Datenschutzerklärung

Das Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten umfasst eine Samm­lung von all­ge­mei­nen Anga­ben, die für sämt­li­che nach­fol­gend beschrie­be­nen

Ver­ar­bei­tungs­ver­fah­ren rele­vant sind, sowie spe­zi­fi­sche Details zu ein­zel­nen Ver­ar­bei­tungs­pro­zes­sen, in deren Rah­men per­so­nen­be­zo­ge­ne Daten

(nach­fol­gend auch kurz als „Daten“ bezeich­net) ver­ar­bei­tet wer­den. Die­se Struk­tur dient dazu, sowohl die Über­sicht­lich­keit zu wah­ren als

auch eine prä­zi­se Infor­ma­ti­on bereit­zu­stel­len. Die all­ge­mei­nen Anga­ben erläu­tern grund­le­gen­de Prin­zi­pi­en und Richt­li­ni­en, die auf alle

Ver­ar­bei­tungs­ak­ti­vi­tä­ten zutref­fen, wie die Ein­hal­tung von Daten­schutz­grund­sät­zen, die Rechts­grund­la­gen der Daten­ver­ar­bei­tung, und

den Umgang mit den Rech­ten der betrof­fe­nen Per­so­nen. Im spe­zi­fi­schen Teil des Ver­zeich­nis­ses wer­den detail­lier­te Infor­ma­tio­nen zu den

ein­zel­nen Ver­ar­bei­tungs­pro­zes­sen auf­ge­führt, dar­un­ter der Zweck der Daten­ver­ar­bei­tung, die betrof­fe­nen Daten­ka­te­go­rien, die Emp­fän­ger der

Daten sowie gege­be­nen­falls die Über­mitt­lung von Daten in Dritt­län­der. Die­ses Ver­zeich­nis dient als zen­tra­les Doku­ment, um die Trans­pa­renz und

Nach­voll­zieh­bar­keit der Daten­ver­ar­bei­tung zu gewähr­leis­ten und ist ein wesent­li­ches Ele­ment zur Erfül­lung der Doku­men­ta­ti­ons­pflich­ten unter der

Daten­schutz-Grund­ver­ord­nung (DSGVO).

Präambel

Mit der fol­gen­den Daten­schutz­er­klä­rung möch­ten wir Sie dar­über auf­klä­ren, wel­che Arten Ihrer per­so­nen­be­zo­ge­nen Daten (nach­fol­gend auch

kurz als „Daten“ bezeich­net) wir zu wel­chen Zwe­cken und in wel­chem Umfang ver­ar­bei­ten. Die Daten­schutz­er­klä­rung gilt für alle von uns durch­ge­führ­ten Ver­ar­bei­tun­gen per­so­nen­be­zo­ge­ner Daten, sowohl im Rah­men der Erbrin­gung unse­rer Leis­tun­gen als auch ins­be­son­de­re auf unse­ren

Web­sei­ten, in mobi­len Appli­ka­tio­nen sowie inner­halb exter­ner Online­prä­sen­zen, wie z. B. unse­rer Social-Media-Pro­fi­le (nach­fol­gend zusam­men­fas­send bezeich­net als „Onlineangebot“).Die ver­wen­de­ten Begrif­fe sind nicht geschlechts­spe­zi­fisch.

Stand: 5. Mai 2024

Inhaltsübersicht

• Prä­am­bel
• Ver­ant­wort­li­cher
• Über­sicht der Ver­ar­bei­tun­gen
• Maß­geb­li­che Rechts­grund­la­gen
• Sicher­heits­maß­nah­men
• Über­mitt­lung von per­so­nen­be­zo­ge­nen Daten
• Inter­na­tio­na­le Daten­trans­fers
• All­ge­mei­ne Infor­ma­tio­nen zur Daten­spei­che­rung und Löschung
• Rech­te der betrof­fe­nen Per­so­nen
• Geschäft­li­che Leis­tun­gen
• Boni­täts­prü­fung
• Bereit­stel­lung des Online­an­ge­bots und Web­hos­ting
• Ein­satz von Coo­kies
• Regis­trie­rung, Anmel­dung und Nut­zer­kon­to
• Kon­takt- und Anfra­ge­ver­wal­tung
• Kom­mu­ni­ka­ti­on via Mes­sen­ger
• Video­kon­fe­ren­zen, Online­mee­tings, Web­i­na­re und Bild­schirm-Sha­ring
• Cloud-Diens­te
• News­let­ter und elek­tro­ni­sche Benach­rich­ti­gun­gen
• Web­ana­ly­se, Moni­to­ring und Opti­mie­rung
• Online­mar­ke­ting
• Kun­den­re­zen­sio­nen und Bewer­tungs­ver­fah­ren
• Prä­sen­zen in sozia­len Netz­wer­ken (Social Media)
• Plug-ins und ein­ge­bet­te­te Funk­tio­nen sowie Inhal­te
• Bewer­bungs­ver­fah­ren
• Ände­rung und Aktua­li­sie­rung
• Begriffs­de­fi­ni­tio­nen

Verantwortlicher

SVK Tor­ben Affel­ski

Inha­ber Tor­ben Affel­ski

Düre­ner Stra­ße 373

50171 Ker­pen, Deutsch­land

E‑Mail-Adres­se: service@svk-affelski.de Tele­fon: +49 2275 2039244 Impres­sum: https://svk-affelski/impressum/

Übersicht der Verarbeitungen

Die nach­fol­gen­de Über­sicht fasst die Arten der ver­ar­bei­te­ten Daten

und die Zwe­cke ihrer Ver­ar­bei­tung zusam­men und ver­weist auf die

betrof­fe­nen Per­so­nen.

Arten der verarbeiteten Daten

• Bestands­da­ten.
• Zah­lungs­da­ten.
• Stand­ort­da­ten.
• Kon­takt­da­ten.
• Inhalts­da­ten.
• Ver­trags­da­ten.
• Nut­zungs­da­ten.
• Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten.
• Bewer­ber­da­ten.
• Bild- und/ oder Video­auf­nah­men.
• Ton­auf­nah­men.
• Event-Daten (Face­book).
• Pro­to­koll­da­ten.
• Boni­täts­da­ten.

Kategorien betroffener Personen

• Leis­tungs­emp­fän­ger und Auf­trag­ge­ber.
• Inter­es­sen­ten.
• Kom­mu­ni­ka­ti­ons­part­ner.
• Nut­zer.
• Bewer­ber.
• Geschäfts- und Ver­trags­part­ner.
• Abge­bil­de­te Per­so­nen.

Zwecke der Verarbeitung

• Erbrin­gung ver­trag­li­cher Leis­tun­gen und Erfül­lung ver­trag­li­cher Pflich­ten.
• Kom­mu­ni­ka­ti­on.
• Sicher­heits­maß­nah­men.
• Direkt­mar­ke­ting.
• Reich­wei­ten­mes­sung.
• Track­ing.
• Büro- und Orga­ni­sa­ti­ons­ver­fah­ren.
• Kon­ver­si­ons­mes­sung.
• Ziel­grup­pen­bil­dung.
• Orga­ni­sa­ti­ons- und Ver­wal­tungs­ver­fah­ren.
• Bewer­bungs­ver­fah­ren.
• Feed­back.
• Mar­ke­ting.
• Pro­fi­le mit nut­zer­be­zo­ge­nen Infor­ma­tio­nen.
• Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nut­zer­freund­lich­keit.
• Beur­tei­lung der Boni­tät und Kre­dit­wür­dig­keit.
• Infor­ma­ti­ons­tech­ni­sche Infra­struk­tur.
• Öffent­lich­keits­ar­beit.
• Geschäfts­pro­zes­se und betriebs­wirt­schaft­li­che Ver­fah­ren.

Automatisierte Entscheidungen im Einzelfall

• Boni­täts­aus­kunft.

Maßgebliche Rechtsgrundlagen

Maß­geb­li­che Rechts­grund­la­gen nach der DSGVO: Im

Fol­gen­den erhal­ten Sie eine Über­sicht der Rechts­grund­la­gen der DSGVO,

auf deren Basis wir per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten. Bit­te neh­men Sie

zur Kennt­nis, dass neben den Rege­lun­gen der DSGVO natio­na­le

Daten­schutz­vor­ga­ben in Ihrem bzw. unse­rem Wohn- oder Sitz­land gel­ten

kön­nen. Soll­ten fer­ner im Ein­zel­fall spe­zi­el­le­re Rechts­grund­la­gen

maß­geb­lich sein, tei­len wir Ihnen die­se in der Daten­schutz­er­klä­rung mit.

• Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) –
• Die betrof­fe­ne Per­son hat ihre Ein­wil­li­gung in die Ver­ar­bei­tung der sie
• betref­fen­den per­so­nen­be­zo­ge­nen Daten für einen spe­zi­fi­schen Zweck oder
• meh­re­re bestimm­te Zwe­cke gege­ben.
• Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
• – Die Ver­ar­bei­tung ist für die Erfül­lung eines Ver­trags, des­sen
• Ver­trags­par­tei die betrof­fe­ne Per­son ist, oder zur Durch­füh­rung
• vor­ver­trag­li­cher Maß­nah­men erfor­der­lich, die auf Anfra­ge der betrof­fe­nen
• Per­son erfol­gen.
• Recht­li­che Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Ver­ar­bei­tung ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich, der der Ver­ant­wort­li­che unter­liegt.
• Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
• – die Ver­ar­bei­tung ist zur Wah­rung der berech­tig­ten Inter­es­sen des
• Ver­ant­wort­li­chen oder eines Drit­ten not­wen­dig, vor­aus­ge­setzt, dass die
• Inter­es­sen, Grund­rech­te und Grund­frei­hei­ten der betrof­fe­nen Per­son, die
• den Schutz per­so­nen­be­zo­ge­ner Daten ver­lan­gen, nicht über­wie­gen.
• Bewer­bungs­ver­fah­ren als vor­ver­trag­li­ches bzw. ver­trag­li­ches Ver­hält­nis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
• – Soweit im Rah­men des Bewer­bungs­ver­fah­rens beson­de­re Kate­go­rien von
• per­so­nen­be­zo­ge­nen Daten im Sin­ne des Art. 9 Abs. 1 DSGVO (z. B.
• Gesund­heits­da­ten, wie Schwer­be­hin­der­ten­ei­gen­schaft oder eth­ni­sche
• Her­kunft) bei Bewer­bern ange­fragt wer­den, damit der Ver­ant­wort­li­che oder
• die betrof­fe­ne Per­son die ihm bzw. ihr aus dem Arbeits­recht und dem
• Recht der sozia­len Sicher­heit und des Sozi­al­schut­zes erwach­sen­den Rech­te
• aus­üben und sei­nen bzw. ihren dies­be­züg­li­chen Pflich­ten nach­kom­men
• kann, erfolgt deren Ver­ar­bei­tung nach Art. 9 Abs. 2 lit. b. DSGVO, im
• Fall des Schut­zes lebens­wich­ti­ger Inter­es­sen der Bewer­ber oder ande­rer
• Per­so­nen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwe­cke der
• Gesund­heits­vor­sor­ge oder der Arbeits­me­di­zin, für die Beur­tei­lung der
• Arbeits­fä­hig­keit des Beschäf­tig­ten, für die medi­zi­ni­sche Dia­gnos­tik, die
• Ver­sor­gung oder Behand­lung im Gesund­heits- oder Sozi­al­be­reich oder für
• die Ver­wal­tung von Sys­te­men und Diens­ten im Gesund­heits- oder
• Sozi­al­be­reich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf
• frei­wil­li­ger Ein­wil­li­gung beru­hen­den Mit­tei­lung von beson­de­ren
• Kate­go­rien von Daten, erfolgt deren Ver­ar­bei­tung auf Grund­la­ge von Art. 9
• Abs. 2 lit. a. DSGVO.

Natio­na­le Daten­schutz­re­ge­lun­gen in Deutsch­land: Zusätz­lich

zu den Daten­schutz­re­ge­lun­gen der DSGVO gel­ten natio­na­le Rege­lun­gen zum

Daten­schutz in Deutsch­land. Hier­zu gehört ins­be­son­de­re das Gesetz zum

Schutz vor Miss­brauch per­so­nen­be­zo­ge­ner Daten bei der Daten­ver­ar­bei­tung

(Bun­des­da­ten­schutz­ge­setz – BDSG). Das BDSG ent­hält ins­be­son­de­re

Spe­zi­al­re­ge­lun­gen zum Recht auf Aus­kunft, zum Recht auf Löschung, zum

Wider­spruchs­recht, zur Ver­ar­bei­tung beson­de­rer Kate­go­rien

per­so­nen­be­zo­ge­ner Daten, zur Ver­ar­bei­tung für ande­re Zwe­cke und zur

Über­mitt­lung sowie auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung im Ein­zel­fall

ein­schließ­lich Pro­fil­ing. Fer­ner kön­nen Lan­des­da­ten­schutz­ge­set­ze der

ein­zel­nen Bun­des­län­der zur Anwen­dung gelan­gen.

Hin­weis auf Gel­tung DSGVO und Schwei­zer DSG: Die­se

Daten­schutz­hin­wei­se die­nen sowohl der Infor­ma­ti­ons­er­tei­lung nach dem

Schwei­zer DSG als auch nach der Daten­schutz­grund­ver­ord­nung (DSGVO). Aus

die­sem Grund bit­ten wir Sie zu beach­ten, dass auf­grund der brei­te­ren

räum­li­chen Anwen­dung und Ver­ständ­lich­keit die Begrif­fe der DSGVO

ver­wen­det wer­den. Ins­be­son­de­re statt der im Schwei­zer DSG ver­wen­de­ten

Begrif­fe „Bear­bei­tung“ von „Per­so­nen­da­ten“, „über­wie­gen­des Inter­es­se“

und „beson­ders schüt­zens­wer­te Per­so­nen­da­ten“ wer­den die in der DSGVO

ver­wen­de­ten Begrif­fe „Ver­ar­bei­tung“ von „per­so­nen­be­zo­ge­nen Daten“ sowie

„berech­tig­tes Inter­es­se“ und „beson­de­re Kate­go­rien von Daten“ ver­wen­det.

Die gesetz­li­che Bedeu­tung der Begrif­fe wird jedoch im Rah­men der

Gel­tung des Schwei­zer DSG wei­ter­hin nach dem Schwei­zer DSG bestimmt.

Sicherheitsmaßnahmen

Wir tref­fen nach Maß­ga­be der gesetz­li­chen Vor­ga­ben unter

Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tie­rungs­kos­ten und

der Art, des Umfangs, der Umstän­de und der Zwe­cke der Ver­ar­bei­tung sowie

der unter­schied­li­chen Ein­tritts­wahr­schein­lich­kei­ten und des Aus­ma­ßes

der Bedro­hung der Rech­te und Frei­hei­ten natür­li­cher Per­so­nen geeig­ne­te

tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men, um ein dem Risi­ko

ange­mes­se­nes Schutz­ni­veau zu gewähr­leis­ten.

Zu den Maß­nah­men gehö­ren ins­be­son­de­re die Siche­rung der

Ver­trau­lich­keit, Inte­gri­tät und Ver­füg­bar­keit von Daten durch Kon­trol­le

des phy­si­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie

betref­fen­den Zugriffs, der Ein­ga­be, der Wei­ter­ga­be, der Siche­rung der

Ver­füg­bar­keit und ihrer Tren­nung. Des Wei­te­ren haben wir Ver­fah­ren

ein­ge­rich­tet, die eine Wahr­neh­mung von Betrof­fe­nen­rech­ten, die Löschung

von Daten und Reak­tio­nen auf die Gefähr­dung der Daten gewähr­leis­ten.

Fer­ner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten bereits

bei der Ent­wick­lung bzw. Aus­wahl von Hard­ware, Soft­ware sowie Ver­fah­ren

ent­spre­chend dem Prin­zip des Daten­schut­zes, durch Tech­nik­ge­stal­tung und

durch daten­schutz­freund­li­che Vor­ein­stel­lun­gen.

Siche­rung von Online-Ver­bin­dun­gen durch

TLS-/SSL-Ver­schlüs­se­lungs­tech­no­lo­gie (HTTPS): Um die Daten der Nut­zer,

die über unse­re Online-Diens­te über­tra­gen wer­den, vor uner­laub­ten

Zugrif­fen zu schüt­zen, set­zen wir auf die

TLS-/SSL-Ver­schlüs­se­lungs­tech­no­lo­gie. Secu­re Sockets Lay­er (SSL) und

Trans­port Lay­er Secu­ri­ty (TLS) sind die Eck­pfei­ler der siche­ren

Daten­über­tra­gung im Inter­net. Die­se Tech­no­lo­gien ver­schlüs­seln die

Infor­ma­tio­nen, die zwi­schen der Web­site oder App und dem Brow­ser des

Nut­zers (oder zwi­schen zwei Ser­vern) über­tra­gen wer­den, wodurch die

Daten vor unbe­fug­tem Zugriff geschützt sind. TLS, als die

wei­ter­ent­wi­ckel­te und siche­re­re Ver­si­on von SSL, gewähr­leis­tet, dass

alle Daten­über­tra­gun­gen den höchs­ten Sicher­heits­stan­dards ent­spre­chen.

Wenn eine Web­site durch ein SSL-/TLS-Zer­ti­fi­kat gesi­chert ist, wird dies

durch die Anzei­ge von HTTPS in der URL signa­li­siert. Dies dient als ein

Indi­ka­tor für die Nut­zer, dass ihre Daten sicher und ver­schlüs­selt

über­tra­gen wer­den.

Übermittlung von personenbezogenen Daten

Im Rah­men unse­rer Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten kommt es

vor, dass die­se an ande­re Stel­len, Unter­neh­men, recht­lich selbst­stän­di­ge

Orga­ni­sa­ti­ons­ein­hei­ten oder Per­so­nen über­mit­telt bezie­hungs­wei­se ihnen

gegen­über offen­ge­legt wer­den. Zu den Emp­fän­gern die­ser Daten kön­nen

z. B. mit IT-Auf­ga­ben beauf­trag­te Dienst­leis­ter gehö­ren oder Anbie­ter

von Diens­ten und Inhal­ten, die in eine Web­site ein­ge­bun­den sind. In

sol­chen Fäl­len beach­ten wir die gesetz­li­chen Vor­ga­ben und schlie­ßen

ins­be­son­de­re ent­spre­chen­de Ver­trä­ge bzw. Ver­ein­ba­run­gen, die dem Schutz

Ihrer Daten die­nen, mit den Emp­fän­gern Ihrer Daten ab.

Internationale Datentransfers

Daten­ver­ar­bei­tung in Dritt­län­dern: Sofern wir Daten in einem

Dritt­land (d. h., außer­halb der Euro­päi­schen Uni­on (EU), des

Euro­päi­schen Wirt­schafts­raums (EWR)) ver­ar­bei­ten oder die Ver­ar­bei­tung

im Rah­men der Inan­spruch­nah­me von Diens­ten Drit­ter oder der Offen­le­gung

bzw. Über­mitt­lung von Daten an ande­re Per­so­nen, Stel­len oder Unter­neh­men

statt­fin­det, erfolgt dies nur im Ein­klang mit den gesetz­li­chen

Vor­ga­ben. Sofern das Daten­schutz­ni­veau in dem Dritt­land mit­tels eines

Ange­mes­sen­heits­be­schlus­ses aner­kannt wur­de (Art. 45 DSGVO), dient die­ser

als Grund­la­ge des Daten­trans­fers. Im Übri­gen erfol­gen Daten­trans­fers

nur dann, wenn das Daten­schutz­ni­veau ander­wei­tig gesi­chert ist,

ins­be­son­de­re durch Stan­dard­ver­trags­klau­seln (Art. 46 Abs. 2 lit. c)

DSGVO), aus­drück­li­che Ein­wil­li­gung oder im Fall ver­trag­li­cher oder

gesetz­lich erfor­der­li­cher Über­mitt­lung (Art. 49 Abs. 1 DSGVO). Im

Übri­gen tei­len wir Ihnen die Grund­la­gen der Dritt­land­über­mitt­lung bei

den ein­zel­nen Anbie­tern aus dem Dritt­land mit, wobei die

Ange­mes­sen­heits­be­schlüs­se als Grund­la­gen vor­ran­gig gel­ten. Infor­ma­tio­nen

zu Dritt­land­trans­fers und vor­lie­gen­den Ange­mes­sen­heits­be­schlüs­sen

kön­nen dem Infor­ma­ti­ons­an­ge­bot der EU-Kom­mis­si­on ent­nom­men wer­den: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

EU-US Trans-Atlan­tic Data Pri­va­cy Frame­work: Im Rah­men des

soge­nann­ten „Data Pri­va­cy Frame­work“ (DPF) hat die EU-Kom­mis­si­on das

Daten­schutz­ni­veau eben­falls für bestimm­te Unter­neh­men aus den USA im

Rah­men der Ange­mes­sen­heits­be­schlus­ses vom 10.07.2023 als sicher

aner­kannt. Die Lis­te der zer­ti­fi­zier­ten Unter­neh­men als auch wei­te­re

Infor­ma­tio­nen zu dem DPF kön­nen Sie der Web­site des Han­dels­mi­nis­te­ri­ums

der USA unter https://www.dataprivacyframework.gov/

(in Eng­lisch) ent­neh­men. Wir infor­mie­ren Sie im Rah­men der

Daten­schutz­hin­wei­se, wel­che von uns ein­ge­setz­ten Diens­te­an­bie­ter unter

dem Data Pri­va­cy Frame­work zer­ti­fi­ziert sind.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen per­so­nen­be­zo­ge­ne Daten, die wir ver­ar­bei­ten, gemäß den

gesetz­li­chen Bestim­mun­gen, sobald die zugrun­de­lie­gen­den Ein­wil­li­gun­gen

wider­ru­fen wer­den oder kei­ne wei­te­ren recht­li­chen Grund­la­gen für die

Ver­ar­bei­tung bestehen. Dies betrifft Fäl­le, in denen der ursprüng­li­che

Ver­ar­bei­tungs­zweck ent­fällt oder die Daten nicht mehr benö­tigt wer­den.

Aus­nah­men von die­ser Rege­lung bestehen, wenn gesetz­li­che Pflich­ten oder

beson­de­re Inter­es­sen eine län­ge­re Auf­be­wah­rung oder Archi­vie­rung der

Daten erfor­dern.

Ins­be­son­de­re müs­sen Daten, die aus han­dels- oder steu­er­recht­li­chen

Grün­den auf­be­wahrt wer­den müs­sen oder deren Spei­che­rung not­wen­dig ist

zur Rechts­ver­fol­gung oder zum Schutz der Rech­te ande­rer natür­li­cher oder

juris­ti­scher Per­so­nen, ent­spre­chend archi­viert wer­den.

Unse­re Daten­schutz­hin­wei­se ent­hal­ten zusätz­li­che Infor­ma­tio­nen zur

Auf­be­wah­rung und Löschung von Daten, die spe­zi­ell für bestimm­te

Ver­ar­bei­tungs­pro­zes­se gel­ten.

Bei meh­re­ren Anga­ben zur Auf­be­wah­rungs­dau­er oder Löschungs­fris­ten eines Datums, ist stets die längs­te Frist maß­geb­lich.

Beginnt eine Frist nicht aus­drück­lich zu einem bestimm­ten Datum und

beträgt sie min­des­tens ein Jahr, so star­tet sie auto­ma­tisch am Ende des

Kalen­der­jah­res, in dem das frist­aus­lö­sen­de Ereig­nis ein­ge­tre­ten ist. Im

Fall lau­fen­der Ver­trags­ver­hält­nis­se, in deren Rah­men Daten gespei­chert

wer­den, ist das frist­aus­lö­sen­de Ereig­nis der Zeit­punkt des

Wirk­sam­wer­dens der Kün­di­gung oder sons­ti­ge Been­di­gung des

Rechts­ver­hält­nis­ses.

Daten, die nicht mehr für den ursprüng­lich vor­ge­se­he­nen Zweck,

son­dern auf­grund gesetz­li­cher Vor­ga­ben oder ande­rer Grün­de auf­be­wahrt

wer­den, ver­ar­bei­ten wir aus­schließ­lich zu den Grün­den, die ihre

Auf­be­wah­rung recht­fer­ti­gen.

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diens­ten:

• Auf­be­wah­rung und Löschung von Daten: Die fol­gen­den all­ge­mei­nen Fris­ten gel­ten für die Auf­be­wah­rung und Archi­vie­rung nach deut­schem Recht:
• 10 Jah­re – Auf­be­wah­rungs­frist für Bücher und Auf­zeich­nun­gen,
• Jah­res­ab­schlüs­se, Inven­ta­re, Lage­be­rich­te, Eröff­nungs­bi­lanz sowie die zu
• ihrem Ver­ständ­nis erfor­der­li­chen Arbeits­an­wei­sun­gen und sons­ti­gen
• Orga­ni­sa­ti­ons­un­ter­la­gen, Buchungs­be­le­ge und Rech­nun­gen (§ 147 Abs. 3 i.
• V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1
• u. 4, Abs. 4 HGB).
• 6 Jah­re – Übri­ge Geschäfts­un­ter­la­gen: emp­fan­ge­ne Han­dels- oder
• Geschäfts­brie­fe, Wie­der­ga­ben der abge­sand­ten Han­dels- oder
• Geschäfts­brie­fe, sons­ti­ge Unter­la­gen, soweit sie für die Besteue­rung von
• Bedeu­tung sind, z. B. Stun­den­lohn­zet­tel, Betriebs­ab­rech­nungs­bö­gen,
• Kal­ku­la­ti­ons­un­ter­la­gen, Preis­aus­zeich­nun­gen, aber auch
• Lohn­ab­rech­nungs­un­ter­la­gen, soweit sie nicht bereits Buchungs­be­le­ge sind
• und Kas­sen­strei­fen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257
• Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
• 3 Jah­re – Daten, die erfor­der­lich sind, um poten­zi­el­le
• Gewähr­leis­tungs- und Scha­dens­er­satz­an­sprü­che oder ähn­li­che ver­trag­li­che
• Ansprü­che und Rech­te zu berück­sich­ti­gen sowie damit ver­bun­de­ne Anfra­gen
• zu bear­bei­ten, basie­rend auf frü­he­ren Geschäfts­er­fah­run­gen und übli­chen
• Bran­chen­prak­ti­ken, wer­den für die Dau­er der regu­lä­ren gesetz­li­chen
• Ver­jäh­rungs­frist von drei Jah­ren gespei­chert (§§ 195, 199 BGB).
• 
  

Rechte der betroffenen Personen

Rech­te der betrof­fe­nen Per­so­nen aus der DSGVO: Ihnen ste­hen als

Betrof­fe­ne nach der DSGVO ver­schie­de­ne Rech­te zu, die sich ins­be­son­de­re

aus Art. 15 bis 21 DSGVO erge­ben:

• Wider­spruchs­recht: Sie haben das Recht, aus Grün­den, die
• sich aus Ihrer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die
• Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund
• von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch ein­zu­le­gen;
• dies gilt auch für ein auf die­se Bestim­mun­gen gestütz­tes Pro­fil­ing.
• Wer­den die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um
• Direkt­wer­bung zu betrei­ben, haben Sie das Recht, jeder­zeit Wider­spruch
• gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten zum
• Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­fil­ing,
• soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht.
• Wider­rufs­recht bei Ein­wil­li­gun­gen: Sie haben das Recht, erteil­te Ein­wil­li­gun­gen jeder­zeit zu wider­ru­fen.
• Aus­kunfts­recht: Sie haben das Recht, eine
• Bestä­ti­gung dar­über zu ver­lan­gen, ob betref­fen­de Daten ver­ar­bei­tet
• wer­den und auf Aus­kunft über die­se Daten sowie auf wei­te­re Infor­ma­tio­nen
• und Kopie der Daten ent­spre­chend den gesetz­li­chen Vor­ga­ben.
• Recht auf Berich­ti­gung: Sie haben ent­spre­chend den
• gesetz­li­chen Vor­ga­ben das Recht, die Ver­voll­stän­di­gung der Sie
• betref­fen­den Daten oder die Berich­ti­gung der Sie betref­fen­den
• unrich­ti­gen Daten zu ver­lan­gen.
• Recht auf Löschung und Ein­schrän­kung der Ver­ar­bei­tung:
• Sie haben nach Maß­ga­be der gesetz­li­chen Vor­ga­ben das Recht, zu
• ver­lan­gen, dass Sie betref­fen­de Daten unver­züg­lich gelöscht wer­den, bzw.
• alter­na­tiv nach Maß­ga­be der gesetz­li­chen Vor­ga­ben eine Ein­schrän­kung
• der Ver­ar­bei­tung der Daten zu ver­lan­gen.
• Recht auf Daten­über­trag­bar­keit: Sie haben das
• Recht, Sie betref­fen­de Daten, die Sie uns bereit­ge­stellt haben, nach
• Maß­ga­be der gesetz­li­chen Vor­ga­ben in einem struk­tu­rier­ten, gän­gi­gen und
• maschi­nen­les­ba­ren For­mat zu erhal­ten oder deren Über­mitt­lung an einen
• ande­ren Ver­ant­wort­li­chen zu for­dern.
• Beschwer­de bei Auf­sichts­be­hör­de: Ent­spre­chend den
• gesetz­li­chen Vor­ga­ben und unbe­scha­det eines ander­wei­ti­gen
• ver­wal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs, haben Sie
• fer­ner das Recht, bei einer Daten­schutz­auf­sichts­be­hör­de, ins­be­son­de­re
• einer Auf­sichts­be­hör­de im Mit­glied­staat, in dem Sie sich gewöhn­lich
• auf­hal­ten, der Auf­sichts­be­hör­de Ihres Arbeits­plat­zes oder des Ortes des
• mut­maß­li­chen Ver­sto­ßes, eine Beschwer­de ein­zu­le­gen, wenn Sie der Ansicht
• sei soll­ten, dass die Ver­ar­bei­tung der Ihre Per­son betref­fen­den
• per­so­nen­be­zo­ge­nen Daten gegen die DSGVO ver­stößt.

Geschäftliche Leistungen

Wir ver­ar­bei­ten Daten unse­rer Ver­trags- und Geschäfts­part­ner, z. B.

Kun­den und Inter­es­sen­ten (zusam­men­fas­send als „Ver­trags­part­ner“

bezeich­net), im Rah­men von ver­trag­li­chen und ver­gleich­ba­ren

Rechts­ver­hält­nis­sen sowie damit ver­bun­de­nen Maß­nah­men und im Hin­blick

auf die Kom­mu­ni­ka­ti­on mit den Ver­trags­part­nern (oder vor­ver­trag­lich),

etwa zur Beant­wor­tung von Anfra­gen.

Wir ver­wen­den die­se Daten, um unse­re ver­trag­li­chen Ver­pflich­tun­gen zu

erfül­len. Dazu gehö­ren ins­be­son­de­re die Pflich­ten zur Erbrin­gung der

ver­ein­bar­ten Leis­tun­gen, etwa­ige Aktua­li­sie­rungs­pflich­ten und Abhil­fe

bei Gewähr­leis­tungs- und sons­ti­gen Leis­tungs­stö­run­gen. Dar­über hin­aus

ver­wen­den wir die Daten zur Wah­rung unse­rer Rech­te und zum Zwe­cke der

mit die­sen Pflich­ten ver­bun­de­nen Ver­wal­tungs­auf­ga­ben sowie der

Unter­neh­mens­or­ga­ni­sa­ti­on. Zudem ver­ar­bei­ten wir die Daten auf Grund­la­ge

unse­rer berech­tig­ten Inter­es­sen sowohl an einer ord­nungs­ge­mä­ßen und

betriebs­wirt­schaft­li­chen Geschäfts­füh­rung als auch an

Sicher­heits­maß­nah­men zum Schutz unse­rer Ver­trags­part­ner und unse­res

Geschäfts­be­triebs vor Miss­brauch, Gefähr­dung ihrer Daten, Geheim­nis­se,

Infor­ma­tio­nen und Rech­te (z. B. zur Betei­li­gung von Telekommunikations‑,

Trans­port- und sons­ti­gen Hilfs­diens­ten sowie Sub­un­ter­neh­mern, Ban­ken,

Steu­er- und Rechts­be­ra­tern, Zah­lungs­dienst­leis­tern oder Finanz­be­hör­den).

Im Rah­men des gel­ten­den Rechts geben wir die Daten von Ver­trags­part­nern

nur inso­weit an Drit­te wei­ter, als dies für die vor­ge­nann­ten Zwe­cke

oder zur Erfül­lung gesetz­li­cher Pflich­ten erfor­der­lich ist. Über wei­te­re

For­men der Ver­ar­bei­tung, etwa zu Mar­ke­ting­zwe­cken, wer­den die

Ver­trags­part­ner im Rah­men die­ser Daten­schutz­er­klä­rung infor­miert.

Wel­che Daten für die vor­ge­nann­ten Zwe­cke erfor­der­lich sind, tei­len

wir den Ver­trags­part­nern vor oder im Rah­men der Daten­er­he­bung, z. B. in

Online­for­mu­la­ren, durch beson­de­re Kenn­zeich­nung (z. B. Far­ben) bzw.

Sym­bo­le (z. B. Stern­chen o. Ä.), oder per­sön­lich mit.

Wir löschen die Daten nach Ablauf gesetz­li­cher Gewähr­leis­tungs- und

ver­gleich­ba­rer Pflich­ten, d. h. grund­sätz­lich nach vier Jah­ren, es sei

denn, dass die Daten in einem Kun­den­kon­to gespei­chert wer­den, z. B.,

solan­ge sie aus gesetz­li­chen Grün­den der Archi­vie­rung auf­be­wahrt wer­den

müs­sen (etwa für Steu­er­zwe­cke im Regel­fall zehn Jah­re). Daten, die uns

im Rah­men eines Auf­trags durch den Ver­trags­part­ner offen­ge­legt wur­den,

löschen wir ent­spre­chend den Vor­ga­ben und grund­sätz­lich nach Ende des

Auf­trags.

• Ver­ar­bei­te­te Daten­ar­ten: Bestands­da­ten (z. B. der
• voll­stän­di­ge Name, Wohn­adres­se, Kon­takt­in­for­ma­tio­nen, Kun­den­num­mer,
• etc.); Zah­lungs­da­ten (z. B. Bank­ver­bin­dun­gen, Rech­nun­gen,
• Zah­lungs­his­to­rie); Kon­takt­da­ten (z. B. Post- und E‑Mail-Adres­sen oder
• Tele­fon­num­mern). Ver­trags­da­ten (z. B. Ver­trags­ge­gen­stand, Lauf­zeit,
• Kun­den­ka­te­go­rie).
• Betrof­fe­ne Per­so­nen: Leis­tungs­emp­fän­ger und Auf­trag­ge­ber; Inter­es­sen­ten. Geschäfts- und Ver­trags­part­ner.
• Zwe­cke der Ver­ar­bei­tung: Erbrin­gung ver­trag­li­cher
• Leis­tun­gen und Erfül­lung ver­trag­li­cher Pflich­ten; Kom­mu­ni­ka­ti­on; Büro-
• und Orga­ni­sa­ti­ons­ver­fah­ren; Orga­ni­sa­ti­ons- und Ver­wal­tungs­ver­fah­ren.
• Geschäfts­pro­zes­se und betriebs­wirt­schaft­li­che Ver­fah­ren.
• Rechts­grund­la­gen: Ver­trags­er­fül­lung und
• vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Recht­li­che
• Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berech­tig­te Inter­es­sen
• (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diens­ten:

• Bau­we­sen: Wir ver­ar­bei­ten die Daten unse­rer Kun­den
• sowie Auf­trag­ge­ber, um ihnen die Pla­nung, Durch­füh­rung sowie den
• Abschluss von Bau­vor­ha­ben und damit ver­bun­de­nen Dienst­leis­tun­gen zu
• ermög­li­chen. Die erfor­der­li­chen Anga­ben umfas­sen die zur
• Pro­jekt­rea­li­sie­rung und Abrech­nung benö­tig­ten Infor­ma­tio­nen sowie
• Kon­takt­in­for­ma­tio­nen für not­wen­di­ge Abstim­mun­gen. Soweit wir Zugang zu
• Infor­ma­tio­nen der End­kun­den, Mit­ar­bei­tern oder ande­rer Per­so­nen
• erhal­ten, ver­ar­bei­ten wir die­se im Ein­klang mit den gesetz­li­chen und
• ver­trag­li­chen Vor­ga­ben; Rechts­grund­la­gen:
• Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit.
• b) DSGVO), Recht­li­che Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
• Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Mak­ler- und Ver­mitt­lungs­leis­tun­gen: Wir ver­ar­bei­ten
• die Daten unse­rer Kun­den, Kli­en­ten und Inter­es­sen­ten (ein­heit­lich
• bezeich­net als „Kun­den“) ent­spre­chend dem zugrun­de­lie­gen­den Auf­trag der
• Kun­den. Wir kön­nen fer­ner die Anga­ben zu den Eigen­schaf­ten und Umstän­den
• von Per­so­nen oder ihnen gehö­ren­den Sachen ver­ar­bei­ten, wenn dies zum
• Gegen­stand unse­res Auf­trags gehört. Dies kön­nen z. B. Anga­ben zu
• per­sön­li­chen Lebens­um­stän­den, mobi­len oder immo­bi­len Sach­gü­tern und der
• finan­zi­el­len Situa­ti­on sein.
• 
  
• Sofern für die Ver­trags­er­fül­lung
• oder gesetz­lich erfor­der­lich bzw. durch die Kun­den bewil­ligt oder auf
• Grund­la­ge auf unse­rer berech­tig­ten Inter­es­sen basie­rend, offen­ba­ren oder
• über­mit­teln wir die Daten der Kun­den im Rah­men von Deckungs­an­fra­gen,
• Abschlüs­sen und der Abwick­lung von Ver­trä­gen an Anbie­ter der
• ver­mit­tel­ten Leistungen/ Objek­te, Ver­si­che­rer, Rück­ver­si­che­rer,
• Mak­ler­pools, tech­ni­sche Dienst­leis­ter, sons­ti­ge Dienst­leis­ter, wie z. B.
• koope­rie­ren­de Ver­bän­de, sowie Finanz­dienst­leis­ter, Kre­dit­in­sti­tu­te und
• Kapi­tal­an­la­ge­ge­sell­schaf­ten sowie Sozi­al­ver­si­che­rungs­trä­ger,
• Steu­er­be­hör­den, Steu­er­be­ra­ter, Rechts­be­ra­ter, Wirt­schafts­prü­fer,
• Ver­si­che­rungs-Ombuds­män­ner und die Bun­des­an­stalt für
• Finanz­dienst­leis­tungs­auf­sicht (BaFin). Fer­ner kön­nen wir, vor­be­halt­lich
• ande­rer Abre­den, Unter­auf­trag­neh­mer beauf­tra­gen, wie z. B.
• Unter­ver­mitt­ler; Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
• Finanz­dienst­leis­tun­gen: Wir ver­ar­bei­ten die Daten
• unse­rer Kun­den, um ihnen die Bera­tung, Ver­mitt­lung sowie den Abschluss
• von Finanz­ge­schäf­ten und damit ver­bun­de­nen Dienst­leis­tun­gen zu
• ermög­li­chen. Die erfor­der­li­chen Anga­ben sind als sol­che im Rah­men der
• Beratungs‑, Ver­mitt­lungs- bzw. ver­gleich­ba­ren Ver­trags­schlus­ses
• gekenn­zeich­net und umfas­sen die zur Leis­tungs­er­brin­gung und Abrech­nung
• benö­tig­ten Anga­ben sowie Kon­takt­in­for­ma­tio­nen, um etwa­ige Rück­spra­chen
• hal­ten zu kön­nen. Soweit wir Zugang zu Infor­ma­tio­nen der Kun­den oder
• ande­rer Per­so­nen erhal­ten, ver­ar­bei­ten wir die­se im Ein­klang mit den
• gesetz­li­chen und ver­trag­li­chen Vor­ga­ben; Rechts­grund­la­gen:
• Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit.
• b) DSGVO), Recht­li­che Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
• Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bonitätsprüfung

Sofern wir in Vor­leis­tung tre­ten oder ver­gleich­ba­re wirt­schaft­li­che

Risi­ken ein­ge­hen (z. B. beim Bestel­lung auf Rech­nung), behal­ten wir uns

vor, zur Wah­rung der berech­tig­ten Inter­es­sen eine Iden­ti­täts- und

Boni­täts­aus­kunft zwecks Beur­tei­lung des Kre­dit­ri­si­kos auf Basis von

mathe­ma­tisch-sta­tis­ti­schen Ver­fah­ren von hier­auf spe­zia­li­sier­ten

Dienst­leis­tungs­un­ter­neh­men (Wirt­schafts­aus­kunftei­en) ein­zu­ho­len.

Die von den Wirt­schafts­aus­kunftei­en erhal­te­nen Infor­ma­tio­nen über die

sta­tis­ti­sche Wahr­schein­lich­keit eines Zah­lungs­aus­falls ver­ar­bei­ten wir

im Rah­men einer sach­ge­rech­ten Ermes­sens­ent­schei­dung über die Begrün­dung,

Durch­füh­rung und Been­di­gung des Ver­trags­ver­hält­nis­ses. Wir behal­ten uns

vor, im Fall eines nega­ti­ven Ergeb­nis­ses der Boni­täts­prü­fung, die

Zah­lung auf Rech­nung oder eine ande­re Vor­leis­tung zu ver­wei­gern.

Die Ent­schei­dung, ob wir in Vor­leis­tung tre­ten, erfolgt ent­spre­chend

den gesetz­li­chen Vor­ga­ben allei­ne auf Grund­la­ge einer auto­ma­ti­sier­ten

Ent­schei­dung im Ein­zel­fall, die unse­re Soft­ware unter Zugrun­de­le­gung der

Aus­kunft der Wirt­schafts­aus­kunf­tei vor­nimmt.

Sofern wir eine aus­drück­li­che Ein­wil­li­gung von Ver­trags­part­nern

ein­ho­len, ist die Rechts­grund­la­ge für die Boni­täts­aus­kunft und die

Über­mitt­lung der Daten des Kun­den an die Aus­kunftei­en die Ein­wil­li­gung.

Falls kei­ne Ein­wil­li­gung ein­ge­holt wird, erfolgt die Boni­täts­aus­kunft

auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen an der Aus­fall­si­cher­heit

unse­rer Zah­lungs­for­de­run­gen.

• Ver­ar­bei­te­te Daten­ar­ten: Bestands­da­ten (z. B. der
• voll­stän­di­ge Name, Wohn­adres­se, Kon­takt­in­for­ma­tio­nen, Kun­den­num­mer,
• etc.); Zah­lungs­da­ten (z. B. Bank­ver­bin­dun­gen, Rech­nun­gen,
• Zah­lungs­his­to­rie); Kon­takt­da­ten (z. B. Post- und E‑Mail-Adres­sen oder
• Tele­fon­num­mern); Ver­trags­da­ten (z. B. Ver­trags­ge­gen­stand, Lauf­zeit,
• Kun­den­ka­te­go­rie); Boni­täts­da­ten (z.B. erhal­te­ner Boni­täts­score,
• geschätz­te Aus­fall­wahr­schein­lich­keit, dar­auf basie­ren­de
• Risi­ko­ein­stu­fung, his­to­ri­sches Zah­lungs­ver­hal­ten). Nut­zungs­da­ten (z. B.
• Sei­ten­auf­ru­fe und Ver­weil­dau­er, Klick­pfa­de, Nut­zungs­in­ten­si­tät und
• -fre­quenz, ver­wen­de­te Gerä­te­ty­pen und Betriebs­sys­te­me, Inter­ak­tio­nen mit
• Inhal­ten und Funk­tio­nen).
• Betrof­fe­ne Per­so­nen: Leis­tungs­emp­fän­ger und Auf­trag­ge­ber; Inter­es­sen­ten. Geschäfts- und Ver­trags­part­ner.
• Zwe­cke der Ver­ar­bei­tung: Beur­tei­lung der Boni­tät und Kre­dit­wür­dig­keit.
• Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Auto­ma­ti­sier­te Ent­schei­dun­gen im Ein­zel­fall: Boni­täts­aus­kunft (Ent­schei­dung auf Grund­la­ge einer Boni­täts­prü­fung).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diens­ten:

• SCHUFA: Wirt­schafts­aus­kunf­tei; Dienst­an­bie­ter: SCHUFA Hol­ding AG, Pri­vat­kun­den Ser­vice­Cen­ter, Post­fach 10 34 41, 50474 Köln, Deutsch­land; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.schufa.de/. Daten­schutz­er­klä­rung: https://www.schufa.de/datenschutz/.
• Ver­band der Ver­ei­ne Cre­dit­re­form e.V.: Wirt­schafts­aus­kunf­tei; Dienst­an­bie­ter: Ver­band der Ver­ei­ne Cre­dit­re­form e.V., Hel­lers­berg­stra­ße 12, D‑41460 Neuss, Deutsch­land; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.creditreform.de/. Daten­schutz­er­klä­rung: https://www.creditreform.de/datenschutz.

Bereitstellung des Onlineangebots und Webhosting

Wir ver­ar­bei­ten die Daten der Nut­zer, um ihnen unse­re Online-Diens­te

zur Ver­fü­gung stel­len zu kön­nen. Zu die­sem Zweck ver­ar­bei­ten wir die

IP-Adres­se des Nut­zers, die not­wen­dig ist, um die Inhal­te und Funk­tio­nen

unse­rer Online-Diens­te an den Brow­ser oder das End­ge­rät der Nut­zer zu

über­mit­teln.

• Ver­ar­bei­te­te Daten­ar­ten: Nut­zungs­da­ten (z. B.
• Sei­ten­auf­ru­fe und Ver­weil­dau­er, Klick­pfa­de, Nut­zungs­in­ten­si­tät und
• -fre­quenz, ver­wen­de­te Gerä­te­ty­pen und Betriebs­sys­te­me, Inter­ak­tio­nen mit
• Inhal­ten und Funk­tio­nen); Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten
• (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­lig­te
• Per­so­nen). Pro­to­koll­da­ten (z. B. Log­files betref­fend Log­ins oder den
• Abruf von Daten oder Zugriffs­zei­ten.).
• Betrof­fe­ne Per­so­nen: Nut­zer (z. B. Web­sei­ten­be­su­cher, Nut­zer von Online­diens­ten).
• Zwe­cke der Ver­ar­bei­tung: Bereit­stel­lung unse­res
• Online­an­ge­bo­tes und Nut­zer­freund­lich­keit; Infor­ma­ti­ons­tech­ni­sche
• Infra­struk­tur (Betrieb und Bereit­stel­lung von Infor­ma­ti­ons­sys­te­men und
• tech­ni­schen Gerä­ten (Com­pu­ter, Ser­ver etc.).). Sicher­heits­maß­nah­men.
• Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diens­ten:

• Bereit­stel­lung Online­an­ge­bot auf gemie­te­tem Spei­cher­platz: Für
• die Bereit­stel­lung unse­res Online­an­ge­bo­tes nut­zen wir Spei­cher­platz,
• Rechen­ka­pa­zi­tät und Soft­ware, die wir von einem ent­spre­chen­den
• Ser­ver­an­bie­ter (auch „Web­hos­ter“ genannt) mie­ten oder ander­wei­tig
• bezie­hen; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Erhe­bung von Zugriffs­da­ten und Log­files: Der
• Zugriff auf unser Online­an­ge­bot wird in Form von soge­nann­ten
• „Ser­ver-Log­files“ pro­to­kol­liert. Zu den Ser­ver­log­files kön­nen die
• Adres­se und der Name der abge­ru­fe­nen Web­sei­ten und Datei­en, Datum und
• Uhr­zeit des Abrufs, über­tra­ge­ne Daten­men­gen, Mel­dung über erfolg­rei­chen
• Abruf, Brow­ser­typ nebst Ver­si­on, das Betriebs­sys­tem des Nut­zers,
• Refer­rer URL (die zuvor besuch­te Sei­te) und im Regel­fall IP-Adres­sen und
• der anfra­gen­de Pro­vi­der gehö­ren. Die Ser­ver­log­files kön­nen zum einen zu
• Sicher­heits­zwe­cken ein­ge­setzt wer­den, z. B. um eine Über­las­tung der
• Ser­ver zu ver­mei­den (ins­be­son­de­re im Fall von miss­bräuch­li­chen
• Angrif­fen, soge­nann­ten DDoS-Atta­cken), und zum ande­ren, um die
• Aus­las­tung der Ser­ver und ihre Sta­bi­li­tät sicher­zu­stel­len; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten:
• Log­file-Infor­ma­tio­nen wer­den für die Dau­er von maxi­mal 30 Tagen
• gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren wei­te­re
• Auf­be­wah­rung zu Beweis­zwe­cken erfor­der­lich ist, sind bis zur end­gül­ti­gen
• Klä­rung des jewei­li­gen Vor­falls von der Löschung aus­ge­nom­men.
• STRATO: Leis­tun­gen auf dem Gebiet der
• Bereit­stel­lung von infor­ma­ti­ons­tech­ni­scher Infra­struk­tur und ver­bun­de­nen
• Dienst­leis­tun­gen (z. B. Spei­cher­platz und/oder Rechen­ka­pa­zi­tä­ten); Dienst­an­bie­ter: STRATO AG, Pas­cal­stra­ße 10,10587 Ber­lin, Deutsch­land; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.strato.de; Daten­schutz­er­klä­rung: https://www.strato.de/datenschutz/. Auf­trags­ver­ar­bei­tungs­ver­trag: Wird vom Dienst­an­bie­ter bereit­ge­stellt.

Einsatz von Cookies

Coo­kies sind klei­ne Text­da­tei­en bzw. sons­ti­ge Spei­cher­ver­mer­ke, die

Infor­ma­tio­nen auf End­ge­rä­ten spei­chern und aus ihnen aus­le­sen. Zum

Bei­spiel, um den Log-in-Sta­tus in einem Nut­zer­kon­to, einen

Waren­kor­bin­halt in einem E‑Shop, die auf­ge­ru­fe­nen Inhal­te oder

ver­wen­de­te Funk­tio­nen eines Online­an­ge­bots zu spei­chern. Coo­kies kön­nen

fer­ner in Bezug auf unter­schied­li­che Anlie­gen Ein­satz fin­den, etwa zu

Zwe­cken der Funk­ti­ons­fä­hig­keit, der Sicher­heit und des Kom­forts von

Online­an­ge­bo­ten sowie der Erstel­lung von Ana­ly­sen der Besu­cher­strö­me.

Hin­wei­se zur Ein­wil­li­gung: Wir set­zen Coo­kies im

Ein­klang mit den gesetz­li­chen Vor­schrif­ten ein. Daher holen wir von den

Nut­zern eine vor­her­ge­hen­de Ein­wil­li­gung ein, es sei denn, sie ist laut

Geset­zes­la­ge nicht gefor­dert. Eine Erlaub­nis ist ins­be­son­de­re nicht

not­wen­dig, wenn das Spei­chern und das Aus­le­sen der Infor­ma­tio­nen, also

auch von Coo­kies, unbe­dingt erfor­der­lich sind, um den Nut­zern einen von

ihnen aus­drück­lich gewünsch­ten Tele­me­di­en­dienst (also unser

Online­an­ge­bot) zur Ver­fü­gung zu stel­len. Die wider­ruf­li­che Ein­wil­li­gung

wird ihnen gegen­über deut­lich kom­mu­ni­ziert und ent­hält die Infor­ma­tio­nen

zur jewei­li­gen Coo­kie-Nut­zung.

Hin­wei­se zu daten­schutz­recht­li­chen Rechts­grund­la­gen: Auf

wel­cher daten­schutz­recht­li­chen Grund­la­ge wir die per­so­nen­be­zo­ge­nen

Daten der Nut­zer mit­hil­fe von Coo­kies ver­ar­bei­ten, hängt davon ab, ob

wir sie um eine Ein­wil­li­gung bit­ten. Falls die Nut­zer akzep­tie­ren, ist

die Rechts­grund­la­ge der Ver­wer­tung ihrer Daten die erklär­te

Ein­wil­li­gung. Andern­falls wer­den die mit­hil­fe von Coo­kies ver­wer­te­ten

Daten auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (z. B. an einem

betriebs­wirt­schaft­li­chen Betrieb unse­res Online­an­ge­bots und der

Ver­bes­se­rung sei­ner Nutz­bar­keit) ver­ar­bei­tet oder, falls dies im Rah­men

der Erfül­lung unse­rer ver­trag­li­chen Pflich­ten erfolgt, wenn der Ein­satz

von Coo­kies erfor­der­lich ist, um unse­ren ver­trag­li­chen Ver­pflich­tun­gen

nach­zu­kom­men. Zu wel­chen Zwe­cken die Coo­kies von uns ver­wer­tet wer­den,

dar­über klä­ren wir im Lau­fe die­ser Daten­schutz­er­klä­rung oder im Rah­men

von unse­ren Ein­wil­li­gungs- und Ver­ar­bei­tungs­pro­zes­sen auf.

Spei­cher­dau­er: Im Hin­blick auf die Spei­cher­dau­er wer­den die fol­gen­den Arten von Coo­kies unter­schie­den:

• Tem­po­rä­re Coo­kies (auch: Ses­si­on- oder Sit­zungs­coo­kies):
• Tem­po­rä­re Coo­kies wer­den spä­tes­tens gelöscht, nach­dem ein Nut­zer ein
• Online­an­ge­bot ver­las­sen und sein End­ge­rät (z. B. Brow­ser oder mobi­le
• Appli­ka­ti­on) geschlos­sen hat.
• Per­ma­nen­te Coo­kies: Per­ma­nen­te Coo­kies blei­ben auch
• nach dem Schlie­ßen des End­ge­räts gespei­chert. So kön­nen bei­spiels­wei­se
• der Log-in-Sta­tus gespei­chert und bevor­zug­te Inhal­te direkt ange­zeigt
• wer­den, wenn der Nut­zer eine Web­site erneut besucht. Eben­so kön­nen die
• mit­hil­fe von Coo­kies erho­be­nen Nut­zer­da­ten zur Reich­wei­ten­mes­sung
• Ver­wen­dung fin­den. Sofern wir Nut­zern kei­ne expli­zi­ten Anga­ben zur Art
• und Spei­cher­dau­er von Coo­kies mit­tei­len (z. B. im Rah­men der Ein­ho­lung
• der Ein­wil­li­gung), soll­ten sie davon aus­ge­hen, dass die­se per­ma­nent sind
• und die Spei­cher­dau­er bis zu zwei Jah­re betra­gen kann.

All­ge­mei­ne Hin­wei­se zum Wider­ruf und Wider­spruch (Opt-out): Nut­zer

kön­nen die von ihnen abge­ge­be­nen Ein­wil­li­gun­gen jeder­zeit wider­ru­fen

und zudem einen Wider­spruch gegen die Ver­ar­bei­tung ent­spre­chend den

gesetz­li­chen Vor­ga­ben, auch mit­tels der Pri­vat­sphä­re-Ein­stel­lun­gen ihres

Brow­sers, erklä­ren.

• Ver­ar­bei­te­te Daten­ar­ten: Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­lig­te Per­so­nen).
• Betrof­fe­ne Per­so­nen: Nut­zer (z. B. Web­sei­ten­be­su­cher, Nut­zer von Online­diens­ten).
• Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diens­ten:

• Ver­ar­bei­tung von Coo­kie-Daten auf Grund­la­ge einer Ein­wil­li­gung: Wir
• set­zen eine Ein­wil­li­gungs-Manage­ment-Lösung ein, bei der die
• Ein­wil­li­gung der Nut­zer zur Ver­wen­dung von Coo­kies oder zu den im Rah­men
• der Ein­wil­li­gungs-Manage­ment-Lösung genann­ten Ver­fah­ren und Anbie­tern
• ein­ge­holt wird. Die­ses Ver­fah­ren dient der Ein­ho­lung, Pro­to­kol­lie­rung,
• Ver­wal­tung und dem Wider­ruf von Ein­wil­li­gun­gen, ins­be­son­de­re bezo­gen auf
• den Ein­satz von Coo­kies und ver­gleich­ba­ren Tech­no­lo­gien, die zur
• Spei­che­rung, zum Aus­le­sen und zur Ver­ar­bei­tung von Infor­ma­tio­nen auf den
• End­ge­rä­ten der Nut­zer ein­ge­setzt wer­den. Im Rah­men die­ses Ver­fah­rens
• wer­den die Ein­wil­li­gun­gen der Nut­zer für die Nut­zung von Coo­kies und die
• damit ver­bun­de­nen Ver­ar­bei­tun­gen von Infor­ma­tio­nen, ein­schließ­lich der
• im Ein­wil­li­gungs-Manage­ment-Ver­fah­ren genann­ten spe­zi­fi­schen
• Ver­ar­bei­tun­gen und Anbie­ter, ein­ge­holt. Die Nut­zer haben zudem die
• Mög­lich­keit, ihre Ein­wil­li­gun­gen zu ver­wal­ten und zu wider­ru­fen. Die
• Ein­wil­li­gungs­er­klä­run­gen wer­den gespei­chert, um eine erneu­te Abfra­ge zu
• ver­mei­den und den Nach­weis der Ein­wil­li­gung gemäß der gesetz­li­chen
• Anfor­de­run­gen füh­ren zu kön­nen. Die Spei­che­rung erfolgt ser­ver­sei­tig
• und/oder in einem Coo­kie (soge­nann­tes Opt-In-Coo­kie) oder mit­tels
• ver­gleich­ba­rer Tech­no­lo­gien, um die Ein­wil­li­gung einem spe­zi­fi­schen
• Nut­zer oder des­sen Gerät zuord­nen zu kön­nen. Sofern kei­ne spe­zi­fi­schen
• Anga­ben zu den Anbie­tern von Ein­wil­li­gungs-Manage­ment-Diens­ten
• vor­lie­gen, gel­ten fol­gen­de all­ge­mei­ne Hin­wei­se: Die Dau­er der
• Spei­che­rung der Ein­wil­li­gung beträgt bis zu zwei Jah­re. Dabei wird ein
• pseud­ony­mer Nut­zer-Iden­ti­fi­ka­tor erstellt, der zusam­men mit dem
• Zeit­punkt der Ein­wil­li­gung, den Anga­ben zum Umfang der Ein­wil­li­gung
• (z. B. betref­fen­de Kate­go­rien von Coo­kies und/oder Diens­te­an­bie­ter)
• sowie Infor­ma­tio­nen über den Brow­ser, das Sys­tem und das ver­wen­de­te
• End­ge­rät gespei­chert wird; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Registrierung, Anmeldung und Nutzerkonto

Nut­zer kön­nen ein Nut­zer­kon­to anle­gen. Im Rah­men der Regis­trie­rung

wer­den den Nut­zern die erfor­der­li­chen Pflicht­an­ga­ben mit­ge­teilt und zu

Zwe­cken der Bereit­stel­lung des Nut­zer­kon­tos auf Grund­la­ge ver­trag­li­cher

Pflicht­er­fül­lung ver­ar­bei­tet. Zu den ver­ar­bei­te­ten Daten gehö­ren

ins­be­son­de­re die Log­in-Infor­ma­tio­nen (Nut­zer­na­me, Pass­wort sowie eine

E‑Mail-Adres­se).

Im Rah­men der Inan­spruch­nah­me unse­rer Regis­trie­rungs- und

Anmel­de­funk­tio­nen sowie der Nut­zung des Nut­zer­kon­tos spei­chern wir die

IP-Adres­se und den Zeit­punkt der jewei­li­gen Nut­zer­hand­lung. Die

Spei­che­rung erfolgt auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen als

auch jener der Nut­zer an einem Schutz vor Miss­brauch und sons­ti­ger

unbe­fug­ter Nut­zung. Eine Wei­ter­ga­be die­ser Daten an Drit­te erfolgt

grund­sätz­lich nicht, es sei denn, sie ist zur Ver­fol­gung unse­rer

Ansprü­che erfor­der­lich oder es besteht eine gesetz­li­che Ver­pflich­tung

hier­zu.

Die Nut­zer kön­nen über Vor­gän­ge, die für deren Nut­zer­kon­to rele­vant

sind, wie z. B. tech­ni­sche Ände­run­gen, per E‑Mail infor­miert wer­den.

• Ver­ar­bei­te­te Daten­ar­ten: Bestands­da­ten (z. B. der
• voll­stän­di­ge Name, Wohn­adres­se, Kon­takt­in­for­ma­tio­nen, Kun­den­num­mer,
• etc.); Kon­takt­da­ten (z. B. Post- und E‑Mail-Adres­sen oder
• Tele­fon­num­mern); Inhalts­da­ten (z. B. text­li­che oder bild­li­che
• Nach­rich­ten und Bei­trä­ge sowie die sie betref­fen­den Infor­ma­tio­nen, wie
• z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der Erstel­lung);
• Nut­zungs­da­ten (z. B. Sei­ten­auf­ru­fe und Ver­weil­dau­er, Klick­pfa­de,
• Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­de­te Gerä­te­ty­pen und
• Betriebs­sys­te­me, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen).
• Pro­to­koll­da­ten (z. B. Log­files betref­fend Log­ins oder den Abruf von
• Daten oder Zugriffs­zei­ten.).
• Betrof­fe­ne Per­so­nen: Nut­zer (z. B. Web­sei­ten­be­su­cher, Nut­zer von Online­diens­ten).
• Zwe­cke der Ver­ar­bei­tung: Erbrin­gung ver­trag­li­cher
• Leis­tun­gen und Erfül­lung ver­trag­li­cher Pflich­ten; Sicher­heits­maß­nah­men;
• Orga­ni­sa­ti­ons- und Ver­wal­tungs­ver­fah­ren. Bereit­stel­lung unse­res
• Online­an­ge­bo­tes und Nut­zer­freund­lich­keit.
• Rechts­grund­la­gen: Ver­trags­er­fül­lung und
• vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berech­tig­te
• Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diens­ten:

• Regis­trie­rung mit Klar­na­men: Auf­grund der Natur
• unse­rer Com­mu­ni­ty bit­ten wir die Nut­zer unser Ange­bot nur unter
• Ver­wen­dung von Klar­na­men zu nut­zen. D. h. die Nut­zung von Pseud­ony­men
• ist nicht zuläs­sig; Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
• Zwei-Fak­tor-Authen­ti­fi­zie­rung: Die
• Zwei-Fak­tor-Authen­ti­fi­zie­rung bie­tet eine zusätz­li­che Sicher­heits­ebe­ne
• für Ihr Benut­zer­kon­to und stellt sicher, dass nur Sie auf Ihr Kon­to
• zugrei­fen kön­nen, auch, wenn jemand ande­res Ihr Pass­wort kennt. Zu
• die­sem Zweck müs­sen Sie zusätz­lich zu Ihrem Pass­wort eine wei­te­re
• Authen­ti­fi­zie­rungs­maß­nah­me durch­füh­ren (z. B. einen an ein mobi­les Gerät
• gesand­ten Code ein­ge­ben). Wir wer­den Sie über das von uns ein­ge­setz­te
• Ver­fah­ren infor­mie­ren; Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
• Löschung von Daten nach Kün­di­gung: Wenn Nut­zer ihr
• Nut­zer­kon­to gekün­digt haben, wer­den deren Daten im Hin­blick auf das
• Nut­zer­kon­to, vor­be­halt­lich einer gesetz­li­chen Erlaub­nis, Pflicht oder
• Ein­wil­li­gung der Nut­zer, gelöscht; Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
• Kei­ne Auf­be­wah­rungs­pflicht für Daten: Es obliegt
• den Nut­zern, ihre Daten bei erfolg­ter Kün­di­gung vor dem Ver­trags­en­de zu
• sichern. Wir sind berech­tigt, sämt­li­che wäh­rend der Ver­trags­dau­er
• gespei­cher­te Daten des Nut­zers unwie­der­bring­lich zu löschen; Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kon­takt­auf­nah­me mit uns (z. B. per Post, Kon­takt­for­mu­lar,

E‑Mail, Tele­fon oder via sozia­le Medi­en) sowie im Rah­men bestehen­der

Nut­zer- und Geschäfts­be­zie­hun­gen wer­den die Anga­ben der anfra­gen­den

Per­so­nen ver­ar­bei­tet, soweit dies zur Beant­wor­tung der Kon­takt­an­fra­gen

und etwa­iger ange­frag­ter Maß­nah­men erfor­der­lich ist.

• Ver­ar­bei­te­te Daten­ar­ten: Bestands­da­ten (z. B. der
• voll­stän­di­ge Name, Wohn­adres­se, Kon­takt­in­for­ma­tio­nen, Kun­den­num­mer,
• etc.); Kon­takt­da­ten (z. B. Post- und E‑Mail-Adres­sen oder
• Tele­fon­num­mern); Inhalts­da­ten (z. B. text­li­che oder bild­li­che
• Nach­rich­ten und Bei­trä­ge sowie die sie betref­fen­den Infor­ma­tio­nen, wie
• z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der Erstel­lung);
• Nut­zungs­da­ten (z. B. Sei­ten­auf­ru­fe und Ver­weil­dau­er, Klick­pfa­de,
• Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­de­te Gerä­te­ty­pen und
• Betriebs­sys­te­me, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen). Meta‑,
• Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben,
• Iden­ti­fi­ka­ti­ons­num­mern, betei­lig­te Per­so­nen).
• Betrof­fe­ne Per­so­nen: Kom­mu­ni­ka­ti­ons­part­ner.
• Zwe­cke der Ver­ar­bei­tung: Kom­mu­ni­ka­ti­on;
• Orga­ni­sa­ti­ons- und Ver­wal­tungs­ver­fah­ren; Feed­back (z. B. Sam­meln von
• Feed­back via Online-For­mu­lar). Bereit­stel­lung unse­res Online­an­ge­bo­tes
• und Nut­zer­freund­lich­keit.
• Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6
• Abs. 1 S. 1 lit. f) DSGVO). Ver­trags­er­fül­lung und vor­ver­trag­li­che
• Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diens­ten:

• Kon­takt­for­mu­lar: Bei Kon­takt­auf­nah­me über unser
• Kon­takt­for­mu­lar, per E‑Mail oder ande­ren Kom­mu­ni­ka­ti­ons­we­gen,
• ver­ar­bei­ten wir die uns über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten zur
• Beant­wor­tung und Bear­bei­tung des jewei­li­gen Anlie­gens. Dies umfasst in
• der Regel Anga­ben wie Name, Kon­takt­in­for­ma­tio­nen und gege­be­nen­falls
• wei­te­re Infor­ma­tio­nen, die uns mit­ge­teilt wer­den und zur ange­mes­se­nen
• Bear­bei­tung erfor­der­lich sind. Wir nut­zen die­se Daten aus­schließ­lich für
• den ange­ge­be­nen Zweck der Kon­takt­auf­nah­me und Kom­mu­ni­ka­ti­on; Rechts­grund­la­gen:
• Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit.
• b) DSGVO), Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Flow­fact: CRM Soft­ware zur Ver­wal­tung von
• Kun­den­an­fra­gen über die Home­page. Es wer­den Vor- und Nach­na­men, Adress-
• und Kon­takt­da­ten gespei­chert; Dienst­an­bie­ter: FLOWFACT GmbH
• Hol­wei­der Stra­ße 2a
• D‑51065 Köln
• Tele­fon +49 221 995 90–0
• Tele­fax +49 221 65078558
• info@flowfact.de
• www.flowfact.de; Web­site: www.flowfact.de. Daten­schutz­er­klä­rung: https://flowfact.de/datenschutz/.

Kommunikation via Messenger

Wir set­zen zu Zwe­cken der Kom­mu­ni­ka­ti­on Mes­sen­ger ein und bit­ten

daher dar­um, die nach­fol­gen­den Hin­wei­se zur Funk­ti­ons­fä­hig­keit der

Mes­sen­ger, zur Ver­schlüs­se­lung, zur Nut­zung der Meta­da­ten der

Kom­mu­ni­ka­ti­on und zu Ihren Wider­spruchs­mög­lich­kei­ten zu beach­ten.

Sie kön­nen uns auch auf alter­na­ti­ven Wegen, z. B. via Tele­fon oder

E‑Mail, kon­tak­tie­ren. Bit­te nut­zen Sie die Ihnen mit­ge­teil­ten

Kon­takt­mög­lich­kei­ten oder die inner­halb unse­res Online­an­ge­bo­tes

ange­ge­be­nen Kon­takt­mög­lich­kei­ten.

Im Fall einer Ende-zu-Ende-Ver­schlüs­se­lung von Inhal­ten (d. h., der

Inhalt Ihrer Nach­richt und Anhän­ge) wei­sen wir dar­auf hin, dass die

Kom­mu­ni­ka­ti­ons­in­hal­te (d. h., der Inhalt der Nach­richt und ange­häng­te

Bil­der) von Ende zu Ende ver­schlüs­selt wer­den. Das bedeu­tet, dass der

Inhalt der Nach­rich­ten nicht ein­seh­bar ist, nicht ein­mal durch die

Mes­sen­ger-Anbie­ter selbst. Sie soll­ten immer eine aktu­el­le Ver­si­on der

Mes­sen­ger mit akti­vier­ter Ver­schlüs­se­lung nut­zen, damit die

Ver­schlüs­se­lung der Nach­rich­ten­in­hal­te sicher­ge­stellt ist.

Wir wei­sen unse­re Kom­mu­ni­ka­ti­ons­part­ner jedoch zusätz­lich dar­auf hin,

dass die Anbie­ter der Mes­sen­ger zwar nicht den Inhalt ein­se­hen, aber in

Erfah­rung brin­gen kön­nen, dass und wann Kom­mu­ni­ka­ti­ons­part­ner mit uns

kom­mu­ni­zie­ren sowie tech­ni­sche Infor­ma­tio­nen zum ver­wen­de­ten Gerät der

Kom­mu­ni­ka­ti­ons­part­ner und je nach Ein­stel­lun­gen ihres Gerä­tes auch

Stand­ort­in­for­ma­tio­nen (soge­nann­te Meta­da­ten) ver­ar­bei­tet wer­den.

Hin­wei­se zu Rechts­grund­la­gen: Sofern wir

Kom­mu­ni­ka­ti­ons­part­ner vor der Kom­mu­ni­ka­ti­on mit ihnen via Mes­sen­ger um

eine Erlaub­nis bit­ten, ist die Rechts­grund­la­ge unse­rer Ver­ar­bei­tung

ihrer Daten deren Ein­wil­li­gung. Im Übri­gen, falls wir nicht um eine

Ein­wil­li­gung bit­ten und sie z. B. von sich aus Kon­takt mit uns

auf­neh­men, nut­zen wir Mes­sen­ger im Ver­hält­nis zu unse­ren

Ver­trags­part­nern sowie im Rah­men der Ver­trags­an­bah­nung als eine

ver­trag­li­che Maß­nah­me und im Fall ande­rer Inter­es­sen­ten und

Kom­mu­ni­ka­ti­ons­part­ner auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen an

einer schnel­len und effi­zi­en­ten Kom­mu­ni­ka­ti­on und Erfül­lung der

Bedürf­nis­se unser Kom­mu­ni­ka­ti­ons­part­ner an der Kom­mu­ni­ka­ti­on via

Mes­sen­ger. Fer­ner wei­sen wir Sie dar­auf hin, dass wir die uns

mit­ge­teil­ten Kon­takt­da­ten ohne Ihre Ein­wil­li­gung nicht erst­ma­lig an die

Mes­sen­ger über­mit­teln.

Wider­ruf, Wider­spruch und Löschung: Sie kön­nen

jeder­zeit eine erteil­te Ein­wil­li­gung wider­ru­fen und der Kom­mu­ni­ka­ti­on

mit uns via Mes­sen­ger jeder­zeit wider­spre­chen. Im Fall der Kom­mu­ni­ka­ti­on

via Mes­sen­ger löschen wir die Nach­rich­ten ent­spre­chend unse­ren

gene­rel­len Lösch­richt­li­ni­en (d. h. z. B., wie oben beschrie­ben, nach

Ende ver­trag­li­cher Bezie­hun­gen, im Kon­text von Archi­vie­rungs­vor­ga­ben

etc.) und sonst, sobald wir davon aus­ge­hen kön­nen, etwa­ige Aus­künf­te der

Kom­mu­ni­ka­ti­ons­part­ner beant­wor­tet zu haben, wenn kein Rück­be­zug auf

eine vor­her­ge­hen­de Kon­ver­sa­ti­on zu erwar­ten ist und der Löschung kei­ne

gesetz­li­chen Auf­be­wah­rungs­pflich­ten ent­ge­gen­ste­hen.

Vor­be­halt des Ver­wei­ses auf ande­re Kom­mu­ni­ka­ti­ons­we­ge:

Um Ihre Sicher­heit zu gewähr­leis­ten, bit­ten wir um Ver­ständ­nis, dass

wir aus bestimm­ten Grün­den Anfra­gen über Mes­sen­ger mög­li­cher­wei­se nicht

beant­wor­ten kön­nen. Dies betrifft Situa­tio­nen, in denen etwa

Ver­trags­de­tails beson­ders ver­trau­lich behan­delt wer­den müs­sen oder eine

Ant­wort über Mes­sen­ger den for­mel­len Anfor­de­run­gen nicht ent­spricht. In

die­sen Fäl­len emp­feh­len wir Ihnen, auf geeig­ne­te­re Kom­mu­ni­ka­ti­ons­ka­nä­le

zurück­zu­grei­fen.

• Ver­ar­bei­te­te Daten­ar­ten: Kon­takt­da­ten (z. B. Post-
• und E‑Mail-Adres­sen oder Tele­fon­num­mern); Inhalts­da­ten (z. B. text­li­che
• oder bild­li­che Nach­rich­ten und Bei­trä­ge sowie die sie betref­fen­den
• Infor­ma­tio­nen, wie z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der
• Erstel­lung); Nut­zungs­da­ten (z. B. Sei­ten­auf­ru­fe und Ver­weil­dau­er,
• Klick­pfa­de, Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­de­te Gerä­te­ty­pen und
• Betriebs­sys­te­me, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen). Meta‑,
• Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben,
• Iden­ti­fi­ka­ti­ons­num­mern, betei­lig­te Per­so­nen).
• Betrof­fe­ne Per­so­nen: Kom­mu­ni­ka­ti­ons­part­ner.
• Zwe­cke der Ver­ar­bei­tung: Kom­mu­ni­ka­ti­on. Direkt­mar­ke­ting (z. B. per E‑Mail oder pos­ta­lisch).
• Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1
• lit. a) DSGVO); Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6
• Abs. 1 S. 1 lit. b) DSGVO). Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1
• lit. f) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diens­ten:

• Insta­gram: Nach­rich­ten­ver­sand über das sozia­len Netz­werk Insta­gram; Dienst­an­bie­ter: Meta Plat­forms Ire­land Limi­t­ed, Mer­ri­on Road, Dub­lin 4, D04 X2K5, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.instagram.com. Daten­schutz­er­klä­rung: https://instagram.com/about/legal/privacy.
• Face­book-Mes­sen­ger: Face­book-Mes­sen­ger mit
• Ende-zu-Ende-Ver­schlüs­se­lung (die Ende-zu-Ende-Ver­schlüs­se­lung des
• Face­book-Mes­sen­gers setzt eine Akti­vie­rung vor­aus, sofern sie nicht
• stan­dard­mä­ßig akti­viert sein soll­te); Dienst­an­bie­ter: Meta Plat­forms Ire­land Limi­t­ed, Mer­ri­on Road, Dub­lin 4, D04 X2K5, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.facebook.com; Daten­schutz­er­klä­rung: https://www.facebook.com/about/privacy; Auf­trags­ver­ar­bei­tungs­ver­trag: https://www.facebook.com/legal/terms/dataprocessing. Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF).
• Tele­gram: Mes­sen­ger mit Ende-zu-Ende-Ver­schlüs­se­lung; Dienst­an­bie­ter: Ver­tre­ter in der Euro­päi­schen Uni­on: Euro­pean Data Pro­tec­tion Office (EDPO), Ave­nue Huart Hamoir 71, 1030 Brussels, Bel­gi­en; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://telegram.org/. Daten­schutz­er­klä­rung: https://telegram.org/privacy/de.
• Whats­App: Whats­App Mes­sen­ger mit Ende-zu-Ende-Ver­schlüs­se­lung; Dienst­an­bie­ter: Whats­App Ire­land Limi­t­ed, Mer­ri­on Road, Dub­lin 4, D04 X2K5, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.whatsapp.com/; Daten­schutz­er­klä­rung: https://www.whatsapp.com/legal. Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF).

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir set­zen Platt­for­men und Anwen­dun­gen ande­rer Anbie­ter (nach­fol­gend

bezeich­net als „Kon­fe­renz­platt­for­men“) zu Zwe­cken der Durch­füh­rung von

Video- und Audio-Kon­fe­ren­zen, Web­i­na­ren und sons­ti­gen Arten von Video

und Audio-Mee­tings (nach­fol­gend zusam­men­fas­send bezeich­net als

„Kon­fe­renz“) ein. Bei der Aus­wahl der Kon­fe­renz­platt­for­men und ihrer

Leis­tun­gen beach­ten wir die gesetz­li­chen Vor­ga­ben.

Durch Kon­fe­renz­platt­for­men ver­ar­bei­te­te Daten: Im

Rah­men der Teil­nah­me an einer Kon­fe­renz ver­ar­bei­ten die

Kon­fe­renz­platt­for­men die im Fol­gen­den genann­ten per­so­nen­be­zo­ge­ne Daten

der Teil­neh­mer. Der Umfang der Ver­ar­bei­tung hängt zum einen davon ab,

wel­che Daten im Rah­men einer kon­kre­ten Kon­fe­renz gefor­dert wer­den (z. B.

Anga­be von Zugangs­da­ten oder Klar­na­men) und wel­che optio­na­len Anga­ben

durch die Teil­neh­mer getä­tigt wer­den. Neben der Ver­ar­bei­tung zur

Durch­füh­rung der Kon­fe­renz, kön­nen die Daten der Teil­neh­mer durch die

Kon­fe­renz­platt­for­men eben­falls zu Sicher­heits­zwe­cken oder

Ser­vice­op­ti­mie­rung ver­ar­bei­tet wer­den. Zu den ver­ar­bei­te­ten Daten

gehö­ren Daten zur Per­son (Vor­na­me, Nach­na­me), Kon­takt­in­for­ma­tio­nen

(E‑Mail-Adres­se, Tele­fon­num­mer), Zugangs­da­ten (Zugangs­codes oder

Pass­wör­ter), Pro­fil­bil­der, Anga­ben zur beruf­li­chen Stellung/Funktion,

die IP-Adres­se des Inter­net­zu­gangs, Anga­ben zu den End­ge­rä­ten der

Teil­neh­mer, deren Betriebs­sys­tem, dem Brow­ser und des­sen tech­ni­schen und

sprach­li­chen Ein­stel­lun­gen, Infor­ma­tio­nen zu den inhalt­li­chen

Kom­mu­ni­ka­ti­ons­vor­gän­gen, d. h. Ein­ga­ben in Chats sowie Audio- und

Video­da­ten, als auch die Nut­zung ande­rer zur Ver­fü­gung ste­hen­der

Funk­tio­nen (z. B. Umfra­gen). Inhal­te der Kom­mu­ni­ka­tio­nen wer­den in dem

durch die Kon­fe­renz­an­bie­ter tech­nisch bereit­ge­stell­ten Umfang

ver­schlüs­selt. Wenn die Teil­neh­mer bei den Kon­fe­renz­platt­for­men als

Benut­zer regis­triert sind, dann kön­nen wei­te­re Daten ent­spre­chend der

Ver­ein­ba­rung mit dem jewei­li­gen Kon­fe­renz­an­bie­ter ver­ar­bei­tet wer­den.

Pro­to­kol­lie­rung und Auf­nah­men: Falls Text­ein­ga­ben,

Teil­nah­me­er­geb­nis­se (z. B. von Umfra­gen) sowie Video- oder

Audio­auf­nah­men pro­to­kol­liert wer­den, wird dies den Teil­neh­mern im

Vor­we­ge trans­pa­rent mit­ge­teilt und sie wer­den – soweit erfor­der­lich – um

eine Zustim­mung gebe­ten.

Daten­schutz­maß­nah­men der Teil­neh­mer: Bit­te beach­ten

Sie zu den Details der Ver­ar­bei­tung Ihrer Daten durch die

Kon­fe­renz­platt­for­men deren Daten­schutz­hin­wei­se und wäh­len im Rah­men der

Ein­stel­lun­gen der Kon­fe­renz­platt­for­men, die für Sie opti­ma­len

Sicher­heits- und Daten­schutz­ein­stel­lun­gen. Bit­te sor­gen Sie fer­ner für

die Dau­er einer Video­kon­fe­renz für den Daten- und Per­sön­lich­keits­schutz

im Hin­ter­grund Ihrer Auf­nah­me (z. B. durch Hin­wei­se an Mit­be­woh­ner,

Abschlie­ßen von Türen und Nut­zung, soweit tech­nisch mög­lich, der

Funk­ti­on zur Unkennt­lich­ma­chung des Hin­ter­grunds). Links zu den

Kon­fe­renz­räu­men sowie Zugangs­da­ten, dür­fen nicht an unbe­rech­tig­te Drit­te

wei­ter­ge­ge­ben wer­den.

Hin­wei­se zu Rechts­grund­la­gen: Sofern neben den

Kon­fe­renz­platt­for­men auch wir die Daten der Nut­zer ver­ar­bei­ten und die

Nut­zer um deren Ein­wil­li­gung in den Ein­satz der Kon­fe­renz­platt­for­men

oder bestimm­ter Funk­tio­nen bit­ten (z. B. Ein­ver­ständ­nis mit einer

Auf­zeich­nung von Kon­fe­ren­zen), ist die Rechts­grund­la­ge der Ver­ar­bei­tung

die­se Ein­wil­li­gung. Fer­ner kann unse­re Ver­ar­bei­tung zur Erfül­lung

unse­rer ver­trag­li­chen Pflich­ten erfor­der­lich sein (z. B. in

Teil­neh­mer­lis­ten, im Fall von Auf­ar­bei­tung von Gesprächs­er­geb­nis­sen,

etc.). Im Übri­gen wer­den die Daten der Nut­zer auf Grund­la­ge unse­rer

berech­tig­ten Inter­es­sen an einer effi­zi­en­ten und siche­ren Kom­mu­ni­ka­ti­on

mit unse­ren Kom­mu­ni­ka­ti­ons­part­nern ver­ar­bei­tet.

• Ver­ar­bei­te­te Daten­ar­ten: Bestands­da­ten (z. B. der
• voll­stän­di­ge Name, Wohn­adres­se, Kon­takt­in­for­ma­tio­nen, Kun­den­num­mer,
• etc.); Kon­takt­da­ten (z. B. Post- und E‑Mail-Adres­sen oder
• Tele­fon­num­mern); Inhalts­da­ten (z. B. text­li­che oder bild­li­che
• Nach­rich­ten und Bei­trä­ge sowie die sie betref­fen­den Infor­ma­tio­nen, wie
• z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der Erstel­lung);
• Nut­zungs­da­ten (z. B. Sei­ten­auf­ru­fe und Ver­weil­dau­er, Klick­pfa­de,
• Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­de­te Gerä­te­ty­pen und
• Betriebs­sys­te­me, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen); Bild- und/
• oder Video­auf­nah­men (z. B. Foto­gra­fien oder Video­auf­nah­men einer
• Per­son); Ton­auf­nah­men. Pro­to­koll­da­ten (z. B. Log­files betref­fend Log­ins
• oder den Abruf von Daten oder Zugriffs­zei­ten.).
• Betrof­fe­ne Per­so­nen: Kom­mu­ni­ka­ti­ons­part­ner; Nut­zer (z. B. Web­sei­ten­be­su­cher, Nut­zer von Online­diens­ten). Abge­bil­de­te Per­so­nen.
• Zwe­cke der Ver­ar­bei­tung: Erbrin­gung ver­trag­li­cher Leis­tun­gen und Erfül­lung ver­trag­li­cher Pflich­ten; Kom­mu­ni­ka­ti­on. Büro- und Orga­ni­sa­ti­ons­ver­fah­ren.
• Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diens­ten:

• Micro­soft Teams: Kon­fe­renz- und Kom­mu­ni­ka­ti­ons­soft­ware; Dienst­an­bie­ter:
• Micro­soft Irland Ope­ra­ti­ons Limi­t­ed, One Micro­soft Place, South Coun­ty
• Busi­ness Park, Leo­pard­stown, Dub­lin 18, D18 P521, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.microsoft.com/de-de/microsoft-365; Daten­schutz­er­klä­rung: https://privacy.microsoft.com/de-de/privacystatement, Sicher­heits­hin­wei­se: https://www.microsoft.com/de-de/trustcenter. Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF).
• Zoom: Kon­fe­renz- und Kom­mu­ni­ka­ti­ons­soft­ware; Dienst­an­bie­ter: Zoom Video Com­mu­ni­ca­ti­ons, Inc., 55 Alma­den Blvd., Suite 600, San Jose, CA 95113, USA; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://zoom.us; Daten­schutz­er­klä­rung: https://explore.zoom.us/docs/de-de/privacy-and-legal.html; Auf­trags­ver­ar­bei­tungs­ver­trag: https://zoom.us/docs/de-de/privacy-and-legal.html (refer­red to as Glo­bal DPA). Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF).

Cloud-Dienste

Wir nut­zen über das Inter­net zugäng­li­che und auf den Ser­vern ihrer

Anbie­ter aus­ge­führ­te Soft­ware­diens­te (soge­nann­te „Cloud-Diens­te“, auch

bezeich­net als „Soft­ware as a Ser­vice“) für die Spei­che­rung und

Ver­wal­tung von Inhal­ten (z. B. Doku­men­ten­spei­che­rung und ‑ver­wal­tung,

Aus­tausch von Doku­men­ten, Inhal­ten und Infor­ma­tio­nen mit bestimm­ten

Emp­fän­gern oder Ver­öf­fent­li­chung von Inhal­ten und Infor­ma­tio­nen).

In die­sem Rah­men kön­nen per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet und auf

den Ser­vern der Anbie­ter gespei­chert wer­den, soweit die­se Bestand­teil

von Kom­mu­ni­ka­ti­ons­vor­gän­gen mit uns sind oder von uns sonst, wie im

Rah­men die­ser Daten­schutz­er­klä­rung dar­ge­legt, ver­ar­bei­tet wer­den. Zu

die­sen Daten kön­nen ins­be­son­de­re Stamm­da­ten und Kon­takt­da­ten der Nut­zer,

Daten zu Vor­gän­gen, Ver­trä­gen, sons­ti­gen Pro­zes­sen und deren Inhal­te

gehö­ren. Die Anbie­ter der Cloud-Diens­te ver­ar­bei­ten fer­ner Nut­zungs­da­ten

und Meta­da­ten, die von ihnen zu Sicher­heits­zwe­cken und zur

Ser­vice­op­ti­mie­rung ver­wen­det wer­den.

Sofern wir mit Hil­fe der Cloud-Diens­te für ande­re Nut­zer oder

öffent­lich zugäng­li­che Web­sei­ten For­mu­la­re o.a. Doku­men­te und Inhal­te

bereit­stel­len, kön­nen die Anbie­ter Coo­kies auf den Gerä­ten der Nut­zer

für Zwe­cke der Web­ana­ly­se oder, um sich Ein­stel­lun­gen der Nut­zer (z. B.

im Fall der Medi­en­steue­rung) zu mer­ken, spei­chern.

• Ver­ar­bei­te­te Daten­ar­ten: Bestands­da­ten (z. B. der
• voll­stän­di­ge Name, Wohn­adres­se, Kon­takt­in­for­ma­tio­nen, Kun­den­num­mer,
• etc.); Kon­takt­da­ten (z. B. Post- und E‑Mail-Adres­sen oder
• Tele­fon­num­mern); Inhalts­da­ten (z. B. text­li­che oder bild­li­che
• Nach­rich­ten und Bei­trä­ge sowie die sie betref­fen­den Infor­ma­tio­nen, wie
• z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der Erstel­lung);
• Nut­zungs­da­ten (z. B. Sei­ten­auf­ru­fe und Ver­weil­dau­er, Klick­pfa­de,
• Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­de­te Gerä­te­ty­pen und
• Betriebs­sys­te­me, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen). Bild- und/
• oder Video­auf­nah­men (z. B. Foto­gra­fien oder Video­auf­nah­men einer
• Per­son).
• Betrof­fe­ne Per­so­nen: Inter­es­sen­ten; Kom­mu­ni­ka­ti­ons­part­ner. Geschäfts- und Ver­trags­part­ner.
• Zwe­cke der Ver­ar­bei­tung: Büro- und
• Orga­ni­sa­ti­ons­ver­fah­ren; Infor­ma­ti­ons­tech­ni­sche Infra­struk­tur (Betrieb
• und Bereit­stel­lung von Infor­ma­ti­ons­sys­te­men und tech­ni­schen Gerä­ten
• (Com­pu­ter, Ser­ver etc.).). Erbrin­gung ver­trag­li­cher Leis­tun­gen und
• Erfül­lung ver­trag­li­cher Pflich­ten.
• Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diens­ten:

• Ado­be Crea­ti­ve Cloud: Cloud­spei­cher,
• Cloud­in­fra­struk­tur­diens­te und cloud­ba­sier­te Anwen­dungs­soft­ware, u.a. für
• Foto­be­ar­bei­tung, Video­be­ar­bei­tung, Gra­fik­de­sign, Web­ent­wick­lung; Dienst­an­bie­ter: Ado­be Sys­tems Soft­ware Ire­land, 4–6, River­walk Dri­ve, City­west Busi­ness Cam­pus, Browns­barn, Dub­lin 24, D24 DCW0, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.adobe.com/de/creativecloud.html; Daten­schutz­er­klä­rung: https://www.adobe.com/de/privacy.html; Auf­trags­ver­ar­bei­tungs­ver­trag: Wird vom Dienst­an­bie­ter bereit­ge­stellt. Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF).
• Drop­box: Cloud-Spei­cher-Dienst; Dienst­an­bie­ter: Drop­box, Inc., 333 Brannan Street, San Fran­cis­co, Cali­for­nia 94107, USA; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.dropbox.com/de; Daten­schutz­er­klä­rung: https://www.dropbox.com/privacy; Auf­trags­ver­ar­bei­tungs­ver­trag: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf. Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF).
• Goog­le Cloud-Diens­te: Cloud­in­fra­struk­tur­diens­te und cloud­ba­sier­te Anwen­dungs­soft­ware; Dienst­an­bie­ter: Goog­le Cloud EMEA Limi­t­ed, 70 Sir John Rogerson’s Quay, Dub­lin 2, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://cloud.google.com/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Auf­trags­ver­ar­bei­tungs­ver­trag: https://cloud.google.com/terms/data-processing-addendum; Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF). Wei­te­re Infor­ma­tio­nen: https://cloud.google.com/privacy.

Newsletter und elektronische Benachrichtigungen

Wir ver­sen­den News­let­ter, E‑Mails und wei­te­re elek­tro­ni­sche

Benach­rich­ti­gun­gen (nach­fol­gend „News­let­ter“) aus­schließ­lich mit der

Ein­wil­li­gung der Emp­fän­ger oder auf­grund einer gesetz­li­chen Grund­la­ge.

Sofern im Rah­men einer Anmel­dung zum News­let­ter des­sen Inhal­te genannt

wer­den, sind die­se Inhal­te für die Ein­wil­li­gung der Nut­zer maß­geb­lich.

Für die Anmel­dung zu unse­rem News­let­ter ist nor­ma­ler­wei­se die Anga­be

Ihrer E‑Mail-Adres­se aus­rei­chend. Um Ihnen jedoch einen per­so­na­li­sier­ten

Ser­vice bie­ten zu kön­nen, bit­ten wir gege­be­nen­falls um die Anga­be Ihres

Namens für eine per­sön­li­che Anspra­che im News­let­ter oder um wei­te­re

Infor­ma­tio­nen, falls die­se für den Zweck des News­let­ters not­wen­dig sind.

Löschung und Ein­schrän­kung der Ver­ar­bei­tung: Wir kön­nen die

aus­ge­tra­ge­nen E‑Mail-Adres­sen bis zu drei Jah­ren auf Grund­la­ge unse­rer

berech­tig­ten Inter­es­sen spei­chern, bevor wir sie löschen, um eine

ehe­mals gege­be­ne Ein­wil­li­gung nach­wei­sen zu kön­nen. Die Ver­ar­bei­tung

die­ser Daten wird auf den Zweck einer poten­zi­el­len Abwehr von Ansprü­chen

beschränkt. Ein indi­vi­du­el­ler Löschungs­an­trag ist jeder­zeit mög­lich,

sofern zugleich das ehe­ma­li­ge Bestehen einer Ein­wil­li­gung bestä­tigt

wird. Im Fall von Pflich­ten zur dau­er­haf­ten Beach­tung von Wider­sprü­chen

behal­ten wir uns die Spei­che­rung der E‑Mail-Adres­se allei­ne zu die­sem

Zweck in einer Sperr­lis­te (soge­nann­te „Block­list“) vor.

Die Pro­to­kol­lie­rung des Anmel­de­ver­fah­rens erfolgt auf Grund­la­ge

unse­rer berech­tig­ten Inter­es­sen zum Zweck des Nach­wei­ses sei­nes

ord­nungs­ge­mä­ßen Ablaufs. Soweit wir einen Dienst­leis­ter mit dem Ver­sand

von E‑Mails beauf­tra­gen, erfolgt dies auf Grund­la­ge unse­rer berech­tig­ten

Inter­es­sen an einem effi­zi­en­ten und siche­ren Ver­sand­sys­tem.Inhal­te:

Infor­ma­tio­nen zu uns, unse­ren Leis­tun­gen, Aktio­nen und Ange­bo­ten.

• Ver­ar­bei­te­te Daten­ar­ten: Bestands­da­ten (z. B. der
• voll­stän­di­ge Name, Wohn­adres­se, Kon­takt­in­for­ma­tio­nen, Kun­den­num­mer,
• etc.); Kon­takt­da­ten (z. B. Post- und E‑Mail-Adres­sen oder
• Tele­fon­num­mern); Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B.
• IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­lig­te Per­so­nen);
• Nut­zungs­da­ten (z. B. Sei­ten­auf­ru­fe und Ver­weil­dau­er, Klick­pfa­de,
• Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­de­te Gerä­te­ty­pen und
• Betriebs­sys­te­me, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen). Event-Daten
• (Face­book) („Event-Daten“ sind Infor­ma­tio­nen, die bei­spiels­wei­se über
• Meta-Pixel (sei es über Apps oder ande­re Kanä­le) an den Anbie­ter Meta
• gesen­det wer­den und sich auf Per­so­nen oder deren Aktio­nen bezie­hen. Zu
• die­sen Daten zäh­len etwa Details zu Web­site-Besu­chen, Inter­ak­tio­nen mit
• Inhal­ten und Funk­tio­nen, App-Instal­la­tio­nen sowie Pro­dukt­käu­fe. Die
• Ver­ar­bei­tung der Event-Daten erfolgt mit dem Ziel, Ziel­grup­pen für
• Inhal­te und Wer­be­bot­schaf­ten (Cus­tom Audi­en­ces) zu erstel­len. Es ist
• wich­tig zu beach­ten, dass Event-Daten kei­ne tat­säch­li­chen Inhal­te wie
• ver­fass­te Kom­men­ta­re, kei­ne Log­in-Infor­ma­tio­nen und kei­ne
• Kon­takt­in­for­ma­tio­nen wie Namen, E‑Mail-Adres­sen oder Tele­fon­num­mern
• umfas­sen. „Event-Daten“ wer­den von Meta nach maxi­mal zwei Jah­ren
• gelöscht, und die dar­aus gebil­de­ten Ziel­grup­pen ver­schwin­den mit der
• Löschung unse­rer Meta-Nut­zer-Kon­ten.).
• Betrof­fe­ne Per­so­nen: Kom­mu­ni­ka­ti­ons­part­ner.
• Zwe­cke der Ver­ar­bei­tung: Direkt­mar­ke­ting (z. B. per E‑Mail oder pos­ta­lisch). Kom­mu­ni­ka­ti­on.
• Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Wider­spruchs­mög­lich­keit (Opt-Out): Sie kön­nen den
• Emp­fang unse­res News­let­ters jeder­zeit kün­di­gen, d. .h. Ihre
• Ein­wil­li­gun­gen wider­ru­fen, bzw. dem wei­te­ren Emp­fang wider­spre­chen.
• Einen Link zur Kün­di­gung des News­let­ters fin­den Sie ent­we­der am Ende
• eines jeden News­let­ters oder kön­nen sonst eine der oben ange­ge­be­nen
• Kon­takt­mög­lich­kei­ten, vor­zugs­wür­dig E‑Mail, hier­zu nut­zen.

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diens­ten:

• Mes­sung von Öff­nungs- und Klick­ra­ten: Die
• News­let­ter ent­hal­ten einen soge­nann­ten „Web Bea­cons“, d. h. eine
• pixel­gro­ße Datei, die beim Öff­nen des News­let­ters von unse­rem bzw.
• des­sen Ser­ver, sofern wir einen Ver­sand­dienst­leis­ter ein­set­zen,
• abge­ru­fen wird. Im Rah­men die­ses Abrufs wer­den zunächst sowohl
• tech­ni­sche Infor­ma­tio­nen, wie bei­spiels­wei­se Anga­ben zum Brow­ser und
• Ihrem Sys­tem, als auch Ihre IP-Adres­se und der Zeit­punkt des Abrufs
• erho­ben. Die­se Infor­ma­tio­nen wer­den zur tech­ni­schen Ver­bes­se­rung unse­res
• News­let­ters anhand der tech­ni­schen Daten oder der Ziel­grup­pen und ihres
• Lese­ver­hal­tens auf Basis ihrer Abruf­or­te (die mit­hil­fe der IP-Adres­se
• bestimm­bar sind) oder der Zugriffs­zei­ten genutzt. Die­se Ana­ly­se
• beinhal­tet eben­falls die Fest­stel­lung, ob und wann die News­let­ter
• geöff­net und wel­che Links ange­klickt wer­den. Die Infor­ma­tio­nen wer­den
• den ein­zel­nen News­let­ter­emp­fän­gern zuge­ord­net und in deren Pro­fi­len bis
• zur Löschung gespei­chert. Die Aus­wer­tun­gen die­nen dazu, die
• Lese­ge­wohn­hei­ten unse­rer Nut­zer zu erken­nen und unse­re Inhal­te an sie
• anzu­pas­sen oder unter­schied­li­che Inhal­te ent­spre­chend den Inter­es­sen
• unse­rer Nut­zer zu ver­sen­den. Die Mes­sung der Öff­nungs- und Klick­ra­ten
• sowie die Spei­che­rung der Mess­ergeb­nis­se in den Pro­fi­len der Nut­zer
• sowie ihre wei­te­re Ver­ar­bei­tung erfol­gen auf Grund­la­ge einer
• Ein­wil­li­gung der Nut­zer. Ein getrenn­ter Wider­ruf der Erfolgs­mes­sung ist
• lei­der nicht mög­lich, in die­sem Fall muss das gesam­te
• News­let­terabon­ne­ment gekün­digt bzw. ihm wider­spro­chen wer­den. In dem
• Fall wer­den die gespei­cher­ten Pro­fil­in­for­ma­tio­nen gelöscht; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
• Face­book-Mes­sen­ger Broad­casts: Mes­sen­ger mit Ende-zu-Ende-Ver­schlüs­se­lung; Dienst­an­bie­ter: Meta Plat­forms Ire­land Limi­t­ed, Mer­ri­on Road, Dub­lin 4, D04 X2K5, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.facebook.com; Daten­schutz­er­klä­rung: https://www.facebook.com/about/privacy; Auf­trags­ver­ar­bei­tungs­ver­trag: https://www.facebook.com/legal/terms/dataprocessing; Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF). Wider­spruchs­mög­lich­keit (Opt-Out): https://www.facebook.com/adpreferences/ad_settings (Log­in bei Face­book ist erfor­der­lich).
• Hub­S­pot: E‑Mail-Ver­sand- und Auto­ma­ti­sie­rungs­diens­te; Dienst­an­bie­ter: Hub­S­pot, Inc., 25 First St., 2^nd flo­or, Cam­bridge, Mas­sa­chu­setts 02141, USA; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.hubspot.de; Daten­schutz­er­klä­rung: https://legal.hubspot.com/de/privacy-policy; Auf­trags­ver­ar­bei­tungs­ver­trag: https://legal.hubspot.com/dpa. Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF).
• Mailchimp: E‑Mail-Mar­ke­ting, Auto­ma­ti­sie­rung von
• Mar­ke­ting­pro­zes­sen, Erhe­bung. Spei­che­rung und Ver­wal­tung von
• Kon­takt­da­ten, Mes­sung der Kam­pa­gnen­leis­tung, Erfas­sung und Ana­ly­se der
• Inter­ak­ti­on der Emp­fän­ger mit Inhal­ten, Per­so­na­li­sie­rung von Inhal­ten; Dienst­an­bie­ter: Rocket Sci­ence Group, LLC, 675 Pon­ce De Leon Ave NE #5000, Atlan­ta, GA 30308, USA; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://mailchimp.com; Daten­schutz­er­klä­rung: https://mailchimp.com/legal/; Auf­trags­ver­ar­bei­tungs­ver­trag: https://mailchimp.com/legal/; Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF). Wei­te­re Infor­ma­tio­nen: Beson­de­re Sicher­heits­maß­nah­men: https://mailchimp.com/de/help/mailchimp-european-data-transfers/.

Webanalyse, Monitoring und Optimierung

Die Web­ana­ly­se (auch als „Reich­wei­ten­mes­sung“ bezeich­net) dient der

Aus­wer­tung der Besu­cher­strö­me unse­res Online­an­ge­bots und kann Ver­hal­ten,

Inter­es­sen oder demo­gra­fi­sche Infor­ma­tio­nen zu den Besu­chern, wie

bei­spiels­wei­se Alter oder Geschlecht, als pseud­ony­me Wer­te umfas­sen.

Mit­hil­fe der Reich­wei­ten­ana­ly­se kön­nen wir zum Bei­spiel erken­nen, zu

wel­cher Zeit unser Online­an­ge­bot oder des­sen Funk­tio­nen bezie­hungs­wei­se

Inhal­te am häu­figs­ten genutzt wer­den, oder zur Wie­der­ver­wen­dung

ein­la­den. Eben­so ist es uns mög­lich, nach­zu­voll­zie­hen, wel­che Berei­che

der Opti­mie­rung bedür­fen.

Neben der Web­ana­ly­se kön­nen wir auch Test­ver­fah­ren ein­set­zen, um etwa

unter­schied­li­che Ver­sio­nen unse­res Online­an­ge­bots oder sei­ner

Bestand­tei­le zu tes­ten und zu opti­mie­ren.

Sofern nach­fol­gend nicht anders ange­ge­ben, kön­nen zu die­sen Zwe­cken

Pro­fi­le, also zu einem Nut­zungs­vor­gang zusam­men­ge­fass­te Daten, ange­legt

und Infor­ma­tio­nen in einem Brow­ser bzw. in einem End­ge­rät gespei­chert

und dann aus­ge­le­sen wer­den. Zu den erho­be­nen Anga­ben gehö­ren

ins­be­son­de­re besuch­te Web­sites und dort genutz­te Ele­men­te sowie

tech­ni­sche Aus­künf­te, wie etwa der ver­wen­de­te Brow­ser, das benutz­te

Com­pu­ter­sys­tem sowie Anga­ben zu Nut­zungs­zei­ten. Sofern sich Nut­zer in

die Erhe­bung ihrer Stand­ort­da­ten uns gegen­über oder gegen­über den

Anbie­tern der von uns ein­ge­setz­ten Diens­te ein­ver­stan­den erklärt haben,

ist auch die Ver­ar­bei­tung von Stand­ort­da­ten mög­lich.

Dar­über hin­aus wer­den die IP-Adres­sen der Nut­zer gespei­chert. Jedoch

nut­zen wir ein IP-Mas­king-Ver­fah­ren (d. h. Pseud­ony­mi­sie­rung durch

Kür­zung der IP-Adres­se) zum Schutz der Nut­zer. Gene­rell wer­den die im

Rah­men von Web­ana­ly­se, A/B‑Testings und Opti­mie­rung kei­ne Klar­da­ten der

Nut­zer (wie z. B. E‑Mail-Adres­sen oder Namen) gespei­chert, son­dern

Pseud­ony­me. Das heißt, wir als auch die Anbie­ter der ein­ge­setz­ten

Soft­ware ken­nen nicht die tat­säch­li­che Iden­ti­tät der Nut­zer, son­dern nur

die zum Zweck der jewei­li­gen Ver­fah­ren in deren Pro­fi­len gespei­cher­ten

Anga­ben.

Hin­wei­se zu Rechts­grund­la­gen: Sofern wir die Nut­zer um deren

Ein­wil­li­gung in den Ein­satz der Dritt­an­bie­ter bit­ten, stellt die

Rechts­grund­la­ge der Daten­ver­ar­bei­tung die Ein­wil­li­gung dar. Ansons­ten

wer­den die Nut­zer­da­ten auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (d.

h. Inter­es­se an effi­zi­en­ten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen

Leis­tun­gen) ver­ar­bei­tet. In die­sem Zusam­men­hang möch­ten wir Sie auch

auf die Infor­ma­tio­nen zur Ver­wen­dung von Coo­kies in die­ser

Daten­schutz­er­klä­rung hin­wei­sen.

• Ver­ar­bei­te­te Daten­ar­ten: Nut­zungs­da­ten (z. B.
• Sei­ten­auf­ru­fe und Ver­weil­dau­er, Klick­pfa­de, Nut­zungs­in­ten­si­tät und
• -fre­quenz, ver­wen­de­te Gerä­te­ty­pen und Betriebs­sys­te­me, Inter­ak­tio­nen mit
• Inhal­ten und Funk­tio­nen). Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten
• (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­lig­te
• Per­so­nen).
• Betrof­fe­ne Per­so­nen: Nut­zer (z. B. Web­sei­ten­be­su­cher, Nut­zer von Online­diens­ten).
• Zwe­cke der Ver­ar­bei­tung: Reich­wei­ten­mes­sung (z. B.
• Zugriffs­sta­tis­ti­ken, Erken­nung wie­der­keh­ren­der Besu­cher); Pro­fi­le mit
• nut­zer­be­zo­ge­nen Infor­ma­tio­nen (Erstel­len von Nut­zer­pro­fi­len).
• Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nut­zer­freund­lich­keit.
• Sicher­heits­maß­nah­men: IP-Mas­king (Pseud­ony­mi­sie­rung der IP-Adres­se).
• Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diens­ten:

• Goog­le Ana­ly­tics: Wir ver­wen­den Goog­le Ana­ly­tics
• zur Mes­sung und Ana­ly­se der Nut­zung unse­res Online­an­ge­bo­tes auf der
• Grund­la­ge einer pseud­ony­men Nut­zer­iden­ti­fi­ka­ti­ons­num­mer. Die­se
• Iden­ti­fi­ka­ti­ons­num­mer ent­hält kei­ne ein­deu­ti­gen Daten, wie Namen oder
• E‑Mail-Adres­sen. Sie dient dazu, Ana­ly­se­infor­ma­tio­nen einem End­ge­rät
• zuzu­ord­nen, um zu erken­nen, wel­che Inhal­te die Nut­zer inner­halb eines
• oder ver­schie­de­ner Nut­zungs­vor­gän­ge auf­ge­ru­fen haben, wel­che
• Such­be­grif­fe sie ver­wen­det haben, die­se erneut auf­ge­ru­fen haben oder mit
• unse­rem Online­an­ge­bot inter­agiert haben. Eben­so wer­den der Zeit­punkt
• der Nut­zung und deren Dau­er gespei­chert, sowie die Quel­len der Nut­zer,
• die auf unser Online­an­ge­bot ver­wei­sen und tech­ni­sche Aspek­te ihrer
• End­ge­rä­te und Brow­ser.
• Dabei wer­den pseud­ony­me Pro­fi­le von Nut­zern
• mit Infor­ma­tio­nen aus der Nut­zung ver­schie­de­ner Gerä­te erstellt, wobei
• Coo­kies ein­ge­setzt wer­den kön­nen. Goog­le Ana­ly­tics pro­to­kol­liert und
• spei­chert kei­ne indi­vi­du­el­len IP-Adres­sen für EU-Nut­zer. Ana­ly­tics
• stellt jedoch gro­be geo­gra­fi­sche Stand­ort­da­ten bereit, indem es die
• fol­gen­den Meta­da­ten von IP-Adres­sen ablei­tet: Stadt (und der abge­lei­te­te
• Brei­ten- und Län­gen­grad der Stadt), Kon­ti­nent, Land, Regi­on,
• Sub­kon­ti­nent (und ID-basier­te Gegen­stü­cke). Beim EU-Daten­ver­kehr wer­den
• die IP-Adress­da­ten aus­schließ­lich für die­se Ablei­tung von
• Geo­lo­ka­li­sie­rungs­da­ten ver­wen­det, bevor sie sofort gelöscht wer­den. Sie
• wer­den nicht pro­to­kol­liert, sind nicht zugäng­lich und wer­den nicht für
• wei­te­re Ver­wen­dungs­zwe­cke genutzt. Wenn Goog­le Ana­ly­tics Mess­da­ten
• sam­melt, wer­den alle IP-Abfra­gen auf EU-basier­ten Ser­vern durch­ge­führt,
• bevor der Ver­kehr zur Ver­ar­bei­tung an Ana­ly­tics-Ser­ver wei­ter­ge­lei­tet
• wird; Dienst­an­bie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://marketingplatform.google.com/intl/de/about/analytics/; Sicher­heits­maß­nah­men: IP-Mas­king (Pseud­ony­mi­sie­rung der IP-Adres­se); Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Auf­trags­ver­ar­bei­tungs­ver­trag: https://business.safety.google/adsprocessorterms/; Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF); Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plug­in: https://tools.google.com/dlpage/gaoptout?hl=de, Ein­stel­lun­gen für die Dar­stel­lung von Wer­be­ein­blen­dun­gen: https://myadcenter.google.com/personalizationoff. Wei­te­re Infor­ma­tio­nen: https://business.safety.google/adsservices/ (Arten der Ver­ar­bei­tung sowie der ver­ar­bei­te­ten Daten).

Onlinemarketing

Wir ver­ar­bei­ten per­so­nen­be­zo­ge­ne Daten zum Zweck des

Online­mar­ke­tings, wor­un­ter ins­be­son­de­re die Ver­mark­tung von Wer­be­flä­chen

oder die Dar­stel­lung von wer­ben­den und sons­ti­gen Inhal­ten

(zusam­men­fas­send als „Inhal­te“ bezeich­net) anhand poten­zi­el­ler

Inter­es­sen der Nut­zer sowie die Mes­sung ihrer Effek­ti­vi­tät fal­len

kön­nen.

Zu die­sen Zwe­cken wer­den soge­nann­te Nut­zer­pro­fi­le ange­legt und in

einer Datei (der soge­nann­te „Coo­kie“) gespei­chert oder ähn­li­che

Ver­fah­ren genutzt, mit­tels derer die für die Dar­stel­lung der

vor­ge­nann­ten Inhal­te rele­van­ten Anga­ben zum Nut­zer gespei­chert wer­den.

Hier­zu kön­nen bei­spiels­wei­se betrach­te­te Inhal­te, besuch­te Web­sites,

genutz­te Online­netz­wer­ke, aber auch Kom­mu­ni­ka­ti­ons­part­ner und tech­ni­sche

Anga­ben gehö­ren, wie etwa der ver­wen­de­te Brow­ser, das benutz­te

Com­pu­ter­sys­tem sowie Aus­künf­te zu Nut­zungs­zei­ten und genutz­ten

Funk­tio­nen. Sofern Nut­zer in die Erhe­bung ihrer Stand­ort­da­ten

ein­ge­wil­ligt haben, kön­nen auch die­se ver­ar­bei­tet wer­den.

Zudem wer­den die IP-Adres­sen der Nut­zer gespei­chert. Jedoch nut­zen

wir zur Ver­fü­gung ste­hen­de IP-Mas­king-Ver­fah­ren (d. h. Pseud­ony­mi­sie­rung

durch Kür­zung der IP-Adres­se) zum Nut­zer­schutz. Gene­rell wer­den im

Rah­men des Online­mar­ke­ting­ver­fah­rens kei­ne Klar­da­ten der Nut­zer (wie

z. B. E‑Mail-Adres­sen oder Namen) gespei­chert, son­dern Pseud­ony­me. Das

heißt, wir als auch die Anbie­ter der Online­mar­ke­ting­ver­fah­ren ken­nen

nicht die tat­säch­li­che Nut­zer­iden­ti­tät, son­dern nur die in deren

Pro­fi­len gespei­cher­ten Anga­ben.

Die Aus­sa­gen in den Pro­fi­len wer­den im Regel­fall in den Coo­kies oder

mit­tels ähn­li­cher Ver­fah­ren gespei­chert. Die­se Coo­kies kön­nen spä­ter

gene­rell auch auf ande­ren Web­sites, die das­sel­be

Online­mar­ke­ting­ver­fah­ren ein­set­zen, aus­ge­le­sen und zum Zweck der

Dar­stel­lung von Inhal­ten ana­ly­siert sowie mit wei­te­ren Daten ergänzt und

auf dem Ser­ver des Online­mar­ke­ting­ver­fah­rens­an­bie­ters gespei­chert

wer­den.

Aus­nahms­wei­se ist es mög­lich, Klar­da­ten den Pro­fi­len zuzu­ord­nen,

vor­nehm­lich dann, wenn die Nut­zer zum Bei­spiel Mit­glie­der eines sozia­len

Netz­werks sind, des­sen Online­mar­ke­ting­ver­fah­ren wir ein­set­zen und das

Netz­werk die Nut­zer­pro­fi­le mit den vor­ge­nann­ten Anga­ben ver­bin­det. Wir

bit­ten dar­um, zu beach­ten, dass Nut­zer mit den Anbie­tern zusätz­li­che

Abre­den tref­fen kön­nen, etwa durch Ein­wil­li­gung im Rah­men der

Regis­trie­rung.

Wir erhal­ten grund­sätz­lich nur Zugang zu zusam­men­ge­fass­ten

Infor­ma­tio­nen über den Erfolg unse­rer Wer­be­an­zei­gen. Jedoch kön­nen wir

im Rah­men soge­nann­ter Kon­ver­si­ons­mes­sun­gen prü­fen, wel­che unse­rer

Online­mar­ke­ting­ver­fah­ren zu einer soge­nann­ten Kon­ver­si­on geführt haben,

d. h. bei­spiels­wei­se zu einem Ver­trags­schluss mit uns. Die

Kon­ver­si­ons­mes­sung wird allei­ne zur Erfolgs­ana­ly­se unse­rer

Mar­ke­ting­maß­nah­men ver­wen­det.

Solan­ge nicht anders ange­ge­ben, bit­ten wir Sie, davon aus­zu­ge­hen,

dass ein­ge­setz­te Coo­kies für einen Zeit­raum von zwei Jah­ren gespei­chert

wer­den.

Hin­wei­se zu Rechts­grund­la­gen: Sofern wir die Nut­zer

um deren Ein­wil­li­gung in den Ein­satz der Dritt­an­bie­ter bit­ten, stellt

die Rechts­grund­la­ge der Daten­ver­ar­bei­tung die Erlaub­nis dar. Ansons­ten

wer­den die Daten der Nut­zer auf Grund­la­ge unse­rer berech­tig­ten

Inter­es­sen (d. h. Inter­es­se an effi­zi­en­ten, wirt­schaft­li­chen und

emp­fän­ger­freund­li­chen Leis­tun­gen) ver­ar­bei­tet. In die­sem Zusam­men­hang

möch­ten wir Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Coo­kies in

die­ser Daten­schutz­er­klä­rung hin­wei­sen.

Hin­wei­se zum Wider­ruf und Wider­spruch:

Wir ver­wei­sen auf die Daten­schutz­hin­wei­se der jewei­li­gen Anbie­ter und

die zu den Anbie­tern ange­ge­be­nen Wider­spruchs­mög­lich­kei­ten (sog.

„Opt-Out“). Sofern kei­ne expli­zi­te Opt-Out-Mög­lich­keit ange­ge­ben wur­de,

besteht zum einen die Mög­lich­keit, dass Sie Coo­kies in den Ein­stel­lun­gen

Ihres Brow­sers abschal­ten. Hier­durch kön­nen jedoch Funk­tio­nen unse­res

Online­an­ge­bo­tes ein­ge­schränkt wer­den. Wir emp­feh­len daher zusätz­lich die

fol­gen­den Opt-Out-Mög­lich­kei­ten, die zusam­men­fas­send auf jewei­li­ge

Gebie­te gerich­tet ange­bo­ten wer­den:

a) Euro­pa: https://www.youronlinechoices.eu.

b) Kana­da: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Gebiets­über­grei­fend: https://optout.aboutads.info.

• Ver­ar­bei­te­te Daten­ar­ten: Inhalts­da­ten (z. B.
• text­li­che oder bild­li­che Nach­rich­ten und Bei­trä­ge sowie die sie
• betref­fen­den Infor­ma­tio­nen, wie z. B. Anga­ben zur Autoren­schaft oder
• Zeit­punkt der Erstel­lung); Nut­zungs­da­ten (z. B. Sei­ten­auf­ru­fe und
• Ver­weil­dau­er, Klick­pfa­de, Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­de­te
• Gerä­te­ty­pen und Betriebs­sys­te­me, Inter­ak­tio­nen mit Inhal­ten und
• Funk­tio­nen); Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B.
• IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­lig­te Per­so­nen).
• Event-Daten (Face­book) („Event-Daten“ sind Infor­ma­tio­nen, die
• bei­spiels­wei­se über Meta-Pixel (sei es über Apps oder ande­re Kanä­le) an
• den Anbie­ter Meta gesen­det wer­den und sich auf Per­so­nen oder deren
• Aktio­nen bezie­hen. Zu die­sen Daten zäh­len etwa Details zu
• Web­site-Besu­chen, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen,
• App-Instal­la­tio­nen sowie Pro­dukt­käu­fe. Die Ver­ar­bei­tung der Event-Daten
• erfolgt mit dem Ziel, Ziel­grup­pen für Inhal­te und Wer­be­bot­schaf­ten
• (Cus­tom Audi­en­ces) zu erstel­len. Es ist wich­tig zu beach­ten, dass
• Event-Daten kei­ne tat­säch­li­chen Inhal­te wie ver­fass­te Kom­men­ta­re, kei­ne
• Log­in-Infor­ma­tio­nen und kei­ne Kon­takt­in­for­ma­tio­nen wie Namen,
• E‑Mail-Adres­sen oder Tele­fon­num­mern umfas­sen. „Event-Daten“ wer­den von
• Meta nach maxi­mal zwei Jah­ren gelöscht, und die dar­aus gebil­de­ten
• Ziel­grup­pen ver­schwin­den mit der Löschung unse­rer Meta-Nut­zer-Kon­ten.).
• Betrof­fe­ne Per­so­nen: Nut­zer (z. B. Web­sei­ten­be­su­cher, Nut­zer von Online­diens­ten).
• Zwe­cke der Ver­ar­bei­tung: Reich­wei­ten­mes­sung (z. B.
• Zugriffs­sta­tis­ti­ken, Erken­nung wie­der­keh­ren­der Besu­cher); Track­ing
• (z. B. inter­es­sens-/ver­hal­tens­be­zo­ge­nes Pro­fil­ing, Nut­zung von Coo­kies);
• Kon­ver­si­ons­mes­sung (Mes­sung der Effek­ti­vi­tät von Mar­ke­ting­maß­nah­men);
• Ziel­grup­pen­bil­dung; Mar­ke­ting; Pro­fi­le mit nut­zer­be­zo­ge­nen Infor­ma­tio­nen
• (Erstel­len von Nut­zer­pro­fi­len). Bereit­stel­lung unse­res Online­an­ge­bo­tes
• und Nut­zer­freund­lich­keit.
• Sicher­heits­maß­nah­men: IP-Mas­king (Pseud­ony­mi­sie­rung der IP-Adres­se).
• Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diens­ten:

• Meta-Pixel und Ziel­grup­pen­bil­dung (Cus­tom Audi­en­ces): Mit
• Hil­fe des Meta-Pixels (oder ver­gleich­ba­rer Funk­tio­nen, zur Über­mitt­lung
• von Event-Daten oder Kon­takt­in­for­ma­tio­nen mit­tels Schnitt­stel­len in
• Apps) ist es dem Unter­neh­men Meta zum einen mög­lich, die Besu­cher
• unse­res Online­an­ge­bo­tes als Ziel­grup­pe für die Dar­stel­lung von Anzei­gen
• (soge­nann­te „Meta-Ads“) zu bestim­men. Dem­entspre­chend set­zen wir das
• Meta-Pixel ein, um die durch uns geschal­te­ten Meta-Ads nur sol­chen
• Nut­zern auf Platt­for­men von Meta und inner­halb der Diens­te der mit Meta
• koope­rie­ren­den Part­ner (so genann­tes „Audi­ence Net­work“ https://www.facebook.com/audiencenetwork/
• ) anzu­zei­gen, die auch ein Inter­es­se an unse­rem Online­an­ge­bot gezeigt
• haben oder die bestimm­te Merk­ma­le (z. B. Inter­es­se an bestimm­ten The­men
• oder Pro­duk­ten, die anhand der besuch­ten Web­sei­ten ersicht­lich wer­den)
• auf­wei­sen, die wir an Meta über­mit­teln (soge­nann­te „Cus­tom Audi­en­ces“).
• Mit Hil­fe des Meta-Pixels möch­ten wir auch sicher­stel­len, dass unse­re
• Meta-Ads dem poten­ti­el­len Inter­es­se der Nut­zer ent­spre­chen und nicht
• beläs­ti­gend wir­ken. Mit Hil­fe des Meta-Pixels kön­nen wir fer­ner die
• Wirk­sam­keit der Meta-Ads für sta­tis­ti­sche und Markt­for­schungs­zwe­cke
• nach­voll­zie­hen, indem wir sehen, ob Nut­zer nach dem Klick auf eine
• Meta-Ad auf unse­re Web­sei­te wei­ter­ge­lei­tet wur­den (soge­nann­te
• „Kon­ver­si­ons­mes­sung“); Dienst­an­bie­ter: Meta Plat­forms Ire­land Limi­t­ed, Mer­ri­on Road, Dub­lin 4, D04 X2K5, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://www.facebook.com; Daten­schutz­er­klä­rung: https://www.facebook.com/about/privacy; Auf­trags­ver­ar­bei­tungs­ver­trag: https://www.facebook.com/legal/terms/dataprocessing; Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF); Wei­te­re Infor­ma­tio­nen:
• Event Daten der Nut­zer, d. .h. Ver­hal­tens- und Inter­es­sens­an­ga­ben,
• wer­den für die Zwe­cke der geziel­ten Wer­bung und der Ziel­grup­pen­bil­dung
• auf der Grund­la­ge der Ver­ein­ba­rung über die gemein­sa­me
• Ver­ant­wort­lich­keit („Zusatz für Ver­ant­wort­li­che“, https://www.facebook.com/legal/controller_addendum)
• ver­ar­bei­tet. Die gemein­sa­me Ver­ant­wort­lich­keit beschränkt sich auf die
• Erhe­bung durch und Über­mitt­lung von Daten an Meta Plat­forms Ire­land
• Limi­t­ed, ein Unter­neh­men mit Sitz in der EU. Die wei­te­re Ver­ar­bei­tung
• der Daten liegt in der allei­ni­gen Ver­ant­wor­tung von Meta Plat­forms
• Ire­land Limi­t­ed, was ins­be­son­de­re die Über­mitt­lung der Daten an die
• Mut­ter­ge­sell­schaft Meta Plat­forms, Inc. in den USA betrifft (auf der
• Grund­la­ge der zwi­schen Meta Plat­forms Ire­land Limi­t­ed und Meta
• Plat­forms, Inc. geschlos­se­nen Stan­dard­ver­trags­klau­seln).
• Face­book Wer­be­an­zei­gen: Schal­tung von Wer­be­an­zei­gen inner­halb der Face­book Platt­form und Aus­wer­tung der Anzei­gen­er­geb­nis­se; Dienst­an­bie­ter: Meta Plat­forms Ire­land Limi­t­ed, Mer­ri­on Road, Dub­lin 4, D04 X2K5, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://www.facebook.com; Daten­schutz­er­klä­rung: https://www.facebook.com/about/privacy; Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF); Wider­spruchs­mög­lich­keit (Opt-Out):
• Wir ver­wei­sen auf die Daten­schutz- und Wer­be­ein­stel­lun­gen im Pro­fil der
• Nut­zer auf den Face­book-Platt­for­men sowie auf Face­books
• Ein­wil­li­gungs­ver­fah­ren und Kon­takt­mög­lich­kei­ten zur Wahr­neh­mung von
• Aus­kunfts- und ande­ren Betrof­fe­nen­rech­ten, wie in Face­books
• Daten­schutz­er­klä­rung beschrie­ben; Wei­te­re Infor­ma­tio­nen:
• Event Daten der Nut­zer, d. .h. Ver­hal­tens- und Inter­es­sens­an­ga­ben,
• wer­den für die Zwe­cke der geziel­ten Wer­bung und der Ziel­grup­pen­bil­dung
• auf der Grund­la­ge der Ver­ein­ba­rung über die gemein­sa­me
• Ver­ant­wort­lich­keit („Zusatz für Ver­ant­wort­li­che“, https://www.facebook.com/legal/controller_addendum)
• ver­ar­bei­tet. Die gemein­sa­me Ver­ant­wort­lich­keit beschränkt sich auf die
• Erhe­bung durch und Über­mitt­lung von Daten an Meta Plat­forms Ire­land
• Limi­t­ed, ein Unter­neh­men mit Sitz in der EU. Die wei­te­re Ver­ar­bei­tung
• der Daten liegt in der allei­ni­gen Ver­ant­wor­tung von Meta Plat­forms
• Ire­land Limi­t­ed, was ins­be­son­de­re die Über­mitt­lung der Daten an die
• Mut­ter­ge­sell­schaft Meta Plat­forms, Inc. in den USA betrifft (auf der
• Grund­la­ge der zwi­schen Meta Plat­forms Ire­land Limi­t­ed und Meta
• Plat­forms, Inc. geschlos­se­nen Stan­dard­ver­trags­klau­seln).
• Goog­le Ad Mana­ger: Wir nut­zen den Dienst „Goog­le Ad
• Mana­ger“, um Anzei­gen im Goog­le-Wer­be­netz­werk zu plat­zie­ren (z. B. in
• Such­ergeb­nis­sen, in Vide­os, auf Web­sei­ten etc.). Der Goog­le Ad Mana­ger
• zeich­net sich dadurch aus, dass Anzei­gen in Echt­zeit anhand mut­maß­li­cher
• Inter­es­sen der Nut­zer ange­zeigt wer­den. Dies erlaubt uns, Anzei­gen für
• unser Online­an­ge­bot Nut­zern anzu­zei­gen, die ein poten­zi­el­les Inter­es­se
• an unse­rem Ange­bot haben könn­ten oder sich zuvor dafür inter­es­siert
• hat­ten, sowie den Erfolg der Anzei­gen zu mes­sen; Dienst­an­bie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://marketingplatform.google.com; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF); Wei­te­re Infor­ma­tio­nen: Arten der Ver­ar­bei­tung sowie der ver­ar­bei­te­ten Daten: https://business.safety.google/adsservices/;
• Daten­ver­ar­bei­tungs­be­din­gun­gen für Goog­le Wer­be­pro­duk­te: Infor­ma­tio­nen
• zu den Diens­ten Daten­ver­ar­bei­tungs­be­din­gun­gen zwi­schen Ver­ant­wort­li­chen
• und Stan­dard­ver­trags­klau­seln für Dritt­land­trans­fers von Daten: https://business.safety.google/adscontrollerterms.
• sofern Goog­le als Auf­trags­ver­ar­bei­ter fun­giert,
• Daten­ver­ar­bei­tungs­be­din­gun­gen für Goog­le Wer­be­pro­duk­te und
• Stan­dard­ver­trags­klau­seln für Dritt­land­trans­fers von Daten: https://business.safety.google/adsprocessorterms.
• Goog­le Ads und Kon­ver­si­ons­mes­sung: Online-Mar­ke­ting-Ver­fah­ren
• zum Zwe­cke der Plat­zie­rung von Inhal­ten und Anzei­gen inner­halb des
• Wer­be­netz­werks des Diens­te­an­bie­ters (z. B. in Such­ergeb­nis­sen, in
• Vide­os, auf Web­sei­ten usw.), so dass sie Nut­zern ange­zeigt wer­den, die
• ein mut­maß­li­ches Inter­es­se an den Anzei­gen haben. Dar­über hin­aus mes­sen
• wir die Kon­ver­si­on der Anzei­gen, d. h. ob die Nut­zer sie zum Anlass
• genom­men haben, mit den Anzei­gen zu inter­agie­ren und die bewor­be­nen
• Ange­bo­te zu nut­zen (sog. Kon­ver­sio­nen). Wir erhal­ten jedoch nur anony­me
• Infor­ma­tio­nen und kei­ne per­sön­li­chen Infor­ma­tio­nen über ein­zel­ne Nut­zer;
• Dienst­an­bie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://marketingplatform.google.com; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF); Wei­te­re Infor­ma­tio­nen: Arten der Ver­ar­bei­tung sowie der ver­ar­bei­te­ten Daten: https://business.safety.google/adsservices/. Daten­ver­ar­bei­tungs­be­din­gun­gen zwi­schen Ver­ant­wort­li­chen und Stan­dard­ver­trags­klau­seln für Dritt­land­trans­fers von Daten: https://business.safety.google/adscontrollerterms.
• Insta­gram Wer­be­an­zei­gen: Schal­tung von Wer­be­an­zei­gen inner­halb der Platt­form Insta­gram und Aus­wer­tung der Anzei­gen­er­geb­nis­se; Dienst­an­bie­ter: Meta Plat­forms Ire­land Limi­t­ed, Mer­ri­on Road, Dub­lin 4, D04 X2K5, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://www.instagram.com; Daten­schutz­er­klä­rung: https://instagram.com/about/legal/privacy; Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF); Wider­spruchs­mög­lich­keit (Opt-Out):
• Wir ver­wei­sen auf die Daten­schutz – und Wer­be­ein­stel­lun­gen im Pro­fil
• der Nut­zer bei der Platt­form Insta­gram sowie im Rah­men von Insta­grams
• Ein­wil­li­gungs­ver­fah­ren und Insta­grams Kon­takt­mög­lich­kei­ten zur
• Wahr­neh­mung von Aus­kunfts- und ande­ren Betrof­fe­nen­rech­ten in Insta­grams
• Daten­schutz­er­klä­rung; Wei­te­re Infor­ma­tio­nen: Event
• Daten der Nut­zer, d. .h. Ver­hal­tens- und Inter­es­sens­an­ga­ben, wer­den für
• die Zwe­cke der geziel­ten Wer­bung und der Ziel­grup­pen­bil­dung auf der
• Grund­la­ge der Ver­ein­ba­rung über die gemein­sa­me Ver­ant­wort­lich­keit
• („Zusatz für Ver­ant­wort­li­che“, https://www.facebook.com/legal/controller_addendum)
• ver­ar­bei­tet. Die gemein­sa­me Ver­ant­wort­lich­keit beschränkt sich auf die
• Erhe­bung durch und Über­mitt­lung von Daten an Meta Plat­forms Ire­land
• Limi­t­ed, ein Unter­neh­men mit Sitz in der EU. Die wei­te­re Ver­ar­bei­tung
• der Daten liegt in der allei­ni­gen Ver­ant­wor­tung von Meta Plat­forms
• Ire­land Limi­t­ed, was ins­be­son­de­re die Über­mitt­lung der Daten an die
• Mut­ter­ge­sell­schaft Meta Plat­forms, Inc. in den USA betrifft (auf der
• Grund­la­ge der zwi­schen Meta Plat­forms Ire­land Limi­t­ed und Meta
• Plat­forms, Inc. geschlos­se­nen Stan­dard­ver­trags­klau­seln).

Kundenrezensionen und Bewertungsverfahren

Wir neh­men an Rezen­si­ons- und Bewer­tungs­ver­fah­ren teil, um unse­re

Leis­tun­gen zu eva­lu­ie­ren, zu opti­mie­ren und zu bewer­ben. Wenn Nut­zer uns

über die betei­lig­ten Bewer­tungs­platt­for­men oder ‑ver­fah­ren bewer­ten

oder ander­wei­tig Feed­back geben, gel­ten zusätz­lich die All­ge­mei­nen

Geschäfts- oder Nut­zungs­be­din­gun­gen und die Daten­schutz­hin­wei­se der

Anbie­ter. Im Regel­fall setzt die Bewer­tung zudem eine Regis­trie­rung bei

den jewei­li­gen Anbie­tern vor­aus.

Um sicher­zu­stel­len, dass die bewer­ten­den Per­so­nen tat­säch­lich unse­re

Leis­tun­gen in Anspruch genom­men haben, über­mit­teln wir mit Ein­wil­li­gung

der Kun­den die hier­zu erfor­der­li­chen Daten im Hin­blick auf den Kun­den

und die in Anspruch genom­me­ne Leis­tung an die jewei­li­ge

Bewer­tungs­platt­form (ein­schließ­lich Name, E‑Mail-Adres­se und

Bestell­num­mer bzw. Arti­kel­num­mer). Die­se Daten wer­den allei­ne zur

Veri­fi­zie­rung der Authen­ti­zi­tät des Nut­zers ver­wen­det.

• Ver­ar­bei­te­te Daten­ar­ten: Ver­trags­da­ten (z. B.
• Ver­trags­ge­gen­stand, Lauf­zeit, Kun­den­ka­te­go­rie); Nut­zungs­da­ten (z. B.
• Sei­ten­auf­ru­fe und Ver­weil­dau­er, Klick­pfa­de, Nut­zungs­in­ten­si­tät und
• -fre­quenz, ver­wen­de­te Gerä­te­ty­pen und Betriebs­sys­te­me, Inter­ak­tio­nen mit
• Inhal­ten und Funk­tio­nen). Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten
• (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­lig­te
• Per­so­nen).
• Betrof­fe­ne Per­so­nen: Leis­tungs­emp­fän­ger und Auf­trag­ge­ber. Nut­zer (z. B. Web­sei­ten­be­su­cher, Nut­zer von Online­diens­ten).
• Zwe­cke der Ver­ar­bei­tung: Feed­back (z. B. Sam­meln von Feed­back via Online-For­mu­lar). Mar­ke­ting.
• Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diens­ten:

• Bewer­tungs-Wid­get: Wir bin­den in unser
• Online­an­ge­bot soge­nann­te „Bewer­tungs-Wid­gets“ ein. Ein Wid­get ist ein in
• unser Online­an­ge­bot ein­ge­bun­de­nes Funk­ti­ons- und Inhalts­ele­ment, das
• ver­än­der­li­che Infor­ma­tio­nen anzeigt. Es kann z. B. in Form eines Sie­gels
• oder ver­gleich­ba­ren Ele­ments, zum Teil auch „Badge“ genannt,
• dar­ge­stellt wer­den. Dabei wird der ent­spre­chen­de Inhalt des Wid­gets zwar
• inner­halb unse­res Online­an­ge­bo­tes dar­ge­stellt, er wird aber in die­sem
• Moment von den Ser­vern des jewei­li­gen Wid­gets-Anbie­ters abge­ru­fen. Nur
• so kann immer der aktu­el­le Inhalt gezeigt wer­den, vor allem die jeweils
• aktu­el­le Bewer­tung. Dafür muss eine Daten­ver­bin­dung von der inner­halb
• unse­res Online­an­ge­bo­tes auf­ge­ru­fe­nen Web­sei­te zu dem Ser­ver des
• Wid­gets-Anbie­ters auf­ge­baut wer­den und der Wid­gets-Anbie­ter erhält
• gewis­se tech­ni­sche Daten (Zugriffs­da­ten, inklu­si­ve IP-Adres­se), die
• nötig sind, damit der Inhalt des Wid­gets an den Brow­ser des Nut­zers
• aus­ge­lie­fert wer­den kann. Des Wei­te­ren erhält der Wid­gets-Anbie­ter
• Infor­ma­tio­nen dar­über, dass Nut­zer unser Online­an­ge­bot besucht haben.
• Die­se Infor­ma­tio­nen kön­nen in einem Coo­kie gespei­chert und von dem
• Wid­gets-Anbie­ter ver­wen­det wer­den, um zu erken­nen, wel­che
• Online­an­ge­bo­te, die am dem Bewer­tungs­ver­fah­ren teil­neh­men, von dem
• Nut­zer besucht wor­den sind. Die Infor­ma­tio­nen kön­nen in einem
• Nut­zer­pro­fil gespei­chert und für Wer­be- oder Markt­for­schungs­zwe­cke
• ver­wen­det wer­den; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Goog­le Kun­den­re­zen­sio­nen: Dienst zur Ein­ho­lung und/oder Dar­stel­lung der Kun­den­zu­frie­den­heit und Kun­den­mei­nun­gen; Dienst­an­bie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.google.com/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF); Wei­te­re Infor­ma­tio­nen:
• Im Rah­men der Ein­ho­lung von Kun­den­re­zen­sio­nen wer­den eine
• Iden­ti­fi­ka­ti­ons­num­mer sowie Zeit­punkt für den zu bewer­ten­den
• Geschäfts­vor­gang, bei direkt an Kun­den ver­sen­de­ten Rezen­si­ons­an­fra­gen
• die E‑Mailadresse des Kun­den sowie deren Anga­be zum Land des Wohn­sit­zes
• als auch die Rezen­si­ons­an­ga­ben selbst ver­ar­bei­tet; Wei­te­re Anga­ben zu
• den Arten der Ver­ar­bei­tung sowie der ver­ar­bei­te­ten Daten: https://business.safety.google/adsservices/.
• Daten­ver­ar­bei­tungs­be­din­gun­gen für Goog­le Wer­be­pro­duk­te: Infor­ma­tio­nen
• zu den Diens­ten Daten­ver­ar­bei­tungs­be­din­gun­gen zwi­schen Ver­ant­wort­li­chen
• und Stan­dard­ver­trags­klau­seln für Dritt­land­trans­fers von Daten: https://business.safety.google/adscontrollerterms.
• Pro­ven­Ex­pert: Bewer­tungs­platt­form; Dienst­an­bie­ter: Expert Sys­tems AG, Qued­lin­bur­ger Stras­se 1, 10589 Ber­lin, Deutsch­land; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.provenexpert.com/de-de/. Daten­schutz­er­klä­rung: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unter­hal­ten Online­prä­sen­zen inner­halb sozia­ler Netz­wer­ke und

ver­ar­bei­ten in die­sem Rah­men Nut­zer­da­ten, um mit den dort akti­ven

Nut­zern zu kom­mu­ni­zie­ren oder Infor­ma­tio­nen über uns anzu­bie­ten.

Wir wei­sen dar­auf hin, dass dabei Nut­zer­da­ten außer­halb des Rau­mes

der Euro­päi­schen Uni­on ver­ar­bei­tet wer­den kön­nen. Hier­durch kön­nen sich

für die Nut­zer Risi­ken erge­ben, weil so zum Bei­spiel die Durch­set­zung

der Nut­zer­rech­te erschwert wer­den könn­te.

Fer­ner wer­den die Daten der Nut­zer inner­halb sozia­ler Netz­wer­ke im

Regel­fall für Markt­for­schungs- und Wer­be­zwe­cke ver­ar­bei­tet. So kön­nen

bei­spiels­wei­se anhand des Nut­zungs­ver­hal­tens und sich dar­aus erge­ben­der

Inter­es­sen der Nut­zer Nut­zungs­pro­fi­le erstellt wer­den. Letz­te­re fin­den

mög­li­cher­wei­se wie­der­um Ver­wen­dung, um etwa Wer­be­an­zei­gen inner­halb und

außer­halb der Netz­wer­ke zu schal­ten, die mut­maß­lich den Inter­es­sen der

Nut­zer ent­spre­chen. Daher wer­den im Regel­fall Coo­kies auf den Rech­nern

der Nut­zer gespei­chert, in denen das Nut­zungs­ver­hal­ten und die

Inter­es­sen der Nut­zer gespei­chert wer­den. Zudem kön­nen in den

Nut­zungs­pro­fi­len auch Daten unab­hän­gig der von den Nut­zern ver­wen­de­ten

Gerä­ten gespei­chert wer­den (ins­be­son­de­re, wenn sie Mit­glie­der der

jewei­li­gen Platt­for­men und dort ein­ge­loggt sind).

Für eine detail­lier­te Dar­stel­lung der jewei­li­gen Ver­ar­bei­tungs­for­men

und der Wider­spruchs­mög­lich­kei­ten (Opt-out) ver­wei­sen wir auf die

Daten­schutz­er­klä­run­gen und Anga­ben der Betrei­ber der jewei­li­gen

Netz­wer­ke.

Auch im Fall von Aus­kunfts­an­fra­gen und der Gel­tend­ma­chung von

Betrof­fe­nen­rech­ten wei­sen wir dar­auf hin, dass die­se am effek­tivs­ten bei

den Anbie­tern gel­tend gemacht wer­den kön­nen. Nur Letz­te­re haben jeweils

Zugriff auf die Nut­zer­da­ten und kön­nen direkt ent­spre­chen­de Maß­nah­men

ergrei­fen und Aus­künf­te geben. Soll­ten Sie den­noch Hil­fe benö­ti­gen, dann

kön­nen Sie sich an uns wen­den.

• Ver­ar­bei­te­te Daten­ar­ten: Kon­takt­da­ten (z. B. Post-
• und E‑Mail-Adres­sen oder Tele­fon­num­mern); Inhalts­da­ten (z. B. text­li­che
• oder bild­li­che Nach­rich­ten und Bei­trä­ge sowie die sie betref­fen­den
• Infor­ma­tio­nen, wie z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der
• Erstel­lung). Nut­zungs­da­ten (z. B. Sei­ten­auf­ru­fe und Ver­weil­dau­er,
• Klick­pfa­de, Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­de­te Gerä­te­ty­pen und
• Betriebs­sys­te­me, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen).
• Betrof­fe­ne Per­so­nen: Nut­zer (z. B. Web­sei­ten­be­su­cher, Nut­zer von Online­diens­ten).
• Zwe­cke der Ver­ar­bei­tung: Kom­mu­ni­ka­ti­on; Feed­back (z. B. Sam­meln von Feed­back via Online-For­mu­lar). Öffent­lich­keits­ar­beit.
• Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diens­ten:

• Insta­gram: Sozia­les Netz­werk; Dienst­an­bie­ter: Meta Plat­forms Ire­land Limi­t­ed, Mer­ri­on Road, Dub­lin 4, D04 X2K5, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.instagram.com; Daten­schutz­er­klä­rung: https://instagram.com/about/legal/privacy. Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF).
• Face­book-Sei­ten: Pro­fi­le inner­halb des sozia­len
• Netz­werks Face­book – Wir sind gemein­sam mit Meta Plat­forms Ire­land
• Limi­t­ed für die Erhe­bung (jedoch nicht die wei­te­re Ver­ar­bei­tung) von
• Daten der Besu­cher unse­rer Face­book-Sei­te (sog. „Fan­page“)
• ver­ant­wort­lich. Zu die­sen Daten gehö­ren Infor­ma­tio­nen zu den Arten von
• Inhal­ten, die Nut­zer sich anse­hen oder mit denen sie inter­agie­ren, oder
• die von ihnen vor­ge­nom­me­nen Hand­lun­gen (sie­he unter „Von dir und ande­ren
• getä­tig­te und bereit­ge­stell­te Din­ge“ in der Face­book-Daten­richt­li­nie: https://www.facebook.com/policy),
• sowie Infor­ma­tio­nen über die von den Nut­zern genutz­ten Gerä­te (z. B.
• IP-Adres­sen, Betriebs­sys­tem, Brow­ser­typ, Sprach­ein­stel­lun­gen,
• Coo­kie-Daten; sie­he unter „Gerä­te­in­for­ma­tio­nen“ in der
• Face­book-Daten­richt­li­nie: https://www.facebook.com/policy).
• Wie in der Face­book-Daten­richt­li­nie unter „Wie ver­wen­den wir die­se
• Infor­ma­tio­nen?“ erläu­tert, erhebt und ver­wen­det Face­book Infor­ma­tio­nen
• auch, um Ana­ly­se­diens­te, so genann­te „Sei­ten-Insights“, für
• Sei­ten­be­trei­ber bereit­zu­stel­len, damit die­se Erkennt­nis­se dar­über
• erhal­ten, wie Per­so­nen mit ihren Sei­ten und mit den mit ihnen
• ver­bun­de­nen Inhal­ten inter­agie­ren. Wir haben mit Face­book eine spe­zi­el­le
• Ver­ein­ba­rung abge­schlos­sen („Infor­ma­tio­nen zu Sei­ten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum),
• in der ins­be­son­de­re gere­gelt wird, wel­che Sicher­heits­maß­nah­men Face­book
• beach­ten muss und in der Face­book sich bereit erklärt hat die
• Betrof­fe­nen­rech­te zu erfül­len (d. h. Nut­zer kön­nen z. B. Aus­künf­te oder
• Löschungs­an­fra­gen direkt an Face­book rich­ten). Die Rech­te der Nut­zer
• (ins­be­son­de­re auf Aus­kunft, Löschung, Wider­spruch und Beschwer­de bei
• zustän­di­ger Auf­sichts­be­hör­de), wer­den durch die Ver­ein­ba­run­gen mit
• Face­book nicht ein­ge­schränkt. Wei­te­re Hin­wei­se fin­den sich in den
• „Infor­ma­tio­nen zu Sei­ten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data).
• Die gemein­sa­me Ver­ant­wort­lich­keit beschränkt sich auf die Erhe­bung
• durch und Über­mitt­lung von Daten an Meta Plat­forms Ire­land Limi­t­ed, ein
• Unter­neh­men mit Sitz in der EU. Die wei­te­re Ver­ar­bei­tung der Daten liegt
• in der allei­ni­gen Ver­ant­wor­tung von Meta Plat­forms Ire­land Limi­t­ed, was
• ins­be­son­de­re die Über­mitt­lung der Daten an die Mut­ter­ge­sell­schaft Meta
• Plat­forms, Inc. in den USA betrifft; Dienst­an­bie­ter: Meta Plat­forms Ire­land Limi­t­ed, Mer­ri­on Road, Dub­lin 4, D04 X2K5, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.facebook.com; Daten­schutz­er­klä­rung: https://www.facebook.com/about/privacy. Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF).
• Lin­ke­dIn: Sozia­les Netz­werk – Wir sind gemein­sam
• mit Lin­ke­dIn Irland Unli­mi­t­ed Com­pa­ny für die Erhe­bung (jedoch nicht die
• wei­te­re Ver­ar­bei­tung) von Daten der Besu­cher, die zu Zwe­cken der
• Erstel­lung der „Page-Insights“ (Sta­tis­ti­ken) unse­rer Lin­ke­dIn-Pro­fi­le
• erstellt wer­den, ver­ant­wort­lich.
• Zu die­sen Daten gehö­ren
• Infor­ma­tio­nen zu den Arten von Inhal­ten, die Nut­zer sich anse­hen oder
• mit denen sie inter­agie­ren, oder die von ihnen vor­ge­nom­me­nen Hand­lun­gen
• sowie Infor­ma­tio­nen über die von den Nut­zern genutz­ten Gerä­te (z. B.
• IP-Adres­sen, Betriebs­sys­tem, Brow­ser­typ, Sprach­ein­stel­lun­gen,
• Coo­kie-Daten) und Anga­ben aus dem Pro­fil der Nut­zer, wie Berufs­funk­ti­on,
• Land, Bran­che, Hier­ar­chie­ebe­ne, Unter­neh­mens­grö­ße und
• Beschäf­ti­gungs­sta­tus. Daten­schutz­in­for­ma­tio­nen zur Ver­ar­bei­tung von
• Daten der Nut­zer durch Lin­ke­dIn kön­nen den Daten­schutz­hin­wei­sen von
• Lin­ke­dIn ent­nom­men wer­den: https://www.linkedin.com/legal/privacy-policy
• Wir
• haben mit Lin­ke­dIn Irland eine spe­zi­el­le Ver­ein­ba­rung abge­schlos­sen
• („Page Insights Joint Con­trol­ler Adden­dum (the ‚Adden­dum‘)“, https://legal.linkedin.com/pages-joint-controller-addendum),
• in der ins­be­son­de­re gere­gelt wird, wel­che Sicher­heits­maß­nah­men Lin­ke­dIn
• beach­ten muss und in der Lin­ke­dIn sich bereit erklärt hat die
• Betrof­fe­nen­rech­te zu erfül­len (d. h. Nut­zer kön­nen z. B. Aus­künf­te oder
• Löschungs­an­fra­gen direkt an Lin­ke­dIn rich­ten). Die Rech­te der Nut­zer
• (ins­be­son­de­re auf Aus­kunft, Löschung, Wider­spruch und Beschwer­de bei
• zustän­di­ger Auf­sichts­be­hör­de), wer­den durch die Ver­ein­ba­run­gen mit
• Lin­ke­dIn nicht ein­ge­schränkt. Die gemein­sa­me Ver­ant­wort­lich­keit
• beschränkt sich auf die Erhe­bung der Daten durch und die Über­mitt­lung an
• die Ire­land Unli­mi­t­ed Com­pa­ny, ein Unter­neh­men mit Sitz in der EU. Die
• wei­te­re Ver­ar­bei­tung der Daten obliegt aus­schließ­lich der Ire­land
• Unli­mi­t­ed Com­pa­ny, was ins­be­son­de­re die Über­mitt­lung der Daten an die
• Mut­ter­ge­sell­schaft Lin­ke­dIn Cor­po­ra­ti­on in den USA betrifft; Dienst­an­bie­ter: Lin­ke­dIn Ire­land Unli­mi­t­ed Com­pa­ny, Wil­ton Place, Dub­lin 2, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.linkedin.com; Daten­schutz­er­klä­rung: https://www.linkedin.com/legal/privacy-policy; Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF). Wider­spruchs­mög­lich­keit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Tik­Tok: Sozia­les Netz­werk / Video-Platt­form; Dienst­an­bie­ter:
• Tik­Tok Tech­no­lo­gy Limi­t­ed, 10 Earls­fort Ter­race, Dub­lin, D02 T380,
• Irland und Tik­Tok Infor­ma­ti­on Tech­no­lo­gies UK Limi­t­ed, Kalei­do­scope, 4
• Lind­sey Street, Lon­don, United King­dom, EC1A 9HP; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.tiktok.com. Daten­schutz­er­klä­rung: https://www.tiktok.com/de/privacy-policy.
• You­Tube: Sozia­les Netz­werk und Video­platt­form; Dienst­an­bie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF). Wider­spruchs­mög­lich­keit (Opt-Out): https://myadcenter.google.com/personalizationoff.
• Xing: Sozia­les Netz­werk; Dienst­an­bie­ter: New Work SE, Am Strand­kai 1, 20457 Ham­burg, Deutsch­land; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.xing.com/. Daten­schutz­er­klä­rung: https://privacy.xing.com/de/datenschutzerklaerung.

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir bin­den Funk­ti­ons- und Inhalts­ele­men­te in unser Online­an­ge­bot ein,

die von den Ser­vern ihrer jewei­li­gen Anbie­ter (nach­fol­gend als

„Dritt­an­bie­ter“ bezeich­net) bezo­gen wer­den. Dabei kann es sich zum

Bei­spiel um Gra­fi­ken, Vide­os oder Stadt­plä­ne han­deln (nach­fol­gend

ein­heit­lich als „Inhal­te“ bezeich­net).

Die Ein­bin­dung setzt immer vor­aus, dass die Dritt­an­bie­ter die­ser

Inhal­te die IP-Adres­se der Nut­zer ver­ar­bei­ten, da sie ohne IP-Adres­se

die Inhal­te nicht an deren Brow­ser sen­den könn­ten. Die IP-Adres­se ist

damit für die Dar­stel­lung die­ser Inhal­te oder Funk­tio­nen erfor­der­lich.

Wir bemü­hen uns, nur sol­che Inhal­te zu ver­wen­den, deren jewei­li­ge

Anbie­ter die IP-Adres­se ledig­lich zur Aus­lie­fe­rung der Inhal­te

anzu­wen­den. Dritt­an­bie­ter kön­nen fer­ner soge­nann­te Pixel-Tags

(unsicht­ba­re Gra­fi­ken, auch als „Web Bea­cons“ bezeich­net) für

sta­tis­ti­sche oder Mar­ke­ting­zwe­cke ein­set­zen. Durch die „Pixel-Tags“

kön­nen Infor­ma­tio­nen, wie etwa der Besu­cher­ver­kehr auf den Sei­ten die­ser

Web­site, aus­ge­wer­tet wer­den. Die pseud­ony­men Infor­ma­tio­nen kön­nen

dar­über hin­aus in Coo­kies auf dem Gerät der Nut­zer gespei­chert wer­den

und unter ande­rem tech­ni­sche Aus­künf­te zum Brow­ser und zum

Betriebs­sys­tem, zu ver­wei­sen­den Web­sites, zur Besuchs­zeit sowie wei­te­re

Anga­ben zur Nut­zung unse­res Online­an­ge­bots ent­hal­ten, aber auch mit

sol­chen Infor­ma­tio­nen aus ande­ren Quel­len ver­bun­den wer­den.

Hin­wei­se zu Rechts­grund­la­gen: Sofern wir die Nut­zer

um ihre Ein­wil­li­gung in den Ein­satz der Dritt­an­bie­ter bit­ten, stellt die

Rechts­grund­la­ge der Daten­ver­ar­bei­tung die Erlaub­nis dar. Ansons­ten

wer­den die Nut­zer­da­ten auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (d.

h. Inter­es­se an effi­zi­en­ten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen

Leis­tun­gen) ver­ar­bei­tet. In die­sem Zusam­men­hang möch­ten wir Sie auch

auf die Infor­ma­tio­nen zur Ver­wen­dung von Coo­kies in die­ser

Daten­schutz­er­klä­rung hin­wei­sen.

• Ver­ar­bei­te­te Daten­ar­ten: Nut­zungs­da­ten (z. B.
• Sei­ten­auf­ru­fe und Ver­weil­dau­er, Klick­pfa­de, Nut­zungs­in­ten­si­tät und
• -fre­quenz, ver­wen­de­te Gerä­te­ty­pen und Betriebs­sys­te­me, Inter­ak­tio­nen mit
• Inhal­ten und Funk­tio­nen); Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten
• (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­lig­te
• Per­so­nen); Bestands­da­ten (z. B. der voll­stän­di­ge Name, Wohn­adres­se,
• Kon­takt­in­for­ma­tio­nen, Kun­den­num­mer, etc.); Kon­takt­da­ten (z. B. Post- und
• E‑Mail-Adres­sen oder Tele­fon­num­mern); Inhalts­da­ten (z. B. text­li­che
• oder bild­li­che Nach­rich­ten und Bei­trä­ge sowie die sie betref­fen­den
• Infor­ma­tio­nen, wie z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der
• Erstel­lung); Stand­ort­da­ten (Anga­ben zur geo­gra­fi­schen Posi­ti­on eines
• Gerä­tes oder einer Per­son). Event-Daten (Face­book) („Event-Daten“ sind
• Infor­ma­tio­nen, die bei­spiels­wei­se über Meta-Pixel (sei es über Apps oder
• ande­re Kanä­le) an den Anbie­ter Meta gesen­det wer­den und sich auf
• Per­so­nen oder deren Aktio­nen bezie­hen. Zu die­sen Daten zäh­len etwa
• Details zu Web­site-Besu­chen, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen,
• App-Instal­la­tio­nen sowie Pro­dukt­käu­fe. Die Ver­ar­bei­tung der Event-Daten
• erfolgt mit dem Ziel, Ziel­grup­pen für Inhal­te und Wer­be­bot­schaf­ten
• (Cus­tom Audi­en­ces) zu erstel­len. Es ist wich­tig zu beach­ten, dass
• Event-Daten kei­ne tat­säch­li­chen Inhal­te wie ver­fass­te Kom­men­ta­re, kei­ne
• Log­in-Infor­ma­tio­nen und kei­ne Kon­takt­in­for­ma­tio­nen wie Namen,
• E‑Mail-Adres­sen oder Tele­fon­num­mern umfas­sen. „Event-Daten“ wer­den von
• Meta nach maxi­mal zwei Jah­ren gelöscht, und die dar­aus gebil­de­ten
• Ziel­grup­pen ver­schwin­den mit der Löschung unse­rer Meta-Nut­zer-Kon­ten.).
• Betrof­fe­ne Per­so­nen: Nut­zer (z. B. Web­sei­ten­be­su­cher, Nut­zer von Online­diens­ten).
• Zwe­cke der Ver­ar­bei­tung: Bereit­stel­lung unse­res
• Online­an­ge­bo­tes und Nut­zer­freund­lich­keit; Erbrin­gung ver­trag­li­cher
• Leis­tun­gen und Erfül­lung ver­trag­li­cher Pflich­ten; Mar­ke­ting. Pro­fi­le mit
• nut­zer­be­zo­ge­nen Infor­ma­tio­nen (Erstel­len von Nut­zer­pro­fi­len).
• Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diens­ten:

• Face­book-Plug­ins und ‑Inhal­te: Face­book Social
• Plug­ins und Inhal­te – Hier­zu kön­nen z. B. Inhal­te wie Bil­der, Vide­os
• oder Tex­te und Schalt­flä­chen gehö­ren, mit denen Nut­zer Inhal­te die­ses
• Online­an­ge­bo­tes inner­halb von Face­book tei­len kön­nen. Die Lis­te und das
• Aus­se­hen der Face­book Social Plug­ins kön­nen hier ein­ge­se­hen wer­den: https://developers.facebook.com/docs/plugins/
• – Wir sind gemein­sam mit­Me­ta Plat­forms Ire­land Limi­t­ed für die Erhe­bung
• oder den Erhalt im Rah­men einer Über­mitt­lung (jedoch nicht die wei­te­re
• Ver­ar­bei­tung) von „Event-Daten“, die Face­book mit­tels der
• Face­book-Social-Plug­ins (und Ein­bet­tungs­funk­tio­nen für Inhal­te), die auf
• unse­rem Online­an­ge­bot aus­ge­führt wer­den, erhebt oder im Rah­men einer
• Über­mitt­lung zu fol­gen­den Zwe­cken erhält, gemein­sam ver­ant­wort­lich: a)
• Anzei­ge von Inhal­ten sowie Wer­be­infor­ma­tio­nen, die den mut­maß­li­chen
• Inter­es­sen der Nut­zer ent­spre­chen; b) Zustel­lung kom­mer­zi­el­ler und
• trans­ak­ti­ons­be­zo­ge­ner Nach­rich­ten (z. B. Anspra­che von Nut­zern via
• Face­book-Mes­sen­ger); c) Ver­bes­se­rung der Anzei­gen­aus­lie­fe­rung und
• Per­so­na­li­sie­rung von Funk­tio­nen und Inhal­ten (z. B. Ver­bes­se­rung der
• Erken­nung, wel­che Inhal­te oder Wer­be­infor­ma­tio­nen mut­maß­lich den
• Inter­es­sen der Nut­zer ent­spre­chen). Wir haben mit Face­book eine
• spe­zi­el­le Ver­ein­ba­rung abge­schlos­sen („Zusatz für Ver­ant­wort­li­che“, https://www.facebook.com/legal/controller_addendum), in der ins­be­son­de­re gere­gelt wird, wel­che Sicher­heits­maß­nah­men Face­book beach­ten muss (https://www.facebook.com/legal/terms/data_security_terms)
• und in der Face­book sich bereit erklärt hat die Betrof­fe­nen­rech­te zu
• erfül­len (d. h. Nut­zer kön­nen z. B. Aus­künf­te oder Löschungs­an­fra­gen
• direkt an Face­book rich­ten). Hin­weis: Wenn Face­book uns Mess­wer­te,
• Ana­ly­sen und Berich­te bereit­stellt (die agg­re­giert sind, d. h. kei­ne
• Anga­ben zu ein­zel­nen Nut­zern erhal­ten und für uns anonym sind), dann
• erfolgt die­se Ver­ar­bei­tung nicht im Rah­men der gemein­sa­men
• Ver­ant­wort­lich­keit, son­dern auf Grund­la­ge eines
• Auf­trags­ver­ar­bei­tungs­ver­tra­ges („Daten­ver­ar­bei­tungs­be­din­gun­gen „, https://www.facebook.com/legal/terms/dataprocessing) , der „Daten­si­cher­heits­be­din­gun­gen“ (https://www.facebook.com/legal/terms/data_security_terms)
• sowie im Hin­blick auf die Ver­ar­bei­tung in den USA auf Grund­la­ge von
• Stan­dard­ver­trags­klau­seln („Face­book-EU-Daten­über­mitt­lungs­zu­satz, https://www.facebook.com/legal/EU_data_transfer_addendum).
• Die Rech­te der Nut­zer (ins­be­son­de­re auf Aus­kunft, Löschung, Wider­spruch
• und Beschwer­de bei zustän­di­ger Auf­sichts­be­hör­de), wer­den durch die
• Ver­ein­ba­run­gen mit Face­book nicht ein­ge­schränkt; Dienst­an­bie­ter: Meta Plat­forms Ire­land Limi­t­ed, Mer­ri­on Road, Dub­lin 4, D04 X2K5, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://www.facebook.com; Daten­schutz­er­klä­rung: https://www.facebook.com/privacy/policy/. Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF).
• Goog­le Fonts (Bereit­stel­lung auf eige­nem Ser­ver): Bereit­stel­lung von Schrift­ar­ten-Datei­en zwecks einer nut­zer­freund­li­chen Dar­stel­lung unse­res Online­an­ge­bo­tes; Dienst­an­bie­ter: Die Goog­le Fonts wer­den auf unse­rem Ser­ver gehos­tet, es wer­den kei­ne Daten an Goog­le über­mit­telt; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Goog­le Fonts (Bezug vom Goog­le Ser­ver): Bezug von
• Schrif­ten (und Sym­bo­len) zum Zwe­cke einer tech­nisch siche­ren,
• war­tungs­frei­en und effi­zi­en­ten Nut­zung von Schrif­ten und Sym­bo­len im
• Hin­blick auf Aktua­li­tät und Lade­zei­ten, deren ein­heit­li­che Dar­stel­lung
• und Berück­sich­ti­gung mög­li­cher lizenz­recht­li­cher Beschrän­kun­gen. Dem
• Anbie­ter der Schrift­ar­ten wird die IP-Adres­se des Nut­zers mit­ge­teilt,
• damit die Schrift­ar­ten im Brow­ser des Nut­zers zur Ver­fü­gung gestellt
• wer­den kön­nen. Dar­über hin­aus wer­den tech­ni­sche Daten
• (Sprach­ein­stel­lun­gen, Bild­schirm­auf­lö­sung, Betriebs­sys­tem, ver­wen­de­te
• Hard­ware) über­mit­telt, die für die Bereit­stel­lung der Schrif­ten in
• Abhän­gig­keit von den ver­wen­de­ten Gerä­ten und der tech­ni­schen Umge­bung
• not­wen­dig sind. Die­se Daten kön­nen auf einem Ser­ver des Anbie­ters der
• Schrift­ar­ten in den USA ver­ar­bei­tet wer­den – Beim Besuch unse­res
• Online­an­ge­bo­tes sen­den die Brow­ser der Nut­zer ihre Brow­ser HTTP-Anfra­gen
• an die Goog­le Fonts Web API (d. h. eine Soft­ware­schnitt­stel­le für den
• Abruf der Schrift­ar­ten). Die Goog­le Fonts Web API stellt den Nut­zern die
• Cas­ca­ding Style Sheets (CSS) von Goog­le Fonts und danach die in der CCS
• ange­ge­be­nen Schrift­ar­ten zur Ver­fü­gung. Zu die­sen HTTP-Anfra­gen gehö­ren
• (1) die vom jewei­li­gen Nut­zer für den Zugriff auf das Inter­net
• ver­wen­de­te IP-Adres­se, (2) die ange­for­der­te URL auf dem Goog­le-Ser­ver
• und (3) die HTTP-Hea­der, ein­schließ­lich des User-Agents, der die
• Brow­ser- und Betriebs­sys­tem­ver­sio­nen der Web­site­be­su­cher beschreibt,
• sowie die Ver­weis-URL (d. h. die Web­sei­te, auf der die Goog­le-Schrift­art
• ange­zeigt wer­den soll). IP-Adres­sen wer­den weder auf Goog­le-Ser­vern
• pro­to­kol­liert noch gespei­chert und sie wer­den nicht ana­ly­siert. Die
• Goog­le Fonts Web API pro­to­kol­liert Details der HTTP-Anfra­gen
• (ange­for­der­te URL, User-Agent und Ver­weis-URL). Der Zugriff auf die­se
• Daten ist ein­ge­schränkt und streng kon­trol­liert. Die ange­for­der­te URL
• iden­ti­fi­ziert die Schrift­fa­mi­li­en, für die der Nut­zer Schrift­ar­ten laden
• möch­te. Die­se Daten wer­den pro­to­kol­liert, damit Goog­le bestim­men kann,
• wie oft eine bestimm­te Schrift­fa­mi­lie ange­for­dert wird. Bei der Goog­le
• Fonts Web API muss der User-Agent die Schrift­art anpas­sen, die für den
• jewei­li­gen Brow­ser­typ gene­riert wird. Der User-Agent wird in ers­ter
• Linie zum Debug­ging pro­to­kol­liert und ver­wen­det, um agg­re­gier­te
• Nut­zungs­sta­tis­ti­ken zu gene­rie­ren, mit denen die Beliebt­heit von
• Schrift­fa­mi­li­en gemes­sen wird. Die­se zusam­men­ge­fass­ten
• Nut­zungs­sta­tis­ti­ken wer­den auf der Sei­te „Ana­ly­sen“ von Goog­le Fonts
• ver­öf­fent­licht. Schließ­lich wird die Ver­weis-URL pro­to­kol­liert, sodass
• die Daten für die War­tung der Pro­duk­ti­on ver­wen­det und ein agg­re­gier­ter
• Bericht zu den Top-Inte­gra­tio­nen basie­rend auf der Anzahl der
• Schrift­ar­ten­an­fra­gen gene­riert wer­den kann. Goog­le ver­wen­det laut
• eige­ner Aus­kunft kei­ne der von Goog­le Fonts erfass­ten Infor­ma­tio­nen, um
• Pro­fi­le von End­nut­zern zu erstel­len oder ziel­ge­rich­te­te Anzei­gen zu
• schal­ten; Dienst­an­bie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://fonts.google.com/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF). Wei­te­re Infor­ma­tio­nen: https://developers.google.com/fonts/faq/privacy?hl=de.
• Goog­le Maps: Wir bin­den die Land­kar­ten des Diens­tes
• „Goog­le Maps“ des Anbie­ters Goog­le ein. Zu den ver­ar­bei­te­ten Daten
• kön­nen ins­be­son­de­re IP-Adres­sen und Stand­ort­da­ten der Nut­zer gehö­ren; Dienst­an­bie­ter: Goog­le Cloud EMEA Limi­t­ed, 70 Sir John Rogerson’s Quay, Dub­lin 2, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://mapsplatform.google.com/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy. Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF).
• Goog­le Maps APIs und SDKs: Schnitt­stel­len zu den
• Kar­ten- und Stand­ort­diens­ten von Goog­le, die z. B. eine Ergän­zung von
• Adres­sen­ein­ga­ben, Stand­ort­be­stim­mun­gen, Ent­fer­nungs­be­rech­nun­gen oder
• Bereit­stel­lung von ergän­zen­den Infor­ma­tio­nen zu Stand- und sons­ti­gen
• Orten erlau­ben; Dienst­an­bie­ter: Goog­le Cloud EMEA Limi­t­ed, 70 Sir John Rogerson’s Quay, Dub­lin 2, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://mapsplatform.google.com/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy. Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF).
• Insta­gram-Plug­ins und ‑Inhal­te: Insta­gram Plug­ins
• und ‑Inhal­te – Hier­zu kön­nen z. B. Inhal­te wie Bil­der, Vide­os oder Tex­te
• und Schalt­flä­chen gehö­ren, mit denen Nut­zer Inhal­te die­ses
• Online­an­ge­bo­tes inner­halb von Insta­gram tei­len kön­nen. – Wir sind
• gemein­sam mit Meta Plat­forms Ire­land Limi­t­ed für die Erhe­bung oder den
• Erhalt im Rah­men einer Über­mitt­lung (jedoch nicht die wei­te­re
• Ver­ar­bei­tung) von „Event-Daten“, die Face­book mit­tels Funk­tio­nen von
• Insta­gram (z. B. Ein­bet­tungs­funk­tio­nen für Inhal­te), die auf unse­rem
• Online­an­ge­bot aus­ge­führt wer­den, erhebt oder im Rah­men einer
• Über­mitt­lung zu fol­gen­den Zwe­cken erhält, gemein­sam ver­ant­wort­lich: a)
• Anzei­ge von Inhal­ten sowie Wer­be­infor­ma­tio­nen, die den mut­maß­li­chen
• Inter­es­sen der Nut­zer ent­spre­chen; b) Zustel­lung kom­mer­zi­el­ler und
• trans­ak­ti­ons­be­zo­ge­ner Nach­rich­ten (z. B. Anspra­che von Nut­zern via
• Face­book-Mes­sen­ger); c) Ver­bes­se­rung der Anzei­gen­aus­lie­fe­rung und
• Per­so­na­li­sie­rung von Funk­tio­nen und Inhal­ten (z. B. Ver­bes­se­rung der
• Erken­nung, wel­che Inhal­te oder Wer­be­infor­ma­tio­nen mut­maß­lich den
• Inter­es­sen der Nut­zer ent­spre­chen). Wir haben mit Face­book eine
• spe­zi­el­le Ver­ein­ba­rung abge­schlos­sen („Zusatz für Ver­ant­wort­li­che“, https://www.facebook.com/legal/controller_addendum), in der ins­be­son­de­re gere­gelt wird, wel­che Sicher­heits­maß­nah­men Face­book beach­ten muss (https://www.facebook.com/legal/terms/data_security_terms)
• und in der Face­book sich bereit erklärt hat die Betrof­fe­nen­rech­te zu
• erfül­len (d. h. Nut­zer kön­nen z. B. Aus­künf­te oder Löschungs­an­fra­gen
• direkt an Face­book rich­ten). Hin­weis: Wenn Face­book uns Mess­wer­te,
• Ana­ly­sen und Berich­te bereit­stellt (die agg­re­giert sind, d. h. kei­ne
• Anga­ben zu ein­zel­nen Nut­zern erhal­ten und für uns anonym sind), dann
• erfolgt die­se Ver­ar­bei­tung nicht im Rah­men der gemein­sa­men
• Ver­ant­wort­lich­keit, son­dern auf Grund­la­ge eines
• Auf­trags­ver­ar­bei­tungs­ver­tra­ges („Daten­ver­ar­bei­tungs­be­din­gun­gen „, https://www.facebook.com/legal/terms/dataprocessing) , der „Daten­si­cher­heits­be­din­gun­gen“ (https://www.facebook.com/legal/terms/data_security_terms)
• sowie im Hin­blick auf die Ver­ar­bei­tung in den USA auf Grund­la­ge von
• Stan­dard­ver­trags­klau­seln („Face­book-EU-Daten­über­mitt­lungs­zu­satz, https://www.facebook.com/legal/EU_data_transfer_addendum).
• Die Rech­te der Nut­zer (ins­be­son­de­re auf Aus­kunft, Löschung, Wider­spruch
• und Beschwer­de bei zustän­di­ger Auf­sichts­be­hör­de), wer­den durch die
• Ver­ein­ba­run­gen mit Face­book nicht ein­ge­schränkt; Dienst­an­bie­ter: Meta Plat­forms Ire­land Limi­t­ed, Mer­ri­on Road, Dub­lin 4, D04 X2K5, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.instagram.com. Daten­schutz­er­klä­rung: https://instagram.com/about/legal/privacy/.
• Lin­ke­dIn-Plug­ins und ‑Inhal­te: Lin­ke­dIn-Plug­ins und
• ‑Inhal­te- Hier­zu kön­nen z. B. Inhal­te wie Bil­der, Vide­os oder Tex­te und
• Schalt­flä­chen gehö­ren, mit denen Nut­zer Inhal­te die­ses Online­an­ge­bo­tes
• inner­halb von Lin­ke­dIn tei­len kön­nen; Dienst­an­bie­ter: Lin­ke­dIn Ire­land Unli­mi­t­ed Com­pa­ny, Wil­ton Place, Dub­lin 2, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.linkedin.com; Daten­schutz­er­klä­rung: https://www.linkedin.com/legal/privacy-policy; Auf­trags­ver­ar­bei­tungs­ver­trag: https://legal.linkedin.com/dpa; Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF). Wider­spruchs­mög­lich­keit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• reCAPTCHA: Wir bin­den die Funk­ti­on „reCAPTCHA“ ein,
• um erken­nen zu kön­nen, ob Ein­ga­ben (z. B. in Online­for­mu­la­ren) von
• Men­schen und nicht von auto­ma­tisch agie­ren­den Maschi­nen (soge­nann­ten
• „Bots“) getä­tigt wer­den. Zu den ver­ar­bei­te­ten Daten kön­nen IP-Adres­sen,
• Infor­ma­tio­nen zu Betriebs­sys­te­men, Gerä­ten oder ver­wen­de­ten Brow­sern,
• Sprach­ein­stel­lun­gen, Stand­ort, Maus­be­we­gun­gen, Tas­ta­tur­an­schlä­ge,
• Ver­weil­dau­er auf Web­sei­ten, zuvor besuch­te Web­sei­ten, Inter­ak­tio­nen mit
• ReCaptcha auf ande­ren Web­sei­ten, unter Umstän­den Coo­kies sowie
• Ergeb­nis­se von manu­el­len Erken­nungs­vor­gän­gen (z. B. Beant­wor­tung von
• gestell­ten Fra­gen oder Aus­wahl von Objek­ten in Bil­dern) gehö­ren. Die
• Daten­ver­ar­bei­tung erfolgt auf Grund­la­ge unse­rer berech­tig­ten Inter­es­se,
• unser Online­an­ge­bot vor miss­bräuch­li­chem auto­ma­ti­sier­tem Craw­ling und
• Spam zu schüt­zen; Dienst­an­bie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.google.com/recaptcha/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF). Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plug­in: https://tools.google.com/dlpage/gaoptout?hl=de, Ein­stel­lun­gen für die Dar­stel­lung von Wer­be­ein­blen­dun­gen: https://myadcenter.google.com/personalizationoff.
• You­Tube-Vide­os: Video­in­hal­te; Dienst­an­bie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://www.youtube.com; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF). Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plug­in: https://tools.google.com/dlpage/gaoptout?hl=de, Ein­stel­lun­gen für die Dar­stel­lung von Wer­be­ein­blen­dun­gen: https://myadcenter.google.com/personalizationoff.

Bewerbungsverfahren

Das Bewer­bungs­ver­fah­ren setzt vor­aus, dass Bewer­ber uns die für deren

Beur­tei­lung und Aus­wahl erfor­der­li­chen Daten mit­tei­len. Wel­che

Infor­ma­tio­nen erfor­der­lich sind, ergibt sich aus der Stel­len­be­schrei­bung

oder im Fall von Online­for­mu­la­ren aus den dor­ti­gen Anga­ben.

Grund­sätz­lich gehö­ren zu den erfor­der­li­chen Anga­ben, die

Infor­ma­tio­nen zur Per­son, wie der Name, die Adres­se, eine

Kon­takt­mög­lich­keit sowie die Nach­wei­se über die für eine Stel­le

not­wen­di­gen Qua­li­fi­ka­tio­nen. Auf Anfra­gen tei­len wir zusätz­lich ger­ne

mit, wel­che Anga­ben benö­tigt wer­den.

Sofern ver­füg­bar, kön­nen Bewer­ber ihre Bewer­bun­gen ger­ne über unser

Online­for­mu­lar ein­rei­chen, wel­ches nach dem neu­es­ten Stand der Tech­nik

ver­schlüs­selt ist. Alter­na­tiv ist es auch mög­lich, Bewer­bun­gen per

E‑Mail an uns zu sen­den. Wir möch­ten Sie jedoch dar­auf hin­wei­sen, dass

E‑Mails im Inter­net grund­sätz­lich nicht ver­schlüs­selt ver­sen­det wer­den.

Obwohl E‑Mails auf dem Trans­port­weg in der Regel ver­schlüs­selt wer­den,

erfolgt dies nicht auf den Ser­vern, von denen sie gesen­det und emp­fan­gen

wer­den. Daher kön­nen wir kei­ne Ver­ant­wor­tung für die Sicher­heit der

Bewer­bung auf ihrem Über­tra­gungs­weg zwi­schen dem Absen­der und unse­rem

Ser­ver über­neh­men.

Für Zwe­cke der Bewer­ber­su­che, Ein­rei­chung von Bewer­bun­gen und Aus­wahl

von Bewer­bern kön­nen wir unter Beach­tung der gesetz­li­chen Vor­ga­ben,

Bewerbermanagement‑, bzw. Recruit­ment-Soft­ware und Platt­for­men und

Leis­tun­gen von Dritt­an­bie­tern in Anspruch neh­men.

Bewer­ber kön­nen uns ger­ne zur Art der Ein­rei­chung der Bewer­bung kon­tak­tie­ren oder uns die Bewer­bung auf dem Post­weg zuzu­sen­den.

Ver­ar­bei­tung beson­de­rer Kate­go­rien von Daten: Soweit

im Rah­men des Bewer­bungs­ver­fah­rens beson­de­re Kate­go­rien von

per­so­nen­be­zo­ge­nen Daten (Art. 9 Abs. 1 DSGVO, z. B. Gesund­heits­da­ten,

wie z. B. Schwer­be­hin­der­ten­ei­gen­schaft oder eth­ni­sche Her­kunft) bei

Bewer­bern ange­fragt oder von die­sen mit­ge­teilt wer­den, erfolgt deren

Ver­ar­bei­tung damit der Ver­ant­wort­li­che oder die betrof­fe­ne Per­son die

ihm bzw. ihr aus dem Arbeits­recht und dem Recht der sozia­len Sicher­heit

und des Sozi­al­schut­zes erwach­sen­den Rech­te aus­üben und sei­nen bzw. ihren

dies­be­züg­li­chen Pflich­ten nach­kom­men kann, im Fall des Schut­zes

lebens­wich­ti­ger Inter­es­sen der Bewer­ber oder ande­rer Per­so­nen oder für

Zwe­cke der Gesund­heits­vor­sor­ge oder der Arbeits­me­di­zin, für die

Beur­tei­lung der Arbeits­fä­hig­keit des Beschäf­tig­ten, für die medi­zi­ni­sche

Dia­gnos­tik, für die Ver­sor­gung oder Behand­lung im Gesund­heits- oder

Sozi­al­be­reich oder für die Ver­wal­tung von Sys­te­men und Diens­ten im

Gesund­heits- oder Sozi­al­be­reich.

Löschung von Daten: Die von den Bewer­bern zur

Ver­fü­gung gestell­ten Daten kön­nen im Fall einer erfolg­rei­chen Bewer­bung

für die Zwe­cke des Beschäf­ti­gungs­ver­hält­nis­ses von uns wei­ter­ver­ar­bei­tet

wer­den. Andern­falls, sofern die Bewer­bung auf ein Stel­len­an­ge­bot nicht

erfolg­reich ist, wer­den die Daten der Bewer­ber gelöscht. Die Daten der

Bewer­ber wer­den eben­falls gelöscht, wenn eine Bewer­bung zurück­ge­zo­gen

wird, wozu die Bewer­ber jeder­zeit berech­tigt sind. Die Löschung erfolgt,

vor­be­halt­lich eines berech­tig­ten Wider­rufs der Bewer­ber, spä­tes­tens

nach dem Ablauf eines Zeit­raums von sechs Mona­ten, damit wir etwa­ige

Anschluss­fra­gen zu der Bewer­bung beant­wor­ten und unse­ren

Nach­weis­pflich­ten aus den Vor­schrif­ten zur Gleich­be­hand­lung von

Bewer­bern nach­kom­men kön­nen. Rech­nun­gen über etwa­ige

Rei­se­kos­ten­er­stat­tung wer­den ent­spre­chend den steu­er­recht­li­chen Vor­ga­ben

archi­viert.

Auf­nah­me in einen Bewer­ber­pool: Die Auf­nah­me in

einen Bewer­ber-Pool, sofern ange­bo­ten, erfolgt auf Grund­la­ge einer

Ein­wil­li­gung. Die Bewer­ber wer­den dar­über belehrt, dass ihre Zustim­mung

zur Auf­nah­me in den Talent­pool frei­wil­lig ist, kei­nen Ein­fluss auf das

lau­fen­de Bewer­bungs­ver­fah­ren hat und sie ihre Ein­wil­li­gung jeder­zeit für

die Zukunft wider­ru­fen kön­nen.

• Ver­ar­bei­te­te Daten­ar­ten: Bestands­da­ten (z. B. der
• voll­stän­di­ge Name, Wohn­adres­se, Kon­takt­in­for­ma­tio­nen, Kun­den­num­mer,
• etc.); Kon­takt­da­ten (z. B. Post- und E‑Mail-Adres­sen oder
• Tele­fon­num­mern); Inhalts­da­ten (z. B. text­li­che oder bild­li­che
• Nach­rich­ten und Bei­trä­ge sowie die sie betref­fen­den Infor­ma­tio­nen, wie
• z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der Erstel­lung).
• Bewer­ber­da­ten (z. B. Anga­ben zur Per­son, Post- und Kon­takt­adres­sen, die
• zur Bewer­bung gehö­ren­den Unter­la­gen und die dar­in ent­hal­te­nen
• Infor­ma­tio­nen, wie z. B. Anschrei­ben, Lebens­lauf, Zeug­nis­se sowie
• wei­te­re im Hin­blick auf eine kon­kre­te Stel­le oder frei­wil­lig von
• Bewer­bern mit­ge­teil­te Infor­ma­tio­nen zu deren Per­son oder Qua­li­fi­ka­ti­on).
• Betrof­fe­ne Per­so­nen: Bewer­ber.
• Zwe­cke der Ver­ar­bei­tung: Bewer­bungs­ver­fah­ren
• (Begrün­dung und etwa­ige spä­te­re Durch­füh­rung sowie mög­li­che spä­te­re
• Been­di­gung des Beschäf­ti­gungs­ver­hält­nis­ses).
• Rechts­grund­la­gen: Bewer­bungs­ver­fah­ren als
• vor­ver­trag­li­ches bzw. ver­trag­li­ches Ver­hält­nis (Art. 6 Abs. 1 S. 1 lit.
• b) DSGVO). Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diens­ten:

• Face­book-Jobs: Stel­len­ge­such- und bewer­bungs­be­zo­ge­ne Dienst­leis­tun­gen inner­halb der Face­book-Platt­form; Dienst­an­bie­ter: Meta Plat­forms Ire­land Limi­t­ed, Mer­ri­on Road, Dub­lin 4, D04 X2K5, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.facebook.com; Daten­schutz­er­klä­rung: https://www.facebook.com/about/privacy; Auf­trags­ver­ar­bei­tungs­ver­trag: https://www.facebook.com/legal/terms/dataprocessing. Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF).
• Lin­ke­dIn Recrui­ter: Stel­len­ge­such- und bewer­bungs­be­zo­ge­ne Dienst­leis­tun­gen inner­halb der Lin­ke­dIn-Platt­form; Dienst­an­bie­ter: Lin­ke­dIn Ire­land Unli­mi­t­ed Com­pa­ny, Wil­ton Place, Dub­lin 2, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.linkedin.com; AGB: https://legal.linkedin.com/dpa; Daten­schutz­er­klä­rung: https://www.linkedin.com/legal/privacy-policy; Auf­trags­ver­ar­bei­tungs­ver­trag: https://legal.linkedin.com/dpa. Grund­la­ge Dritt­land­trans­fers: Data Pri­va­cy Frame­work (DPF).
• Stepstone: Dienst­leis­tun­gen im Zusam­men­hang mit der
• Mitarbeitergewinnung/ Recruit­ment (Suche nach Mit­ar­bei­tern,
• Kom­mu­ni­ka­ti­on, Bewer­bungs­ver­fah­ren, Ver­trags­ver­hand­lun­gen); Dienst­an­bie­ter: StepStone Deutsch­land GmbH, Völk­lin­ger Stra­ße 1, 40219 Düs­sel­dorf, Deutsch­land; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.stepstone.de. Daten­schutz­er­klä­rung: https://www.stepstone.de/Ueber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung/.
• Xing: Stel­len­ge­such- und Bewer­bungs­be­zo­ge­ne Dienst­leis­tun­gen inner­halb der Xing-Platt­form; Dienst­an­bie­ter: New Work SE, Am Strand­kai 1, 20457 Ham­burg, Deutsch­land; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.xing.com. Daten­schutz­er­klä­rung: https://privacy.xing.com/de/datenschutzerklaerung.

Änderung und Aktualisierung

Wir bit­ten Sie, sich regel­mä­ßig über den Inhalt unse­rer

Daten­schutz­er­klä­rung zu infor­mie­ren. Wir pas­sen die Daten­schutz­er­klä­rung

an, sobald die Ände­run­gen der von uns durch­ge­führ­ten

Daten­ver­ar­bei­tun­gen dies erfor­der­lich machen. Wir infor­mie­ren Sie,

sobald durch die Ände­run­gen eine Mit­wir­kungs­hand­lung Ihrer­seits (z. B.

Ein­wil­li­gung) oder eine sons­ti­ge indi­vi­du­el­le Benach­rich­ti­gung

erfor­der­lich wird.

Sofern wir in die­ser Daten­schutz­er­klä­rung Adres­sen und

Kon­takt­in­for­ma­tio­nen von Unter­neh­men und Orga­ni­sa­tio­nen ange­ben, bit­ten

wir zu beach­ten, dass die Adres­sen sich über die Zeit ändern kön­nen und

bit­ten die Anga­ben vor Kon­takt­auf­nah­me zu prü­fen.

Begriffsdefinitionen

In die­sem Abschnitt erhal­ten Sie eine Über­sicht über die in die­ser

Daten­schutz­er­klä­rung ver­wen­de­ten Begriff­lich­kei­ten. Soweit die

Begriff­lich­kei­ten gesetz­lich defi­niert sind, gel­ten deren gesetz­li­che

Defi­ni­tio­nen. Die nach­fol­gen­den Erläu­te­run­gen sol­len dage­gen vor allem

dem Ver­ständ­nis die­nen.

• Bestands­da­ten: Bestands­da­ten umfas­sen wesent­li­che
• Infor­ma­tio­nen, die für die Iden­ti­fi­ka­ti­on und Ver­wal­tung von
• Ver­trags­part­nern, Benut­zer­kon­ten, Pro­fi­len und ähn­li­chen Zuord­nun­gen
• not­wen­dig sind. Die­se Daten kön­nen u.a. per­sön­li­che und demo­gra­fi­sche
• Anga­ben wie Namen, Kon­takt­in­for­ma­tio­nen (Adres­sen, Tele­fon­num­mern,
• E‑Mail-Adres­sen), Geburts­da­ten und spe­zi­fi­sche Iden­ti­fi­ka­to­ren
• (Benut­zer-IDs) beinhal­ten. Bestands­da­ten bil­den die Grund­la­ge für
• jeg­li­che for­mel­le Inter­ak­ti­on zwi­schen Per­so­nen und Diens­ten,
• Ein­rich­tun­gen oder Sys­te­men, indem sie eine ein­deu­ti­ge Zuord­nung und
• Kom­mu­ni­ka­ti­on ermög­li­chen.
• Boni­täts­aus­kunft: Auto­ma­ti­sier­te Ent­schei­dun­gen
• beru­hen auf einer auto­ma­ti­schen Daten­ver­ar­bei­tung ohne mensch­li­ches
• Zutun (z. B. im Fall einer auto­ma­ti­sche Ableh­nung eines Kaufs auf
• Rech­nung, eines Online-Kre­dit­an­trags oder ein Online-Bewer­bungs­ver­fah­ren
• ohne jeg­li­ches mensch­li­che Ein­grei­fen). Der­ar­ti­ge auto­ma­ti­sier­ten
• Ent­schei­dun­gen sind nach Art. 22 DSGVO nur zuläs­sig, wenn Betrof­fe­ne
• ein­wil­li­gen, wenn sie für eine Ver­trags­er­fül­lung erfor­der­lich sind oder
• wenn natio­na­le Geset­ze die­se Ent­schei­dun­gen erlau­ben.
• Inhalts­da­ten: Inhalts­da­ten umfas­sen Infor­ma­tio­nen,
• die im Zuge der Erstel­lung, Bear­bei­tung und Ver­öf­fent­li­chung von
• Inhal­ten aller Art gene­riert wer­den. Die­se Kate­go­rie von Daten kann
• Tex­te, Bil­der, Vide­os, Audio­da­tei­en und ande­re mul­ti­me­dia­le Inhal­te
• ein­schlie­ßen, die auf ver­schie­de­nen Platt­for­men und Medi­en
• ver­öf­fent­licht wer­den. Inhalts­da­ten sind nicht nur auf den eigent­li­chen
• Inhalt beschränkt, son­dern beinhal­ten auch Meta­da­ten, die Infor­ma­tio­nen
• über den Inhalt selbst lie­fern, wie Tags, Beschrei­bun­gen,
• Autoren­in­for­ma­tio­nen und Ver­öf­fent­li­chungs­da­ten
• Kon­takt­da­ten: Kon­takt­da­ten sind essen­ti­el­le
• Infor­ma­tio­nen, die die Kom­mu­ni­ka­ti­on mit Per­so­nen oder Orga­ni­sa­tio­nen
• ermög­li­chen. Sie umfas­sen u.a. Tele­fon­num­mern, pos­ta­li­sche Adres­sen und
• E‑Mail-Adres­sen, sowie Kom­mu­ni­ka­ti­ons­mit­tel wie sozia­le Medi­en-Hand­les
• und Instant-Mes­sa­ging-Iden­ti­fi­ka­to­ren.
• Kon­ver­si­ons­mes­sung: Die Kon­ver­si­ons­mes­sung (auch
• als „Besuchs­ak­ti­ons­aus­wer­tung“ bezeich­net) ist ein Ver­fah­ren, mit dem
• die Wirk­sam­keit von Mar­ke­ting­maß­nah­men fest­ge­stellt wer­den kann. Dazu
• wird im Regel­fall ein Coo­kie auf den Gerä­ten der Nut­zer inner­halb der
• Web­sei­ten, auf denen die Mar­ke­ting­maß­nah­men erfol­gen, gespei­chert und
• dann erneut auf der Ziel­web­sei­te abge­ru­fen. Bei­spiels­wei­se kön­nen wir so
• nach­voll­zie­hen, ob die von uns auf ande­ren Web­sei­ten geschal­te­ten
• Anzei­gen erfolg­reich waren.
• Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten: Meta‑,
• Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten sind Kate­go­rien, die Infor­ma­tio­nen
• über die Art und Wei­se ent­hal­ten, wie Daten ver­ar­bei­tet, über­mit­telt und
• ver­wal­tet wer­den. Meta-Daten, auch bekannt als Daten über Daten,
• umfas­sen Infor­ma­tio­nen, die den Kon­text, die Her­kunft und die Struk­tur
• ande­rer Daten beschrei­ben. Sie kön­nen Anga­ben zur Datei­grö­ße, dem
• Erstel­lungs­da­tum, dem Autor eines Doku­ments und den Ände­rungs­his­to­ri­en
• beinhal­ten. Kom­mu­ni­ka­ti­ons­da­ten erfas­sen den Aus­tausch von Infor­ma­tio­nen
• zwi­schen Nut­zern über ver­schie­de­ne Kanä­le, wie E‑Mail-Ver­kehr,
• Anruf­pro­to­kol­le, Nach­rich­ten in sozia­len Netz­wer­ken und Chat-Ver­läu­fe,
• inklu­si­ve der betei­lig­ten Per­so­nen, Zeit­stem­pel und Über­tra­gungs­we­ge.
• Ver­fah­rens­da­ten beschrei­ben die Pro­zes­se und Abläu­fe inner­halb von
• Sys­te­men oder Orga­ni­sa­tio­nen, ein­schließ­lich Work­flow-Doku­men­ta­tio­nen,
• Pro­to­kol­le von Trans­ak­tio­nen und Akti­vi­tä­ten, sowie Audit-Logs, die zur
• Nach­ver­fol­gung und Über­prü­fung von Vor­gän­gen ver­wen­det wer­den.
• Nut­zungs­da­ten: Nut­zungs­da­ten bezie­hen sich auf
• Infor­ma­tio­nen, die erfas­sen, wie Nut­zer mit digi­ta­len Pro­duk­ten,
• Dienst­leis­tun­gen oder Platt­for­men inter­agie­ren. Die­se Daten umfas­sen
• eine brei­te Palet­te von Infor­ma­tio­nen, die auf­zei­gen, wie Nut­zer
• Anwen­dun­gen nut­zen, wel­che Funk­tio­nen sie bevor­zu­gen, wie lan­ge sie auf
• bestimm­ten Sei­ten ver­wei­len und über wel­che Pfa­de sie durch eine
• Anwen­dung navi­gie­ren. Nut­zungs­da­ten kön­nen auch die Häu­fig­keit der
• Nut­zung, Zeit­stem­pel von Akti­vi­tä­ten, IP-Adres­sen, Gerä­te­in­for­ma­tio­nen
• und Stand­ort­da­ten ein­schlie­ßen. Sie sind beson­ders wert­voll für die
• Ana­ly­se des Nut­zer­ver­hal­tens, die Opti­mie­rung von Benut­zer­er­fah­run­gen,
• das Per­so­na­li­sie­ren von Inhal­ten und das Ver­bes­sern von Pro­duk­ten oder
• Dienst­leis­tun­gen. Dar­über hin­aus spie­len Nut­zungs­da­ten eine
• ent­schei­den­de Rol­le beim Erken­nen von Trends, Vor­lie­ben und mög­li­chen
• Pro­blem­be­rei­chen inner­halb digi­ta­ler Ange­bo­te
• Per­so­nen­be­zo­ge­ne Daten: „Per­so­nen­be­zo­ge­ne Daten“
• sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder
• iden­ti­fi­zier­ba­re natür­li­che Per­son (im Fol­gen­den „betrof­fe­ne Per­son“)
• bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die
• direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung
• wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer
• Online-Ken­nung (z. B. Coo­kie) oder zu einem oder meh­re­ren beson­de­ren
• Merk­ma­len iden­ti­fi­ziert wer­den kann, die Aus­druck der phy­si­schen,
• phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len
• oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind.
• Pro­fi­le mit nut­zer­be­zo­ge­nen Infor­ma­tio­nen: Die
• Ver­ar­bei­tung von „Pro­fi­len mit nut­zer­be­zo­ge­nen Infor­ma­tio­nen“, bzw. kurz
• „Pro­fi­len“ umfasst jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung
• per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen
• Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspek­te, die sich auf
• eine natür­li­che Per­son bezie­hen (je nach Art der Pro­fil­bil­dung kön­nen
• dazu unter­schied­li­che Infor­ma­tio­nen betref­fend die Demo­gra­phie,
• Ver­hal­ten und Inter­es­sen, wie z. B. die Inter­ak­ti­on mit Web­sei­ten und
• deren Inhal­ten, etc.) zu ana­ly­sie­ren, zu bewer­ten oder, um sie
• vor­her­zu­sa­gen (z. B. die Inter­es­sen an bestimm­ten Inhal­ten oder
• Pro­duk­ten, das Klick­ver­hal­ten auf einer Web­sei­te oder den
• Auf­ent­halts­ort). Zu Zwe­cken des Pro­filings wer­den häu­fig Coo­kies und
• Web-Bea­cons ein­ge­setzt.
• Pro­to­koll­da­ten: Pro­to­koll­da­ten sind Infor­ma­tio­nen
• über Ereig­nis­se oder Akti­vi­tä­ten, die in einem Sys­tem oder Netz­werk
• pro­to­kol­liert wur­den. Die­se Daten ent­hal­ten typi­scher­wei­se Infor­ma­tio­nen
• wie Zeit­stem­pel, IP-Adres­sen, Benut­zer­ak­tio­nen, Feh­ler­mel­dun­gen und
• ande­re Details über die Nut­zung oder den Betrieb eines Sys­tems.
• Pro­to­koll­da­ten wer­den oft zur Ana­ly­se von Sys­tem­pro­ble­men, zur
• Sicher­heits­über­wa­chung oder zur Erstel­lung von Leis­tungs­be­rich­ten
• ver­wen­det.
• Reich­wei­ten­mes­sung: Die Reich­wei­ten­mes­sung (auch
• als Web Ana­ly­tics bezeich­net) dient der Aus­wer­tung der Besu­cher­strö­me
• eines Online­an­ge­bo­tes und kann das Ver­hal­ten oder Inter­es­sen der
• Besu­cher an bestimm­ten Infor­ma­tio­nen, wie z. B. Inhal­ten von Web­sei­ten,
• umfas­sen. Mit Hil­fe der Reich­wei­ten­ana­ly­se kön­nen Betrei­ber von
• Online­an­ge­bo­ten z. B. erken­nen, zu wel­cher Zeit Nut­zer ihre Web­sei­ten
• besu­chen und für wel­che Inhal­te sie sich inter­es­sie­ren. Dadurch kön­nen
• sie z. B. die Inhal­te der Web­sei­ten bes­ser an die Bedürf­nis­se ihrer
• Besu­cher anpas­sen. Zu Zwe­cken der Reich­wei­ten­ana­ly­se wer­den häu­fig
• pseud­ony­me Coo­kies und Web-Bea­cons ein­ge­setzt, um wie­der­keh­ren­de
• Besu­cher zu erken­nen und so genaue­re Ana­ly­sen zur Nut­zung eines
• Online­an­ge­bo­tes zu erhal­ten.
• Stand­ort­da­ten: Stand­ort­da­ten ent­ste­hen, wenn sich
• ein mobi­les Gerät (oder ein ande­res Gerät mit den tech­ni­schen
• Vor­aus­set­zun­gen einer Stand­ort­be­stim­mung) mit einer Funk­zel­le, einem
• WLAN oder ähn­li­chen tech­ni­schen Mit­teln und Funk­tio­nen der
• Stand­ort­be­stim­mung, ver­bin­det. Stand­ort­da­ten die­nen der Anga­be, an
• wel­cher geo­gra­fisch bestimm­ba­ren Posi­ti­on der Erde sich das jewei­li­ge
• Gerät befin­det. Stand­ort­da­ten kön­nen z. B. ein­ge­setzt wer­den, um
• Kar­ten­funk­tio­nen oder ande­re von einem Ort abhän­gi­ge Infor­ma­tio­nen
• dar­zu­stel­len.
• Track­ing: Vom „Track­ing“ spricht man, wenn das
• Ver­hal­ten von Nut­zern über meh­re­re Online­an­ge­bo­te hin­weg nach­voll­zo­gen
• wer­den kann. Im Regel­fall wer­den im Hin­blick auf die genutz­ten
• Online­an­ge­bo­te Ver­hal­tens- und Inter­es­sens­in­for­ma­tio­nen in Coo­kies oder
• auf Ser­vern der Anbie­ter der Track­ing­tech­no­lo­gien gespei­chert
• (soge­nann­tes Pro­fil­ing). Die­se Infor­ma­tio­nen kön­nen anschlie­ßend z. B.
• ein­ge­setzt wer­den, um den Nut­zern Wer­be­an­zei­gen anzu­zei­gen, die
• vor­aus­sicht­lich deren Inter­es­sen ent­spre­chen.
• Ver­ant­wort­li­cher: Als „Ver­ant­wort­li­cher“ wird die
• natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re
• Stel­le, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel
• der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det, bezeich­net.
• Ver­ar­bei­tung: „Ver­ar­bei­tung“ ist jeder mit oder
• ohne Hil­fe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­te Vor­gang oder jede
• sol­che Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten. Der
• Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es
• das Erhe­ben, das Aus­wer­ten, das Spei­chern, das Über­mit­teln oder das
• Löschen.
• Ver­trags­da­ten: Ver­trags­da­ten sind spe­zi­fi­sche
• Infor­ma­tio­nen, die sich auf die For­ma­li­sie­rung einer Ver­ein­ba­rung
• zwi­schen zwei oder mehr Par­tei­en bezie­hen. Sie doku­men­tie­ren die
• Bedin­gun­gen, unter denen Dienst­leis­tun­gen oder Pro­duk­te bereit­ge­stellt,
• getauscht oder ver­kauft wer­den. Die­se Daten­ka­te­go­rie ist wesent­lich für
• die Ver­wal­tung und Erfül­lung ver­trag­li­cher Ver­pflich­tun­gen und umfasst
• sowohl die Iden­ti­fi­ka­ti­on der Ver­trags­par­tei­en als auch die spe­zi­fi­schen
• Bedin­gun­gen und Kon­di­tio­nen der Ver­ein­ba­rung. Ver­trags­da­ten kön­nen
• Start- und End­da­ten des Ver­tra­ges, die Art der ver­ein­bar­ten Leis­tun­gen
• oder Pro­duk­te, Preis­ver­ein­ba­run­gen, Zah­lungs­be­din­gun­gen,
• Kün­di­gungs­rech­te, Ver­län­ge­rungs­op­tio­nen und spe­zi­el­le Bedin­gun­gen oder
• Klau­seln umfas­sen. Sie die­nen als recht­li­che Grund­la­ge für die Bezie­hung
• zwi­schen den Par­tei­en und sind ent­schei­dend für die Klä­rung von Rech­ten
• und Pflich­ten, die Durch­set­zung von Ansprü­chen und die Lösung von
• Strei­tig­kei­ten.
• Zah­lungs­da­ten: Zah­lungs­da­ten umfas­sen sämt­li­che
• Infor­ma­tio­nen, die zur Abwick­lung von Zah­lungs­trans­ak­tio­nen zwi­schen
• Käu­fern und Ver­käu­fern benö­tigt wer­den. Die­se Daten sind von
• ent­schei­den­der Bedeu­tung für den elek­tro­ni­schen Han­del, das
• Online-Ban­king und jede ande­re Form der finan­zi­el­len Trans­ak­ti­on. Sie
• beinhal­ten Details wie Kre­dit­kar­ten­num­mern, Bank­ver­bin­dun­gen,
• Zah­lungs­be­trä­ge, Trans­ak­ti­ons­da­ten, Veri­fi­zie­rungs­num­mern und
• Rech­nungs­in­for­ma­tio­nen. Zah­lungs­da­ten kön­nen auch Infor­ma­tio­nen über den
• Zah­lungs­sta­tus, Rück­bu­chun­gen, Auto­ri­sie­run­gen und Gebüh­ren ent­hal­ten.
• Ziel­grup­pen­bil­dung: Von Ziel­grup­pen­bil­dung
• (eng­lisch „Cus­tom Audi­en­ces“) spricht man, wenn Ziel­grup­pen für
• Wer­be­zwe­cke, z. B. Ein­blen­dung von Wer­be­an­zei­gen bestimmt wer­den. So
• kann z. B. anhand des Inter­es­ses eines Nut­zers an bestimm­ten Pro­duk­ten
• oder The­men im Inter­net geschluss­fol­gert wer­den, dass die­ser Nut­zer sich
• für Wer­be­an­zei­gen für ähn­li­che Pro­duk­te oder den Online­shop, in dem er
• die Pro­duk­te betrach­tet hat, inter­es­siert. Von „Loo­ka­li­ke Audi­en­ces“
• (bzw. ähn­li­chen Ziel­grup­pen) spricht man wie­der­um, wenn die als geeig­net
• ein­ge­schätz­ten Inhal­te Nut­zern ange­zeigt wer­den, deren Pro­fi­le, bzw.
• Inter­es­sen mut­maß­lich den Nut­zern zu denen die Pro­fi­le gebil­det wur­den,
• ent­spre­chen. Zur Zwe­cken der Bil­dung von Cus­tom Audi­en­ces und Loo­ka­li­ke
• Audi­en­ces wer­den im Regel­fall Coo­kies und Web-Bea­cons ein­ge­setzt.