Datenschutzerklärung

 

Präambel

Mit der fol­gen­den Datenschutzerklärung möch­ten wir Sie dar­über auf­klä­ren, wel­che Arten Ihrer per­so­nen­be­zo­ge­nen Daten (nach­fol­gend auch kurz als “Daten” bezeich­net) wir zu wel­chen Zwecken und in wel­chem Umfang ver­ar­bei­ten. Die Datenschutzerklärung gilt für alle von uns durch­ge­führ­ten Verarbeitungen per­so­nen­be­zo­ge­ner Daten, sowohl im Rahmen der Erbringung unse­rer Leistungen als auch ins­be­son­de­re auf unse­ren Webseiten, in mobi­len Applikationen sowie inner­halb exter­ner Onlinepräsenzen, wie z. B. unse­rer Social-Media-Profile (nach­fol­gend zusam­men­fas­send bezeich­net als “Onlineangebot”).

Die ver­wen­de­ten Begriffe sind nicht geschlechtsspezifisch.

Stand: 23. September 2025

 

Inhaltsübersicht

• Präambel
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von per­so­nen­be­zo­ge­nen Daten
• Internationale Datentransfers
• Allgemeine Informationen zur Datenspeicherung und Löschung
• Rechte der betrof­fe­nen Personen
• Geschäftliche Leistungen
• Geschäftsprozesse und ‑ver­fah­ren
• Bereitstellung des Onlineangebots und Webhosting
• Einsatz von Cookies
• Kontakt- und Anfrageverwaltung
• Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
• Cloud-Dienste
• Newsletter und elek­tro­ni­sche Benachrichtigungen
• Webanalyse, Monitoring und Optimierung
• Onlinemarketing
• Kundenrezensionen und Bewertungsverfahren
• Präsenzen in sozia­len Netzwerken (Social Media)
• Änderung und Aktualisierung
• Begriffsdefinitionen

 

Verantwortlicher

BG&P Holding GmbH
Neufeldweg 93
8010 Graz
Österreich

E‑Mail-Adresse: erfolgreichberaten@bgundp.com

 

Übersicht der Verarbeitungen

Die nach­fol­gen­de Übersicht fasst die Arten der ver­ar­bei­te­ten Daten und die Zwecke ihrer Verarbeitung zusam­men und ver­weist auf die betrof­fe­nen Personen.

Arten der ver­ar­bei­te­ten Daten

• Bestandsdaten.
• Zahlungsdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Meta‑, Kommunikations- und Verfahrensdaten.
• Bewerberdaten.
• Bild- und/ oder Videoaufnahmen.
• Tonaufnahmen.
• Event-Daten (Facebook).
• Protokolldaten.

Kategorien betrof­fe­ner Personen

• Leistungsempfänger und Auftraggeber.
• Beschäftigte.
• Interessenten.
• Kommunikationspartner.
• Nutzer.
• Bewerber.
• Geschäfts- und Vertragspartner.
• Abgebildete Personen.
• Dritte Personen.

Zwecke der Verarbeitung

• Erbringung ver­trag­li­cher Leistungen und Erfüllung ver­trag­li­cher Pflichten.
• Kommunikation.
• Sicherheitsmaßnahmen.
• Direktmarketing.
• Reichweitenmessung.
• Tracking.
• Büro- und Organisationsverfahren.
• Remarketing.
• Konversionsmessung.
• Zielgruppenbildung.
• Organisations- und Verwaltungsverfahren.
• Feedback.
• Marketing.
• Profile mit nut­zer­be­zo­ge­nen Informationen.
• Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.
• Öffentlichkeitsarbeit.
• Absatzförderung.
• Geschäftsprozesse und betriebs­wirt­schaft­li­che Verfahren.

 

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhal­ten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten. Bitte neh­men Sie zur Kenntnis, dass neben den Regelungen der DSGVO natio­na­le Datenschutzvorgaben in Ihrem bzw. unse­rem Wohn- oder Sitzland gel­ten kön­nen. Sollten fer­ner im Einzelfall spe­zi­el­le­re Rechtsgrundlagen maß­geb­lich sein, tei­len wir Ihnen die­se in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betrof­fe­ne Person hat ihre Einwilligung in die Verarbeitung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten für einen spe­zi­fi­schen Zweck oder meh­re­re bestimm­te Zwecke gegeben.
• Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags, des­sen Vertragspartei die betrof­fe­ne Person ist, oder zur Durchführung vor­ver­trag­li­cher Maßnahmen erfor­der­lich, die auf Anfrage der betrof­fe­nen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) — Die Verarbeitung ist zur Erfüllung einer recht­li­chen Verpflichtung erfor­der­lich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — die Verarbeitung ist zur Wahrung der berech­tig­ten Interessen des Verantwortlichen oder eines Dritten not­wen­dig, vor­aus­ge­setzt, dass die Interessen, Grundrechte und Grundfreiheiten der betrof­fe­nen Person, die den Schutz per­so­nen­be­zo­ge­ner Daten ver­lan­gen, nicht überwiegen.

Nationale Datenschutzregelungen in Österreich: Zusätzlich zu den Datenschutzregelungen der DSGVO gel­ten natio­na­le Regelungen zum Datenschutz in Österreich. Hierzu gehört ins­be­son­de­re das Bundesgesetz zum Schutz natür­li­cher Personen bei der Verarbeitung per­so­nen­be­zo­ge­ner Daten (Datenschutzgesetz – DSG). Das Datenschutzgesetz ent­hält ins­be­son­de­re Spezialregelungen zum Recht auf Auskunft, zum Recht auf Richtigstellung oder Löschung, zur Verarbeitung beson­de­rer Kategorien per­so­nen­be­zo­ge­ner Daten, zur Verarbeitung für ande­re Zwecke und zur Übermittlung sowie zur auto­ma­ti­sier­ten Entscheidungsfindung im Einzelfall.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise die­nen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus die­sem Grund bit­ten wir Sie zu beach­ten, dass auf­grund der brei­te­ren räum­li­chen Anwendung und Verständlichkeit die Begriffe der DSGVO ver­wen­det wer­den. Insbesondere statt der im Schweizer DSG ver­wen­de­ten Begriffe „Bearbeitung” von „Personendaten”, “über­wie­gen­des Interesse” und “beson­ders schüt­zens­wer­te Personendaten” wer­den die in der DSGVO ver­wen­de­ten Begriffe „Verarbeitung” von „per­so­nen­be­zo­ge­nen Daten” sowie “berech­tig­tes Interesse” und “beson­de­re Kategorien von Daten” ver­wen­det. Die gesetz­li­che Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG wei­ter­hin nach dem Schweizer DSG bestimmt.

 

Sicherheitsmaßnahmen

Wir tref­fen nach Maßgabe der gesetz­li­chen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schied­li­chen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­li­cher Personen geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­se­nes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehö­ren ins­be­son­de­re die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des phy­si­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fen­den Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren ein­ge­rich­tet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leis­ten. Ferner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren ent­spre­chend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch daten­schutz­freund­li­che Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unse­re Online-Dienste über­tra­gen wer­den, vor uner­laub­ten Zugriffen zu schüt­zen, set­zen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der siche­ren Datenübertragung im Internet. Diese Technologien ver­schlüs­seln die Informationen, die zwi­schen der Website oder App und dem Browser des Nutzers (oder zwi­schen zwei Servern) über­tra­gen wer­den, wodurch die Daten vor unbe­fug­tem Zugriff geschützt sind. TLS, als die wei­ter­ent­wi­ckel­te und siche­re­re Version von SSL, gewähr­leis­tet, dass alle Datenübertragungen den höchs­ten Sicherheitsstandards ent­spre­chen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesi­chert ist, wird dies durch die Anzeige von HTTPS in der URL signa­li­siert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und ver­schlüs­selt über­tra­gen werden.

 

Übermittlung von per­so­nen­be­zo­ge­nen Daten

Im Rahmen unse­rer Verarbeitung von per­so­nen­be­zo­ge­nen Daten kommt es vor, dass die­se an ande­re Stellen, Unternehmen, recht­lich selbst­stän­di­ge Organisationseinheiten oder Personen über­mit­telt bezie­hungs­wei­se ihnen gegen­über offen­ge­legt wer­den. Zu den Empfängern die­ser Daten kön­nen z. B. mit IT-Aufgaben beauf­trag­te Dienstleister gehö­ren oder Anbieter von Diensten und Inhalten, die in eine Website ein­ge­bun­den sind. In sol­chen Fällen beach­ten wir die gesetz­li­chen Vorgaben und schlie­ßen ins­be­son­de­re ent­spre­chen­de Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten die­nen, mit den Empfängern Ihrer Daten ab.

Datenübermittlung inner­halb der Unternehmensgruppe: Datenübermittlung inner­halb der Unternehmensgruppe: Wir kön­nen per­so­nen­be­zo­ge­ne Daten an ande­re Unternehmen inner­halb unse­rer Unternehmensgruppe über­mit­teln oder ihnen den Zugriff dar­auf gewäh­ren. Diese Datenweitergabe erfolgt auf Grundlage unse­rer berech­tig­ten unter­neh­me­ri­schen und betriebs­wirt­schaft­li­chen Interessen. Darunter ver­ste­hen wir bei­spiels­wei­se die Verbesserung von Geschäftsprozessen, die Sicherstellung einer effi­zi­en­ten und effek­ti­ven inter­nen Kommunikation, die opti­ma­le Nutzung unse­rer per­so­nel­len und tech­no­lo­gi­schen Ressourcen sowie die Möglichkeit, fun­dier­te Geschäftsentscheidungen zu tref­fen. In bestimm­ten Fällen kann die Datenweitergabe auch erfor­der­lich sein, um unse­re ver­trags­be­zo­ge­nen Verpflichtungen zu erfül­len, oder sie kann auf einer Einwilligung der Betroffenen bezie­hungs­wei­se einer gesetz­li­chen Erlaubnis beruhen.

 

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außer­halb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) über­mit­teln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an ande­re Personen, Stellen oder Unternehmen geschieht (was erkenn­bar wird anhand der Postadresse des jewei­li­gen Anbieters oder wenn in der Datenschutzerklärung aus­drück­lich auf den Datentransfer in Drittländer hin­ge­wie­sen wird), erfolgt dies stets im Einklang mit den gesetz­li­chen Vorgaben.

Für Datenübermittlungen in die USA stüt­zen wir uns vor­ran­gig auf das Data Privacy Framework (DPF), wel­ches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als siche­rer Rechtsrahmen aner­kannt wur­de. Zusätzlich haben wir mit den jewei­li­gen Anbietern Standardvertragsklauseln abge­schlos­sen, die den Vorgaben der EU-Kommission ent­spre­chen und ver­trag­li­che Verpflichtungen zum Schutz Ihrer Daten festlegen.

Diese zwei­fa­che Absicherung gewähr­leis­tet einen umfas­sen­den Schutz Ihrer Daten: Das DPF bil­det die pri­mä­re Schutzebene, wäh­rend die Standardvertragsklauseln als zusätz­li­che Sicherheit die­nen. Sollten sich Änderungen im Rahmen des DPF erge­ben, grei­fen die Standardvertragsklauseln als zuver­läs­si­ge Rückfalloption ein. So stel­len wir sicher, dass Ihre Daten auch bei etwa­igen poli­ti­schen oder recht­li­chen Veränderungen stets ange­mes­sen geschützt bleiben.

Bei den ein­zel­nen Diensteanbietern infor­mie­ren wir Sie dar­über, ob sie nach dem DPF zer­ti­fi­ziert sind und ob Standardvertragsklauseln vor­lie­gen. Weitere Informationen zum DPF und eine Liste der zer­ti­fi­zier­ten Unternehmen fin­den Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in eng­li­scher Sprache).

Für Datenübermittlungen in ande­re Drittländer gel­ten ent­spre­chen­de Sicherheitsmaßnahmen, ins­be­son­de­re Standardvertragsklauseln, aus­drück­li­che Einwilligungen oder gesetz­lich erfor­der­li­che Übermittlungen. Informationen zu Drittlandtransfers und gel­ten­den Angemessenheitsbeschlüssen kön­nen Sie dem Informationsangebot der EU-Kommission ent­neh­men: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

 

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen per­so­nen­be­zo­ge­ne Daten, die wir ver­ar­bei­ten, gemäß den gesetz­li­chen Bestimmungen, sobald die zugrun­de­lie­gen­den Einwilligungen wider­ru­fen wer­den oder kei­ne wei­te­ren recht­li­chen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüng­li­che Verarbeitungszweck ent­fällt oder die Daten nicht mehr benö­tigt wer­den. Ausnahmen von die­ser Regelung bestehen, wenn gesetz­li­che Pflichten oder beson­de­re Interessen eine län­ge­re Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müs­sen Daten, die aus handels- oder steu­er­recht­li­chen Gründen auf­be­wahrt wer­den müs­sen oder deren Speicherung not­wen­dig ist zur Rechtsverfolgung oder zum Schutz der Rechte ande­rer natür­li­cher oder juris­ti­scher Personen, ent­spre­chend archi­viert werden.

Unsere Datenschutzhinweise ent­hal­ten zusätz­li­che Informationen zur Aufbewahrung und Löschung von Daten, die spe­zi­ell für bestimm­te Verarbeitungsprozesse gelten.

Bei meh­re­ren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längs­te Frist maß­geb­lich. Daten, die nicht mehr für den ursprüng­lich vor­ge­se­he­nen Zweck, son­dern auf­grund gesetz­li­cher Vorgaben oder ande­rer Gründe auf­be­wahrt wer­den, ver­ar­bei­ten wir aus­schließ­lich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Aufbewahrung und Löschung von Daten: Die fol­gen­den all­ge­mei­nen Fristen gel­ten gemäß öster­rei­chi­schem Recht für die Aufbewahrung und Archivierung:

• 10 Jahre — Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen, Buchungsbelege und Rechnungen sowie alle erfor­der­li­chen Arbeitsanweisungen und sons­ti­gen Organisationsunterlagen (Bundesabgabenordnung (BAO §132), Unternehmensgesetzbuch (UGB §§190–212)).
• 6 Jahre — Sonstige Geschäftsunterlagen: Erhaltene Handels- oder Geschäftsbriefe, Kopien der ver­sen­de­ten Handels- oder Geschäftsbriefe und ande­re Unterlagen, sofern sie für die Steuer rele­vant sind. Dazu gehö­ren bei­spiels­wei­se Stundenlohnscheine, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen und Lohnabrechnungsunterlagen, sofern sie nicht bereits Buchungsbelege und Kassenstreifen sind (Bundesabgabenordnung (BAO §132), Unternehmensgesetzbuch (UGB §§190–212)).
• 3 Jahre — Daten, die erfor­der­lich sind, um poten­zi­el­le Gewährleistungs- und Schadensersatzansprüche oder ähn­li­che ver­trag­li­che Ansprüche und Rechte zu berück­sich­ti­gen sowie damit ver­bun­de­ne Anfragen zu bear­bei­ten, basie­rend auf frü­he­ren Geschäftserfahrungen und übli­chen Branchenpraktiken, wer­den für die Dauer der regu­lä­ren gesetz­li­chen Verjährungsfrist von drei Jahren gespei­chert (§§ 1478, 1480 ABGB).

 

Rechte der betrof­fe­nen Personen

Rechte der betrof­fe­nen Personen aus der DSGVO: Ihnen ste­hen als Betroffene nach der DSGVO ver­schie­de­ne Rechte zu, die sich ins­be­son­de­re aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­de­ren Situation erge­ben, jeder­zeit gegen die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch ein­zu­le­gen; dies gilt auch für ein auf die­se Bestimmungen gestütz­tes Profiling. Werden die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direktwerbung zu betrei­ben, haben Sie das Recht, jeder­zeit Widerspruch gegen die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwecke der­ar­ti­ger Werbung ein­zu­le­gen; dies gilt auch für das Profiling, soweit es mit sol­cher Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteil­te Einwilligungen jeder­zeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung dar­über zu ver­lan­gen, ob betref­fen­de Daten ver­ar­bei­tet wer­den und auf Auskunft über die­se Daten sowie auf wei­te­re Informationen und Kopie der Daten ent­spre­chend den gesetz­li­chen Vorgaben.
• Recht auf Berichtigung: Sie haben ent­spre­chend den gesetz­li­chen Vorgaben das Recht, die Vervollständigung der Sie betref­fen­den Daten oder die Berichtigung der Sie betref­fen­den unrich­ti­gen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht, zu ver­lan­gen, dass Sie betref­fen­de Daten unver­züg­lich gelöscht wer­den, bzw. alter­na­tiv nach Maßgabe der gesetz­li­chen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betref­fen­de Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­li­chen Vorgaben in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren Format zu erhal­ten oder deren Übermittlung an einen ande­ren Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetz­li­chen Vorgaben und unbe­scha­det eines ander­wei­ti­gen ver­wal­tungs­recht­li­chen oder gericht­li­chen Rechtsbehelfs, haben Sie fer­ner das Recht, bei einer Datenschutzaufsichtsbehörde, ins­be­son­de­re einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhn­lich auf­hal­ten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mut­maß­li­chen Verstoßes, eine Beschwerde ein­zu­le­gen, wenn Sie der Ansicht sei soll­ten, dass die Verarbeitung der Ihre Person betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die DSGVO verstößt.

 

Geschäftliche Leistungen

Wir ver­ar­bei­ten Daten unse­rer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusam­men­fas­send als „Vertragspartner” bezeich­net), im Rahmen von ver­trag­li­chen und ver­gleich­ba­ren Rechtsverhältnissen sowie damit ver­bun­de­nen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vor­ver­trag­lich), etwa zur Beantwortung von Anfragen.

Wir ver­wen­den die­se Daten, um unse­re ver­trag­li­chen Verpflichtungen zu erfül­len. Dazu gehö­ren ins­be­son­de­re die Pflichten zur Erbringung der ver­ein­bar­ten Leistungen, etwa­ige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sons­ti­gen Leistungsstörungen. Darüber hin­aus ver­wen­den wir die Daten zur Wahrung unse­rer Rechte und zum Zwecke der mit die­sen Pflichten ver­bun­de­nen Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem ver­ar­bei­ten wir die Daten auf Grundlage unse­rer berech­tig­ten Interessen sowohl an einer ord­nungs­ge­mä­ßen und betriebs­wirt­schaft­li­chen Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unse­rer Vertragspartner und unse­res Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations‑, Transport- und sons­ti­gen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des gel­ten­den Rechts geben wir die Daten von Vertragspartnern nur inso­weit an Dritte wei­ter, als dies für die vor­ge­nann­ten Zwecke oder zur Erfüllung gesetz­li­cher Pflichten erfor­der­lich ist. Über wei­te­re Formen der Verarbeitung, etwa zu Marketingzwecken, wer­den die Vertragspartner im Rahmen die­ser Datenschutzerklärung informiert.

Welche Daten für die vor­ge­nann­ten Zwecke erfor­der­lich sind, tei­len wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch beson­de­re Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder per­sön­lich mit.

Wir löschen die Daten nach Ablauf gesetz­li­cher Gewährleistungs- und ver­gleich­ba­rer Pflichten, d. h. grund­sätz­lich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespei­chert wer­den, z. B., solan­ge sie aus gesetz­li­chen Gründen der Archivierung auf­be­wahrt wer­den müs­sen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offen­ge­legt wur­den, löschen wir ent­spre­chend den Vorgaben und grund­sätz­lich nach Ende des Auftrags.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der voll­stän­di­ge Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E‑Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie). Bewerberdaten (z. B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehö­ren­den Unterlagen und die dar­in ent­hal­te­nen Informationen, wie z. B. Anschreiben, Lebenslauf, Zeugnisse sowie wei­te­re im Hinblick auf eine kon­kre­te Stelle oder frei­wil­lig von Bewerbern mit­ge­teil­te Informationen zu deren Person oder Qualifikation).
• Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner. Bewerber.
• Zwecke der Verarbeitung: Erbringung ver­trag­li­cher Leistungen und Erfüllung ver­trag­li­cher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren. Geschäftsprozesse und betriebs­wirt­schaft­li­che Verfahren.
• Aufbewahrung und Löschung: Löschung ent­spre­chend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Recruiting-Leistungen: Wir ver­ar­bei­ten im Rahmen unse­rer Leistungen, zu denen ins­be­son­de­re die Suche nach poten­ti­el­len Stellenkandidaten, die Kontaktaufnahme zu ihnen sowie deren Vermittlung gehö­ren, die Daten der Stellenkandidaten und die per­so­nen­be­zo­ge­nen Daten der poten­ti­el­len Arbeitgeber bzw. ihrer Mitarbeiter.Wir ver­ar­bei­ten die von den Stellenkandidaten gemach­ten Angaben und Kontaktdaten für Zwecke der Begründung, Durchführung und ggf. Beendigung eines Vertrages zur Stellenvermittlung. Zudem kön­nen wir Interessenten zu einem spä­te­ren Zeitpunkt, im Einklang mit gesetz­li­chen Vorgaben, Rückfragen zum Erfolg unse­rer Vermittlungsleistung stel­len.

  Wir ver­ar­bei­ten die Daten der Stellenkandidaten als auch der Arbeitgeber zur Erfüllung unse­rer Vertragspflichten, um die uns ange­tra­ge­nen Anfragen zur Vermittlung von Stellen zur Zufriedenheit der betei­lig­ten Parteien bear­bei­ten zu können.

  Wir kön­nen die Vermittlungsvorgänge pro­to­kol­lie­ren, um das Bestehen des Vertragsverhältnisses und Einverständnisse der Interessenten ent­spre­chend den gesetz­li­chen Rechenschaftspflichten (Art. 5 Abs. 2 DSGVO) nach­wei­sen zu kön­nen. Diese Angaben wer­den für einen Zeitraum von drei bis vier Jahren gespei­chert, falls wir die ursprüng­li­che Anfrage nach­wei­sen müs­sen (z. B., um die Berechtigung zu einer Kontaktaufnahme mit den Stellenkandidaten bele­gen zu kön­nen); Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

 

Geschäftsprozesse und ‑ver­fah­ren

Personenbezogene Daten von Leistungsempfängern und Auftraggebern – dar­un­ter Kunden, Klienten oder in spe­zi­el­len Fällen Mandanten, Patienten oder Geschäftspartner sowie wei­te­re Dritte – wer­den im Rahmen ver­trag­li­cher sowie ver­gleich­ba­rer Rechtsverhältnisse und vor­ver­trag­li­cher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen ver­ar­bei­tet. Diese Datenverarbeitung unter­stützt und erleich­tert betriebs­wirt­schaft­li­che Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.

Die erfass­ten Daten die­nen dazu, ver­trag­li­che Verpflichtungen zu erfül­len und betrieb­li­che Prozesse effi­zi­ent zu gestal­ten. Hierzu gehört die Abwicklung von Geschäftstransaktionen, das Management von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Gewährleistung inter­ner Rechnungs- und Finanzprozesse. Zusätzlich unter­stüt­zen die Daten die Wahrung der Rechte des Verantwortlichen und för­dern Verwaltungsaufgaben sowie die Organisation des Unternehmens.

Personenbezogene Daten kön­nen an Dritte wei­ter­ge­ge­ben wer­den, sofern dies zur Erfüllung der genann­ten Zwecke oder gesetz­li­cher Verpflichtungen not­wen­dig ist. Nach Ablauf gesetz­li­cher Aufbewahrungsfristen oder wenn der Zweck der Verarbeitung ent­fällt, wer­den die Daten gelöscht. Dies umfasst auch Daten, die auf­grund von steu­er­recht­li­chen und gesetz­li­chen Nachweispflichten län­ger gespei­chert wer­den müssen.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der voll­stän­di­ge Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E‑Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. text­li­che oder bild­li­che Nachrichten und Beiträge sowie die sie betref­fen­den Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Protokolldaten (z. B. Logfiles betref­fend Logins oder den Abruf von Daten oder Zugriffszeiten.); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und ‑fre­quenz, ver­wen­de­te Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, betei­lig­te Personen).
• Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Dritte Personen; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sons­ti­ge Mitarbeiter).
• Zwecke der Verarbeitung: Erbringung ver­trag­li­cher Leistungen und Erfüllung ver­trag­li­cher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebs­wirt­schaft­li­che Verfahren; Kommunikation; Marketing; Absatzförderung; Öffentlichkeitsarbeit. Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und tech­ni­schen Geräten (Computer, Server etc.)).
• Aufbewahrung und Löschung: Löschung ent­spre­chend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Kontaktverwaltung und Kontaktpflege: Verfahren, die im Rahmen der Organisation, Pflege und Sicherung von Kontaktinformationen erfor­der­lich sind (z. B. die Einrichtung und Wartung einer zen­tra­len Kontaktdatenbank, regel­mä­ßi­ge Aktualisierungen der Kontaktinformationen, Überwachung der Datenintegrität, Implementierung von Datenschutzmaßnahmen, Sicherstellung der Zugriffskontrollen, Durchführung von Backups und Wiederherstellungen der Kontaktdaten, Schulung von Mitarbeitern im effek­ti­ven Umgang mit Kontaktmanagement-Software, regel­mä­ßi­ge Überprüfung der Kommunikationshistorie und Anpassung der Kontaktstrategien); Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Marketing, Werbung und Absatzförderung: Verfahren, die im Rahmen von Marketing, Werbung und Absatzförderung erfor­der­lich sind (z. B. Marktanalyse und Zielgruppenbestimmung, Entwicklung von Marketingstrategien, Planung und Durchführung von Werbekampagnen, Gestaltung und Produktion von Werbematerialien, Online-Marketing ein­schließ­lich SEO und Social Media Kampagnen, Eventmarketing und Messebeteiligungen, Kundenbindungsprogramme, Verkaufsförderungsmaßnahmen, Performance-Messung und Optimierung der Marketingaktivitäten, Budgetverwaltung und Kostenkontrolle); Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Öffentlichkeitsarbeit: Verfahren, die im Rahmen der Öffentlichkeitsarbeit und Public Relations erfor­der­lich sind (z. B. Entwicklung und Umsetzung von Kommunikationsstrategien, Planung und Durchführung von PR-Kampagnen, Erstellung und Verbreitung von Pressemitteilungen, Pflege von Medienkontakten, Monitoring und Analyse der Medienresonanz, Organisation von Pressekonferenzen und öffent­li­chen Veranstaltungen, Krisenkommunikation, Erstellung von Content für sozia­le Medien und Unternehmenswebseiten, Betreuung des Corporate Branding); Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

 

Bereitstellung des Onlineangebots und Webhosting

Wir ver­ar­bei­ten die Daten der Nutzer, um ihnen unse­re Online-Dienste zur Verfügung stel­len zu kön­nen. Zu die­sem Zweck ver­ar­bei­ten wir die IP-Adresse des Nutzers, die not­wen­dig ist, um die Inhalte und Funktionen unse­rer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und ‑fre­quenz, ver­wen­de­te Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, betei­lig­te Personen). Protokolldaten (z. B. Logfiles betref­fend Logins oder den Abruf von Daten oder Zugriffszeiten.).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und tech­ni­schen Geräten (Computer, Server etc.)); Sicherheitsmaßnahmen. Erbringung ver­trag­li­cher Leistungen und Erfüllung ver­trag­li­cher Pflichten.
• Aufbewahrung und Löschung: Löschung ent­spre­chend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Bereitstellung Onlineangebot auf gemie­te­tem Speicherplatz: Für die Bereitstellung unse­res Onlineangebotes nut­zen wir Speicherplatz, Rechenkapazität und Software, die wir von einem ent­spre­chen­den Serveranbieter (auch “Webhoster” genannt) mie­ten oder ander­wei­tig bezie­hen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von soge­nann­ten “Server-Logfiles” pro­to­kol­liert. Zu den Serverlogfiles kön­nen die Adresse und der Name der abge­ru­fe­nen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­ge­ne Datenmengen, Meldung über erfolg­rei­chen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuch­te Seite) und im Regelfall IP-Adressen und der anfra­gen­de Provider gehö­ren. Die Serverlogfiles kön­nen zum einen zu Sicherheitszwecken ein­ge­setzt wer­den, z. B. um eine Überlastung der Server zu ver­mei­den (ins­be­son­de­re im Fall von miss­bräuch­li­chen Angriffen, soge­nann­ten DDoS-Attacken), und zum ande­ren, um die Auslastung der Server und ihre Stabilität sicher­zu­stel­len; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen wer­den für die Dauer von maxi­mal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren wei­te­re Aufbewahrung zu Beweiszwecken erfor­der­lich ist, sind bis zur end­gül­ti­gen Klärung des jewei­li­gen Vorfalls von der Löschung ausgenommen.
• 1&1 IONOS: Leistungen auf dem Gebiet der Bereitstellung von infor­ma­ti­ons­tech­ni­scher Infrastruktur und ver­bun­de­nen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.ionos.de; Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy. Auftragsverarbeitungsvertrag: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/vereinbarung-zur-auftragsverarbeitung-avv-mit-ionos-abschliessen/.

 

Einsatz von Cookies

Unter dem Begriff „Cookies” wer­den Funktionen, die Informationen auf Endgeräten der Nutzer spei­chern und aus ihnen aus­le­sen, ver­stan­den. Cookies kön­nen fer­ner in Bezug auf unter­schied­li­che Anliegen Einsatz fin­den, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme. Wir ver­wen­den Cookies gemäß den gesetz­li­chen Vorschriften. Dazu holen wir, wenn erfor­der­lich, vor­ab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht not­wen­dig, set­zen wir auf unse­re berech­tig­ten Interessen. Dies gilt, wenn das Speichern und Auslesen von Informationen uner­läss­lich ist, um aus­drück­lich ange­for­der­te Inhalte und Funktionen bereit­stel­len zu kön­nen. Dazu zäh­len etwa die Speicherung von Einstellungen sowie die Sicherstellung der Funktionalität und Sicherheit unse­res Onlineangebots. Die Einwilligung kann jeder­zeit wider­ru­fen wer­den. Wir infor­mie­ren klar über deren Umfang und wel­che Cookies genutzt werden.

Hinweise zu daten­schutz­recht­li­chen Rechtsgrundlagen: Ob wir per­so­nen­be­zo­ge­ne Daten mit­hil­fe von Cookies ver­ar­bei­ten, hängt von einer Einwilligung ab. Liegt eine Einwilligung vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stüt­zen wir uns auf unse­re berech­tig­ten Interessen, die vor­ste­hend in die­sem Abschnitt und im Kontext der jewei­li­gen Dienste und Verfahren erläu­tert sind.

Speicherdauer: Im Hinblick auf die Speicherdauer wer­den die fol­gen­den Arten von Cookies unterschieden:

• Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies wer­den spä­tes­tens gelöscht, nach­dem ein Nutzer ein Onlineangebot ver­las­sen und sein Endgerät (z. B. Browser oder mobi­le Applikation) geschlos­sen hat.
• Permanente Cookies: Permanente Cookies blei­ben auch nach dem Schließen des Endgeräts gespei­chert. So kön­nen bei­spiels­wei­se der Log-in-Status gespei­chert und bevor­zug­te Inhalte direkt ange­zeigt wer­den, wenn der Nutzer eine Website erneut besucht. Ebenso kön­nen die mit­hil­fe von Cookies erho­be­nen Nutzerdaten zur Reichweitenmessung Verwendung fin­den. Sofern wir Nutzern kei­ne expli­zi­ten Angaben zur Art und Speicherdauer von Cookies mit­tei­len (z. B. im Rahmen der Einholung der Einwilligung), soll­ten sie davon aus­ge­hen, dass die­se per­ma­nent sind und die Speicherdauer bis zu zwei Jahre betra­gen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer kön­nen die von ihnen abge­ge­be­nen Einwilligungen jeder­zeit wider­ru­fen und zudem einen Widerspruch gegen die Verarbeitung ent­spre­chend den gesetz­li­chen Vorgaben, auch mit­tels der Privatsphäre-Einstellungen ihres Browsers, erklären.

• Verarbeitete Datenarten: Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, betei­lig­te Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir set­zen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genann­ten Verfahren und Anbietern ein­ge­holt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, ins­be­son­de­re bezo­gen auf den Einsatz von Cookies und ver­gleich­ba­ren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer ein­ge­setzt wer­den. Im Rahmen die­ses Verfahrens wer­den die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit ver­bun­de­nen Verarbeitungen von Informationen, ein­schließ­lich der im Einwilligungs-Management-Verfahren genann­ten spe­zi­fi­schen Verarbeitungen und Anbieter, ein­ge­holt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu ver­wal­ten und zu wider­ru­fen. Die Einwilligungserklärungen wer­den gespei­chert, um eine erneu­te Abfrage zu ver­mei­den und den Nachweis der Einwilligung gemäß der gesetz­li­chen Anforderungen füh­ren zu kön­nen. Die Speicherung erfolgt ser­ver­sei­tig und/oder in einem Cookie (soge­nann­tes Opt-In-Cookie) oder mit­tels ver­gleich­ba­rer Technologien, um die Einwilligung einem spe­zi­fi­schen Nutzer oder des­sen Gerät zuord­nen zu kön­nen. Sofern kei­ne spe­zi­fi­schen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vor­lie­gen, gel­ten fol­gen­de all­ge­mei­ne Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseud­ony­mer Nutzer-Identifikator erstellt, der zusam­men mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betref­fen­de Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das ver­wen­de­te Endgerät gespei­chert wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
• Cookiebot: Einwilligungsmanagement: Verfahren zur Einholung, Protokollierung, Verwaltung und des Widerrufs von Einwilligungen, ins­be­son­de­re für den Einsatz von Cookies und ähn­li­chen Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten der Nutzer sowie deren Verarbeitung; Dienstanbieter: Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark; Website: https://www.cookiebot.com/de; Datenschutzerklärung: https://www.cookiebot.com/de/privacy-policy/; Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereit­ge­stellt; Weitere Informationen: Gespeicherte Daten (auf dem Server des Dienstleisters): Die IP-Nummer des Nutzers in anony­mi­sier­ter Form (die letz­ten drei Ziffern wer­den auf 0 gesetzt), Datum und Uhrzeit der Zustimmung, Browserangaben, die URL, von der die Zustimmung gesen­det wur­de, Ein anony­mer, zufäl­li­ger und ver­schlüs­sel­ter Schlüsselwert. der Einwilligungsstatus des Nutzers.

 

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E‑Mail, Telefon oder via sozia­le Medien) sowie im Rahmen bestehen­der Nutzer- und Geschäftsbeziehungen wer­den die Angaben der anfra­gen­den Personen ver­ar­bei­tet, soweit dies zur Beantwortung der Kontaktanfragen und etwa­iger ange­frag­ter Maßnahmen erfor­der­lich ist.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der voll­stän­di­ge Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E‑Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. text­li­che oder bild­li­che Nachrichten und Beiträge sowie die sie betref­fen­den Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und ‑fre­quenz, ver­wen­de­te Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, betei­lig­te Personen).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung ent­spre­chend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E‑Mail oder ande­ren Kommunikationswegen, ver­ar­bei­ten wir die uns über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten zur Beantwortung und Bearbeitung des jewei­li­gen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gege­be­nen­falls wei­te­re Informationen, die uns mit­ge­teilt wer­den und zur ange­mes­se­nen Bearbeitung erfor­der­lich sind. Wir nut­zen die­se Daten aus­schließ­lich für den ange­ge­be­nen Zweck der Kontaktaufnahme und Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

 

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir set­zen Plattformen und Anwendungen ande­rer Anbieter (nach­fol­gend bezeich­net als “Konferenzplattformen”) zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sons­ti­gen Arten von Video und Audio-Meetings (nach­fol­gend zusam­men­fas­send bezeich­net als “Konferenz”) ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beach­ten wir die gesetz­li­chen Vorgaben.

Durch Konferenzplattformen ver­ar­bei­te­te Daten: Im Rahmen der Teilnahme an einer Konferenz ver­ar­bei­ten die Konferenzplattformen die im Folgenden genann­ten per­so­nen­be­zo­ge­ne Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum einen davon ab, wel­che Daten im Rahmen einer kon­kre­ten Konferenz gefor­dert wer­den (z. B. Angabe von Zugangsdaten oder Klarnamen) und wel­che optio­na­len Angaben durch die Teilnehmer getä­tigt wer­den. Neben der Verarbeitung zur Durchführung der Konferenz, kön­nen die Daten der Teilnehmer durch die Konferenzplattformen eben­falls zu Sicherheitszwecken oder Serviceoptimierung ver­ar­bei­tet wer­den. Zu den ver­ar­bei­te­ten Daten gehö­ren Daten zur Person (Vorname, Nachname), Kontaktinformationen (E‑Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruf­li­chen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und des­sen tech­ni­schen und sprach­li­chen Einstellungen, Informationen zu den inhalt­li­chen Kommunikationsvorgängen, d. h. Eingaben in Chats sowie Audio- und Videodaten, als auch die Nutzung ande­rer zur Verfügung ste­hen­der Funktionen (z. B. Umfragen). Inhalte der Kommunikationen wer­den in dem durch die Konferenzanbieter tech­nisch bereit­ge­stell­ten Umfang ver­schlüs­selt. Wenn die Teilnehmer bei den Konferenzplattformen als Benutzer regis­triert sind, dann kön­nen wei­te­re Daten ent­spre­chend der Vereinbarung mit dem jewei­li­gen Konferenzanbieter ver­ar­bei­tet werden.

Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z. B. von Umfragen) sowie Video- oder Audioaufnahmen pro­to­kol­liert wer­den, wird dies den Teilnehmern im Vorwege trans­pa­rent mit­ge­teilt und sie wer­den – soweit erfor­der­lich – um eine Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmer: Bitte beach­ten Sie zu den Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen deren Datenschutzhinweise und wäh­len im Rahmen der Einstellungen der Konferenzplattformen, die für Sie opti­ma­len Sicherheits- und Datenschutzeinstellungen. Bitte sor­gen Sie fer­ner für die Dauer einer Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer Aufnahme (z. B. durch Hinweise an Mitbewohner, Abschließen von Türen und Nutzung, soweit tech­nisch mög­lich, der Funktion zur Unkenntlichmachung des Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dür­fen nicht an unbe­rech­tig­te Dritte wei­ter­ge­ge­ben werden.

Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer ver­ar­bei­ten und die Nutzer um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimm­ter Funktionen bit­ten (z. B. Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung die­se Einwilligung. Ferner kann unse­re Verarbeitung zur Erfüllung unse­rer ver­trag­li­chen Pflichten erfor­der­lich sein (z. B. in Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen wer­den die Daten der Nutzer auf Grundlage unse­rer berech­tig­ten Interessen an einer effi­zi­en­ten und siche­ren Kommunikation mit unse­ren Kommunikationspartnern verarbeitet.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der voll­stän­di­ge Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E‑Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. text­li­che oder bild­li­che Nachrichten und Beiträge sowie die sie betref­fen­den Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und ‑fre­quenz, ver­wen­de­te Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person); Tonaufnahmen. Protokolldaten (z. B. Logfiles betref­fend Logins oder den Abruf von Daten oder Zugriffszeiten.).
• Betroffene Personen: Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Abgebildete Personen.
• Zwecke der Verarbeitung: Erbringung ver­trag­li­cher Leistungen und Erfüllung ver­trag­li­cher Pflichten; Kommunikation. Büro- und Organisationsverfahren.
• Aufbewahrung und Löschung: Löschung ent­spre­chend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Microsoft Teams: Nutzung zur Durchführung von Online-Veranstaltungen, ‑Konferenzen sowie Kommunikation mit inter­nen und exter­nen Teilnehmern. Eingesetzt wer­den Sprachübertragung, Direktnachrichten, Gruppenkommunikation und Kollaborationsfunktionen; ver­ar­bei­tet wer­den Name, geschäft­li­che Kontaktdaten, Arbeitsprofil, Teilnahme sowie Inhalte (Audio/Video, Sprache, Chat, Dateien, Sprachtranskription) zu Zwecken und aus Interesse an Effizienz- und Produktivitätssteigerungen, Kosteneffizienz, Flexibilität, Mobilität, ver­bes­ser­ter Kommunikation, IT-Sicherheit, Nutzung einer zen­tra­len Plattform sowie Geschäftsabwicklung von Microsoft. Audiosignale wer­den grund­sätz­lich nicht gespei­chert, außer bei akti­vier­ter Aufzeichnung. Meeting- und Konferenzaufzeichnungen wer­den stan­dard­mä­ßig 90 Tage gespei­chert, es sei denn, eine ande­re Dauer wird fest­ge­legt. Chat- und Dateiinhalte wer­den nach den vom Administrator oder Nutzer bestimm­ten Richtlinien gespei­chert; vor­ein­ge­stellt ist kei­ne auto­ma­ti­sche Löschung. Kanäle müs­sen alle 180 Tage erneu­ert wer­den, ansons­ten wer­den Inhalte gelöscht. Zusätzlich wer­den sys­tem­ge­ne­rier­te Protokoll‑, Diagnose- und Metadaten ver­ar­bei­tet sowie Diagnosedaten zur Produktstabilität, Sicherheit und Verbesserung erho­ben; Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052–6399, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.microsoft.com/de-de/microsoft-teams/; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

 

Cloud-Dienste

Wir nut­zen über das Internet zugäng­li­che und auf den Servern ihrer Anbieter aus­ge­führ­te Softwaredienste (soge­nann­te “Cloud-Dienste”, auch bezeich­net als “Software as a Service”) für die Speicherung und Verwaltung von Inhalten (z. B. Dokumentenspeicherung und ‑ver­wal­tung, Austausch von Dokumenten, Inhalten und Informationen mit bestimm­ten Empfängern oder Veröffentlichung von Inhalten und Informationen).

In die­sem Rahmen kön­nen per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet und auf den Servern der Anbieter gespei­chert wer­den, soweit die­se Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen die­ser Datenschutzerklärung dar­ge­legt, ver­ar­bei­tet wer­den. Zu die­sen Daten kön­nen ins­be­son­de­re Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sons­ti­gen Prozessen und deren Inhalte gehö­ren. Die Anbieter der Cloud-Dienste ver­ar­bei­ten fer­ner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung ver­wen­det werden.

Sofern wir mit Hilfe der Cloud-Dienste für ande­re Nutzer oder öffent­lich zugäng­li­che Webseiten Formulare o.a. Dokumente und Inhalte bereit­stel­len, kön­nen die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z. B. im Fall der Mediensteuerung) zu mer­ken, speichern.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der voll­stän­di­ge Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E‑Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. text­li­che oder bild­li­che Nachrichten und Beiträge sowie die sie betref­fen­den Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und ‑fre­quenz, ver­wen­de­te Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Interessenten; Kommunikationspartner. Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Büro- und Organisationsverfahren. Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und tech­ni­schen Geräten (Computer, Server etc.)).
• Aufbewahrung und Löschung: Löschung ent­spre­chend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Nextcloud (Hosting auf eige­nem Server): Cloud-Speicher-Dienst, bei dem der Betrieb und die Speicherung der ver­ar­bei­te­ten Daten auf einem von uns ver­wal­te­ten Server erfol­gen; Dienstanbieter: Nextcloud GmbH, Hauptmannsreute 44a, 70192 Stuttgart, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://nextcloud.com/de/. Datenschutzerklärung: https://nextcloud.com/de/privacy/.

 

Newsletter und elek­tro­ni­sche Benachrichtigungen

Wir ver­sen­den Newsletter, E‑Mails und wei­te­re elek­tro­ni­sche Benachrichtigungen (nach­fol­gend „Newsletter”) aus­schließ­lich mit der Einwilligung der Empfänger oder auf­grund einer gesetz­li­chen Grundlage. Sofern im Rahmen einer Anmeldung zum Newsletter des­sen Inhalte genannt wer­den, sind die­se Inhalte für die Einwilligung der Nutzer maß­geb­lich. Für die Anmeldung zu unse­rem Newsletter ist nor­ma­ler­wei­se die Angabe Ihrer E‑Mail-Adresse aus­rei­chend. Um Ihnen jedoch einen per­so­na­li­sier­ten Service bie­ten zu kön­nen, bit­ten wir gege­be­nen­falls um die Angabe Ihres Namens für eine per­sön­li­che Ansprache im Newsletter oder um wei­te­re Informationen, falls die­se für den Zweck des Newsletters not­wen­dig sind.

Löschung und Einschränkung der Verarbeitung: Wir kön­nen die aus­ge­tra­ge­nen E‑Mail-Adressen bis zu drei Jahren auf Grundlage unse­rer berech­tig­ten Interessen spei­chern, bevor wir sie löschen, um eine ehe­mals gege­be­ne Einwilligung nach­wei­sen zu kön­nen. Die Verarbeitung die­ser Daten wird auf den Zweck einer poten­zi­el­len Abwehr von Ansprüchen beschränkt. Ein indi­vi­du­el­ler Löschungsantrag ist jeder­zeit mög­lich, sofern zugleich das ehe­ma­li­ge Bestehen einer Einwilligung bestä­tigt wird. Im Fall von Pflichten zur dau­er­haf­ten Beachtung von Widersprüchen behal­ten wir uns die Speicherung der E‑Mail-Adresse allei­ne zu die­sem Zweck in einer Sperrliste (soge­nann­te „Blocklist”) vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unse­rer berech­tig­ten Interessen zum Zweck des Nachweises sei­nes ord­nungs­ge­mä­ßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E‑Mails beauf­tra­gen, erfolgt dies auf Grundlage unse­rer berech­tig­ten Interessen an einem effi­zi­en­ten und siche­ren Versandsystem.

Inhalte:Informationen zu uns, unse­ren Leistungen, Aktionen und Angeboten.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der voll­stän­di­ge Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E‑Mail-Adressen oder Telefonnummern); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, betei­lig­te Personen). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und ‑fre­quenz, ver­wen­de­te Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Direktmarketing (z. B. per E‑Mail oder postalisch).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
• Widerspruchsmöglichkeit (Opt-Out): Sie kön­nen den Empfang unse­res Newsletters jeder­zeit kün­di­gen, d. .h. Ihre Einwilligungen wider­ru­fen, bzw. dem wei­te­ren Empfang wider­spre­chen. Einen Link zur Kündigung des Newsletters fin­den Sie ent­we­der am Ende eines jeden Newsletters oder kön­nen sonst eine der oben ange­ge­be­nen Kontaktmöglichkeiten, vor­zugs­wür­dig E‑Mail, hier­zu nutzen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Messung von Öffnungs- und Klickraten: Die Newsletter ent­hal­ten einen soge­nann­ten „Web Beacons”, d. h. eine pixel­gro­ße Datei, die beim Öffnen des Newsletters von unse­rem bzw. des­sen Server, sofern wir einen Versanddienstleister ein­set­zen, abge­ru­fen wird. Im Rahmen die­ses Abrufs wer­den zunächst sowohl tech­ni­sche Informationen, wie bei­spiels­wei­se Angaben zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs erho­ben. Diese Informationen wer­den zur tech­ni­schen Verbesserung unse­res Newsletters anhand der tech­ni­schen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit­hil­fe der IP-Adresse bestimm­bar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhal­tet eben­falls die Feststellung, ob und wann die Newsletter geöff­net und wel­che Links ange­klickt wer­den. Die Informationen wer­den den ein­zel­nen Newsletterempfängern zuge­ord­net und in deren Profilen bis zur Löschung gespei­chert. Die Auswertungen die­nen dazu, die Lesegewohnheiten unse­rer Nutzer zu erken­nen und unse­re Inhalte an sie anzu­pas­sen oder unter­schied­li­che Inhalte ent­spre­chend den Interessen unse­rer Nutzer zu ver­sen­den. Die Messung der Öffnungs- und Klickraten sowie die Speicherung der Messergebnisse in den Profilen der Nutzer sowie ihre wei­te­re Verarbeitung erfol­gen auf Grundlage einer Einwilligung der Nutzer. Ein getrenn­ter Widerruf der Erfolgsmessung ist lei­der nicht mög­lich, in die­sem Fall muss das gesam­te Newsletterabonnement gekün­digt bzw. ihm wider­spro­chen wer­den. In dem Fall wer­den die gespei­cher­ten Profilinformationen gelöscht; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

 

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung” bezeich­net) dient der Auswertung der Besucherströme unse­res Onlineangebots und kann Verhalten, Interessen oder demo­gra­fi­sche Informationen zu den Besuchern, wie bei­spiels­wei­se Alter oder Geschlecht, als pseud­ony­me Werte umfas­sen. Mithilfe der Reichweitenanalyse kön­nen wir zum Beispiel erken­nen, zu wel­cher Zeit unser Onlineangebot oder des­sen Funktionen bezie­hungs­wei­se Inhalte am häu­figs­ten genutzt wer­den, oder zur Wiederverwendung ein­la­den. Ebenso ist es uns mög­lich, nach­zu­voll­zie­hen, wel­che Bereiche der Optimierung bedürfen.

Neben der Webanalyse kön­nen wir auch Testverfahren ein­set­zen, um etwa unter­schied­li­che Versionen unse­res Onlineangebots oder sei­ner Bestandteile zu tes­ten und zu optimieren.

Sofern nach­fol­gend nicht anders ange­ge­ben, kön­nen zu die­sen Zwecken Profile, also zu einem Nutzungsvorgang zusam­men­ge­fass­te Daten, ange­legt und Informationen in einem Browser bzw. in einem Endgerät gespei­chert und dann aus­ge­le­sen wer­den. Zu den erho­be­nen Angaben gehö­ren ins­be­son­de­re besuch­te Websites und dort genutz­te Elemente sowie tech­ni­sche Auskünfte, wie etwa der ver­wen­de­te Browser, das benutz­te Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns gegen­über oder gegen­über den Anbietern der von uns ein­ge­setz­ten Dienste ein­ver­stan­den erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.

Darüber hin­aus wer­den die IP-Adressen der Nutzer gespei­chert. Jedoch nut­zen wir ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell wer­den die im Rahmen von Webanalyse, A/B‑Testings und Optimierung kei­ne Klardaten der Nutzer (wie z. B. E‑Mail-Adressen oder Namen) gespei­chert, son­dern Pseudonyme. Das heißt, wir als auch die Anbieter der ein­ge­setz­ten Software ken­nen nicht die tat­säch­li­che Identität der Nutzer, son­dern nur die zum Zweck der jewei­li­gen Verfahren in deren Profilen gespei­cher­ten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bit­ten, stellt die Rechtsgrundlage der Datenverarbeitung die Einwilligung dar. Ansonsten wer­den die Nutzerdaten auf Grundlage unse­rer berech­tig­ten Interessen (d. h. Interesse an effi­zi­en­ten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen Leistungen) ver­ar­bei­tet. In die­sem Zusammenhang möch­ten wir Sie auch auf die Informationen zur Verwendung von Cookies in die­ser Datenschutzerklärung hinweisen.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und ‑fre­quenz, ver­wen­de­te Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, betei­lig­te Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Remarketing; Zielgruppenbildung; Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wie­der­keh­ren­der Besucher); Profile mit nut­zer­be­zo­ge­nen Informationen (Erstellen von Nutzerprofilen). Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung ent­spre­chend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”. Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders ange­ge­ben, kön­nen Cookies und ähn­li­che Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespei­chert werden.).
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Google Analytics: Wir ver­wen­den Google Analytics zur Messung und Analyse der Nutzung unse­res Onlineangebotes auf der Grundlage einer pseud­ony­men Nutzeridentifikationsnummer. Diese Identifikationsnummer ent­hält kei­ne ein­deu­ti­gen Daten, wie Namen oder E‑Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzu­ord­nen, um zu erken­nen, wel­che Inhalte die Nutzer inner­halb eines oder ver­schie­de­ner Nutzungsvorgänge auf­ge­ru­fen haben, wel­che Suchbegriffe sie ver­wen­det haben, die­se erneut auf­ge­ru­fen haben oder mit unse­rem Onlineangebot inter­agiert haben. Ebenso wer­den der Zeitpunkt der Nutzung und deren Dauer gespei­chert, sowie die Quellen der Nutzer, die auf unser Onlineangebot ver­wei­sen und tech­ni­sche Aspekte ihrer Endgeräte und Browser.
  Dabei wer­den pseud­ony­me Profile von Nutzern mit Informationen aus der Nutzung ver­schie­de­ner Geräte erstellt, wobei Cookies ein­ge­setzt wer­den kön­nen. Google Analytics pro­to­kol­liert und spei­chert kei­ne indi­vi­du­el­len IP-Adressen für EU-Nutzer. Analytics stellt jedoch gro­be geo­gra­fi­sche Standortdaten bereit, indem es die fol­gen­den Metadaten von IP-Adressen ablei­tet: Stadt (und der abge­lei­te­te Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr wer­den die IP-Adressdaten aus­schließ­lich für die­se Ableitung von Geolokalisierungsdaten ver­wen­det, bevor sie sofort gelöscht wer­den. Sie wer­den nicht pro­to­kol­liert, sind nicht zugäng­lich und wer­den nicht für wei­te­re Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sam­melt, wer­den alle IP-Abfragen auf EU-basierten Servern durch­ge­führt, bevor der Verkehr zur Verarbeitung an Analytics-Server wei­ter­ge­lei­tet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff. Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der ver­ar­bei­te­ten Daten).
• Google als Empfänger der Einwilligung: Die von Nutzern im Rahmen eines Einwilligungsdialogs erteil­te Einwilligung (auch bekannt als “Cookie-Opt-In/Einwilligung”, ‘Cookiebanner’, etc.) erfüllt meh­re­re Zwecke. Zum einen dient sie uns zur Erfüllung unse­rer Pflicht, eine Einwilligung in die Speicherung und das Auslesen von Informationen auf und vom Endgerät der Nutzer (gemäß ePrivacy-Richtlinien) ein­zu­ho­len. Zum ande­ren deckt sie die Verarbeitung per­so­nen­be­zo­ge­ner Daten der Nutzer ent­spre­chend den Datenschutzvorgaben ab. Zudem gilt die­se Einwilligung auch für Google, da das Unternehmen nach dem Gesetz über digi­ta­le Märkte ver­pflich­tet ist, eine Einwilligung für per­so­na­li­sier­te Dienste ein­zu­ho­len. Daher tei­len wir den Status der von Nutzern erteil­ten Einwilligungen mit Google. Unsere Einwilligungsverwaltungssoftware infor­miert Google dar­über, ob Einwilligungen erteilt wur­den oder nicht. Ziel ist es, sicher­zu­stel­len, dass die erteil­ten oder nicht erteil­ten Einwilligungen der Nutzer bei der Nutzung von Google Analytics und bei der Integration von Funktionen und exter­nen Diensten berück­sich­tigt wer­den. So kön­nen Einwilligungen der Nutzer und deren Widerruf im Rahmen von Google Analytics und ande­ren Google Diensten in unse­rem Onlineangebot dyna­misch und abhän­gig von der Nutzerauswahl ange­passt wer­den; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://support.google.com/analytics/answer/9976101?hl=de. Datenschutzerklärung: https://policies.google.com/privacy.
• Zielgruppenbildung mit Google Analytics: Wir nut­zen Google Analytics, um Anzeigen, die über Googles Werbedienste und die sei­ner Partner geschal­tet wer­den, gezielt jenen Nutzern zu prä­sen­tie­ren, die bereits Interesse an unse­rem Onlineangebot gezeigt haben oder bestimm­te Merkmale (z. B. Interessen an spe­zi­fi­schen Themen oder Produkten, die basie­rend auf den von ihnen besuch­ten Webseiten ermit­telt wer­den) auf­wei­sen. Diese Daten über­mit­teln wir an Google im Rahmen des soge­nann­ten “Remarketing” oder der “Google-Analytics-Audiences”. Ziel des Einsatzes von Remarketing Audiences ist es, sicher­zu­stel­len, dass unse­re Anzeigen mög­lichst gut mit den poten­zi­el­len Interessen der Nutzer über­ein­stim­men; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Rechtsgrundlagen: https://business.safety.google/adsprocessorterms/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung sowie der ver­ar­bei­te­ten Daten: https://business.safety.google/adsservices/. Datenverarbeitungsbedingungen für Google Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms.
• Google Tag Manager: Wir ver­wen­den den Google Tag Manager, eine Software von Google, das es uns ermög­licht, soge­nann­te Website-Tags zen­tral über eine Benutzeroberfläche zu ver­wal­ten. Tags sind klei­ne Code-Elemente auf unse­rer Webseite, die dazu die­nen, Besucheraktivitäten zu erfas­sen und zu ana­ly­sie­ren. Diese Technologie unter­stützt uns dabei, unse­re Webseite und die dar­auf ange­bo­te­nen Inhalte zu ver­bes­sern. Der Google Tag Manager selbst erstellt kei­ne Nutzerprofile, spei­chert kei­ne Cookies mit Nutzerprofilen und führt kei­ne eigen­stän­di­gen Analysen durch. Seine Funktion beschränkt sich dar­auf, die Einbindung und Verwaltung von Tools und Diensten, die wir auf unse­rer Webseite nut­zen, zu ver­ein­fa­chen und effi­zi­en­ter zu gestal­ten. Trotzdem wird bei der Nutzung des Google Tag Managers die IP-Adresse der Nutzer an Google über­mit­telt, was aus tech­ni­schen Gründen erfor­der­lich ist, um die von uns ver­wen­de­ten Dienste zu imple­men­tie­ren. Auch kön­nen dabei Cookies gesetzt wer­den. Diese Datenverarbeitung erfolgt jedoch nur, wenn über den Tag Manager Dienste ein­ge­bun­den wer­den. Für genaue­re Informationen zu die­sen Diensten und ihrer Datenverarbeitung ver­wei­sen wir auf die wei­ter­füh­ren­den Abschnitte die­ser Datenschutzerklärung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
  https://business.safety.google/adsprocessorterms. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms).

 

Onlinemarketing

Wir ver­ar­bei­ten per­so­nen­be­zo­ge­ne Daten zum Zweck des Onlinemarketings, wor­un­ter ins­be­son­de­re die Vermarktung von Werbeflächen oder die Darstellung von wer­ben­den und sons­ti­gen Inhalten (zusam­men­fas­send als „Inhalte” bezeich­net) anhand poten­zi­el­ler Interessen der Nutzer sowie die Messung ihrer Effektivität fal­len können.

Zu die­sen Zwecken wer­den soge­nann­te Nutzerprofile ange­legt und in einer Datei (der soge­nann­te „Cookie”) gespei­chert oder ähn­li­che Verfahren genutzt, mit­tels derer die für die Darstellung der vor­ge­nann­ten Inhalte rele­van­ten Angaben zum Nutzer gespei­chert wer­den. Hierzu kön­nen bei­spiels­wei­se betrach­te­te Inhalte, besuch­te Websites, genutz­te Onlinenetzwerke, aber auch Kommunikationspartner und tech­ni­sche Angaben gehö­ren, wie etwa der ver­wen­de­te Browser, das benutz­te Computersystem sowie Auskünfte zu Nutzungszeiten und genutz­ten Funktionen. Sofern Nutzer in die Erhebung ihrer Standortdaten ein­ge­wil­ligt haben, kön­nen auch die­se ver­ar­bei­tet werden.

Zudem wer­den die IP-Adressen der Nutzer gespei­chert. Jedoch nut­zen wir zur Verfügung ste­hen­de IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Nutzerschutz. Generell wer­den im Rahmen des Onlinemarketingverfahrens kei­ne Klardaten der Nutzer (wie z. B. E‑Mail-Adressen oder Namen) gespei­chert, son­dern Pseudonyme. Das heißt, wir als auch die Anbieter der Onlinemarketingverfahren ken­nen nicht die tat­säch­li­che Nutzeridentität, son­dern nur die in deren Profilen gespei­cher­ten Angaben.

Die Aussagen in den Profilen wer­den im Regelfall in den Cookies oder mit­tels ähn­li­cher Verfahren gespei­chert. Diese Cookies kön­nen spä­ter gene­rell auch auf ande­ren Websites, die das­sel­be Onlinemarketingverfahren ein­set­zen, aus­ge­le­sen und zum Zweck der Darstellung von Inhalten ana­ly­siert sowie mit wei­te­ren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespei­chert werden.

Ausnahmsweise ist es mög­lich, Klardaten den Profilen zuzu­ord­nen, vor­nehm­lich dann, wenn die Nutzer zum Beispiel Mitglieder eines sozia­len Netzwerks sind, des­sen Onlinemarketingverfahren wir ein­set­zen und das Netzwerk die Nutzerprofile mit den vor­ge­nann­ten Angaben ver­bin­det. Wir bit­ten dar­um, zu beach­ten, dass Nutzer mit den Anbietern zusätz­li­che Abreden tref­fen kön­nen, etwa durch Einwilligung im Rahmen der Registrierung.

Wir erhal­ten grund­sätz­lich nur Zugang zu zusam­men­ge­fass­ten Informationen über den Erfolg unse­rer Werbeanzeigen. Jedoch kön­nen wir im Rahmen soge­nann­ter Konversionsmessungen prü­fen, wel­che unse­rer Onlinemarketingverfahren zu einer soge­nann­ten Konversion geführt haben, d. h. bei­spiels­wei­se zu einem Vertragsschluss mit uns. Die Konversionsmessung wird allei­ne zur Erfolgsanalyse unse­rer Marketingmaßnahmen verwendet.

Solange nicht anders ange­ge­ben, bit­ten wir Sie, davon aus­zu­ge­hen, dass ein­ge­setz­te Cookies für einen Zeitraum von zwei Jahren gespei­chert werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bit­ten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten wer­den die Daten der Nutzer auf Grundlage unse­rer berech­tig­ten Interessen (d. h. Interesse an effi­zi­en­ten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen Leistungen) ver­ar­bei­tet. In die­sem Zusammenhang möch­ten wir Sie auch auf die Informationen zur Verwendung von Cookies in die­ser Datenschutzerklärung hinweisen.

Hinweise zum Widerruf und Widerspruch:

Wir ver­wei­sen auf die Datenschutzhinweise der jewei­li­gen Anbieter und die zu den Anbietern ange­ge­be­nen Widerspruchsmöglichkeiten (sog. “Opt-Out”). Sofern kei­ne expli­zi­te Opt-Out-Möglichkeit ange­ge­ben wur­de, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschal­ten. Hierdurch kön­nen jedoch Funktionen unse­res Onlineangebotes ein­ge­schränkt wer­den. Wir emp­feh­len daher zusätz­lich die fol­gen­den Opt-Out-Möglichkeiten, die zusam­men­fas­send auf jewei­li­ge Gebiete gerich­tet ange­bo­ten werden:

a) Europa: https://www.youronlinechoices.eu.

b) Kanada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Gebietsübergreifend: https://optout.aboutads.info.

• Verarbeitete Datenarten: Inhaltsdaten (z. B. text­li­che oder bild­li­che Nachrichten und Beiträge sowie die sie betref­fen­den Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und ‑fre­quenz, ver­wen­de­te Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, betei­lig­te Personen). Event-Daten (Facebook) (“Event-Daten” sind Informationen, die bei­spiels­wei­se über Meta-Pixel (sei es über Apps oder ande­re Kanäle) an den Anbieter Meta gesen­det wer­den und sich auf Personen oder deren Aktionen bezie­hen. Zu die­sen Daten zäh­len etwa Details zu Website-Besuchen, Interaktionen mit Inhalten und Funktionen, App-Installationen sowie Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel, Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu erstel­len. Es ist wich­tig zu beach­ten, dass Event-Daten kei­ne tat­säch­li­chen Inhalte wie ver­fass­te Kommentare, kei­ne Login-Informationen und kei­ne Kontaktinformationen wie Namen, E‑Mail-Adressen oder Telefonnummern umfas­sen. “Event-Daten” wer­den von Meta nach maxi­mal zwei Jahren gelöscht, und die dar­aus gebil­de­ten Zielgruppen ver­schwin­den mit der Löschung unse­rer Meta-Nutzer-Konten.).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wie­der­keh­ren­der Besucher); Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen); Zielgruppenbildung; Marketing; Profile mit nut­zer­be­zo­ge­nen Informationen (Erstellen von Nutzerprofilen); Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit. Remarketing.
• Aufbewahrung und Löschung: Löschung ent­spre­chend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”. Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders ange­ge­ben, kön­nen Cookies und ähn­li­che Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespei­chert werden.).
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Meta-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe des Meta-Pixels (oder ver­gleich­ba­rer Funktionen, zur Übermittlung von Event-Daten oder Kontaktinformationen mit­tels Schnittstellen in Apps) ist es dem Unternehmen Meta zum einen mög­lich, die Besucher unse­res Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (soge­nann­te “Meta-Ads”) zu bestim­men. Dementsprechend set­zen wir das Meta-Pixel ein, um die durch uns geschal­te­ten Meta-Ads nur sol­chen Nutzern auf Plattformen von Meta und inner­halb der Dienste der mit Meta koope­rie­ren­den Partner (so genann­tes “Audience Network” https://www.facebook.com/audiencenetwork/ ) anzu­zei­gen, die auch ein Interesse an unse­rem Onlineangebot gezeigt haben oder die bestimm­te Merkmale (z. B. Interesse an bestimm­ten Themen oder Produkten, die anhand der besuch­ten Webseiten ersicht­lich wer­den) auf­wei­sen, die wir an Meta über­mit­teln (soge­nann­te “Custom Audiences”). Mit Hilfe des Meta-Pixels möch­ten wir auch sicher­stel­len, dass unse­re Meta-Ads dem poten­ti­el­len Interesse der Nutzer ent­spre­chen und nicht beläs­ti­gend wir­ken. Mit Hilfe des Meta-Pixels kön­nen wir fer­ner die Wirksamkeit der Meta-Ads für sta­tis­ti­sche und Marktforschungszwecke nach­voll­zie­hen, indem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Ad auf unse­re Webseite wei­ter­ge­lei­tet wur­den (soge­nann­te “Konversionsmessung”); Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum); Weitere Informationen: Event Daten der Nutzer, d. .h. Verhaltens- und Interessensangaben, wer­den für die Zwecke der geziel­ten Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemein­sa­me Verantwortlichkeit (“Zusatz für Verantwortliche”, https://www.facebook.com/legal/controller_addendum) ver­ar­bei­tet. Die gemein­sa­me Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die wei­te­re Verarbeitung der Daten liegt in der allei­ni­gen Verantwortung von Meta Platforms Ireland Limited, was ins­be­son­de­re die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwi­schen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlos­se­nen Standardvertragsklauseln).
• Google Ads Remarketing: Google Remarketing, auch Retargeting genannt, ist eine Technologie, mit der Nutzer, die einen Online-Dienst nut­zen, in eine pseud­ony­me Remarketing-Liste auf­ge­nom­men wer­den, so dass den Nutzern auf der Grundlage ihres Besuchs bei dem Online-Dienst Anzeigen auf ande­ren Onlineanageboten ange­zeigt wer­den kön­nen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung sowie der ver­ar­bei­te­ten Daten: https://business.safety.google/adsservices/. Datenverarbeitungsbedingungen zwi­schen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
• Erweiterte Conversions für Google Ads: Wenn Nutzer auf unse­re Google-Anzeigen kli­cken und anschlie­ßend die bewor­be­ne Dienstleistung in Anspruch neh­men (sog. “Konversion”), kön­nen die vom Nutzer ein­ge­ge­be­nen Daten, wie z. B. die E‑Mail-Adresse, der Name, die Wohnanschrift oder die Telefonnummer, an Google über­mit­telt wer­den. Die Hash-Werte wer­den dann mit bestehen­den Google-Konten der Nutzer abge­gli­chen, um die Interaktion der Nutzer mit den Anzeigen (z. B. Klicks oder Views) und damit deren Leistung bes­ser aus­wer­ten und ver­bes­sern zu kön­nen; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Website: https://support.google.com/google-ads/answer/9888656.

 

Kundenrezensionen und Bewertungsverfahren

Wir neh­men an Rezensions- und Bewertungsverfahren teil, um unse­re Leistungen zu eva­lu­ie­ren, zu opti­mie­ren und zu bewer­ben. Wenn Nutzer uns über die betei­lig­ten Bewertungsplattformen oder ‑ver­fah­ren bewer­ten oder ander­wei­tig Feedback geben, gel­ten zusätz­lich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den jewei­li­gen Anbietern voraus.

Um sicher­zu­stel­len, dass die bewer­ten­den Personen tat­säch­lich unse­re Leistungen in Anspruch genom­men haben, über­mit­teln wir mit Einwilligung der Kunden die hier­zu erfor­der­li­chen Daten im Hinblick auf den Kunden und die in Anspruch genom­me­ne Leistung an die jewei­li­ge Bewertungsplattform (ein­schließ­lich Name, E‑Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten wer­den allei­ne zur Verifizierung der Authentizität des Nutzers verwendet.

• Verarbeitete Datenarten: Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und ‑fre­quenz, ver­wen­de­te Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, betei­lig­te Personen).
• Betroffene Personen: Leistungsempfänger und Auftraggeber. Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• kun­unu: Bewertungsplattform; Dienstanbieter: XING AG, Dammtorstraße 29–32, 20354 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.kununu.com/de. Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.

 

Präsenzen in sozia­len Netzwerken (Social Media)

Wir unter­hal­ten Onlinepräsenzen inner­halb sozia­ler Netzwerke und ver­ar­bei­ten in die­sem Rahmen Nutzerdaten, um mit den dort akti­ven Nutzern zu kom­mu­ni­zie­ren oder Informationen über uns anzubieten.

Wir wei­sen dar­auf hin, dass dabei Nutzerdaten außer­halb des Raumes der Europäischen Union ver­ar­bei­tet wer­den kön­nen. Hierdurch kön­nen sich für die Nutzer Risiken erge­ben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert wer­den könnte.

Ferner wer­den die Daten der Nutzer inner­halb sozia­ler Netzwerke im Regelfall für Marktforschungs- und Werbezwecke ver­ar­bei­tet. So kön­nen bei­spiels­wei­se anhand des Nutzungsverhaltens und sich dar­aus erge­ben­der Interessen der Nutzer Nutzungsprofile erstellt wer­den. Letztere fin­den mög­li­cher­wei­se wie­der­um Verwendung, um etwa Werbeanzeigen inner­halb und außer­halb der Netzwerke zu schal­ten, die mut­maß­lich den Interessen der Nutzer ent­spre­chen. Daher wer­den im Regelfall Cookies auf den Rechnern der Nutzer gespei­chert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespei­chert wer­den. Zudem kön­nen in den Nutzungsprofilen auch Daten unab­hän­gig der von den Nutzern ver­wen­de­ten Geräten gespei­chert wer­den (ins­be­son­de­re, wenn sie Mitglieder der jewei­li­gen Plattformen und dort ein­ge­loggt sind).

Für eine detail­lier­te Darstellung der jewei­li­gen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) ver­wei­sen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jewei­li­gen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten wei­sen wir dar­auf hin, dass die­se am effek­tivs­ten bei den Anbietern gel­tend gemacht wer­den kön­nen. Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und kön­nen direkt ent­spre­chen­de Maßnahmen ergrei­fen und Auskünfte geben. Sollten Sie den­noch Hilfe benö­ti­gen, dann kön­nen Sie sich an uns wenden.

• Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E‑Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. text­li­che oder bild­li­che Nachrichten und Beiträge sowie die sie betref­fen­den Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und ‑fre­quenz, ver­wen­de­te Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, betei­lig­te Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Öffentlichkeitsarbeit.
• Aufbewahrung und Löschung: Löschung ent­spre­chend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Instagram: Soziales Netzwerk, ermög­licht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen und Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• Facebook-Seiten: Profile inner­halb des sozia­len Netzwerks Facebook — Der Verantwortliche ist gemein­sam mit Meta Platforms Ireland Limited für die Erhebung und Übermittlung von Daten der Besucher unse­rer Facebook-Seite („Fanpage”) ver­ant­wort­lich. Dazu gehö­ren ins­be­son­de­re Informationen über das Nutzerverhalten (z. B. ange­se­he­ne oder inter­agier­te Inhalte, durch­ge­führ­te Handlungen) sowie Geräteinformationen (z. B. IP-Adresse, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten). Näheres hier­zu fin­det sich in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/. Facebook ver­wen­det die­se Daten auch, um uns über den Dienst „Seiten-Insights” sta­tis­ti­sche Auswertungen bereit­zu­stel­len, die Aufschluss dar­über geben, wie Personen mit unse­rer Seite und deren Inhalten inter­agie­ren. Grundlage hier­für ist eine Vereinbarung mit Facebook („Informationen zu Seiten-Insights”: https://www.facebook.com/legal/terms/page_controller_addendum), in der unter ande­rem Sicherheitsmaßnahmen sowie die Wahrnehmung der Betroffenenrechte gere­gelt sind. Weitere Hinweise fin­den sich hier: https://www.facebook.com/legal/terms/information_about_page_insights_data. Nutzer kön­nen Auskunfts- oder Löschungsanfragen daher direkt an Facebook rich­ten. Die Rechte der Nutzer (ins­be­son­de­re Auskunft, Löschung, Widerspruch, Beschwerde bei einer Aufsichtsbehörde) blei­ben hier­von unbe­rührt. Die gemein­sa­me Verantwortlichkeit beschränkt sich aus­schließ­lich auf die Erhebung der Daten durch Meta Platforms Ireland Limited (EU). Für die wei­te­re Verarbeitung, ein­schließ­lich einer mög­li­chen Übermittlung an Meta Platforms Inc. in den USA, ist allein Meta Platforms Ireland Limited ver­ant­wort­lich; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
• LinkedIn: Soziales Netzwerk — Wir sind gemein­sam mit LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die wei­te­re Verarbeitung) von Daten der Besucher ver­ant­wort­lich, die zur Erstellung der „Page-Insights” (Statistiken) unse­rer LinkedIn-Profile genutzt wer­den. Zu die­sen Daten gehö­ren Informationen über die Arten von Inhalten, die Nutzer sich anse­hen oder mit denen sie inter­agie­ren, sowie die von ihnen vor­ge­nom­me­nen Handlungen. Außerdem wer­den Details über die genutz­ten Geräte erfasst, wie z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen und Cookie-Daten, sowie Angaben aus den Nutzerprofilen, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Nutzerdaten durch LinkedIn kön­nen den Datenschutzhinweisen von LinkedIn ent­nom­men wer­den: https://www.linkedin.com/legal/privacy-policy.
  Wir haben mit LinkedIn Irland eine spe­zi­el­le Vereinbarung geschlos­sen („Page Insights Joint Controller Addendum”, https://legal.linkedin.com/pages-joint-controller-addendum), in der ins­be­son­de­re gere­gelt wird, wel­che Sicherheitsmaßnahmen LinkedIn beach­ten muss und in der LinkedIn sich bereit erklärt hat, die Rechte der Betroffenen zu erfül­len (d. h. Nutzer kön­nen z. B. Auskunfts- oder Löschungsanfragen direkt an LinkedIn rich­ten). Die Rechte der Nutzer (ins­be­son­de­re das Recht auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zustän­di­gen Aufsichtsbehörde) wer­den durch die Vereinbarungen mit LinkedIn nicht ein­ge­schränkt. Die gemein­sa­me Verantwortlichkeit beschränkt sich auf die Erhebung und Übermittlung der Daten an LinkedIn Irland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die wei­te­re Verarbeitung der Daten obliegt aus­schließ­lich LinkedIn Irland Unlimited Company, ins­be­son­de­re was die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.linkedin.com/dpa). Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• TikTok: Soziales Netzwerk, ermög­licht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Accounts; Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.tiktok.com; Datenschutzerklärung: https://www.tiktok.com/de/privacy-policy. Grundlage Drittlandtransfers: Standardvertragsklauseln (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff.

 

Änderung und Aktualisierung

Wir bit­ten Sie, sich regel­mä­ßig über den Inhalt unse­rer Datenschutzerklärung zu infor­mie­ren. Wir pas­sen die Datenschutzerklärung an, sobald die Änderungen der von uns durch­ge­führ­ten Datenverarbeitungen dies erfor­der­lich machen. Wir infor­mie­ren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sons­ti­ge indi­vi­du­el­le Benachrichtigung erfor­der­lich wird.

Sofern wir in die­ser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen ange­ben, bit­ten wir zu beach­ten, dass die Adressen sich über die Zeit ändern kön­nen und bit­ten die Angaben vor Kontaktaufnahme zu prüfen.

 

Begriffsdefinitionen

In die­sem Abschnitt erhal­ten Sie eine Übersicht über die in die­ser Datenschutzerklärung ver­wen­de­ten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetz­lich defi­niert sind, gel­ten deren gesetz­li­che Definitionen. Die nach­fol­gen­den Erläuterungen sol­len dage­gen vor allem dem Verständnis dienen.

• Beschäftigte: Als Beschäftigte wer­den Personen bezeich­net, die in einem Beschäftigungsverhältnis ste­hen, sei es als Mitarbeiter, Angestellte oder in ähn­li­chen Positionen. Ein Beschäftigungsverhältnis ist eine recht­li­che Beziehung zwi­schen einem Arbeitgeber und einem Arbeitnehmer, die durch einen Arbeitsvertrag oder eine Vereinbarung fest­ge­legt wird. Es beinhal­tet die Verpflichtung des Arbeitgebers, dem Arbeitnehmer eine Vergütung zu zah­len, wäh­rend der Arbeitnehmer sei­ne Arbeitsleistung erbringt. Das Beschäftigungsverhältnis umfasst ver­schie­de­ne Phasen, dar­un­ter die Begründung, in der der Arbeitsvertrag geschlos­sen wird, die Durchführung, in der der Arbeitnehmer sei­ne Arbeitstätigkeit aus­übt, und die Beendigung, wenn das Beschäftigungsverhältnis endet, sei es durch Kündigung, Aufhebungsvertrag oder ander­wei­tig. Beschäftigtendaten sind alle Informationen, die sich auf die­se Personen bezie­hen und im Kontext ihrer Beschäftigung ste­hen. Dies umfasst Aspekte wie per­sön­li­che Identifikationsdaten, Identifikationsnummern, Gehalts- und Bankdaten, Arbeitszeiten, Urlaubsansprüche, Gesundheitsdaten und Leistungsbeurteilungen.
• Bestandsdaten: Bestandsdaten umfas­sen wesent­li­che Informationen, die für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähn­li­chen Zuordnungen not­wen­dig sind. Diese Daten kön­nen u.a. per­sön­li­che und demo­gra­fi­sche Angaben wie Namen, Kontaktinformationen (Adressen, Telefonnummern, E‑Mail-Adressen), Geburtsdaten und spe­zi­fi­sche Identifikatoren (Benutzer-IDs) beinhal­ten. Bestandsdaten bil­den die Grundlage für jeg­li­che for­mel­le Interaktion zwi­schen Personen und Diensten, Einrichtungen oder Systemen, indem sie eine ein­deu­ti­ge Zuordnung und Kommunikation ermöglichen.
• Inhaltsdaten: Inhaltsdaten umfas­sen Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art gene­riert wer­den. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien und ande­re mul­ti­me­dia­le Inhalte ein­schlie­ßen, die auf ver­schie­de­nen Plattformen und Medien ver­öf­fent­licht wer­den. Inhaltsdaten sind nicht nur auf den eigent­li­chen Inhalt beschränkt, son­dern beinhal­ten auch Metadaten, die Informationen über den Inhalt selbst lie­fern, wie Tags, Beschreibungen, Autoreninformationen und Veröffentlichungsdaten
• Kontaktdaten: Kontaktdaten sind essen­ti­el­le Informationen, die die Kommunikation mit Personen oder Organisationen ermög­li­chen. Sie umfas­sen u.a. Telefonnummern, pos­ta­li­sche Adressen und E‑Mail-Adressen, sowie Kommunikationsmittel wie sozia­le Medien-Handles und Instant-Messaging-Identifikatoren.
• Konversionsmessung: Die Konversionsmessung (auch als “Besuchsaktionsauswertung” bezeich­net) ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen fest­ge­stellt wer­den kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer inner­halb der Webseiten, auf denen die Marketingmaßnahmen erfol­gen, gespei­chert und dann erneut auf der Zielwebseite abge­ru­fen. Beispielsweise kön­nen wir so nach­voll­zie­hen, ob die von uns auf ande­ren Webseiten geschal­te­ten Anzeigen erfolg­reich waren.
• Meta‑, Kommunikations- und Verfahrensdaten: Meta‑, Kommunikations- und Verfahrensdaten sind Kategorien, die Informationen über die Art und Weise ent­hal­ten, wie Daten ver­ar­bei­tet, über­mit­telt und ver­wal­tet wer­den. Meta-Daten, auch bekannt als Daten über Daten, umfas­sen Informationen, die den Kontext, die Herkunft und die Struktur ande­rer Daten beschrei­ben. Sie kön­nen Angaben zur Dateigröße, dem Erstellungsdatum, dem Autor eines Dokuments und den Änderungshistorien beinhal­ten. Kommunikationsdaten erfas­sen den Austausch von Informationen zwi­schen Nutzern über ver­schie­de­ne Kanäle, wie E‑Mail-Verkehr, Anrufprotokolle, Nachrichten in sozia­len Netzwerken und Chat-Verläufe, inklu­si­ve der betei­lig­ten Personen, Zeitstempel und Übertragungswege. Verfahrensdaten beschrei­ben die Prozesse und Abläufe inner­halb von Systemen oder Organisationen, ein­schließ­lich Workflow-Dokumentationen, Protokolle von Transaktionen und Aktivitäten, sowie Audit-Logs, die zur Nachverfolgung und Überprüfung von Vorgängen ver­wen­det werden.
• Nutzungsdaten: Nutzungsdaten bezie­hen sich auf Informationen, die erfas­sen, wie Nutzer mit digi­ta­len Produkten, Dienstleistungen oder Plattformen inter­agie­ren. Diese Daten umfas­sen eine brei­te Palette von Informationen, die auf­zei­gen, wie Nutzer Anwendungen nut­zen, wel­che Funktionen sie bevor­zu­gen, wie lan­ge sie auf bestimm­ten Seiten ver­wei­len und über wel­che Pfade sie durch eine Anwendung navi­gie­ren. Nutzungsdaten kön­nen auch die Häufigkeit der Nutzung, Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen und Standortdaten ein­schlie­ßen. Sie sind beson­ders wert­voll für die Analyse des Nutzerverhaltens, die Optimierung von Benutzererfahrungen, das Personalisieren von Inhalten und das Verbessern von Produkten oder Dienstleistungen. Darüber hin­aus spie­len Nutzungsdaten eine ent­schei­den­de Rolle beim Erkennen von Trends, Vorlieben und mög­li­chen Problembereichen inner­halb digi­ta­ler Angebote
• Personenbezogene Daten: “Personenbezogene Daten” sind alle Informationen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Folgenden “betrof­fe­ne Person”) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder meh­re­ren beson­de­ren Merkmalen iden­ti­fi­ziert wer­den kann, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Identität die­ser natür­li­chen Person sind.
• Profile mit nut­zer­be­zo­ge­nen Informationen: Die Verarbeitung von “Profilen mit nut­zer­be­zo­ge­nen Informationen”, bzw. kurz “Profilen” umfasst jede Art der auto­ma­ti­sier­ten Verarbeitung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspekte, die sich auf eine natür­li­che Person bezie­hen (je nach Art der Profilbildung kön­nen dazu unter­schied­li­che Informationen betref­fend die Demographie, Verhalten und Interessen, wie z. B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu ana­ly­sie­ren, zu bewer­ten oder, um sie vor­her­zu­sa­gen (z. B. die Interessen an bestimm­ten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings wer­den häu­fig Cookies und Web-Beacons eingesetzt.
• Protokolldaten: Protokolldaten sind Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk pro­to­kol­liert wur­den. Diese Daten ent­hal­ten typi­scher­wei­se Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und ande­re Details über die Nutzung oder den Betrieb eines Systems. Protokolldaten wer­den oft zur Analyse von Systemproblemen, zur Sicherheitsüberwachung oder zur Erstellung von Leistungsberichten verwendet.
• Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeich­net) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimm­ten Informationen, wie z. B. Inhalten von Webseiten, umfas­sen. Mit Hilfe der Reichweitenanalyse kön­nen Betreiber von Onlineangeboten z. B. erken­nen, zu wel­cher Zeit Nutzer ihre Webseiten besu­chen und für wel­che Inhalte sie sich inter­es­sie­ren. Dadurch kön­nen sie z. B. die Inhalte der Webseiten bes­ser an die Bedürfnisse ihrer Besucher anpas­sen. Zu Zwecken der Reichweitenanalyse wer­den häu­fig pseud­ony­me Cookies und Web-Beacons ein­ge­setzt, um wie­der­keh­ren­de Besucher zu erken­nen und so genaue­re Analysen zur Nutzung eines Onlineangebotes zu erhalten.
• Remarketing: Vom “Remarketing” bzw. “Retargeting” spricht man, wenn z. B. zu Werbezwecken ver­merkt wird, für wel­che Produkte sich ein Nutzer auf einer Webseite inter­es­siert hat, um den Nutzer auf ande­ren Webseiten an die­se Produkte, z. B. in Werbeanzeigen, zu erinnern.
• Tracking: Vom “Tracking” spricht man, wenn das Verhalten von Nutzern über meh­re­re Onlineangebote hin­weg nach­voll­zo­gen wer­den kann. Im Regelfall wer­den im Hinblick auf die genutz­ten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespei­chert (soge­nann­tes Profiling). Diese Informationen kön­nen anschlie­ßend z. B. ein­ge­setzt wer­den, um den Nutzern Werbeanzeigen anzu­zei­gen, die vor­aus­sicht­lich deren Interessen entsprechen.
• Verantwortlicher: Als “Verantwortlicher” wird die natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verarbeitung von per­so­nen­be­zo­ge­nen Daten ent­schei­det, bezeichnet.
• Verarbeitung: “Verarbeitung” ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren aus­ge­führ­te Vorgang oder jede sol­che Vorgangsreihe im Zusammenhang mit per­so­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
• Vertragsdaten: Vertragsdaten sind spe­zi­fi­sche Informationen, die sich auf die Formalisierung einer Vereinbarung zwi­schen zwei oder mehr Parteien bezie­hen. Sie doku­men­tie­ren die Bedingungen, unter denen Dienstleistungen oder Produkte bereit­ge­stellt, getauscht oder ver­kauft wer­den. Diese Datenkategorie ist wesent­lich für die Verwaltung und Erfüllung ver­trag­li­cher Verpflichtungen und umfasst sowohl die Identifikation der Vertragsparteien als auch die spe­zi­fi­schen Bedingungen und Konditionen der Vereinbarung. Vertragsdaten kön­nen Start- und Enddaten des Vertrages, die Art der ver­ein­bar­ten Leistungen oder Produkte, Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte, Verlängerungsoptionen und spe­zi­el­le Bedingungen oder Klauseln umfas­sen. Sie die­nen als recht­li­che Grundlage für die Beziehung zwi­schen den Parteien und sind ent­schei­dend für die Klärung von Rechten und Pflichten, die Durchsetzung von Ansprüchen und die Lösung von Streitigkeiten.
• Zahlungsdaten: Zahlungsdaten umfas­sen sämt­li­che Informationen, die zur Abwicklung von Zahlungstransaktionen zwi­schen Käufern und Verkäufern benö­tigt wer­den. Diese Daten sind von ent­schei­den­der Bedeutung für den elek­tro­ni­schen Handel, das Online-Banking und jede ande­re Form der finan­zi­el­len Transaktion. Sie beinhal­ten Details wie Kreditkartennummern, Bankverbindungen, Zahlungsbeträge, Transaktionsdaten, Verifizierungsnummern und Rechnungsinformationen. Zahlungsdaten kön­nen auch Informationen über den Zahlungsstatus, Rückbuchungen, Autorisierungen und Gebühren enthalten.
• Zielgruppenbildung: Von Zielgruppenbildung (eng­lisch “Custom Audiences”) spricht man, wenn Zielgruppen für Werbezwecke, z. B. Einblendung von Werbeanzeigen bestimmt wer­den. So kann z. B. anhand des Interesses eines Nutzers an bestimm­ten Produkten oder Themen im Internet geschluss­fol­gert wer­den, dass die­ser Nutzer sich für Werbeanzeigen für ähn­li­che Produkte oder den Onlineshop, in dem er die Produkte betrach­tet hat, inter­es­siert. Von “Lookalike Audiences” (bzw. ähn­li­chen Zielgruppen) spricht man wie­der­um, wenn die als geeig­net ein­ge­schätz­ten Inhalte Nutzern ange­zeigt wer­den, deren Profile, bzw. Interessen mut­maß­lich den Nutzern zu denen die Profile gebil­det wur­den, ent­spre­chen. Zur Zwecken der Bildung von Custom Audiences und Lookalike Audiences wer­den im Regelfall Cookies und Web-Beacons eingesetzt.