inc., Infinite
Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.apple.com/de/. Datenschutzerklärung:
https://www.apple.com/legal/privacy/de-ww/.
Google Cloud-Dienste: Cloudinfrastrukturdienste und cloudbasierte
Anwendungssoftware; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir
John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://cloud.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://cloud.google.com/terms/data-processing-addendum; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF). Weitere
Informationen: https://cloud.google.com/privacy.
Google Cloud-Speicher: Cloudspeicher, Cloudinfrastrukturdienste und
cloudbasierte Anwendungssoftware; Dienstanbieter: Google Cloud EMEA
Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://cloud.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://cloud.google.com/terms/data-processing-addendum; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF). Weitere
Informationen: https://cloud.google.com/privacy.
Google Workspace: Cloudbasierte Anwendungssoftware (z. B. Text- und
Tabellenberarbeitung, Termine- und Kontakteverwaltung), Cloudspeicher und
Cloudinfrastrukturdienste; Dienstanbieter: Google Cloud EMEA Limited, 70
Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://workspace.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://cloud.google.com/terms/data-processing-addendum; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF). Weitere
Informationen: https://cloud.google.com/privacy.
46
Microsoft Clouddienste: Cloudspeicher, Cloudinfrastrukturdienste und
cloudbasierte Anwendungssoftware; Dienstanbieter: Microsoft Irland
Operations Limited, One Microsoft Place, South County Business Park,
Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://microsoft.com/de-de; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter;
Auftragsverarbeitungsvertrag:
https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Servic
es-Data-Protection-Addendum-DPA. Grundlage Drittlandtransfers: Data
Privacy Framework (DPF).
Microsoft Azure: Schnittstellenzugang (sog. "API") zu KI-basierten Diensten,
die darauf ausgelegt sind, natürliche Sprache und mit ihr verbundene
Eingaben sowie Daten zu verstehen und zu generieren, Informationen zu
analysieren und Vorhersagen zu treffen ("KI", d. h. "Künstliche Intelligenz",
ist im jeweils geltenden rechtlichen Sinne des Begriffs zu verstehen);
Dienstanbieter: Microsoft Irland Operations Limited, One Microsoft Place,
South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://azure.microsoft.com; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement;
Auftragsverarbeitungsvertrag:
https://azure.microsoft.com/de-de/support/legal/. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
Zoho WorkDrive: Cloud-Speicher-Dienst; Dienstanbieter: Zoho
Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.zoho.com/de/workdrive/. Datenschutzerklärung:
https://www.zoho.com/de/privacy.html?lb=de.
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend „Newsletter") ausschließlich mit der Einwilligung der Empfänger oder
aufgrund einer gesetzlichen Grundlage. Sofern im Rahmen einer Anmeldung zum
Newsletter dessen Inhalte genannt werden, sind diese Inhalte für die Einwilligung
der Nutzer maßgeblich. Für die Anmeldung zu unserem Newsletter ist
normalerweise die Angabe Ihrer E-Mail-Adresse ausreichend. Um Ihnen jedoch
einen personalisierten Service bieten zu können, bitten wir gegebenenfalls um die
Angabe Ihres Namens für eine persönliche Ansprache im Newsletter oder um
weitere Informationen, falls diese für den Zweck des Newsletters notwendig sind.
47
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen EMail-
Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen
speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung
nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer
potenziellen Abwehr von Ansprüchen beschränkt. Ein individueller
Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen
einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung
von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu
diesem Zweck in einer Sperrliste (sogenannte „Blocklist") vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen zum Zweck des Nachweises seines ordnungsgemäßen
Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen,
erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten
und sicheren Versandsystem.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten
(z. B. Post- und E-Mail-Adressen oder Telefonnummern); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen). Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -
frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen).
Betroffene Personen: Kommunikationspartner. Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder
postalisch). Erbringung vertraglicher Leistungen und Erfüllung vertraglicher
Pflichten.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres
Newsletters jederzeit kündigen, d. .h. Ihre Einwilligungen widerrufen, bzw.
dem weiteren Empfang widersprechen. Einen Link zur Kündigung des
Newsletters finden Sie entweder am Ende eines jeden Newsletters oder
können sonst eine der oben angegebenen Kontaktmöglichkeiten,
vorzugswürdig E-Mail, hierzu nutzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
48
Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen
sogenannten „Web Beacons", d. h. eine pixelgroße Datei, die beim Öffnen des
Newsletters von unserem bzw. dessen Server, sofern wir einen
Versanddienstleister einsetzen, abgerufen wird. Im Rahmen dieses Abrufs
werden zunächst sowohl technische Informationen, wie beispielsweise
Angaben zum Browser und Ihrem System, als auch Ihre IP-Adresse und der
Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen
Verbesserung unseres Newsletters anhand der technischen Daten oder der
Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mithilfe
der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese
Analyse beinhaltet ebenfalls die Feststellung, ob und wann die Newsletter
geöffnet und welche Links angeklickt werden. Die Informationen werden den
einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zur
Löschung gespeichert. Die Auswertungen dienen dazu, die Lesegewohnheiten
unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder
unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu
versenden. Die Messung der Öffnungs- und Klickraten sowie die Speicherung
der Messergebnisse in den Profilen der Nutzer sowie ihre weitere
Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein
getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem
Fall muss das gesamte Newsletterabonnement gekündigt bzw. ihm
widersprochen werden. In dem Fall werden die gespeicherten
Profilinformationen gelöscht; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO).
Voraussetzung der Inanspruchnahme kostenloser Leistungen: Die
Einwilligungen in den Versand von Mailings kann als Voraussetzung zur
Inanspruchnahme kostenloser Leistungen (z. B. Zugang zu bestimmten
Inhalten oder Teilnahme an bestimmten Aktionen) abhängig gemacht werden.
Sofern die Nutzer die kostenlose Leistung in Anspruch nehmen möchten,
ohne sich zum Newsletter anzumelden, bitten wir Sie um eine
Kontaktaufnahme.
Erinnerungsmails zum Bestellprozess: Falls Nutzer einen Bestellprozess
nicht abschließen, können wir die Nutzer per E-Mail an den Bestellprozesses
erinnern und ihnen dazu einen Link zu dessen Fortsetzung zusenden. Diese
Funktion kann z. B. dann sinnvoll sein, wenn der Kaufprozess aufgrund eines
Browserabsturzes, Versehens oder Vergessens nicht fortgesetzt werden
konnte. Der Versand erfolgt auf Grundlage einer Einwilligung, die Nutzer
jederzeit widerrufen können; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO).
Zoho Campaigns: E-Mail-Versand- und E-Mail-Versand- und
Automatisierungsdienste; Dienstanbieter: Zoho Corporation GmbH,
Trinkausstr. 7, 40213 Düsseldorf, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:https://www.zoho.com/de/privacy.html?lb=de. Grundlage
Drittlandtransfers: Standardvertragsklauseln
(https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).
Mailerlite: E-Mail-Versand- und E-Mail-Versand- und
Automatisierungsdienste; Dienstanbieter: MailerLite Limited, Ground Floor,
71 Lower Baggot Street, Dublin 2, D02 P593, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.mailerlite.com/; Datenschutzerklärung:
https://www.mailerlite.com/legal/privacy-policy.
Auftragsverarbeitungsvertrag:
https://www.mailerlite.com/legal/data-processing-agreement.
Werbliche Kommunikation via E-Mail, Post, Fax
oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen
Kommunikation, die über diverse Kanäle, wie z. B. E-Mail, Telefon, Post oder Fax,
entsprechend den gesetzlichen Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen
oder der werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen
Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu
drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der
Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf
den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage
des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft
zu beachten, speichern wir ferner die zur Vermeidung einer erneuten
Kontaktaufnahme erforderlichen Daten (z. B. je nach Kommunikationskanal die EMail-
Adresse, Telefonnummer, Name).
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.). Kontaktdaten
(z. B. Post- und E-Mail-Adressen oder Telefonnummern).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder
postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
50
Umfragen und Befragungen
Wir führen Umfragen und Befragungen durch, um Informationen für den jeweils
kommunizierten Umfrage- bzw. Befragungszweck, zu sammeln. Die von uns
durchgeführten Umfragen und Befragungen (nachfolgend "Befragungen") werden
anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur
insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen
erforderlich ist (z. B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des
Nutzers darzustellen oder mithilfe eines Cookies eine Wiederaufnahme der
Umfrage zu ermöglichen).
Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen
oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche
Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B.
Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z.
B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -
frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Kommunikationspartner. Teilnehmer.
Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via
Online-Formular).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Google-Formular: Erstellung und Auswertung von Onineformularen,
Umfragen, Feedbackbögen, etc; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.google.de/intl/de/forms; Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://cloud.google.com/terms/data-processing-addendum. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
SurveyMonkey: Durchführung von Online-Umfragen; Dienstanbieter:
SurveyMonkey Inc., 1 Curiosity Way, San Mateo, California 94403, USA;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://de.surveymonkey.com/; Datenschutzerklärung:
https://de.surveymonkey.com/mp/policy/privacy-policy/?ut_source=footer.
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Zoho Survey: Online-Umfragen und Fragebögen; Dienstanbieter: Zoho
Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Deutschland;
51
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.zoho.com/de/survey/; AGB:
https://www.zoho.com/survey/; Datenschutzerklärung:
https://www.zoho.com/de/privacy.html?lb=de;
Auftragsverarbeitungsvertrag: https://www.zoho.com/gdpr.html.
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung
der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder
demografische Informationen zu den Besuchern, wie beispielsweise Alter oder
Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse
können wir zum Beispiel erkennen, zu welcher Zeit unser Onlineangebot oder
dessen Funktionen beziehungsweise Inhalte am häufigsten genutzt werden, oder
zur Wiederverwendung einladen. Ebenso ist es uns möglich, nachzuvollziehen,
welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa
unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu
testen und zu optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile,
also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und
Informationen in einem Browser bzw. in einem Endgerät gespeichert und dann
ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte
Websites und dort genutzte Elemente sowie technische Auskünfte, wie etwa der
verwendete Browser, das benutzte Computersystem sowie Angaben zu
Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns
gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste
einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.
Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir
ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse)
zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/BTestings
und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die
Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der
Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in deren Profilen
gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in
den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der
Datenverarbeitung die Einwilligung dar. Ansonsten werden die Nutzerdaten auf
52
Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten,
wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem
Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von
Cookies in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete
Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IPAdressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Betroffene Personen: Kunden. Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-
/verhaltensbezogenes Profiling, Nutzung von Cookies); Zielgruppenbildung;
A/B-Tests; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen
von Nutzerprofilen); Konversionsmessung (Messung der Effektivität von
Marketingmaßnahmen); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Kontaktanfragen und Kommunikation; Klickverfolgung;
Feedback (z. B. Sammeln von Feedback via Online-Formular); Heatmaps
(Mausbewegungen seitens der Nutzer, die zu einem Gesamtbild
zusammengefasst werden.). Umfragen und Fragebögen (z. B. Umfragen mit
Eingabemöglichkeiten, Multiple-Choice-Fragen).
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
1&1 IONOS WebAnalytics: Reichweitenmessung und Webanalyse;
Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur,
Deutschland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://www.ionos.de; Datenschutzerklärung:
https://www.ionos.de/terms-gtc/datenschutzerklaerung/;
Auftragsverarbeitungsvertrag:
https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datensc
hutz-grundverordnung-dsgvo/auftragsverarbeitung/; Weitere
Informationen: Die Daten werden entweder durch einen Pixel oder durch
ein Logfile, ohne Einsatz von Cookies, erhoben; die IP-Adresse der Besucher
wird bei der Übermittlung eines Seitenabrufes übertragen, nach der
Übermittlung direkt anonymisiert und ohne Personenbezug weiter
verarbeitet. die Verarbeitung der Daten erfolgt auf Grundlage eines
Auftragsverarbeitungsvertrages.
53
Adobe Analytics: Adobe Analytics; Dienstanbieter: Adobe Systems
Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus,
Brownsbarn, Dublin 24, D24 DCW0, Irland; Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://business.adobe.com/de/products/analytics/adobe-analytics.html;
Datenschutzerklärung: https://www.adobe.com/de/privacy.html.
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Google Analytics: Wir verwenden Google Analytics zur Messung und
Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer
pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer
enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient
dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen,
welche Inhalte die Nutzer innerhalb eines oder verschiedener
Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet
haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot
interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren
Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser
Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und
Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen
aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt
werden können. Google Analytics protokolliert und speichert keine
individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe
geografische Standortdaten bereit, indem es die folgenden Metadaten von IPAdressen
ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der
Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke).
Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese
Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht
werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden
nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics
Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern
durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server
weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF);
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://myadcenter.google.com/personalizationoff. Weitere Informationen:
https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der
verarbeiteten Daten).
54
Google Analytics: Wir verwenden Google Analytics zur Messung und
Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer
pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer
enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient
dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen,
welche Inhalte die Nutzer innerhalb eines oder verschiedener
Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet
haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot
interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren
Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser
Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und
Browser.
Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der
Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden
können. Google Analytics protokolliert und speichert keine individuellen IPAdressen
für EU-Nutzer. Analytics stellt jedoch grobe geografische
Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen
ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt),
Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim
EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese
Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht
werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden
nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics
Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern
durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server
weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse);
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF);
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://myadcenter.google.com/personalizationoff. Weitere Informationen:
https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der
verarbeiteten Daten).
Hinweise zu Einwilligungsempfängern: Die von Nutzern im Rahmen eines
Einwilligungsdialogs erteilte Einwilligung (auch bekannt als "Cookie-Opt-
In/Einwilligung", 'Cookiebanner', etc.) erfüllt mehrere Zwecke. Zum einen
dient sie uns zur Erfüllung unserer Pflicht, eine Einwilligung in die
Speicherung und das Auslesen von Informationen auf und vom Endgerät der
55
Nutzer (gemäß ePrivacy-Richtlinien) einzuholen. Zum anderen deckt sie die
Verarbeitung personenbezogener Daten der Nutzer entsprechend den
Datenschutzvorgaben ab. Zudem gilt diese Einwilligung auch für Google, da
das Unternehmen nach dem Gesetz über digitale Märkte verpflichtet ist, eine
Einwilligung für personalisierte Dienste einzuholen. Daher teilen wir den
Status der von Nutzern erteilten Einwilligungen mit Google. Unsere
Einwilligungsverwaltungssoftware informiert Google darüber, ob
Einwilligungen erteilt wurden oder nicht. Ziel ist es, sicherzustellen, dass die
erteilten oder nicht erteilten Einwilligungen der Nutzer bei der Nutzung von
Google Analytics und bei der Integration von Funktionen und externen
Diensten berücksichtigt werden. So können Einwilligungen der Nutzer und
deren Widerruf im Rahmen von Google Analytics und anderen Google
Diensten in unserem Onlineangebot dynamisch und abhängig von der
Nutzerauswahl angepasst werden; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://support.google.com/analytics/answer/9976101?hl=de.
Datenschutzerklärung: https://policies.google.com/privacy.
Google Tag Manager: Wir verwenden den Google Tag Manager, eine
Software von Google, das es uns ermöglicht, sogenannte Website-Tags zentral
über eine Benutzeroberfläche zu verwalten. Tags sind kleine Code-Elemente
auf unserer Webseite, die dazu dienen, Besucheraktivitäten zu erfassen und
zu analysieren. Diese Technologie unterstützt uns dabei, unsere Webseite und
die darauf angebotenen Inhalte zu verbessern. Der Google Tag Manager
selbst erstellt keine Nutzerprofile, speichert keine Cookies mit Nutzerprofilen
und führt keine eigenständigen Analysen durch. Seine Funktion beschränkt
sich darauf, die Einbindung und Verwaltung von Tools und Diensten, die wir
auf unserer Webseite nutzen, zu vereinfachen und effizienter zu gestalten.
Trotzdem wird bei der Nutzung des Google Tag Managers die IP-Adresse der
Nutzer an Google übermittelt, was aus technischen Gründen erforderlich ist,
um die von uns verwendeten Dienste zu implementieren. Auch können dabei
Cookies gesetzt werden. Diese Datenverarbeitung erfolgt jedoch nur, wenn
über den Tag Manager Dienste eingebunden werden. Für genauere
Informationen zu diesen Diensten und ihrer Datenverarbeitung verweisen wir
auf die weiterführenden Abschnitte dieser Datenschutzerklärung;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
Google Tag Manager (Serverseitige Nutzung): Der Google Tag Manager
ist eine Anwendung, mit der wir über eine Schnittstelle so genannte Website56
Tags verwalten und damit andere Dienste in unser Online-Angebot
integrieren können (siehe dazu auch die weiteren Informationen in dieser
Datenschutzerklärung). Beim Tag Manager selbst (der die Tags
implementiert) werden also weder Nutzerprofile noch Cookies gespeichert.
Die Einbindung der anderen Dienste erfolgt serverseitig. Das bedeutet, dass
die Daten der Nutzer nicht direkt von ihrem Endgerät an den jeweiligen
Dienst oder Google übermittelt werden. Insbesondere wird die IP-Adresse der
Nutzer nicht an den anderen Dienst übermittelt. Stattdessen werden die
Daten zunächst an unseren Server übermittelt, wo die Datensätze der Nutzer
unserer internen Nutzeridentifikationsnummer zugeordnet werden. Die
anschließende Übermittlung der Daten von unserem Server an die Server der
jeweiligen Dienstanbieter erfolgt nur in dieser pseudonymisierten Form. Die
Nutzeridentifikationsnummer enthält keine eindeutigen Daten, wie Namen
oder E-Mail-Adressen; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF). Weitere
Informationen: https://business.safety.google/adsservices/ (Arten der
Verarbeitung sowie der verarbeiteten Daten).
ZOHO PageSense: Optimieren und Personalisieren von Inhalten und
Angeboten (Funktionen: Messung der Website-Nutzung, Erstellung von
Nutzerprofilen, Erstellung von Heatmaps und Formularanalysen, A/B-Tests
und Umfragen); Dienstanbieter: Zoho Corporation GmbH, Trinkausstr. 7,
40213 Düsseldorf, Deutschland; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.zoho.com/de/pagesense/;
Datenschutzerklärung: https://www.zoho.com/de/privacy.html?lb=de.
Weitere Informationen: https://www.zoho.com/pagesense/gdpr.html.
Onlinemarketing
Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings,
worunter insbesondere die Vermarktung von Werbeflächen oder die Darstellung
von werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte" bezeichnet)
anhand potenzieller Interessen der Nutzer sowie die Messung ihrer Effektivität
fallen können.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei
(der sogenannte „Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels
derer die für die Darstellung der vorgenannten Inhalte relevanten Angaben zum
57
Nutzer gespeichert werden. Hierzu können beispielsweise betrachtete Inhalte,
besuchte Websites, genutzte Onlinenetzwerke, aber auch Kommunikationspartner
und technische Angaben gehören, wie etwa der verwendete Browser, das benutzte
Computersystem sowie Auskünfte zu Nutzungszeiten und genutzten Funktionen.
Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können
auch diese verarbeitet werden.
Zudem werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur
Verfügung stehende IP-Masking-Verfahren (d. h. Pseudonymisierung durch
Kürzung der IP-Adresse) zum Nutzerschutz. Generell werden im Rahmen des
Onlinemarketingverfahrens keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die
Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche
Nutzeridentität, sondern nur die in deren Profilen gespeicherten Angaben.
Die Aussagen in den Profilen werden im Regelfall in den Cookies oder mittels
ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf
anderen Websites, die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen
und zum Zweck der Darstellung von Inhalten analysiert sowie mit weiteren Daten
ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert
werden.
Ausnahmsweise ist es möglich, Klardaten den Profilen zuzuordnen, vornehmlich
dann, wenn die Nutzer zum Beispiel Mitglieder eines sozialen Netzwerks sind,
dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die
Nutzerprofile mit den vorgenannten Angaben verbindet. Wir bitten darum, zu
beachten, dass Nutzer mit den Anbietern zusätzliche Abreden treffen können, etwa
durch Einwilligung im Rahmen der Registrierung.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über
den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter
Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer
sogenannten Konversion geführt haben, d. h. beispielsweise zu einem
Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Erfolgsanalyse
unserer Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie, davon auszugehen, dass
eingesetzte Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in
den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der
Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Daten der Nutzer auf
Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten,
wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem
Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von
Cookies in dieser Datenschutzerklärung hinweisen.
58
Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche
Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B.
Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z.
B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -
frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);
Event-Daten (Facebook) ("Event-Daten" sind Informationen, die
beispielsweise über Meta-Pixel (sei es über Apps oder andere Kanäle) an den
Anbieter Meta gesendet werden und sich auf Personen oder deren Aktionen
beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen,
Interaktionen mit Inhalten und Funktionen, App-Installationen sowie
Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel,
Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu
erstellen. Es ist wichtig zu beachten, dass Event-Daten keine tatsächlichen
Inhalte wie verfasste Kommentare, keine Login-Informationen und keine
Kontaktinformationen wie Namen, E-Mail-Adressen oder Telefonnummern
umfassen. "Event-Daten" werden von Meta nach maximal zwei Jahren
gelöscht, und die daraus gebildeten Zielgruppen verschwinden mit der
Löschung unserer Meta-Nutzer-Konten.); Kontaktinformationen (Facebook)
("Kontaktinformationen" sind Daten, die betroffene Personen (klar)
identifizieren, wie z. B. Namen, E-Mail-Adressen und Telefonnummern, die an
Facebook, z. B. via Facebook-Pixel oder Upload zu Abgleichzwecken zwecks
Bildung von Custom Audiences übermittelt werden können; Nach dem
Abgleich zwecks Bildung von Zielgruppen, werden die Kontaktinformationen
gelöscht); Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.). Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten); Kunden. Interessenten.
Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-
/verhaltensbezogenes Profiling, Nutzung von Cookies); Konversionsmessung
(Messung der Effektivität von Marketingmaßnahmen); Zielgruppenbildung;
Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von
Nutzerprofilen); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Remarketing. Direktmarketing (z. B. per E-Mail oder
postalisch).
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die
Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern
59
angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine
explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die
Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers
abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes
eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-
Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet
angeboten werden:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Meta-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe des
Meta-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Event-
Daten oder Kontaktinformationen mittels Schnittstellen in Apps) ist es dem
Unternehmen Meta zum einen möglich, die Besucher unseres
Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte
"Meta-Ads") zu bestimmen. Dementsprechend setzen wir das Meta-Pixel ein,
um die durch uns geschalteten Meta-Ads nur solchen Nutzern auf Plattformen
von Meta und innerhalb der Dienste der mit Meta kooperierenden Partner (so
genanntes "Audience Network" https://www.facebook.com/audiencenetwork/ )
anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben
oder die bestimmte Merkmale (z. B. Interesse an bestimmten Themen oder
Produkten, die anhand der besuchten Webseiten ersichtlich werden)
aufweisen, die wir an Meta übermitteln (sogenannte "Custom Audiences").
Mit Hilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere Meta-
Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend
wirken. Mit Hilfe des Meta-Pixels können wir ferner die Wirksamkeit der
Meta-Ads für statistische und Marktforschungszwecke nachvollziehen, indem
wir sehen, ob Nutzer nach dem Klick auf eine Meta-Ad auf unsere Webseite
weitergeleitet wurden (sogenannte "Konversionsmessung"); Dienstanbieter:
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Auftragsverarbeitungsvertrag:
https://www.facebook.com/legal/terms/dataprocessing; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF); Weitere
Informationen: Event Daten der Nutzer, d. .h. Verhaltens- und
Interessensangaben, werden für die Zwecke der gezielten Werbung und der
Zielgruppenbildung auf der Grundlage der Vereinbarung über die
gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum) verarbeitet. Die
60
gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und
Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen
mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen
Verantwortung von Meta Platforms Ireland Limited, was insbesondere die
Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den
USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited
und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
Erweiterter Abgleich für das Meta-Pixel: Zusätzlich zu der Verarbeitung
von Event Daten im Rahmen der Nutzung des Meta-Pixels (oder
vergleichbarer Funktionen, z. B. in Apps), werden ebenfalls
Kontaktinformationen (einzelne Personen identifizierende Daten, wie Namen,
E-Mail-Adressen und Telefonnummern) durch Meta innerhalb unseres
Onlineangebotes erhoben oder an Meta übermittelt. Die Verarbeitung der
Kontaktinformationen dient der Bildung von Zielgruppen (sog. "Custom
Audiences") für eine an den mutmaßlichen Interessen der Nutzer orientierte
Anzeige von Inhalten und Werbeinformationen. Die Erhebung, bzw.
Übermittlung und Abgleich mit bei Meta vorhandenen Daten erfolgen nicht
im Klartext, sondern als so genannte "Hashwerte", also mathematische
Abbildungen der Daten (diese Methode wird z. B. bei der Speicherung von
Passwörtern verwendet). Nach dem Abgleich zwecks Bildung von
Zielgruppen, werden die Kontaktinformationen gelöscht; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Datenschutzerklärung: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Auftragsverarbeitungsvertrag:
https://www.facebook.com/legal/terms/dataprocessing; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF). Weitere
Informationen: https://www.facebook.com/legal/terms/data_security_terms.
Meta - Zielgruppen Bildung via Datenupload: Bildung von Zielgruppen
für Marketingzwecke - Wir übermitteln Kontaktinformationen (Namen, EMail-
Adressen und Telefonnummern) in Listenform an Meta zwecks Bildung
von Zielgruppen (sog. "Custom Audiences") für eine an den mutmaßlichen
Interessen der Nutzer orientierte Anzeige von Inhalten und
Werbeinformationen. Die Übermittlung und Abgleich mit bei Meta
vorhandenen Daten erfolgen nicht im Klartext, sondern als so genannte
"Hashwerte", also mathematische Abbildungen der Daten (diese Methode
wird z. B. bei der Speicherung von Passwörtern verwendet). Nach dem
Abgleich zwecks Bildung von Zielgruppen, werden die Kontaktinformationen
gelöscht; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road,
Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO); Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Auftragsverarbeitungsvertrag:
https://www.facebook.com/legal/terms/dataprocessing. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
61
Facebook Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der
Facebook Plattform und Auswertung der Anzeigenergebnisse;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Grundlage Drittlandtransfers:
Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Wir
verweisen auf die Datenschutz- und Werbeeinstellungen im Profil der Nutzer
auf den Facebook-Plattformen sowie auf Facebooks Einwilligungsverfahren
und Kontaktmöglichkeiten zur Wahrnehmung von Auskunfts- und anderen
Betroffenenrechten, wie in Facebooks Datenschutzerklärung beschrieben;
Weitere Informationen: Event Daten der Nutzer, d. .h. Verhaltens- und
Interessensangaben, werden für die Zwecke der gezielten Werbung und der
Zielgruppenbildung auf der Grundlage der Vereinbarung über die
gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum) verarbeitet. Die
gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und
Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen
mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen
Verantwortung von Meta Platforms Ireland Limited, was insbesondere die
Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den
USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited
und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
Google Ad Manager: Wir nutzen den Dienst "Google Ad Manager", um
Anzeigen im Google-Werbenetzwerk zu platzieren (z. B. in Suchergebnissen,
in Videos, auf Webseiten etc.). Der Google Ad Manager zeichnet sich dadurch
aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer
angezeigt werden. Dies erlaubt uns, Anzeigen für unser Onlineangebot
Nutzern anzuzeigen, die ein potenzielles Interesse an unserem Angebot
haben könnten oder sich zuvor dafür interessiert hatten, sowie den Erfolg der
Anzeigen zu messen; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data
Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung
sowie der verarbeiteten Daten: https://business.safety.google/adsservices/;
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen
zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen
und Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms. sofern Google als
Auftragsverarbeiter fungiert, Datenverarbeitungsbedingungen für Google
Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von
Daten: https://business.safety.google/adsprocessorterms.
62
AdMob: Plattform für die Anzeige von Werbeinhalten in mobilen
Anwendungen; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO); Website: https://admob.google.com/home/;
Datenschutzerklärung: https://policies.google.com/privacy; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF). Weitere
Informationen: Verarbeitung durch Google als Verantwortlicher:
https://business.safety.google/adscontrollerterms/.
Google Ads und Konversionsmessung: Online-Marketing-Verfahren zum
Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des
Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in Videos,
auf Webseiten usw.), so dass sie Nutzern angezeigt werden, die ein
mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir
die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass genommen
haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu
nutzen (sog. Konversionen). Wir erhalten jedoch nur anonyme Informationen
und keine persönlichen Informationen über einzelne Nutzer; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data
Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung
sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.
Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms.
Google Ads Remarketing: Google Remarketing, auch Retargeting genannt,
ist eine Technologie, mit der Nutzer, die einen Online-Dienst nutzen, in eine
pseudonyme Remarketing-Liste aufgenommen werden, so dass den Nutzern
auf der Grundlage ihres Besuchs bei dem Online-Dienst Anzeigen auf anderen
Onlineanageboten angezeigt werden können; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data
Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung
sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.
Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms.
Google Adsense mit personalisierten Anzeigen: Wir binden den Dienst
Google Adsense ein, der es ermöglicht, personalisierte Anzeigen innerhalb
unseres Onlineangebots zu platzieren. Google Adsense analysiert das
63
Nutzerverhalten und verwendet diese Daten, um zielgerichtete Werbung
auszuspielen, die auf die Interessen unserer Besucher abgestimmt ist. Für
jede Anzeigenschaltung oder andere Nutzungsarten dieser Anzeigen erhalten
wir eine finanzielle Vergütung; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data
Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung
sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen
zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen
und Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms.
Google Adsense mit nicht-personalisierten Anzeigen: Wir nutzen den
Dienst Google Adsense, um nicht-personalisierte Anzeigen in unserem
Onlineangebot zu schalten. Diese Anzeigen basieren nicht auf dem
individuellen Nutzerverhalten, sondern werden anhand allgemeiner
Merkmale wie dem Inhalt der Seite oder Ihrer ungefähren geografischen
Lage ausgewählt. Für die Einblendung oder sonstige Nutzung dieser
Anzeigen erhalten wir eine Vergütung; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data
Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung
sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen
zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen
und Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms.
Instagram Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der
Plattform Instagram und Auswertung der Anzeigenergebnisse;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://www.instagram.com; Datenschutzerklärung:
https://instagram.com/about/legal/privacy; Grundlage Drittlandtransfers:
Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Wir
verweisen auf die Datenschutz - und Werbeeinstellungen im Profil der Nutzer
bei der Plattform Instagram sowie im Rahmen von Instagrams
Einwilligungsverfahren und Instagrams Kontaktmöglichkeiten zur
Wahrnehmung von Auskunfts- und anderen Betroffenenrechten in Instagrams
Datenschutzerklärung; Weitere Informationen: Event Daten der Nutzer,
d. .h. Verhaltens- und Interessensangaben, werden für die Zwecke der
64
gezielten Werbung und der Zielgruppenbildung auf der Grundlage der
Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für
Verantwortliche", https://www.facebook.com/legal/controller_addendum)
verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die
Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland
Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der
Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland
Limited, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der
Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,
Inc. geschlossenen Standardvertragsklauseln).
LinkedIn Insights Tag: Code, der geladen wird, wenn ein Benutzer unser
Onlineangebot besucht und das Verhalten und die Konversionen des
Benutzers verfolgt sowie in einem Profil speichert (mögliche Einsatzzwecke:
Messung von Kampagnenleistungen, Optimierung der Anzeigenauslieferung,
Aufbau von benutzerdefinierten und ähnlichen Zielgruppen);
Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin
2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://www.linkedin.com; Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy, Cookie-Policy:
https://www.linkedin.com/legal/cookie_policy;
Auftragsverarbeitungsvertrag: https://www.linkedin.com/legal/l/dpa;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Microsoft Advertising: Online-Marketing-Verfahren zum Zwecke der
Platzierung von Inhalten und Anzeigen innerhalb des Werbenetzwerks des
Diensteanbieters (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.), so
dass sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den
Anzeigen haben. Darüber hinaus messen wir die Konversion der Anzeigen,
d. h. ob die Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu
interagieren und die beworbenen Angebote zu nutzen (sog. Conversion). Wir
erhalten jedoch nur anonyme Informationen und keine persönlichen
Informationen über einzelne Nutzer; Dienstanbieter: Microsoft Irland
Operations Limited, One Microsoft Place, South County Business Park,
Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://about.ads.microsoft.com/en-us;
Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF);
Widerspruchsmöglichkeit (Opt-Out):
https://account.microsoft.com/privacy/ad-settings/. Weitere Informationen:
https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security.
65
PayPal Marketing Solutions: Erstellung von Analysen von PayPal-Kunden,
die unser Onlineangebot besuchen oder bei uns Zahlungsvorgänge
durchführen. Unter anderem werden Cookies verwendet und Informationen
wie Browser und Gerät, IP-Adresse, Seitenaufrufe und Klicks sowie die
Adresse der besuchten Webseiten sowie die Zahlungsvorgänge verarbeitet;
Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard
Royal, L-2449 Luxembourg; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO); Website: https://www.paypal.com/de. AGB:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
ZOHO Marketing Hub: Kundenmanagement sowie Prozess- und
Vertriebsunterstützung mit personalisierter Kundenbetreuung mit Multi-
Channel-Kommunikation, d. h. Management von Kundenanfragen aus
verschiedenen Kanälen sowie mit Analyse- und Feedbackfunktionen;
Dienstanbieter: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.zoho.com/de/marketingautomation/;
Datenschutzerklärung: https://www.zoho.com/de/privacy.html?lb=de.
Weitere Informationen: https://www.zoho.com/gdpr.html.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in
diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren
oder Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte
erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand
des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Letztere finden möglicherweise wiederum
Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im
Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das
Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem
können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der
jeweiligen Plattformen und dort eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die
66
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den
Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf
die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und
Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns
wenden.
Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen
oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche
Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B.
Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z.
B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -
frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten). Mitglieder.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback
(z. B. Sammeln von Feedback via Online-Formular); Marketing; Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit. Informationstechnische
Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und
technischen Geräten (Computer, Server etc.).).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland
Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.instagram.com; Datenschutzerklärung:
https://instagram.com/about/legal/privacy. Grundlage Drittlandtransfers:
Data Privacy Framework (DPF).
Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere
Informationen: Wir sind gemeinsam mit Meta Platforms Ireland Limited für
67
die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher
unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten
gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen
oder mit denen sie interagieren, oder die von ihnen vorgenommenen
Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte
Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy),
sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IPAdressen,
Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten;
siehe unter „Geräteinformationen" in der Facebook-Datenrichtlinie:
https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter
„Wie verwenden wir diese Informationen?" erläutert, erhebt und verwendet
Facebook Informationen auch, um Analysedienste, so genannte "Seiten-
Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse
darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen
verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights",
https://www.facebook.com/legal/terms/page_controller_addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
beachten muss und in der Facebook sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. .h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den
"Informationen zu Seiten-Insights"
(https://www.facebook.com/legal/terms/information_about_page_insights_data
). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung
durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein
Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in
der alleinigen Verantwortung von Meta Platforms Ireland Limited, was
insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta
Platforms, Inc. in den USA betrifft.
Facebook-Gruppen: Wir nutzen die Funktion "Gruppen" der Facebook-
Plattform, um Interessensgruppen zu erstellen, innerhalb derer Facebook-
Nutzer untereinander oder mit uns in Kontakt treten und Informationen
austauschen können. Hierbei verarbeiten wir personenbezogene Daten der
Nutzer unserer Gruppen soweit dies zum Zweck der Gruppennutzung sowie
deren Moderation erforderlich sind. Unsere Richtlinien innerhalb der
Gruppen können weitere Vorgaben und Informationen zu der Nutzung der
jeweiligen Gruppe enthalten. Diese Daten umfassen Angaben zu Vor- und
Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte
zum Status der Gruppenmitgliedschaft oder Gruppenbezogene Aktivitäten,
wie z. B. Ein- oder Austritt als auch die Zeitangaben zu den vorgenannten
Daten. Ferner verweisen wir auf die Verarbeitung von Daten der Nutzer
durch Facebook selbst. Zu diesen Daten gehören Informationen zu den Arten
68
von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder
die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und
anderen getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie:
https://www.facebook.com/privacy/policy/), sowie Informationen über die von
den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem,
Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen" in der Facebook-Datenrichtlinie:
https://www.facebook.com/privacy/policy/). Wie in der Facebook-
Datenrichtlinie unter „Wie verwenden wir diese Informationen?" erläutert,
erhebt und verwendet Facebook Informationen auch, um Analysedienste, so
genannte "Insights", für Gruppenbetreiber bereitzustellen, damit diese
Erkenntnisse darüber erhalten, wie Personen mit ihren Gruppen und mit den
mit ihnen verbundenen Inhalten interagieren; Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy. Grundlage Drittlandtransfers:
Data Privacy Framework (DPF).
Facebook-Veranstaltungen: Veranstaltungssprofile innerhalb des sozialen
Netzwerks Facebook - Wir nutzen die Funktion "Veranstaltungen" der
Facebook-Plattform, um auf Veranstaltungen und Termine hinzuweisen sowie,
um mit den Nutzern (Teilnehmern und Interessenten) in Kontakt zu treten
sowie um Informationen austauschen zu können. Hierbei verarbeiten wir
personenbezogene Daten der Nutzer unserer Veranstaltungsseiten, soweit
dies zum Zweck der Veranstaltung-Seite sowie deren Moderation erforderlich
ist. Diese Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte
oder privat mitgeteilte Inhalte, als auch Werte zum Status der Teilnahme als
auch die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf
die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen
Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich
ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen
Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte
Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy),
sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IPAdressen,
Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten;
siehe unter „Geräteinformationen" in der Facebook-Datenrichtlinie:
https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter
„Wie verwenden wir diese Informationen?" erläutert, erhebt und verwendet
Facebook Informationen auch, um Analysedienste, so genannte "Insights", für
Veranstaltungsanbieter bereitzustellen, damit diese Erkenntnisse darüber
erhalten, wie Personen mit ihren Veranstaltungsseiten und mit den mit ihnen
verbundenen Inhalten interagieren; Dienstanbieter: Meta Platforms Ireland
Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
69
https://www.facebook.com/about/privacy. Grundlage Drittlandtransfers:
Data Privacy Framework (DPF).
LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited
Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.linkedin.com; Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF);
Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Weitere Informationen: Wir sind gemeinsam mit LinkedIn Irland Unlimited
Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten
der Besucher, die zu Zwecken der Erstellung der „Page-Insights" (Statistiken)
unserer LinkedIn-Profile erstellt werden, verantwortlich.
Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer
sich ansehen oder mit denen sie interagieren, oder die von ihnen
vorgenommenen Handlungen sowie Informationen über die von den Nutzern
genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer,
wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße
und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von
Daten der Nutzer durch LinkedIn können den Datenschutzhinweisen von
LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy
Wir haben mit LinkedIn Irland eine spezielle Vereinbarung abgeschlossen
("Page Insights Joint Controller Addendum (the ‚Addendum‘)",
https://legal.linkedin.com/pages-joint-controller-addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn
beachten muss und in der LinkedIn sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt
sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland
Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere
Verarbeitung der Daten obliegt ausschließlich der Ireland Unlimited
Company, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft LinkedIn Corporation in den USA betrifft.
Telegram-Gruppen: Wir nutzen die Telegram-Plattform, um
Interessensgruppen zu erstellen, innerhalb derer Telegram-Nutzer
untereinander oder mit uns in Kontakt treten und Informationen austauschen
können; Dienstanbieter: Vertreter in der Europäischen Union: European
Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Brussels,
Belgien; Website: https://telegram.org/; Datenschutzerklärung:
70
https://telegram.org/privacy; Weitere Informationen: Wir verarbeiten die
personenbezogenen Daten der Gruppenmitglieder nur insoweit, als wir die
Gruppenmitglieder verwalten können, d. h. hinzufügen, löschen, die Nutzung
der Gruppe einschränken und den Inhalt moderieren. Darüber hinaus, d. .h.
insbesondere für die Bereitstellung von technischen Funktionen, die
Auswertung und Bereitstellung von anonymen Versandstatistiken für die
Gruppenbetreiber und die Verwaltung der Nutzer, ist Telegram
verantwortlich.
Telegram-Kanäle: Wir nutzen die Telegram-Plattform, um Nachrichten an
Abonnenten unseres Telegram-Kanals zu senden; Dienstanbieter: Vertreter
in der Europäischen Union: European Data Protection Office (EDPO), Avenue
Huart Hamoir 71, 1030 Brussels, Belgien; Website: https://telegram.org/;
Datenschutzerklärung: https://telegram.org/privacy/de; Weitere
Informationen: Wir verarbeiten die personenbezogenen Daten der
Abonnenten nur insoweit, dass wir die Abonnenten als Empfänger des Kanals
einsehen und löschen können. Darüber hinaus, d. .h. insbesondere für den
Versand der Nachrichten, die Auswertung und Bereitstellung von anonymen
Versandstatistiken für die Kanalbetreiber und die Verwaltung der Abonnenten
ist Telegram datenschutzrechtlich verantwortlich.
TikTok: Soziales Netzwerk / Video-Plattform; Dienstanbieter: TikTok
Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und
TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street,
London, United Kingdom, EC1A 9HP; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.tiktok.com. Datenschutzerklärung:
https://www.tiktok.com/de/privacy-policy.
X: Soziales Netzwerk; Dienstanbieter: Twitter International Company, One
Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Datenschutzerklärung: https://twitter.com/privacy, (Settings:
https://twitter.com/personalization).
YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Datenschutzerklärung: https://policies.google.com/privacy; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
Widerspruchsmöglichkeit (Opt-Out):
https://myadcenter.google.com/personalizationoff.
Xing: Soziales Netzwerk; Dienstanbieter: New Work SE, Am Strandkai 1,
20457 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.com/.
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
71
WhatsApp-Gruppen: Wir nutzen die WhatsApp-Plattform, um
Interessensgruppen zu erstellen, innerhalb derer WhatsApp-Nutzer
untereinander oder mit uns in Kontakt treten und Informationen austauschen
können; Dienstanbieter: WhatsApp Ireland Limited, 4 Grand Canal Quay,
Dublin 2, D02 KH28, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.whatsapp.com/.
Datenschutzerklärung: https://www.whatsapp.com/legal.
Plug-ins und eingebettete Funktionen sowie
Inhalte
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den
Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter" bezeichnet)
bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder
Stadtpläne handeln (nachfolgend einheitlich als „Inhalte" bezeichnet).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IPAdresse
der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren
Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte
oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden,
deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte
anzuwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare
Grafiken, auch als „Web Beacons" bezeichnet) für statistische oder
Marketingzwecke einsetzen. Durch die „Pixel-Tags" können Informationen, wie
etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die
pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der
Nutzer gespeichert werden und unter anderem technische Auskünfte zum Browser
und zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen
Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in
den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der
Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Nutzerdaten auf
Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten,
wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem
Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von
Cookies in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete
Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP72
Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und EMail-
Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder
bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen,
wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung);
Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer
Person). Event-Daten (Facebook) ("Event-Daten" sind Informationen, die
beispielsweise über Meta-Pixel (sei es über Apps oder andere Kanäle) an den
Anbieter Meta gesendet werden und sich auf Personen oder deren Aktionen
beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen,
Interaktionen mit Inhalten und Funktionen, App-Installationen sowie
Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel,
Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu
erstellen. Es ist wichtig zu beachten, dass Event-Daten keine tatsächlichen
Inhalte wie verfasste Kommentare, keine Login-Informationen und keine
Kontaktinformationen wie Namen, E-Mail-Adressen oder Telefonnummern
umfassen. "Event-Daten" werden von Meta nach maximal zwei Jahren
gelöscht, und die daraus gebildeten Zielgruppen verschwinden mit der
Löschung unserer Meta-Nutzer-Konten.).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Erbringung vertraglicher Leistungen und Erfüllung
vertraglicher Pflichten; Marketing. Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Facebook-Plugins und -Inhalte: Facebook Social Plugins und Inhalte -
Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen
gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von
Facebook teilen können. Die Liste und das Aussehen der Facebook Social
Plugins können hier eingesehen werden:
https://developers.facebook.com/docs/plugins/ - Wir sind gemeinsam mitMeta
Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer
Übermittlung (jedoch nicht die weitere Verarbeitung) von "Event-Daten", die
Facebook mittels der Facebook-Social-Plugins (und Einbettungsfunktionen für
Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im
Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam
verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den
mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung
73
kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von
Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung
und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der
Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den
Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum), in der insbesondere
geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss
(https://www.facebook.com/legal/terms/data_security_terms) und in der
Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h.
Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook
richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte
bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern
erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im
Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ",
https://www.facebook.com/legal/terms/dataprocessing) , der
"Datensicherheitsbedingungen"
(https://www.facebook.com/legal/terms/data_security_terms) sowie im
Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte
der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und
Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers:
Data Privacy Framework (DPF).
Google Fonts (Bereitstellung auf eigenem Server): Bereitstellung von
Schriftarten-Dateien zwecks einer nutzerfreundlichen Darstellung unseres
Onlineangebotes; Dienstanbieter: Die Google Fonts werden auf unserem
Server gehostet, es werden keine Daten an Google übermittelt;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Google Fonts (Bezug vom Google Server): Bezug von Schriften (und
Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und
effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität
und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung
möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten
wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser
des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden
technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem,
verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in
74
Abhängigkeit von den verwendeten Geräten und der technischen Umgebung
notwendig sind. Diese Daten können auf einem Server des Anbieters der
Schriftarten in den USA verarbeitet werden - Beim Besuch unseres
Onlineangebotes senden die Browser der Nutzer ihre Browser HTTPAnfragen
an die Google Fonts Web API (d. h. eine Softwareschnittstelle für
den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die
Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS
angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören
(1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IPAdresse,
(2) die angeforderte URL auf dem Google-Server und (3) die HTTPHeader,
einschließlich des User-Agents, der die Browser- und
Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-
URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll).
IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert
und sie werden nicht analysiert. Die Google Fonts Web API protokolliert
Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-
URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert.
Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer
Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google
bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei
der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die
für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster
Linie zum Debugging protokolliert und verwendet, um aggregierte
Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von
Schriftfamilien gemessen wird. Diese zusammengefassten
Nutzungsstatistiken werden auf der Seite „Analysen" von Google Fonts
veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die
Daten für die Wartung der Produktion verwendet und ein aggregierter
Bericht zu den Top-Integrationen basierend auf der Anzahl der
Schriftartenanfragen generiert werden kann. Google verwendet laut eigener
Auskunft keine der von Google Fonts erfassten Informationen, um Profile von
Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO); Website: https://fonts.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF). Weitere
Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
Google Maps: Wir binden die Landkarten des Dienstes "Google Maps" des
Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IPAdressen
und Standortdaten der Nutzer gehören; Dienstanbieter: Google
Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://mapsplatform.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data
75
Privacy Framework (DPF).
Google Maps APIs und SDKs: Schnittstellen zu den Karten- und
Standortdiensten von Google, die z. B. eine Ergänzung von
Adresseneingaben, Standortbestimmungen, Entfernungsberechnungen oder
Bereitstellung von ergänzenden Informationen zu Stand- und sonstigen Orten
erlauben; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John
Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO); Website: https://mapsplatform.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
Instagram-Plugins und -Inhalte: Instagram Plugins und -Inhalte - Hierzu
können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören,
mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram
teilen können. - Wir sind gemeinsam mit Meta Platforms Ireland Limited für
die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht
die weitere Verarbeitung) von "Event-Daten", die Facebook mittels
Funktionen von Instagram (z. B. Einbettungsfunktionen für Inhalte), die auf
unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer
Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a)
Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen
Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und
transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via
Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und
Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der
Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den
Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum), in der insbesondere
geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss
(https://www.facebook.com/legal/terms/data_security_terms) und in der
Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h.
Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook
richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte
bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern
erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im
Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ",
https://www.facebook.com/legal/terms/dataprocessing) , der
"Datensicherheitsbedingungen"
(https://www.facebook.com/legal/terms/data_security_terms) sowie im
Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte
der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und
76
Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.instagram.com. Datenschutzerklärung:
https://instagram.com/about/legal/privacy/.
LinkedIn-Plugins und -Inhalte: LinkedIn-Plugins und -Inhalte- Hierzu
können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören,
mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn
teilen können; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton
Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
reCAPTCHA: Wir binden die Funktion "reCAPTCHA" ein, um erkennen zu
können, ob Eingaben (z. B. in Onlineformularen) von Menschen und nicht von
automatisch agierenden Maschinen (sogenannten "Bots") getätigt werden. Zu
den verarbeiteten Daten können IP-Adressen, Informationen zu
Betriebssystemen, Geräten oder verwendeten Browsern,
Spracheinstellungen, Standort, Mausbewegungen, Tastaturanschläge,
Verweildauer auf Webseiten, zuvor besuchte Webseiten, Interaktionen mit
ReCaptcha auf anderen Webseiten, unter Umständen Cookies sowie
Ergebnisse von manuellen Erkennungsvorgängen (z. B. Beantwortung von
gestellten Fragen oder Auswahl von Objekten in Bildern) gehören. Die
Datenverarbeitung erfolgt auf Grundlage unserer berechtigten Interesse,
unser Onlineangebot vor missbräuchlichem automatisiertem Crawling und
Spam zu schützen; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.google.com/recaptcha/; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data
Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): Opt-Out-
Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://myadcenter.google.com/personalizationoff.
X-Plugins und -Inhalte: Plugins und -Schaltflächen der Plattform "X" -
Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen
gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von X
teilen können; Dienstanbieter: Twitter International Company, One
Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
77
Website: https://twitter.com/de; Datenschutzerklärung:
https://twitter.com/de/privacy, (Settings: https://twitter.com/personalization);
Auftragsverarbeitungsvertrag:
https://privacy.twitter.com/en/for-our-partners/global-dpa. Grundlage
Drittlandtransfers: Standardvertragsklauseln
(https://privacy.twitter.com/en/for-our-partners/global-dpa).
YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data
Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): Opt-Out-
Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://myadcenter.google.com/personalizationoff.
YouTube-Videos: Videoinhalte; YouTube-Videos werden über eine spezielle
Domain (erkennbar an dem Bestandteil "youtube-nocookie") im sogenannten
"Erweiterten Datenschutzmodus" eingebunden, wodurch keine Cookies zu
Nutzeraktivitäten erhoben werden, um die Videowiedergabe zu
personalisieren. Dennoch können Angaben zur Interaktion der Nutzer mit
dem Video (z. B. Merken der letzten Wiedergabestelle), gespeichert werden;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data
Privacy Framework (DPF).
Management, Organisation und Hilfswerkzeuge
Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter
(nachfolgend bezeichnet als "Drittanbieter") zu Zwecken der Organisation,
Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl
der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den
Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten
betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer,
Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen
Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen
verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu
78
Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken
verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen
Drittanbieter zu beachten.
Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche
Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B.
Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z.
B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -
frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);
Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern);
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.). Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie).
Betroffene Personen: Kommunikationspartner; Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten); Geschäfts- und
Vertragspartner; Kunden. Interessenten.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation;
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten;
Büro- und Organisationsverfahren; Reichweitenmessung (z. B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische
Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und
technischen Geräten (Computer, Server etc.).); Konversionsmessung
(Messung der Effektivität von Marketingmaßnahmen). Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Adobe Document Cloud: Cloud-Speicher, Cloud-Infrastrukturdienste und
cloud-basierte Anwendungssoftware zur Erstellung, Bearbeitung,
Unterzeichnung und Freigabe von PDF-Dokumenten; Dienstanbieter: Adobe
Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus,
Brownsbarn, Dublin 24, D24 DCW0, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.adobe.com/de/creativecloud.html; Datenschutzerklärung:
https://www.adobe.com/de/privacy.html; Auftragsverarbeitungsvertrag:
Wird vom Dienstanbieter bereitgestellt. Grundlage Drittlandtransfers:
Data Privacy Framework (DPF).
Bitly: URL-Kürzungsdienst und Link-Management-Plattform;
Dienstanbieter: Bitly, Inc., 139 Fifth Avenue, 5th Floor, New York, NY
79
10010, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://bitly.com; Datenschutzerklärung:
https://bitly.com/pages/privacy. Grundlage Drittlandtransfers: Data Privacy
Framework (DPF).
calendly: Online Terminplanung und Terminverwaltung; Dienstanbieter:
Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://calendly.com/de; Datenschutzerklärung:
https://calendly.com/privacy; Auftragsverarbeitungsvertrag:
https://calendly.com/dpa. Grundlage Drittlandtransfers:
Standardvertragsklauseln (https://calendly.com/dpa).
Midjourney: KI-basierter Bildbearbeitungsdienst, der darauf ausgelegt ist,
natürliche Sprache und mit ihr verbundene Eingaben sowie Daten zu
verstehen und zu generieren, Informationen zu analysieren und Vorhersagen
zu treffen ("KI", d. h. "Künstliche Intelligenz", im jeweils geltenden
rechtlichen Sinne des Begriffs zu verstehen); Dienstanbieter: Midjourney,
Inc., 795 Folsom Street, 1st Floor, San Francisco, CA 94107 USA;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.midjourney.com/. Datenschutzerklärung:
https://docs.midjourney.com/docs/privacy-policy.
WeTransfer: Übertragung von Dateien über das Internet; Dienstanbieter:
WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW,
Niederlande; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://wetransfer.com. Datenschutzerklärung:
https://wetransfer.com/legal/privacy.
Zoho Analytics: Business Intelligence und Analyse-Software (Verfahren und
Prozesse zur systematischen Analyse von Unternehmen und Verfahren);
Dienstanbieter: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.zoho.com/de/analytics/.
Datenschutzerklärung: https://www.zoho.com/de/privacy.html?lb=de.
ZOHO Bookings: Online-Planer, Terminbuchung und Terminverwaltung;
Dienstanbieter: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.zoho.com/de/bookings/;
Datenschutzerklärung: https://www.zoho.com/de/privacy.html?lb=de.
Weitere Informationen: https://www.zoho.com/bookings/gdpr.html.
Zoho Projects: Dienstanbieter: Zoho Corporation GmbH, Trinkausstr. 7,
40213 Düsseldorf, Deutschland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.zoho.com/de/projects/; Datenschutzerklärung:
https://www.zoho.com/de/privacy.html?lb=de. Grundlage
80
Drittlandtransfers: Standardvertragsklauseln
(https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).
Zoho Sign: Elektronische Signatur von Dokumenten, Senden von
Dokumenten zur Unterschrift, Verfolgung des Status von Dokumenten,
Speicherung signierter Dokumente; Dienstanbieter: Zoho Corporation
GmbH, Trinkausstr. 7, 40213 Düsseldorf, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.zoho.com/de/sign/. Datenschutzerklärung:
https://www.zoho.com/de/privacy.html?lb=de.
Bewerbungsverfahren
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren
Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche Informationen
erforderlich sind, ergibt sich aus der Stellenbeschreibung oder im Fall von
Onlineformularen aus den dortigen Angaben.
Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur
Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise
über die für eine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir
zusätzlich gerne mit, welche Angaben benötigt werden.
Sofern verfügbar, können Bewerber ihre Bewerbungen gerne über unser
Onlineformular einreichen, welches nach dem neuesten Stand der Technik
verschlüsselt ist. Alternativ ist es auch möglich, Bewerbungen per E-Mail an uns zu
senden. Wir möchten Sie jedoch darauf hinweisen, dass E-Mails im Internet
grundsätzlich nicht verschlüsselt versendet werden. Obwohl E-Mails auf dem
Transportweg in der Regel verschlüsselt werden, erfolgt dies nicht auf den Servern,
von denen sie gesendet und empfangen werden. Daher können wir keine
Verantwortung für die Sicherheit der Bewerbung auf ihrem Übertragungsweg
zwischen dem Absender und unserem Server übernehmen.
Für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und Auswahl von
Bewerbern können wir unter Beachtung der gesetzlichen Vorgaben,
Bewerbermanagement-, bzw. Recruitment-Software und Plattformen und
Leistungen von Drittanbietern in Anspruch nehmen.
Bewerber können uns gerne zur Art der Einreichung der Bewerbung kontaktieren
oder uns die Bewerbung auf dem Postweg zuzusenden.
Verarbeitung besonderer Kategorien von Daten: Soweit im Rahmen des
Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten (Art. 9
Abs. 1 DSGVO, z. B. Gesundheitsdaten, wie z. B. Schwerbehinderteneigenschaft
oder ethnische Herkunft) bei Bewerbern angefragt oder von diesen mitgeteilt
81
werden, erfolgt deren Verarbeitung damit der Verantwortliche oder die betroffene
Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen
Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw.
ihren diesbezüglichen Pflichten nachkommen kann, im Fall des Schutzes
lebenswichtiger Interessen der Bewerber oder anderer Personen oder für Zwecke
der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der
Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, für die
Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die
Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich.
Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten
können im Fall einer erfolgreichen Bewerbung für die Zwecke des
Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern
die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der
Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine
Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die
Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber,
spätestens nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige
Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten
aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können.
Rechnungen über etwaige Reisekostenerstattung werden entsprechend den
steuerrechtlichen Vorgaben archiviert.
Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool, sofern
angeboten, erfolgt auf Grundlage einer Einwilligung. Die Bewerber werden darüber
belehrt, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen
Einfluss auf das laufende Bewerbungsverfahren hat und sie ihre Einwilligung
jederzeit für die Zukunft widerrufen können.
Dauer der Aufbewahrung von Daten im Bewerber-Pool in Monaten: 12
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten
(z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.
textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung). Bewerberdaten (z. B. Angaben zur Person, Post- und
Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin
enthaltenen Informationen, wie z. B. Anschreiben, Lebenslauf, Zeugnisse
sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von
Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation).
Betroffene Personen: Bewerber.
Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige
spätere Durchführung sowie mögliche spätere Beendigung des
Beschäftigungsverhältnisses).
82
Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches bzw.
vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
LinkedIn Recruiter: Stellengesuch- und bewerbungsbezogene
Dienstleistungen innerhalb der LinkedIn-Plattform; Dienstanbieter:
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.linkedin.com; AGB: https://legal.linkedin.com/dpa;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
Stepstone: Dienstleistungen im Zusammenhang mit der
Mitarbeitergewinnung/ Recruitment (Suche nach Mitarbeitern,
Kommunikation, Bewerbungsverfahren, Vertragsverhandlungen);
Dienstanbieter: StepStone Deutschland GmbH, Völklinger Straße 1, 40219
Düsseldorf, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.stepstone.de.
Datenschutzerklärung:
https://www.stepstone.de/Ueber-StepStone/Rechtliche-Hinweise/datenschutze
rklaerung/.
ZOHO Recruit: Rekrutierungsplattform und Bewerbermanagementdienste
(Stellenausschreibungen, Bewerbersuche und Bewerbungsverfahren);
Dienstanbieter: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.zoho.com/de/recruit/;
Datenschutzerklärung: https://www.zoho.com/de/privacy.html?lb=de.
Weitere Informationen: https://www.zoho.com/gdpr.html.
Änderung und Aktualisierung der
Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits
(z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich
wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
83
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten
gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden
Erläuterungen sollen dagegen vor allem dem Verständnis dienen.
A/B-Tests: A/B-Tests dienen der Verbesserung der Benutzerfreundlichkeit
und Leistungsfähigkeit von Onlineangeboten. Dabei werden Nutzern z. B.
unterschiedliche Versionen einer Webseite oder ihrer Elemente, wie
Eingabeformulare, dargestellt, auf denen sich die Platzierung der Inhalte
oder die Beschriftungen der Navigationselemente unterscheiden können.
Anschließend kann anhand des Verhaltens der Nutzer, z. B. längeres
Verweilen auf der Webseite oder häufigerer Interaktion mit den Elementen,
festgestellt werden, welche dieser Webseiten oder Elemente eher den
Bedürfnissen der Nutzer entsprechen.
Beschäftigte: Als Beschäftigte werden Personen bezeichnet, die in einem
Beschäftigungsverhältnis stehen, sei es als Mitarbeiter, Angestellte oder in
ähnlichen Positionen. Ein Beschäftigungsverhältnis ist eine rechtliche
Beziehung zwischen einem Arbeitgeber und einem Arbeitnehmer, die durch
einen Arbeitsvertrag oder eine Vereinbarung festgelegt wird. Es beinhaltet
die Verpflichtung des Arbeitgebers, dem Arbeitnehmer eine Vergütung zu
zahlen, während der Arbeitnehmer seine Arbeitsleistung erbringt. Das
Beschäftigungsverhältnis umfasst verschiedene Phasen, darunter die
Begründung, in der der Arbeitsvertrag geschlossen wird, die Durchführung,
in der der Arbeitnehmer seine Arbeitstätigkeit ausübt, und die Beendigung,
wenn das Beschäftigungsverhältnis endet, sei es durch Kündigung,
Aufhebungsvertrag oder anderweitig. Beschäftigtendaten sind alle
Informationen, die sich auf diese Personen beziehen und im Kontext ihrer
Beschäftigung stehen. Dies umfasst Aspekte wie persönliche
Identifikationsdaten, Identifikationsnummern, Gehalts- und Bankdaten,
Arbeitszeiten, Urlaubsansprüche, Gesundheitsdaten und
Leistungsbeurteilungen.
Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für
die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten,
Profilen und ähnlichen Zuordnungen notwendig sind. Diese Daten können u.a.
persönliche und demografische Angaben wie Namen, Kontaktinformationen
(Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische
84
Identifikatoren (Benutzer-IDs) beinhalten. Bestandsdaten bilden die
Grundlage für jegliche formelle Interaktion zwischen Personen und Diensten,
Einrichtungen oder Systemen, indem sie eine eindeutige Zuordnung und
Kommunikation ermöglichen.
Heatmaps: "Heatmaps" sind Mausbewegungen der Nutzer, die zu einem
Gesamtbild zusammengefasst werden, mit dessen Hilfe z. B. erkannt werden
kann, welche Webseitenelemente bevorzugt angesteuert werden und welche
Webseitenelemente Nutzer weniger bevorzugen.
Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der
Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert
werden. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien
und andere multimediale Inhalte einschließen, die auf verschiedenen
Plattformen und Medien veröffentlicht werden. Inhaltsdaten sind nicht nur
auf den eigentlichen Inhalt beschränkt, sondern beinhalten auch Metadaten,
die Informationen über den Inhalt selbst liefern, wie Tags, Beschreibungen,
Autoreninformationen und Veröffentlichungsdaten
Klickverfolgung: Clicktracking erlaubt, die Bewegungen der Nutzer
innerhalb eines gesamten Onlineangebotes zu überblicken. Da die Ergebnisse
dieser Tests genauer sind, wenn die Interaktion der Nutzer über einen
gewissen Zeitraum verfolgt werden kann (z. B., damit wir herausfinden
können, ob ein Nutzer gerne wiederkehrt), werden für diese Test-Zwecke im
Regelfall Cookies auf den Rechnern der Nutzer gespeichert.
Kontaktdaten: Kontaktdaten sind essentielle Informationen, die die
Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen
u.a. Telefonnummern, postalische Adressen und E-Mail-Adressen, sowie
Kommunikationsmittel wie soziale Medien-Handles und Instant-Messaging-
Identifikatoren.
Konversionsmessung: Die Konversionsmessung (auch als
"Besuchsaktionsauswertung" bezeichnet) ist ein Verfahren, mit dem die
Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird
im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten,
auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut
auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen,
ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich
waren.
Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikationsund
Verfahrensdaten sind Kategorien, die Informationen über die Art und
Weise enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden.
Meta-Daten, auch bekannt als Daten über Daten, umfassen Informationen, die
den Kontext, die Herkunft und die Struktur anderer Daten beschreiben. Sie
können Angaben zur Dateigröße, dem Erstellungsdatum, dem Autor eines
Dokuments und den Änderungshistorien beinhalten. Kommunikationsdaten
85
erfassen den Austausch von Informationen zwischen Nutzern über
verschiedene Kanäle, wie E-Mail-Verkehr, Anrufprotokolle, Nachrichten in
sozialen Netzwerken und Chat-Verläufe, inklusive der beteiligten Personen,
Zeitstempel und Übertragungswege. Verfahrensdaten beschreiben die
Prozesse und Abläufe innerhalb von Systemen oder Organisationen,
einschließlich Workflow-Dokumentationen, Protokolle von Transaktionen und
Aktivitäten, sowie Audit-Logs, die zur Nachverfolgung und Überprüfung von
Vorgängen verwendet werden.
Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die
erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder
Plattformen interagieren. Diese Daten umfassen eine breite Palette von
Informationen, die aufzeigen, wie Nutzer Anwendungen nutzen, welche
Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen
und über welche Pfade sie durch eine Anwendung navigieren. Nutzungsdaten
können auch die Häufigkeit der Nutzung, Zeitstempel von Aktivitäten, IPAdressen,
Geräteinformationen und Standortdaten einschließen. Sie sind
besonders wertvoll für die Analyse des Nutzerverhaltens, die Optimierung
von Benutzererfahrungen, das Personalisieren von Inhalten und das
Verbessern von Produkten oder Dienstleistungen. Darüber hinaus spielen
Nutzungsdaten eine entscheidende Rolle beim Erkennen von Trends,
Vorlieben und möglichen Problembereichen innerhalb digitaler Angebote
Personenbezogene Daten: "Personenbezogene Daten" sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare natürliche
Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird
eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder
zu einem oder mehreren besonderen Merkmalen identifiziert werden kann,
die Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind.
Profile mit nutzerbezogenen Informationen: Die Verarbeitung von
"Profilen mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst
jede Art der automatisierten Verarbeitung personenbezogener Daten, die
darin besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen
(je nach Art der Profilbildung können dazu unterschiedliche Informationen
betreffend die Demographie, Verhalten und Interessen, wie z. B. die
Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu
bewerten oder, um sie vorherzusagen (z. B. die Interessen an bestimmten
Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den
Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-
Beacons eingesetzt.
86
Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics
bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes
und kann das Verhalten oder Interessen der Besucher an bestimmten
Informationen, wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe der
Reichweitenanalyse können Betreiber von Onlineangeboten z. B. erkennen, zu
welcher Zeit Nutzer ihre Webseiten besuchen und für welche Inhalte sie sich
interessieren. Dadurch können sie z. B. die Inhalte der Webseiten besser an
die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der
Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons
eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere
Analysen zur Nutzung eines Onlineangebotes zu erhalten.
Remarketing: Vom "Remarketing" bzw. "Retargeting" spricht man, wenn
z. B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer
auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an
diese Produkte, z. B. in Werbeanzeigen, zu erinnern.
Standortdaten: Standortdaten entstehen, wenn sich ein mobiles Gerät (oder
ein anderes Gerät mit den technischen Voraussetzungen einer
Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen
technischen Mitteln und Funktionen der Standortbestimmung, verbindet.
Standortdaten dienen der Angabe, an welcher geografisch bestimmbaren
Position der Erde sich das jeweilige Gerät befindet. Standortdaten können
z. B. eingesetzt werden, um Kartenfunktionen oder andere von einem Ort
abhängige Informationen darzustellen.
Tracking: Vom "Tracking" spricht man, wenn das Verhalten von Nutzern
über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im
Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltensund
Interessensinformationen in Cookies oder auf Servern der Anbieter der
Trackingtechnologien gespeichert (sogenanntes Profiling). Diese
Informationen können anschließend z. B. eingesetzt werden, um den Nutzern
Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen
entsprechen.
Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.
Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
Auswerten, das Speichern, das Übermitteln oder das Löschen.
Vertragsdaten: Vertragsdaten sind spezifische Informationen, die sich auf
die Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien
87
beziehen. Sie dokumentieren die Bedingungen, unter denen Dienstleistungen
oder Produkte bereitgestellt, getauscht oder verkauft werden. Diese
Datenkategorie ist wesentlich für die Verwaltung und Erfüllung vertraglicher
Verpflichtungen und umfasst sowohl die Identifikation der Vertragsparteien
als auch die spezifischen Bedingungen und Konditionen der Vereinbarung.
Vertragsdaten können Start- und Enddaten des Vertrages, die Art der
vereinbarten Leistungen oder Produkte, Preisvereinbarungen,
Zahlungsbedingungen, Kündigungsrechte, Verlängerungsoptionen und
spezielle Bedingungen oder Klauseln umfassen. Sie dienen als rechtliche
Grundlage für die Beziehung zwischen den Parteien und sind entscheidend
für die Klärung von Rechten und Pflichten, die Durchsetzung von Ansprüchen
und die Lösung von Streitigkeiten.
Zahlungsdaten: Zahlungsdaten umfassen sämtliche Informationen, die zur
Abwicklung von Zahlungstransaktionen zwischen Käufern und Verkäufern
benötigt werden. Diese Daten sind von entscheidender Bedeutung für den
elektronischen Handel, das Online-Banking und jede andere Form der
finanziellen Transaktion. Sie beinhalten Details wie Kreditkartennummern,
Bankverbindungen, Zahlungsbeträge, Transaktionsdaten,
Verifizierungsnummern und Rechnungsinformationen. Zahlungsdaten können
auch Informationen über den Zahlungsstatus, Rückbuchungen,
Autorisierungen und Gebühren enthalten.
Zielgruppenbildung: Von Zielgruppenbildung (englisch "Custom
Audiences") spricht man, wenn Zielgruppen für Werbezwecke, z. B.
Einblendung von Werbeanzeigen bestimmt werden. So kann z. B. anhand des
Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet
geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für
ähnliche Produkte oder den Onlineshop, in dem er die Produkte betrachtet
hat, interessiert. Von "Lookalike Audiences" (bzw. ähnlichen Zielgruppen)
spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern
angezeigt werden, deren Profile, bzw. Interessen mutmaßlich den Nutzern zu
denen die Profile gebildet wurden, entsprechen. Zur Zwecken der Bildung
von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies
und Web-Beacons eingesetzt.