Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche
Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet)
wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung
gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl
im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren
Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie
z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als
"Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 15. März 2021
Inhaltsübersicht
Verantwortlicher
Lilia Riffel Steuerberaterin
Hultschiner Damm 25
12623 Berlin
Vertretungsberechtigte Personen: Inhaberin.
E-Mail-Adresse: info@stb-riffel.de.
Telefon: +49 172 93 25 345.
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke
ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Event-Daten (Facebook) ("Event-Daten" sind Daten, die z. B. via Facebook-Pixel
(via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können
und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B.
Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen,
Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden
zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom
Audiences) verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte
(wie z. B. verfasste Kommentare), keine Login-Informationen und keine
Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern).
Event Daten werden durch Facebook nach maximal zwei Jahren gelöscht, die aus
ihnen gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos).
- Bestandsdaten (z.B. Namen, Adressen).
- Bewerberdaten (z.B. Angaben zur Person, Post- und Kontaktadressen, die zur
Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie
z.B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine
konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren
Person oder Qualifikation).
- Inhaltsdaten (z.B. Eingaben in Onlineformularen).
- Kontaktdaten (z.B. E-Mail, Telefonnummern).
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).
Besondere Kategorien von Daten
- Daten, aus denen die rassische und ethnische Herkunft hervorgehen.
Kategorien betroffener Personen
- Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter).
- Bewerber.
- Geschäfts- und Vertragspartner.
- Interessenten.
- Kommunikationspartner.
- Kunden.
- Mandanten.
- Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Schüler/ Studenten/ Teilnehmer.
- Gewinnspiel- und Wettbewerbsteilnehmer.
Zwecke der Verarbeitung
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen).
- Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche
spätere Beendigung des Beschäftigungsverhältnisses).
- Büro- und Organisationsverfahren.
- Content Delivery Network (CDN).
- Direktmarketing (z.B. per E-Mail oder postalisch).
- Durchführung von Gewinnspielen und Wettbewerben.
- Zielgruppenbildung.
- Marketing.
- Kontaktanfragen und Kommunikation.
- Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
- Remarketing.
- Sicherheitsmaßnahmen.
- Erbringung vertragliche Leistungen und Kundenservice.
- Verwaltung und Beantwortung von Anfragen.
- Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen
oder sonstige Ausgabe von Inhalten).
Maßgebliche Rechtsgrundlagen
Nachfolgend erhalten Sie einen Überblick über die Rechtsgrundlagen der DSGVO, die wir
der Verarbeitung personenbezogener Daten zugrunde legen. Bitte beachten Sie, dass
zusätzlich zu den Bestimmungen der DSGVO, nationale Datenschutzbestimmungen Ihres
oder unseres Wohnsitz-, bzw. Sitzlandes zur Anwendung kommen können. Sollten ferner
im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese
in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) - Die
betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte
Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b. DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags,
dessen Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person
erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) -
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich,
der der Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die
Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen
oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte
und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener
Daten erfordern, überwiegen.
- Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis
(Art. 9 Abs. 2 lit. b DSGVO) - Soweit im Rahmen des
Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne
des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft
oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der
Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht
und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte
ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt
deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes
lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2
lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin,
für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische
Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich
oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder
Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger
Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt
deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen
zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor
Missbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen
zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur
Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für
andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im
Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung
für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf
die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie
die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der
einzelnen Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands
der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und
der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen,
um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität
und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen
Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben
wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die
Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung
bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des
Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die
Daten an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber
offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben
beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine
Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen
Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die
dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenübermittlung innerhalb der Organisation: Wir können
personenbezogene Daten an andere Stellen innerhalb unserer Organisation übermitteln
oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu
administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren
berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt,
sofern sie Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder
wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und
Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von
vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen
Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder
vorvertraglich), z.B., um Anfragen zu beantworten.
Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur
Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden
Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der
Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte
weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher
Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen erfolgt
(z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie
Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder
Steuerbehörden). Über weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings,
werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den
Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen,
durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder
persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer
Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten
in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen
der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10
Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner
offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags,
grundsätzlich nach Ende des Auftrags.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen
einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die
Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder
Plattformen.
Bildungs- und Schulungsleistungen: Wir verarbeiten die Daten der
Teilnehmer unserer Bildungs- und Schulungsangebote (einheitlich bezeichnet als "Aus-
und Fortzubildende“), um ihnen gegenüber unsere Schulungsleistungen erbringen zu
können. Die hierbei verarbeiteten Daten, die Art, der Umfang, der Zweck und die
Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden
Vertrags- und Schulungsverhältnis. Zu den Verarbeitungsformen gehören auch die
Leistungsbewertung und die Evaluation unserer Leistungen sowie jener der Lehrenden.
In Rahmen unserer Tätigkeit können wir ferner besondere Kategorien von Daten, hier
insbesondere Angaben zur Gesundheit der Aus- und Fortzubildenden sowie Daten, aus
denen die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche
Überzeugungen hervorgehen, verarbeiten. Hierzu holen wir, sofern erforderlich, eine
ausdrückliche Einwilligung der Aus- und Fortzubildenden ein und verarbeiten die
besonderen Kategorien von Daten ansonsten nur, wenn es zur Erbringung der
Schulungsleistungen, zu Zwecken der Gesundheitsvorsorge, des Sozialschutzes oder des
Schutzes lebensnotwendiger Interessen der Aus- und Fortzubildenden erforderlich
ist.
Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder
gesetzlich erforderlich ist, bzw. eine Einwilligung der Aus- und Fortzubildenden
vorliegt, offenbaren oder übermitteln wir die Daten der Aus- und Fortzubildenden
unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z.B.
Behörden oder im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen.
Steuerberatung: Wir verarbeiten die Daten unserer Mandanten sowie
Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet
als "Mandanten“), um ihnen gegenüber unsere vertraglichen oder vorvertraglichen
Leistungen, insbesondere Beratungs- oder Buchführungsleistungen, erbringen zu
können. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die
Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden
Vertrags- und Mandatsverhältnis.
In Rahmen unserer Tätigkeit können wir ferner besondere Kategorien von Daten, hier
insbesondere Angaben zur Gesundheit der Mandanten, ggf. mit Bezug zu deren
Sexualleben oder der sexuellen Orientierung, sowie genetische Daten und Daten, aus
denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder
weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen,
verarbeiten. Hierzu holen wir, sofern erforderlich, eine ausdrückliche Einwilligung
der Mandanten ein und verarbeiten die besonderen Kategorien von Daten ansonsten zu
Zwecken der Gesundheitsvorsorge oder zum Schutz lebensnotwendiger Interessen der
Mandanten.
Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder
gesetzlich erforderlich ist, bzw. eine Einwilligung der Mandanten vorliegt,
offenbaren oder übermitteln wir die Daten der Mandanten unter Beachtung der
berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z.B. Behörden, Gerichte
oder im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen.
Unternehmensberatung: Wir verarbeiten die Daten unserer Kunden,
Klienten sowie Interessenten und anderer Auftraggeber oder Vertragspartner
(einheitlich bezeichnet als "Kunden“), um ihnen gegenüber unsere vertraglichen oder
vorvertraglichen Leistungen, insbesondere Beratungsleistungen, erbringen zu können.
Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit
ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und
Geschäftsverhältnis.
Sofern es für unsere Vertragserfüllung oder gesetzlich erforderlich ist, bzw. eine
Einwilligung der Kunden vorliegt, offenbaren oder übermitteln wir die Daten der
Kunden unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte,
wie z.B. Behörden, Gerichte oder im Bereich der IT, der Büro- oder vergleichbarer
Dienstleistungen.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Besondere Kategorien personenbezogener Daten: Gesundheitsdaten
(Art. 9 Abs. 1 DGSVO), Religiöse oder weltanschauliche Überzeugungen (Art. 9
Abs. 1 DGSVO), Gewerkschaftszugehörigkeit (Art. 9 Abs. 1 DGSVO), Daten, aus
denen die rassische und ethnische Herkunft hervorgehen.
- Betroffene Personen: Interessenten, Geschäfts- und
Vertragspartner, Schüler/ Studenten/ Teilnehmer, Mandanten, Kunden.
- Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und
Kundenservice, Kontaktanfragen und Kommunikation, Büro- und
Organisationsverfahren, Verwaltung und Beantwortung von Anfragen.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6
Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Zahlungsdienstleister
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher
Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den
betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen
hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein
(zusammenfassend "Zahlungsdienstleister").
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie
z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder
Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen-
und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen
durchzuführen. Die eingegebenen Daten werden jedoch nur durch die
Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten
keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich
Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen
werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien
übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu
verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise
der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw.
Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks
weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen
Betroffenenrechten.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie),
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Kunden, Interessenten.
- Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und
Kundenservice.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die
Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren
Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden
kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen,
Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und
technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können
alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen
der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die
IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser
ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten
getätigten Eingaben.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser
Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte
Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen
Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen,
Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des
Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und
der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden,
z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die
Auslastung der Server und ihre Stabilität sicherzustellen.
Content-Delivery-Network: Wir setzen ein "Content-Delivery-Network"
(CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes,
insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe
regional verteilter und über das Internet verbundener Server schneller und sicherer
ausgeliefert werden können.
Free CSS: Hostingplattform für Blogs / Websites; Dienstanbieter: Free CSS; Webseite:
https://www.free-css.com
- Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in
Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes
und Nutzerfreundlichkeit, Content Delivery Network (CDN).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
- STRATO: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B.
Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: STRATO AG,
Pascalstraße 10,10587 Berlin, Deutschland; Website: https://www.strato.de;
Datenschutzerklärung: https://www.strato.de/datenschutz.
Registrierung, Anmeldung und Nutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern
die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des
Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den
verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzername,
Passwort sowie eine E-Mail-Adresse).
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der
Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der
jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer
berechtigten Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und
sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt
grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche
erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.
Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z.B.
technische Änderungen, per E-Mail informiert werden.
Registrierung mit Klarnamen: Aufgrund der Natur unserer Community
bitten wir die Nutzer unser Angebot nur unter Verwendung von Klarnamen zu nutzen.
D.h. die Nutzung von Pseudonymen ist nicht zulässig.
Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto
gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich
einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer, gelöscht.
Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu
sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherte Daten
des Nutzers unwiederbringlich zu löschen.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in
Onlineformularen), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und
Kundenservice, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f. DSGVO).
Community Funktionen
Die von uns bereitgestellten Community Funktionen erlauben es Nutzern miteinander in
Konversationen oder sonst miteinander in einen Austausch zu treten. Hierbei bitten
wir zu beachten, dass die Nutzung der Communityfunktionen nur unter Beachtung der
geltenden Rechtslage, unserer Bedingungen und Richtlinien sowie der Rechte anderer
Nutzer und Dritter gestattet ist.
Beiträge der Nutzer sind öffentlich: Die von Nutzern erstellten
Beiträge und Inhalte sind öffentlich sichtbar und zugänglich.
Speicherung von Daten zu Sicherheitszwecken: Die Beiträge und
sonstige Eingaben der Nutzer werden zu Zwecken der Community- und
Konversationsfunktionen verarbeitet und, vorbehaltlich gesetzlicher Pflichten oder
gesetzlicher Erlaubnis nicht an Dritte herausgegeben. Eine Herausgabepflicht kann
insbesondere im Fall von rechtswidrigen Beiträgen zu Zwecken der Rechtsverfolgung
entstehen. Wir weisen darauf hin, dass neben den Inhalten der Beiträge auch deren
Zeitpunkt und die IP-Adresse der Nutzer gespeichert werden. Dies geschieht, um zum
Schutz anderer Nutzer und der Community angemessene Maßnahmen ergreifen zu können.
Recht zur Löschung: Die Löschung von Beiträgen, Inhalten oder
Angaben der Nutzer ist nach einer sachgerechten Abwägung im erforderlichen Umfang
zulässig soweit konkrete Anhaltspunkte dafür bestehen, dass sie einen Verstoß gegen
gesetzliche Regeln, unsere Vorgaben oder Rechte Dritter darstellen.
Eingeschränkte Löschung von Gesprächsbeiträgen: Aus Rücksicht auf
andere Nutzer, bleiben Gesprächsbeiträge des Nutzers auch nach Kündigung und
Kontolöschung gespeichert, damit Konversationen, Kommentare, Ratschläge o.ä.
Kommunikation zwischen und unter Nutzern ihren Sinn nicht verlieren oder umkehren.
Nutzernamen werden gelöscht oder pseudonymisiert, sofern sie nicht bereits
Pseudonyme darstellten. Nutzer können die vollständige Löschung der
Gesprächsbeiträge jederzeit bei uns geltend machen.
Schutz eigener Daten: Die Nutzer entscheiden selbst, welche Daten
sie über sich innerhalb unseres Onlineangebotes preisgeben. Zum Beispiel, wenn
Nutzer Angaben zur eigenen Person machen oder an Konversationen teilnehmen. Wir
bitten die Nutzer ihre Daten zu schützen und persönliche Daten nur mit Bedacht und
nur im erforderlichen Umfang zu veröffentlichen. Insbesondere bitten wir die Nutzer
zu beachten, dass sie die Zugangsdaten ganz besonders schützen und sichere
Passwörter verwenden müssen (d.h. vor allem möglichst lange und zufällige
Zeichenkombinationen).
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und
Kundenservice, Sicherheitsmaßnahmen.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f. DSGVO).
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation
(nachfolgend "Publikationsmedium"). Die Daten der Leser werden für die Zwecke des
Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die
Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit
erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung
der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.
Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige
Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten
Interessen gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in
Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen,
verbotene politische Propaganda etc.). In diesem Fall können wir selbst für den
Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers
interessiert.
Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen die
Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.
Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die
IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um
Mehrfachabstimmungen zu vermeiden.
Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur Person,
etwaige Kontakt- sowie Webseiteninformationen als auch die inhaltlichen Angaben
werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert.
Abruf von WordPress-Emojis und -Smilies: Innerhalb unseres
WordPress-Blogs werden zu Zwecken der effizienten Einbindung von Inhaltselementen
grafische Emojis (bzw. Smilies), d.h., kleine grafische Dateien, die Gefühle
ausdrücken, eingesetzt, bezogen von externen Servern. Die Anbieter der Server
erheben die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emoji-Dateien an
die Browser der Nutzer übermittelt werden können.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in
Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und
Kundenservice, Feedback (z.B. Sammeln von Feedback via Online-Formular),
Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via
soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies
zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich
ist.
Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder
vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten
oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage
der berechtigten Interessen an der Beantwortung der Anfragen.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in
Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f. DSGVO).
Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum, die
nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung,
zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten
zu beachten.
Sie können uns auch auf alternativen Wegen, z.B. via Telefon oder E-Mail,
kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die
innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.
Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d.h., der Inhalt Ihrer
Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte (d.h.,
der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende verschlüsselt
werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht
einmal durch die Messenger-Anbieter selbst. Sie sollten immer eine aktuelle Version
der Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der
Nachrichteninhalte sichergestellt ist.
Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die
Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen
können, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische
Informationen zum verwendeten Gerät der Kommunikationspartner und je nach
Einstellungen ihres Gerätes auch Standortinformationen (sogenannte Metadaten)
verarbeitet werden.
Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor
der Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die
Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen,
falls wir nicht um eine Einwilligung bitten und sie z.B. von sich aus Kontakt mit
uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern sowie
im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im Fall anderer
Interessenten und Kommunikationspartner auf Grundlage unserer berechtigten
Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der
Bedürfnisse unser Kommunikationspartner an der Kommunikation via Messenger. Ferner
weisen wir Sie darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre
Einwilligung nicht erstmalig an die Messenger übermitteln.
Widerruf, Widerspruch und Löschung: Sie können jederzeit eine
erteilte Einwilligung widerrufen und der Kommunikation mit uns via Messenger
jederzeit widersprechen. Im Fall der Kommunikation via Messenger löschen wir die
Nachrichten entsprechend unseren generellen Löschrichtlinien (d.h. z.B., wie oben
beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von
Archivierungsvorgaben etc.) und sonst, sobald wir davon ausgehen können, etwaige
Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein Rückbezug auf
eine vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen
Aufbewahrungspflichten entgegenstehen.
Vorbehalt des Verweises auf andere Kommunikationswege: Zum Abschluss
möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbehalten,
Anfragen über Messenger nicht zu beantworten. Das ist der Fall, wenn z.B.
Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über Messenger
den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen wir Sie auf
adäquatere Kommunikationswege.
Skype: Die Ende-zu-Ende-Verschlüsselung von Skype setzt deren
Aktivierung voraus (sofern sie nicht standardmäßig aktiviert sein sollte).
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
Telefonnummern), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen), Inhaltsdaten (z.B. Eingaben in Onlineformularen).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation,
Direktmarketing (z.B. per E-Mail oder postalisch).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a.
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
- Microsoft Teams: Microsoft Teams - Messenger; Dienstanbieter:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website:
https://products.office.com;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.
- Skype: Skype Messenger mit Ende-zu-Ende-Verschlüsselung;
Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399
USA; Website: https://www.skype.com/de/;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.
- Telegram Broadcasts: Telegram Broadcasts - Messenger mit
Ende-zu-Ende-Verschlüsselung; Dienstanbieter: Telegram, Dubai; Website: https://telegram.org/;
Datenschutzerklärung: https://telegram.org/privacy.
- WhatsApp: WhatsApp Messenger mit Ende-zu-Ende-Verschlüsselung;
Dienstanbieter: WhatsApp Inc. WhatsApp Legal 1601 Willow Road Menlo Park,
California 94025, USA; Website: https://www.whatsapp.com/;
Datenschutzerklärung: https://www.whatsapp.com/legal.
Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als
“Konferenzplattformen”) zu Zwecken der Durchführung von Video- und
Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings
(nachfolgend zusammenfassend bezeichnet als "Konferenz") ein. Bei der Auswahl der
Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen
Vorgaben.
Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der
Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden
genannten personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt
zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert
werden (z.B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen Angaben
durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur Durchführung der
Konferenz, können die Daten der Teilnehmer durch die Konferenzplattformen ebenfalls
zu Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den
verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname),
Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes
oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung/Funktion, die
IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmer, deren
Betriebssystem, dem Browser und dessen technischen und sprachlichen Einstellungen,
Informationen zu den inhaltlichen Kommunikationsvorgängen, d.h. Eingaben in Chats
sowie Audio- und Videodaten, als auch die Nutzung anderer zur Verfügung stehender
Funktionen (z.B. Umfragen). Inhalte der Kommunikationen werden in dem durch die
Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die
Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann können
weitere Daten entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter
verarbeitet werden.
Protokollierung und Aufnahmen: Falls Texteingaben,
Teilnahmeergebnisse (z.B. von Umfragen) sowie Video- oder Audioaufnahmen
protokolliert werden, wird dies den Teilnehmern im Vorwege transparent mitgeteilt
und sie werden – soweit erforderlich – um eine Zustimmung gebeten.
Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den
Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen deren
Datenschutzhinweise und wählen im Rahmen der Einstellungen der Konferenzplattformen,
die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie
ferner für die Dauer einer Videokonferenz für den Daten- und Persönlichkeitsschutz
im Hintergrund Ihrer Aufnahme (z.B. durch Hinweise an Mitbewohner, Abschließen von
Türen und Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des
Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an
unberechtigte Dritte weitergegeben werden.
Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen
auch wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in
den Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B.
Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der
Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung
unserer vertraglichen Pflichten erforderlich sein (z.B. in Teilnehmerlisten, im Fall
von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die Daten der
Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und
sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in
Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene Personen: Kommunikationspartner, Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und
Kundenservice, Kontaktanfragen und Kommunikation, Büro- und
Organisationsverfahren.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a.
DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
- Google Hangouts / Meet: Messenger- und Konferenz-Software;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,
Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA; Website: https://hangouts.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy.
- Microsoft Teams: Messenger- und Konferenz-Software;
Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399
USA; Website: https://products.office.com;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.
- Skype: Messenger- und Konferenz-Software; Dienstanbieter:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website:
https://www.skype.com/de/; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.
- TeamViewer: Konferenz-Software; Dienstanbieter: TeamViewer
GmbH, Jahnstr. 30, 73037 Göppingen, Deutschland; Website: https://www.teamviewer.com/de;
Datenschutzerklärung: https://www.teamviewer.com/de/datenschutzerklaerung/.
- Zoom: Videokonferenzen, Webkonferenzen und Webinare;
Dienstanbieter: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600,
San Jose, CA 95113, USA; Website: https://zoom.us;
Datenschutzerklärung: https://zoom.us/docs/de-de/privacy-and-legal.html;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in
Drittländern): https://zoom.us/docs/de-de/privacy-and-legal.html
(Bezeichnet als Globale DPA).
Bewerbungsverfahren
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren Beurteilung und
Auswahl erforderlichen Daten mitteilen. Welche Informationen erforderlich sind,
ergibt sich aus der Stellenbeschreibung oder im Fall von Onlineformularen aus den
dortigen Angaben.
Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur Person,
wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise über die für
eine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne
mit, welche Angaben benötigt werden.
Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines
Onlineformulars übermitteln. Die Daten werden entsprechend dem Stand der Technik
verschlüsselt an uns übertragen. Ebenfalls können Bewerber uns ihre Bewerbungen via
E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails im Internet
grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar
auf dem Transportweg verschlüsselt, aber nicht auf den Servern von denen sie
abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der
Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine
Verantwortung übernehmen.
Für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und Auswahl von Bewerbern
können wir unter Beachtung der gesetzlichen Vorgaben, Bewerbermanagement-, bzw.
Recruitment-Software und Plattformen und Leistungen von Drittanbietern in Anspruch
nehmen.
Bewerber können uns gerne zur Art der Einreichung der Bewerbung kontaktieren oder uns
die Bewerbung auf dem Postweg zuzusenden.
Verarbeitung besonderer Kategorien von Daten: Soweit im Rahmen des
Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des
Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft
oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche
oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der
sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen
bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung
nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen
der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke
der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der
Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, für die
Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die
Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9
Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden
Mitteilung der besonderen Kategorien von Daten erfolgt deren Verarbeitung auf
Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.
Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten
Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des
Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern
die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der
Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine
Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die
Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber,
spätestens nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige
Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus den
Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können. Rechnungen über
etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben
archiviert.
Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool,
sofern angeboten, erfolgt auf Grundlage einer Einwilligung. Die Bewerber werden
darüber belehrt, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist,
keinen Einfluss auf das laufende Bewerbungsverfahren hat und sie ihre Einwilligung
jederzeit für die Zukunft widerrufen können.
- Verarbeitete Datenarten: Bewerberdaten (z.B. Angaben zur
Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und
die darin enthaltenen Informationen, wie z.B. Anschreiben, Lebenslauf, Zeugnisse
sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern
mitgeteilte Informationen zu deren Person oder Qualifikation).
- Betroffene Personen: Bewerber.
- Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und
etwaige spätere Durchführung sowie mögliche spätere Beendigung des
Beschäftigungsverhältnisses).
- Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches bzw.
vertragliches Verhältnis (Art. 9 Abs. 2 lit. b DSGVO).
Eingesetzte Dienste und Diensteanbieter:
- Facebook-Jobs: Dienstanbieter: Facebook Ireland Ltd., 4 Grand
Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen:
Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy.
- Monster: Recruiting-Plattform und -Leistungen; Dienstanbieter:
Monster Worldwide Deutschland GmbH, Ludwig-Erhard-Straße 14, 65760 Eschborn,
Deutschland; Website: https://www.monster.de;
Datenschutzerklärung: https://www.monster.de/datenschutz/datenschutz/home.aspx.
- Stepstone: Recruiting-Plattform und -Leistungen;
Dienstanbieter: StepStone Deutschland GmbH, Völklinger Straße 1, 40219
Düsseldorf, Deutschland; Website: https://www.stepstone.de;
Datenschutzerklärung: https://www.stepstone.de/Ueber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung/.
- Xing: Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354
Hamburg, Deutschland; Website: https://www.xing.com;
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
Cloud-Dienste
Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter
ausgeführte Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als
"Software as a Service") für die folgenden Zwecke: Dokumentenspeicherung und
Verwaltung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und
Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten
Empfängern oder Veröffentlichung von Webseiten, Formularen oder sonstigen Inhalten
und Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der
Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen
mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung
dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und
Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und
deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner
Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur
Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche
Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter
Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich
Einstellungen der Nutzer (z.B. im Fall der Mediensteuerung) zu merken,
speichern.
Hinweise zu Rechtsgrundlagen: Sofern wir um eine Einwilligung in den
Einsatz der Cloud-Dienste bitten, ist die Rechtsgrundlage der Verarbeitung die
Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen
Leistungen sein, sofern der Einsatz der Cloud-Dienste in diesem Rahmen vereinbart
wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h., Interesse an effizienten und sicheren Verwaltungs- und
Kollaborationsprozessen) verarbeitet
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in
Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene Personen: Kunden, Beschäftigte (z.B. Angestellte,
Bewerber, ehemalige Mitarbeiter), Interessenten, Kommunikationspartner.
- Zwecke der Verarbeitung: Büro- und Organisationsverfahren.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a.
DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
- Dropbox: Cloud-Speicher-Dienste; Dienstanbieter: Dropbox, Inc.,
333 Brannan Street, San Francisco, California 94107, USA; Website: https://www.dropbox.com/de;
Datenschutzerklärung: https://www.dropbox.com/privacy;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in
Drittländern): https://www.dropbox.com/terms/business-agreement-2016.
- Google Cloud-Dienste: Cloud-Speicher-Dienste; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA
94043, USA; Website: https://cloud.google.com/;
Datenschutzerklärung: https://www.google.com/policies/privacy,
Sicherheitshinweise: https://cloud.google.com/security/privacy;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in
Drittländern): https://cloud.google.com/terms/data-processing-terms;
https://cloud.google.com/terms/data-processing-terms.
- Microsoft Clouddienste: Cloud-Speicher-Dienste; Dienstanbieter:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website:
https://microsoft.com/de-de;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.
Gewinnspiele und Wettbewerbe
Wir verarbeiten personenbezogene Daten der Teilnehmer von Gewinnspielen und
Wettbewerben nur unter Einhaltung der einschlägigen Datenschutzbestimmungen, soweit
die Verarbeitung zur Bereitstellung, Durchführung und Abwicklung des Gewinnspiels
vertraglich erforderlich ist, die Teilnehmer in die Verarbeitung eingewilligt haben
oder die Verarbeitung unseren berechtigten Interessen dient (z.B. an der Sicherheit
des Gewinnspiels oder dem Schutz unserer Interessen vor Missbrauch durch mögliche
Erfassung von IP-Adressen bei Einreichung von Gewinnspielbeiträgen).
Falls im Rahmen der Gewinnspiele Beiträge der Teilnehmer veröffentlicht werden (z.B.
im Rahmen einer Abstimmung oder Präsentation der Gewinnspielbeiträge bzw. der
Gewinner oder der Berichterstattung zum Gewinnspiel), weisen wir darauf hin, dass
die Namen der Teilnehmer in diesem Zusammenhang ebenfalls veröffentlicht werden
können. Die Teilnehmer können dem jederzeit widersprechen.
Findet das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen Netzwerks
(z.B. Facebook oder Instagram, nachfolgend bezeichnet als "Online-Plattform“) statt,
gelten zusätzlich die Nutzungs- und Datenschutzbestimmungen der jeweiligen
Plattformen. In diesen Fällen weisen wir darauf hin, dass wir für die im Rahmen des
Gewinnspiels mitgeteilten Angaben der Teilnehmer verantwortlich sind und Anfragen im
Hinblick auf das Gewinnspiel an uns zu richten sind.
Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der Wettbewerb
beendet sind und die Daten nicht mehr erforderlich sind, um die Gewinner zu
informieren oder weil mit Rückfragen zum Gewinnspiel zu rechnen ist. Grundsätzlich
werden die Daten der Teilnehmer spätestens 6 Monate nach Ende des Gewinnspiels
gelöscht. Daten der Gewinner können länger einbehalten werden, um z.B. Rückfragen zu
den Gewinnen beantworten oder die Gewinnleistungen erfüllen zu können; in diesem
Fall richtet sich die Aufbewahrungsdauer nach der Art des Gewinns und beträgt z.B.
bei Sachen oder Leistungen bis zu drei Jahre, um z.B. Gewährleistungsfälle
bearbeiten zu können. Ferner können die Daten der Teilnehmer länger gespeichert
werden, z.B. in Form der Berichterstattung zum Gewinnspiel in Online- und
Offline-Medien.
Sofern Daten im Rahmen des Gewinnspiels auch zu anderen Zwecken erhoben wurden,
richten sich deren Verarbeitung und die Aufbewahrungsdauer nach den
Datenschutzhinweisen zu dieser Nutzung (z.B. im Fall einer Anmeldung zum Newsletter
im Rahmen eines Gewinnspiels).
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Inhaltsdaten (z.B. Eingaben in Onlineformularen).
- Betroffene Personen: Gewinnspiel- und Wettbewerbsteilnehmer.
- Zwecke der Verarbeitung: Durchführung von Gewinnspielen und
Wettbewerben.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
Umfragen und Befragungen
Die von uns durchgeführten Umfragen und Befragungen (nachfolgend "Befragungen")
werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur
insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen
erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des
Nutzers darzustellen oder mithilfe eines temporären Cookies (Session-Cookie) eine
Wiederaufnahme der Umfrage zu ermöglichen) oder Nutzer eingewilligt haben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Teilnehmer um eine
Einwilligung in die Verarbeitung iherer Daten bitten, ist diese Rechtsgrundlage der
Verarbeitung, ansonsten erfolgt die Verarbeitung der Daten der Teilnehmer auf
Grundlage unserer berechtigten Interessen an der Durchführung einer objektiven
Umfrage.
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Kommunikationspartner, Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation,
Direktmarketing (z.B. per E-Mail oder postalisch).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a.
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
- Google-Formular: Google-Cloud-Formulare; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA
94043, USA; Website: https://firebase.google.com;
Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
Onlinemarketing
Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter
insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und
sonstigen Inhalten (zusammenfassend als "Inhalte" bezeichnet) anhand potentieller
Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei
(sogenannte "Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels derer die
für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer
gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte
Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische
Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu
Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten
eingewilligt haben, können auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur
Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der
IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des
Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder
Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der
Onlinemarketingverfahren kennen nicht die tatsächlich Identität der Nutzer, sondern
nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher
Verfahren gespeichert. Diese Cookies können später generell auch auf anderen
Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken
der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf
dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn
die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen
Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit
den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit
den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen der
Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den
Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter
Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer
sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns.
Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer
Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete
Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren
Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der
Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf
Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten,
wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem
Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies
in dieser Datenschutzerklärung hinweisen.
Facebook-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe
des Facebook-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von
Event-Daten oder Kontaktinformationen mittels von Schnittstellen in Apps) ist es
Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für
die Darstellung von Anzeigen (sogenannte "Facebook-Ads") zu bestimmen.
Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten
Facebook-Ads nur solchen Nutzern bei Facebook und innerhalb der Dienste der mit
Facebook kooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/
) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die
bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand
der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Facebook
übermitteln (sogenannte "Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten
wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der
Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels
können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und
Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf
eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte
"Konversionsmessung“).
Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung oder den Erhalt im
Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von "Event-Daten",
die Facebook mittels des Facebook-Pixels und vergleichbarer Funktionen (z. B.
Schnittstellen), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im
Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a)
Anzeige von Inhalten Werbeinformationen, die den mutmaßlichen Interessen der Nutzer
entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z.
B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der
Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B.
Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den
Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten
muss (https://www.facebook.com/legal/terms/data_security_terms)
und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h.
Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten).
Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die
aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns
anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen
Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages
("Datenverarbeitungsbedingungen ", https://www.facebook.com/legal/terms/dataprocessing)
, der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms)
sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum).Die
Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde
bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook
nicht eingeschränkt.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen), Event-Daten (Facebook) ("Event-Daten"
sind Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von
uns an Facebook übermittelt werden können und sich auf Personen oder deren
Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf
Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe
von Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für
Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event Daten
beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare),
keine Login-Informationen und keine Kontaktinformationen (also keine Namen,
E-Mail-Adressen und Telefonnummern). Event Daten werden durch Facebook nach
maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der
Löschung unseres Facebook-Kontos).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Marketing, Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen), Remarketing, Konversionsmessung
(Messung der Effektivität von Marketingmaßnahmen), Zielgruppenbildung,
Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen
oder sonstige Ausgabe von Inhalten).
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der
IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a.
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
- Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die
Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen
Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite
Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie
Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch
Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher
zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf
jeweilige Gebiete gerichtet angeboten werden:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.
Eingesetzte Dienste und Diensteanbieter:
- Google Analytics: Onlinemarketing und Webanalyse;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,
Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA; Website: https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
- Facebook-Pixel und Zielgruppenbildung (Custom Audiences):
Dienstanbieter: https://www.facebook.com,
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2,
Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA;
Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Widerspruchsmöglichkeit (Opt-Out): https://www.facebook.com/settings?tab=ads.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in
diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren
oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer
Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert
werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile
erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B.
Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf
den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die
Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch
Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden
(insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei
diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und
Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten
weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht
werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und
können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie
dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Facebook: Wir sind gemeinsam mit Facebook Irland Ltd. für die
Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer
Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören
Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie
interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und
anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy),
sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen,
Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen“ in der Facebook-Datenrichtlinie-erklärung: https://www.facebook.com/policy).
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“
erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so
genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese
Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen
verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten
muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen
(d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook
richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch
und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen
mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den "Informationen
zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation,
Feedback (z.B. Sammeln von Feedback via Online-Formular), Marketing.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
- Clubhouse: Soziales Netzwerk mit Audiochatfunktion; Angaben des
Anbieters: ausschließlich zur Unterstützung der Untersuchung von Vorfällen
zeichnet Clubhouse vorübergehend den Ton in einem Chat-Raum auf, während der
Raum aktiv ist und danach, sofern ein Benutzer einen Vertrauens- und
Sicherheitsverstoß meldet, während der Raum aktiv ist, bis die Untersuchung
abgeschlossen ist; Audio von stummgeschalteten Lautsprechern und Zuhörern wird
nie aufgezeichnet, und alle temporären Audioaufzeichnungen werden verschlüsselt;
die durch Clubhouse verarbeiteten personenbezogenen Daten können zu
Marketingzwecken verarbeitet oder an Dritte weitergegeben werden können;
Dienstanbieter: Alpha Exploration Co., Inc.; Website: https://www.joinclubhouse.com/;
Datenschutzerklärung: https://privacy.joinclubhouse.com/.
- Instagram: Soziales Netzwerk; Dienstanbieter: Instagram Inc.,
1601 Willow Road, Menlo Park, CA, 94025, USA, Mutterunternehmen: Facebook, 1
Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.instagram.com;
Datenschutzerklärung: https://instagram.com/about/legal/privacy.
- Facebook: Soziales Netzwerk; Dienstanbieter: Facebook Ireland
Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland,
Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website:
https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads.
- YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA
94043, USA; Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.
- Xing: Soziales Netzwerk; Dienstanbieter: XING AG, Dammtorstraße
29-32, 20354 Hamburg, Deutschland; Website: https://www.xing.de;
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
Management, Organisation und Hilfswerkzeuge
Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend
bezeichnet als "Drittanbieter”) zu Zwecken der Organisation, Verwaltung, Planung
sowie Erbringung unserer Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer
Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der
Drittanbieter gespeichert werden. Hiervon können diverse Daten betroffen sein, die
wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können
insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen,
sonstigen Prozessen und deren Inhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen
mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden,
können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur
Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die
Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren
Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der
Verarbeitung von Daten die Einwilligung. Ferner kann deren Einsatz ein Bestandteil
unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Drittanbieter in
diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage
unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir
Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in
Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene Personen: Kommunikationspartner, Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Büro- und Organisationsverfahren,
Kontaktanfragen und Kommunikation.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a.
DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
- Doodle: Online Terminplanung; Dienstanbieter: Doodle AG,
Werdstrasse 21, Postfach, 8021 Zürich, Schweiz; Website: https://doodle.com/de;
Datenschutzerklärung: https://doodle.com/de/datenschutzrichtlinie.
- Trello: Projektmanagement-Tool; Dienstanbieter: Trello Inc., 55
Broadway New York, NY 10006, USA, Mutterunternehmen: Atlassian Inc. (San
Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco,
California 94103, USA; Website: https://trello.com/;
Datenschutzerklärung: https://trello.com/privacy.
- WeTransfer: Übertragung von Dateien über das Internet;
Dienstanbieter: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW,
Niederlande; Website: https://wetransfer.com;
Datenschutzerklärung: https://wetransfer.com/legal/privacy.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben
gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden
oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser
Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige
Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h.,
die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für
Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder
deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder
juristischen Person erforderlich ist.
Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere Informationen zu
der Löschung sowie zu der Aufbewahrung von Daten mitteilen, die speziell für die
jeweiligen Verarbeitungsprozesses gelten.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von
uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren
Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B.
Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich
wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen
sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu
prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder
f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen
Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten
zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling,
soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht,
erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber
zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über
diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den
gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie
haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der
gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu
verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie
betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der
gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren
Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu
fordern.
- Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen
Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder
gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer
Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres
Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde
einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre
Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem
Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen
Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor
allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
- Content Delivery Network (CDN): Ein "Content Delivery Network"
(CDN) ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes,
insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe
regional verteilter und über das Internet verbundener Server, schneller und
sicherer ausgeliefert werden können.
- IP-Masking: Als "IP-Masking” wird eine Methode bezeichnet, bei
der das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse,
gelöscht wird, damit die IP-Adresse nicht mehr der eindeutigen Identifizierung
einer Person dienen kann. Daher ist das IP-Masking ein Mittel zur
Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Onlinemarketing
- Konversionsmessung: Die Konversionsmessung (auch als
"Besuchsaktionsauswertung" bezeichnet) ist ein Verfahren, mit dem die
Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im
Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf
denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der
Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von
uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.
- Personenbezogene Daten: "Personenbezogene Daten“ sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare natürliche
Person (im Folgenden "betroffene Person“) beziehen; als identifizierbar wird
eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels
Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren
besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder
sozialen Identität dieser natürlichen Person sind.
- Profile mit nutzerbezogenen Informationen: Die Verarbeitung von
"Profilen mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst jede
Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht,
dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der
Profilbildung können dazu unterschiedliche Informationen betreffend die
Demographie, Verhalten und Interessen, wie z.B. die Interaktion mit Webseiten
und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen
(z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten
auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden
häufig Cookies und Web-Beacons eingesetzt.
- Remarketing: Vom "Remarketing“ bzw. "Retargeting“ spricht man,
wenn z.B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf
einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an diese
Produkte, z.B. in Werbeanzeigen, zu erinnern.
- Verantwortlicher: Als "Verantwortlicher“ wird die natürliche
oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein
oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.
- Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe
automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst
praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das
Speichern, das Übermitteln oder das Löschen.
- Zielgruppenbildung: Von Zielgruppenbildung (bzw. "Custom
Audiences“) spricht man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von
Werbeanzeigen, bestimmt werden. So kann z.B. anhand des Interesses eines Nutzers
an bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass
dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Onlineshop,
in dem er die Produkte betrachtet hat, interessiert. Von "Lookalike Audiences“
(bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet
eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile bzw. Interessen
mutmaßlich den Nutzern, zu denen die Profile gebildet wurden, entsprechen. Zu
Zwecken der Bildung von Custom Audiences und Lookalike Audiences werden im
Regelfall Cookies und Web-Beacons eingesetzt.
