Datenschutzerklärung
Verantwortlicher
Kerstin Heiringhoff Einzelunternehmen (Hanfstadel
Onlineshop)
Jakoberstr. 1
86152 Augsburg
E-Mail-Adresse:
hanfstadel@web.de
https://hanfstadel.de/impressum/
Maßgebliche
Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der
Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten
verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO
nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich
sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen
Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist
für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene
Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich,
die auf Anfrage der betroffenen Person erfolgen.
- Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist
zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der
Verantwortliche unterliegt.
- Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist
zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines
Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener
Daten erfordern, überwiegen.
- Bewerbungsverfahren
als vorvertragliches bzw. vertragliches Verhältnis (Art. 9 Abs. 2 lit. b
DSGVO) –
Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von
personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B.
Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische
Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder
die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht
der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben
und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt
deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes
lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9
Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der
Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des
Beschäftigten, für die medizinische Diagnostik, die Versorgung oder
Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von
Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs.
2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden
Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung
auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.
Zusätzlich zu den Datenschutzregelungen der
Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in
Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für
Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick
auf die Begründung, Durchführung oder Beendigung von
Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner
können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung
gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben
unter Berücksichtigung des Stands der Technik, der Implementierungskosten und
der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der
Rechte und Freiheiten natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu
gewährleisten.
Zu den Maßnahmen gehört insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des
physischen und elektronischen Zugangs zu den Daten als auch des sie
betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet,
die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und
Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen
wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl
von Hardware, Software sowie Verfahren entsprechend dem Prinzip des
Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Kürzung der IP-Adresse: Sofern IP-Adressen von uns
oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden
und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist,
wird die IP-Adresse gekürzt (auch als “IP-Masking” bezeichnet). Hierbei werden
die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem
Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse
soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder
wesentlich erschwert werden.
SSL-Verschlüsselung (https): Um Ihre via unsern
Online-Angebot übermittelten Daten zu schützen, nutzen wir eine
SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem
Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung
von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen
Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich
selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen
gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit
IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten,
die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir
die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge
bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern
Ihrer Daten ab.
Datenübermittlung innerhalb der Unternehmensgruppe:
Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer
Unternehmensgruppe übermitteln oder ihnen den Zugriff auf diese Daten gewähren.
Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die
Weitergabe der Daten auf unseren berechtigten unternehmerischen und
betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung
unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine
Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Datenübermittlung innerhalb der Organisation: Wir
können personenbezogene Daten an andere Stellen innerhalb unserer Organisation
übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese
Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten
auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen
Interessen oder erfolgt, sofern sie Erfüllung unserer vertragsbezogenen Verpflichtungen
erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine
gesetzliche Erlaubnis vorliegt.
Datenverarbeitung
in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb
der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR))
verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten
Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen,
Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den
gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder
vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen
wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau,
vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der
EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen
Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite
der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Löschung
von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe
der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten
Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn
der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck
nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für
andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren
Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und
nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels-
oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum
Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich
ist.
Im Rahmen unserer Datenschutzhinweise können wir den
Nutzern weitere Informationen zu der Löschung sowie zu der Aufbewahrung von
Daten mitteilen, die speziell für den jeweiligen Verarbeitungsprozess gelten.
Einsatz
von Cookies
Cookies sind kleine Textdateien, bzw. sonstige
Speichervermerke, die Informationen auf Endgeräten speichern und Informationen
aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto,
einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete
Funktionen eines Onlineangebotes speichern. Cookies können ferner zu
unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der
Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der
Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im
Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern
eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht
gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das
Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt
erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten
Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die widerrufliche
Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die
Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen
Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir
die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt
davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer
einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte
Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten
auf Grundlage unserer berechtigten Interessen (z.B. an einem
betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung
seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer
vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist,
um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die
Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser
Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die
Speicherdauer werden die folgenden Arten von Cookies unterschieden:
- Temporäre
Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden
spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und
sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
- Permanente
Cookies: Permanente
Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So
können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte
direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht.
Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur
Reichweitenmessung verwendet werden. Sofern wir Nutzern keine
expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B.
im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen,
dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre
betragen kann.
Allgemeine Hinweise zum Widerruf und
Widerspruch (Opt-Out): Nutzer können die von ihnen abgegebenen
Einwilligungen jederzeit Widerrufen und zudem einen Widerspruch gegen die
Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO
einlegen (weitere Hinweise zum Widerspruch erfolgen im Rahmen dieser
Datenschutzerklärung). Nutzer können Ihren Widerspruch auch mittels der
Einstellungen Ihres Browsers erklären.
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Verarbeitung
von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum
Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen
der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des
Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und
Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden
können. Hierbei wird die Einwilligungserklärung gespeichert, um deren
Abfrage nicht erneut wiederholen zu müssen und die Einwilligung
entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die
Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes
Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die
Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können.
Vorbehaltlich individueller Angaben zu den Anbietern von
Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der
Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei
wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt
der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche
Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System
und verwendeten Endgerät gespeichert.
Geschäftliche
Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner,
z.B. Kunden und Interessenten (zusammenfassend bezeichnet als
“Vertragspartner”) im Rahmen von vertraglichen und vergleichbaren
Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der
Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen
zu beantworten.
Wir verarbeiten diese Daten, um unsere vertraglichen
Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur
Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und
Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus
verarbeiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit
diesen Pflichten verbundenen Verwaltungsaufgaben sowie der
Unternehmensorganisation. Darüber hinaus verarbeiten wir die Daten auf
Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und
betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum
Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung
ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. zur Beteiligung von
Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie
Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern
oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von
Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten
Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere
Formen der Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner
im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich
sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung,
z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw.
Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher
Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf
von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert
werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt
werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im
Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir
entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.
Soweit wir zur Erbringung unserer Leistungen
Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den
Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der
jeweiligen Drittanbieter oder Plattformen.
Kundenkonto
Vertragspartner können innerhalb unseres
Onlineangebotes ein Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz
“Kundenkonto”). Falls die Registrierung eines Kundenkontos erforderlich ist,
werden Vertragspartner hierauf ebenso hingewiesen wie auf die für die
Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht öffentlich
und können von Suchmaschinen nicht indexiert werden. Im Rahmen der
Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos
speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die
Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu
können.
Wenn Kunden ihr Kundenkonto gekündigt haben, werden
die das Kundenkonto betreffenden Daten gelöscht, vorbehaltlich, deren
Aufbewahrung ist aus gesetzlichen Gründen erforderlich. Es obliegt den Kunden,
ihre Daten bei erfolgter Kündigung des Kundenkontos zu sichern.
Kundentreueprogramm/ Kundenkarte
Wir verarbeiten die Daten der Kunden im Rahmen unseres
Kundentreueprogramm zum Zwecke der Erfüllung der Leistungen, die gegenüber den
teilnehmenden Kunden im Rahmen des Kundentreueprogramm erbracht werden. Zu
diesem Zweck werden die von den Kunden erhobenen und, soweit erforderlich, als
solche gekennzeichneten Informationen in einem Profil der Kunden gespeichert.
In dem Profil werden auch Informationen über die Nutzung des
Kundentreueprogramm sowie über die Inanspruchnahme der damit verbundenen Leistungen
und Vorteile verarbeitet und, nur wenn zu den vorgenannten Zwecken
erforderlich, an Dritte (z.B. ausführende Dienstleister), weitergegeben. Die
Kundenprofile werden nach Beendigung der Teilnahme gelöscht und nur insoweit
mit den jeweiligen Daten archiviert, als dies für die gesetzlichen
Aufbewahrungszwecke oder die Erfüllung gesetzlicher (bis zu 11 Jahre bei
steuerlichen Auskünften ab dem Ende des Jahres ihrer Entstehung) oder
vertraglicher Ansprüche (bis zu drei Jahre ab dem Ende des Jahres der Beendigung)
erforderlich sein kann.
Wirtschaftliche Analysen und
Marktforschung
Aus betriebswirtschaftlichen Gründen und um
Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können,
analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen,
Anfragen, etc., wobei in die Gruppe der betroffenen Personen Vertragspartner,
Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes fallen
können.
Die Analysen erfolgen zum Zweck
betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung
(z.B. zur Bestimmung von Kundengruppen mit unterschiedlichen Eigenschaften).
Dabei können wir, sofern vorhanden, die Profile von registrierten Nutzern samt
ihrer Angabe, z.B. zu in Anspruch genommenen Leistungen, berücksichtigen. Die
Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich
nicht um anonyme Analysen mit zusammengefassten, also anonymisierten Werten
handelt. Ferner nehmen wir Rücksicht auf die Privatsphäre der Nutzer und
verarbeiten die Daten zu den Analysezwecken möglichst pseudonym und, sofern
machbar, anonym (z.B. als zusammengefasste Daten).
Shop und E-Commerce
Wir verarbeiten die Daten unserer Kunden, um ihnen die
Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener
Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu
ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich, setzen
wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen ein,
um die Lieferung, bzw. Ausführung gegenüber unseren Kunden durchzuführen. Für
die Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken und
Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als solche
im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs gekennzeichnet und
umfassen die zur Auslieferung, bzw. Zurverfügungstellung und Abrechnung
benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu
können.
Bildungs- und Schulungsleistungen
Wir verarbeiten die Daten der Teilnehmer unserer
Bildungs- und Schulungsangebote (einheitlich bezeichnet als “Aus- und
Fortzubildende“), um ihnen gegenüber unseren Schulungsleistungen erbringen zu
können. Die hierbei verarbeiteten Daten, die Art, der Umfang, der Zweck und die
Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden
Vertrags- und Schulungsverhältnis. Zu den Verarbeitungsformen gehören auch die
Leistungsbewertung und die Evaluation unserer Leistungen sowie jener der
Lehrenden.
In Rahmen unserer Tätigkeit können wir ferner
besondere Kategorien von Daten, hier insbesondere Angaben zur Gesundheit der
Aus- und Fortzubildenden sowie Daten, aus denen die ethnische Herkunft,
politische Meinungen, religiöse oder weltanschauliche Überzeugungen hervorgehen,
verarbeiten. Hierzu holen wir, sofern erforderlich, eine ausdrückliche
Einwilligung der Aus- und Fortzubildenden ein und verarbeiten die besonderen
Kategorien von Daten ansonsten nur, wenn es zur Erbringung der
Schulungsleistungen, zu Zwecken der Gesundheitsvorsorge, des Sozialschutzes
oder des Schutzes lebensnotwendiger Interessen der Aus- und Fortzubildenden
erforderlich ist.
Coaching
Wir verarbeiten die Daten unserer Klienten sowie
Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet
als “Klienten“), um ihnen gegenüber unsere Leistungen erbringen zu können. Die
verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit
ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und
Klientenverhältnis.
In Rahmen unserer Tätigkeit können wir ferner
besondere Kategorien von Daten, hier insbesondere Angaben zur Gesundheit der
Klienten, ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung,
sowie Daten, aus denen die rassische und ethnische Herkunft, politische
Meinungen, religiöse oder weltanschauliche Überzeugungen oder die
Gewerkschaftszugehörigkeit hervorgehen, verarbeiten. Hierzu holen wir, sofern
erforderlich, eine ausdrückliche Einwilligung der Klienten ein und verarbeiten
die besonderen Kategorien von Daten ansonsten sofern dies der Gesundheit der
Klienten dient, die Daten öffentlich sind oder andere gesetzliche Erlaubnisse
vorliegen.
Sofern es für unsere Vertragserfüllung, zum Schutz
lebenswichtiger Interessen oder gesetzlich erforderlich ist, bzw. eine
Einwilligung der Klienten vorliegt, offenbaren oder übermitteln wir die Daten
der Klienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder
Beauftragte, wie z.B. Behörden, Abrechnungsstellen sowie im Bereich der IT, der
Büro- oder vergleichbarer Dienstleistungen.
Consulting
Wir verarbeiten die Daten unserer Klienten, Mandanten
sowie Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich
bezeichnet als “Klienten“), um ihnen gegenüber unseren Beratungsleistungen
erbringen zu können. Die verarbeiteten Daten, die Art, der Umfang, der Zweck
und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem
zugrundeliegenden Vertrags- und Klientenverhältnis.
Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger
Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der
Klienten vorliegt, offenbaren oder übermitteln wir die Daten der Klienten unter
Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z.B.
Behörden, Subunternehmer oder im Bereich der IT, der Büro- oder vergleichbarer
Dienstleistungen.
Online-Kurse und Online-Schulungen
Wir verarbeiten die Daten der Teilnehmer unserer
Online-Kurse und Online-Schulungen (einheitlich bezeichnet als “Teilnehmer“),
um ihnen gegenüber unsere Kurs- und Schulungsleistungen erbringen zu können.
Die hierbei verarbeiteten Daten, die Art, der Umfang, der Zweck und die
Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden
Vertragsverhältnis. Zu den Daten gehören grundsätzlich Angaben zu den in
Anspruch genommenen Kursen sowie Leistungen und soweit Teil unseres
Leistungsangebotes persönliche Vorgaben und Ergebnisse der Teilnehmer. Zu den
Verarbeitungsformen gehören auch die Leistungsbewertung und die Evaluation
unserer Leistungen sowie jener der Kurs- und Schulungsleiter.
Unternehmensberatung
Wir verarbeiten die Daten unserer Kunden, Klienten
sowie Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich
bezeichnet als “Kunden“), um ihnen gegenüber unseren vertraglichen oder
vorvertraglichen Leistungen, insbesondere Beratungsleistungen, erbringen zu
können. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die
Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags-
und Geschäftsverhältnis.
Sofern es für unsere Vertragserfüllung oder gesetzlich
erforderlich ist, bzw. eine Einwilligung der Kunden vorliegt, offenbaren oder
übermitteln wir die Daten der Kunden unter Beachtung der berufsrechtlichen
Vorgaben an Dritte oder Beauftragte, wie z.B. Behörden, Gerichte oder im
Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen.
Veranstaltungen und Events
Wir verarbeiten die Daten der Teilnehmer der von uns
angebotenen oder ausgerichteten Veranstaltungen, Events und ähnlichen
Aktivitäten (nachfolgend einheitlich als “Teilnehmer” und „Veranstaltungen“
bezeichnet), um ihnen die Teilnahme an den Veranstaltungen und Inanspruchnahme
der mit der Teilnahme verbundenen Leistungen oder Aktionen zu ermöglichen.
Sofern wir in diesem Rahmen gesundheitsbezogene Daten,
religiöse, politische oder sonstige besondere Kategorien von Daten verarbeiten,
dann erfolgt diese im Rahmen der Offenkundigkeit (z.B. bei thematisch
ausgerichteten Veranstaltungen oder dient der Gesundheitsvorsorge, Sicherheit
oder erfolgt mit Einwilligung der Betroffenen).
Die erforderlichen Angaben sind als solche im Rahmen
des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet
und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben
sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit
wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen
erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und
vertraglichen Vorgaben.
- Verarbeitete
Datenarten: Bestandsdaten
(z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern);
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Besondere
Kategorien personenbezogener Daten: Gesundheitsdaten (Art. 9 Abs. 1 DGSVO);
Daten zum Sexualleben oder der sexuellen Orientierung (Art. 9 Abs. 1
DGSVO); Religiöse oder weltanschauliche Überzeugungen (Art. 9 Abs. 1
DGSVO); Daten, aus denen die rassische und ethnische Herkunft hervorgehen.
- Betroffene
Personen: Kunden;
Interessenten; Geschäfts- und Vertragspartner; Schüler/ Studenten/
Teilnehmer.
- Zwecke
der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice;
Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- und
Organisationsverfahren; Verwaltung und Beantwortung von Anfragen; Konversionsmessung
(Messung der Effektivität von Marketingmaßnahmen); Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
- Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Rechtliche Verpflichtung
(Art. 6 Abs. 1 S. 1 lit. c. DSGVO).
Einsatz
von Online-Plattformen zu Angebots- und Vertriebszwecken
Wir bieten unsere Leistungen auf Online-Plattformen,
die von anderen Dienstanbietern betrieben werden, an. In diesem Zusammenhang
gelten zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise der
jeweiligen Plattformen. Dies gilt insbesondere im Hinblick auf die Durchführung
des Zahlungsvorgangs und der auf den Plattformen eingesetzten Verfahren zur
Reichweitemessung und zum interessensbezogenen Marketing.
- Verarbeitete
Datenarten: Bestandsdaten
(z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten
(z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene
Personen: Kunden.
- Zwecke
der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice.
- Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen,
Verfahren und Diensten:
- Amazon: Online-Marktplatz für
E-Commerce; Dienstanbieter: Amazon Europe Core S.à.r.l.,
die Amazon EU S.à.r.l, die Amazon Services Europe S.à.r.l. und die Amazon
Media EU S.à.r.l., alle vier ansässig in 38, avenue John F. Kennedy,
L-1855 Luxemburg, sowie Amazon Instant Video Germany GmbH, Domagkstr. 28,
80807 München (zusammen “Amazon Europe”), Mutterunternehmen: Amazon.com,
Inc., 2021 Seventh Ave, Seattle, Washington 98121, USA; Website: https://www.amazon.de/; Datenschutzerklärung: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen
Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage
unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente
und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und
Kreditinstituten weitere Dienstleister ein (zusammenfassend
“Zahlungsdienstleister”).
Zu den durch die Zahlungsdienstleister verarbeiteten
Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie
z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen
sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind
erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden
jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen
gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der
Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese
Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir
auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die
Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen
Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw.
Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls
zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und
anderen Betroffenenrechten.
- Verarbeitete
Datenarten: Bestandsdaten
(z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen); Kontaktdaten (z.B. E-Mail,
Telefonnummern).
- Betroffene
Personen: Kunden;
Interessenten.
- Zwecke
der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice.
- Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Apple
Pay: Zahlungsdienstleistungen
(technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Apple
Inc., Infinite Loop, Cupertino, CA 95014, USA; Website: https://www.apple.com/de/apple-pay/; Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
- Giropay: Zahlungsdienstleistungen
(technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: giropay
GmbH, An der Welle 4, 60322 Frankfurt, Deutschland; Website: https://www.giropay.de; Datenschutzerklärung: https://www.giropay.de/rechtliches/datenschutzerklaerung/.
- Google
Pay: Zahlungsdienstleistungen
(technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA; Website: https://pay.google.com/intl/de_de/about/; Datenschutzerklärung: https://policies.google.com/privacy.
- Klarna
/ Sofortüberweisung: Zahlungsdienstleistungen (technische Anbindung
von Online-Bezahlmethoden); Dienstanbieter: Klarna Bank
AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden; Website: https://www.klarna.com/de; Datenschutzerklärung: https://www.klarna.com/de/datenschutz.
- Mastercard: Zahlungsdienstleistungen
(technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Mastercard
Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Website: https://www.mastercard.de/de-de.html; Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html.
- PayPal: Zahlungsdienstleistungen
(technische Anbindung von Online-Bezahlmethoden) (z.B. PayPal, PayPal
Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à
r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Website: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
- Visa: Zahlungsdienstleistungen
(technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Visa
Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2
6TT, GB; Website: https://www.visa.de; Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Bereitstellung
des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient
bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren
Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten
Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir
Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz
und Datenbankdienste sowie Sicherheitsleistungen und technische
Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des
Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres
Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der
Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig
ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und
alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.
- Verarbeitete
Datenarten: Inhaltsdaten
(z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene
Personen: Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten);
Kommunikationspartner.
- Zwecke
der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Direktmarketing (z.B. per E-Mail oder postalisch).
- Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- E-Mail-Versand
und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen
ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu
diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch
weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten
Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die
vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM
verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im
Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall
werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein
sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht
auf den Servern, von denen sie abgesendet und empfangen werden. Wir können
daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem
Empfang auf unserem Server keine Verantwortung übernehmen.
- Erhebung
von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter)
erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles).
Zu den Serverlogfiles können die Adresse und Name der abgerufenen
Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version,
das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite)
und im Regelfall IP-Adressen und der anfragende Provider gehören. Die
Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt
werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im
Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum
anderen, um die Auslastung der Server und ihre Stabilität
sicherzustellen; Löschung von Daten: Logfile-Informationen
werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht
oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken
erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls
von der Löschung ausgenommen.
- Content-Delivery-Network: Wir setzen ein
“Content-Delivery-Network” (CDN) ein. Ein CDN ist ein Dienst, mit dessen
Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie
Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das
Internet verbundener Server schneller und sicherer ausgeliefert werden
können.
- RAIDBOXES: Leistungen auf dem Gebiet der
Bereitstellung von informationstechnischer Infrastruktur und verbundenen
Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: RAIDBOXES
GmbH, Hafenstraße 32, 48153 Münster, Deutschland; Website: https://raidboxes.io/; Datenschutzerklärung: https://raidboxes.io/datenschutzerklaerung/; Auftragsverarbeitungsvertrag: https://helpcenter.raidboxes.de/de/articles/1947634-auftragsverarbeitungsvertrag-av.
- Mailjet: E-Mail-Versand- und
E-Mail-Marketing-Plattform; Dienstanbieter: Mailjet
SAS,13-13 bis, rue de l’Aubrac, 75012 Paris, Frankreich; Website: https://www.mailjet.de; Datenschutzerklärung: https://www.mailjet.de/privacy-policy.
Registrierung,
Anmeldung und Nutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der
Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt
und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher
Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere
die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).
Im Rahmen der Inanspruchnahme unserer Registrierungs-
und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die
IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung
erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer
an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine
Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie
ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine
gesetzliche Verpflichtung hierzu.
Die Nutzer können über Vorgänge, die für deren
Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail
informiert werden.
- Verarbeitete
Datenarten: Bestandsdaten
(z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene
Personen: Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke
der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice;
Sicherheitsmaßnahmen; Verwaltung und Beantwortung von Anfragen.
- Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Registrierung
mit Klarnamen: Aufgrund der Natur unserer Community bitten wir die Nutzer unser
Angebot nur unter Verwendung von Klarnamen zu nutzen. D.h. die Nutzung von
Pseudonymen ist nicht zulässig.
- Löschung
von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto gekündigt haben,
werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer
gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer, gelöscht.
- Keine
Aufbewahrungspflicht für Daten: Es obliegt den Nutzern, ihre Daten bei erfolgter
Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche
während der Vertragsdauer gespeicherte Daten des Nutzers unwiederbringlich
zu löschen.
Blogs
und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der
Onlinekommunikation und Publikation (nachfolgend “Publikationsmedium”). Die
Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit
verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen
Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen
verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres
Publikationsmediums im Rahmen dieser Datenschutzhinweise.
- Verarbeitete
Datenarten: Bestandsdaten
(z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene
Personen: Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke
der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Feedback
(z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit; Sicherheitsmaßnahmen; Verwaltung
und Beantwortung von Anfragen.
- Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Kommentare
und Beiträge: Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können
ihre IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert
werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und
Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene
politische Propaganda etc.). In diesem Fall können wir selbst für den
Kommentar oder Beitrag belangt werden und sind daher an der Identität des
Verfassers interessiert. Des Weiteren behalten wir uns vor, auf Grundlage
unserer berechtigten Interessen die Angaben der Nutzer zwecks
Spamerkennung zu verarbeiten. Auf derselben Rechtsgrundlage behalten wir
uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer
zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu
vermeiden. Die im Rahmen der Kommentare und Beiträge mitgeteilten
Informationen zur Person, etwaige Kontakt- sowie Webseiteninformationen
als auch die inhaltlichen Angaben werden von uns bis zum Widerspruch der
Nutzer dauerhaft gespeichert.
- Profilbilder
von Gravatar: Profilbilder – Wir setzen innerhalb unseres Onlineangebotes und
insbesondere im Blog den Dienst Gravatar ein. Gravatar ist ein Dienst, bei
dem sich Nutzer anmelden und Profilbilder und ihre E-Mail-Adressen
hinterlegen können. Wenn Nutzer mit der jeweiligen E-Mail-Adresse auf
anderen Onlinepräsenzen (vor allem in Blogs) Beiträge oder Kommentare
hinterlassen, können deren Profilbilder neben den Beiträgen oder
Kommentaren dargestellt werden. Hierzu wird die von den Nutzern
mitgeteilte E-Mail-Adresse an Gravatar zwecks Prüfung, ob zu ihr ein
Profil gespeichert ist, verschlüsselt übermittelt. Dies ist der einzige
Zweck der Übermittlung der E-Mail-Adresse. Sie wird nicht für andere
Zwecke verwendet, sondern danach gelöscht. Die Nutzung von Gravatar
erfolgt auf Grundlage unserer berechtigten Interessen, da wir mit Hilfe
von Gravatar den Beitrags- und Kommentarverfassern die Möglichkeit bieten,
ihre Beiträge mit einem Profilbild zu personalisieren. Durch die Anzeige
der Bilder bringt Gravatar die IP-Adresse der Nutzer in Erfahrung, da dies
für eine Kommunikation zwischen einem Browser und einem Onlineservice notwendig
ist. Wenn Nutzer nicht möchten, dass ein mit ihrer E-Mail-Adresse bei
Gravatar verknüpftes Benutzerbild in den Kommentaren erscheint, sollten
sie zum Kommentieren eine E-Mail-Adresse nutzen, welche nicht bei Gravatar
hinterlegt ist. Wir weisen ferner darauf hin, dass es auch möglich ist
eine anonyme oder gar keine E-Mail-Adresse zu verwenden, falls die Nutzer
nicht wünschen, dass die eigene E-Mail-Adresse an Gravatar übersendet
wird. Nutzer können die Übertragung der Daten komplett verhindern, indem sie
unser Kommentarsystem nicht nutzen; Dienstanbieter: Automattic
Inc., 60 29th Street #343, San Francisco, CA 94110, USA; Website: https://automattic.com; Datenschutzerklärung: https://automattic.com/privacy.
- Wordfence: Firewall und Sicherheits- sowie
Fehlererkennungsfunktionen; Dienstanbieter: Defiant,
Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA; Website: https://www.wordfence.com; Datenschutzerklärung: https://www.wordfence.com/privacy-policy/; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.wordfence.com/standard-contractual-clauses/.
Kontakt-
und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per
Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen
bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden
Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und
etwaiger angefragter Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen sowie die
Verwaltung von Kontakt- und Anfragedaten im Rahmen von vertraglichen oder
vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen
Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen
auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen und
Pflege von Nutzer- bzw. Geschäftsbeziehungen.
- Verarbeitete
Datenarten: Bestandsdaten
(z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten
(z.B. Eingaben in Onlineformularen).
- Betroffene
Personen: Kommunikationspartner.
- Zwecke
der Verarbeitung: Kontaktanfragen und Kommunikation; Erbringung vertraglicher
Leistungen und Kundenservice.
- Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Rechtliche Verpflichtung
(Art. 6 Abs. 1 S. 1 lit. c. DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Kontaktformular: Wenn Nutzer über unser
Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt
treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten
zur Bearbeitung des mitgeteilten Anliegens. Zu diesem Zweck verarbeiten
wir personenbezogene Daten im Rahmen vorvertraglicher und vertraglicher
Geschäftsbeziehungen, soweit dies zu deren Erfüllung erforderlich ist und
im Übrigen auf Grundlage unserer berechtigten Interessen sowie der
Interessen der Kommunikationspartner an der Beantwortung der Anliegen und
unserer gesetzlichen Aufbewahrungspflichten.
Bewerbungsverfahren
Das Bewerbungsverfahren setzt voraus, dass Bewerber
uns die für deren Beurteilung und Auswahl erforderlichen Daten mitteilen.
Welche Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung
oder im Fall von Onlineformularen aus den dortigen Angaben.
Grundsätzlich gehören zu den erforderlichen Angaben,
die Informationen zur Person, wie der Name, die Adresse, eine
Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigen
Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben
benötigt werden.
Sofern zur Verfügung gestellt, können uns Bewerber
ihre Bewerbungen mittels eines Onlineformulars übermitteln. Die Daten werden
entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Ebenfalls
können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir
jedoch zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt
versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg
verschlüsselt, aber nicht auf den Servern von denen sie abgesendet und
empfangen werden. Wir können daher für den Übertragungsweg der Bewerbung
zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung
übernehmen.
Für Zwecke der Bewerbersuche, Einreichung von
Bewerbungen und Auswahl von Bewerbern können wir unter Beachtung der
gesetzlichen Vorgaben, Bewerbermanagement-, bzw. Recruitment-Software und
Plattformen und Leistungen von Drittanbietern in Anspruch nehmen.
Bewerber können uns gerne zur Art der Einreichung der
Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg zuzusenden.
Verarbeitung besonderer Kategorien von
Daten: Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von
personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B.
Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische
Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die
betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der
sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und
seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren
Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger
Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO
oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die
Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische
Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder
Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits-
oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf
freiwilliger Einwilligung beruhenden Mitteilung der besonderen Kategorien von
Daten erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.
Löschung von Daten: Die von den
Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen
Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns
weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein
Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht.
Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung
zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung
erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens
nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige
Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus
den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können.
Rechnungen über etwaige Reisekostenerstattung werden entsprechend den
steuerrechtlichen Vorgaben archiviert.
Aufnahme in einen Bewerberpool: Die Aufnahme in einen
Bewerber-Pool, sofern angeboten, erfolgt auf Grundlage einer Einwilligung. Die
Bewerber werden darüber belehrt, dass ihre Zustimmung zur Aufnahme in den
Talentpool freiwillig ist, keinen Einfluss auf das laufende Bewerbungsverfahren
hat und sie ihre Einwilligung jederzeit für die Zukunft widerrufen können.
- Verarbeitete
Datenarten: Bewerberdaten
(z.B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung
gehörenden Unterlagen und die darin enthaltenen Informationen, wie z.B.
Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine
konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu
deren Person oder Qualifikation).
- Betroffene
Personen: Bewerber.
- Zwecke
der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige spätere Durchführung
sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses).
- Rechtsgrundlagen: Bewerbungsverfahren als
vorvertragliches bzw. vertragliches Verhältnis (Art. 9 Abs. 2 lit. b
DSGVO).
Cloud-Dienste
Wir nutzen über das Internet zugängliche und auf den
Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte “Cloud-Dienste”,
auch bezeichnet als “Software as a Service”) für die folgenden Zwecke:
Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen
und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit
bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder
sonstigen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und
Videokonferenzen.
In diesem Rahmen können personenbezogenen Daten
verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese
Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im
Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen
Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu
Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die
Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die
von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für andere
Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und
Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer
für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im Fall
der Mediensteuerung) zu merken, speichern.
Hinweise zu Rechtsgrundlagen: Sofern wir um
eine Einwilligung in den Einsatz der Cloud-Dienste bitten, ist die
Rechtsgrundlage der Verarbeitung die Einwilligung. Ferner kann deren Einsatz
ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz
der Cloud-Dienste in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten
der Nutzer auf Grundlage unserer berechtigten Interessen (d.h., Interesse an
effizienten und sicheren Verwaltungs- und Kollaborationsprozessen) verarbeitet
- Verarbeitete
Datenarten: Bestandsdaten
(z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene
Personen: Kunden;
Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter);
Interessenten; Kommunikationspartner; Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten).
- Zwecke
der Verarbeitung: Büro- und Organisationsverfahren.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a. DSGVO); Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f. DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Google
Workspace: Cloudbasierte
Anwendungssoftware (z.B. Text- und Tabellenberarbeitung, Termine- und
Kontakteverwaltung), Cloudspeicher und Cloudinfrastrukturdienste; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA; Website: https://workspace.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://workspace.google.com/terms/dpa_terms.html; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://cloud.google.com/terms/eu-model-contract-clause; Weitere
Informationen: https://cloud.google.com/privacy.
- Amazon
Web Services (AWS): Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen
(z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Amazon
Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA; Website: https://aws.amazon.com/de/; Datenschutzerklärung: https://aws.amazon.com/de/privacy/?nc1=f_pr; Auftragsverarbeitungsvertrag: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://aws.amazon.com/de/service-terms/.
Newsletter
und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere
elektronische Benachrichtigungen (nachfolgend “Newsletter“) nur mit der
Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen
einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind
sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere
Newsletter Informationen zu unseren Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es
grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch
bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere
Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu
tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu
unserem Newsletter erfolgt grundsätzlich in einem sogenannte
Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in
der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung
ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.
Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess
entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört
die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der
IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister
gespeicherten Daten protokolliert.
Löschung und Einschränkung der
Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf
Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um
eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung
dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen
beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern
zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten
zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung
der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte
“Blocklist”) vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf
Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines
ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von
E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen
an einem effizienten und sicheren Versandsystem.
Hinweise zu Rechtsgrundlagen: Der Versand der
Newsletter erfolgt auf Grundlage einer Einwilligung der Empfänger oder, falls
eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten
Interessen am Direktmarketing, sofern und soweit diese gesetzlich, z.B. im Fall
von Bestandskundenwerbung, erlaubt ist. Soweit wir einen Dienstleister mit dem
Versand von E-Mails beauftragen, geschieht dies auf der Grundlage unserer
berechtigten Interessen an einem effizienten und sicheren Versand. Das Registrierungsverfahren
wird auf der Grundlage unserer berechtigten Interessen aufgezeichnet, um
nachzuweisen, dass es in Übereinstimmung mit dem Gesetz durchgeführt wurde.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und
Angeboten.
- Verarbeitete
Datenarten: Bestandsdaten
(z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
- Betroffene
Personen: Kommunikationspartner;
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke
der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch);
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher); Konversionsmessung (Messung der Effektivität von
Marketingmaßnahmen); Profile mit nutzerbezogenen Informationen (Erstellen
von Nutzerprofilen).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
- Widerspruchsmöglichkeit
(Opt-Out): Sie
können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre
Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen
Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden
Newsletters oder können sonst eine der oben angegebenen
Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Messung
von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannte
“web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters
von unserem Server, bzw., sofern wir einen Versanddienstleister einsetzen,
von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst
technische Informationen, wie Informationen zum Browser und Ihrem System,
als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese
Informationen werden zur technischen Verbesserung unseres Newsletters
anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens
auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind)
oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die
Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden
und welche Links geklickt werden. Diese Informationen werden den einzelnen
Newsletterempfängern zugeordnet und in deren Profilen bis zu deren
Löschung gespeichert. Die Auswertungen dienen uns dazu, die
Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie
anzupassen oder unterschiedliche Inhalte entsprechend den Interessen
unserer Nutzer zu versenden. Die Messung der Öffnungsraten und der
Klickraten sowie Speicherung der Messergebnisse in den Profilen der Nutzer
sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung
der Nutzer. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht
möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt,
bzw. muss ihm widersprochen werden. In diesem Fall werden die
gespeicherten Profilinformationen gelöscht.
- Google
Analytics: Messung
des Erfolgs von E-Mail-Kampagnen und Bildung von Nutzerprofilen mit einer
Speicherdauer von bis zu zwei Jahren; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://business.safety.google/adsprocessorterms; Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated; Weitere
Informationen: https://privacy.google.com/businesses/adsservices (Arten
der Verarbeitung sowie der verarbeiteten Daten).
- Klaviyo: E-Mail- und
SMS-Marketing-Plattform; Dienstanbieter: Klaviyo, 225
Franklin St., Boston, Massachusetts 02110, USA; Website: https://www.klaviyo.com/; Datenschutzerklärung: https://www.klaviyo.com/privacy.
- Mailjet: E-Mail-Versand- und
E-Mail-Marketing-Plattform; Dienstanbieter: Mailjet
SAS,13-13 bis, rue de l’Aubrac, 75012 Paris, Frankreich; Website: https://www.mailjet.de; Datenschutzerklärung: https://www.mailjet.de/privacy-policy.
Werbliche
Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der
werblichen Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon,
Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen
jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu
widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum
Nachweis der bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme
oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder
Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die
Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von
Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, den
Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern wir
ferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten
(z.B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).
- Verarbeitete
Datenarten: Bestandsdaten
(z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern).
- Betroffene
Personen: Kommunikationspartner.
- Zwecke
der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Gewinnspiele
und Wettbewerbe
Wir verarbeiten personenbezogene Daten der Teilnehmer
von Gewinnspielen und Wettbewerben nur unter Einhaltung der einschlägigen
Datenschutzbestimmungen, soweit die Verarbeitung zur Bereitstellung,
Durchführung und Abwicklung des Gewinnspiels vertraglich erforderlich ist, die
Teilnehmer in die Verarbeitung eingewilligt haben oder die Verarbeitung unseren
berechtigten Interessen dient (z.B. an der Sicherheit des Gewinnspiels oder dem
Schutz unserer Interessen vor Missbrauch durch mögliche Erfassung von
IP-Adressen bei Einreichung von Gewinnspielbeiträgen).
Falls im Rahmen der Gewinnspiele Beiträge der
Teilnehmer veröffentlicht werden (z.B. im Rahmen einer Abstimmung oder
Präsentation der Gewinnspielbeiträge bzw. der Gewinner oder der
Berichterstattung zum Gewinnspiel), weisen wir darauf hin, dass die Namen der
Teilnehmer in diesem Zusammenhang ebenfalls veröffentlicht werden können. Die
Teilnehmer können dem jederzeit widersprechen.
Findet das Gewinnspiel innerhalb einer
Online-Plattform oder eines sozialen Netzwerks (z.B. Facebook oder Instagram,
nachfolgend bezeichnet als “Online-Plattform“) statt, gelten zusätzlich die
Nutzungs- und Datenschutzbestimmungen der jeweiligen Plattformen. In diesen
Fällen weisen wir darauf hin, dass wir für die im Rahmen des Gewinnspiels
mitgeteilten Angaben der Teilnehmer verantwortlich sind und Anfragen im
Hinblick auf das Gewinnspiel an uns zu richten sind.
Die Daten der Teilnehmer werden gelöscht, sobald das
Gewinnspiel oder der Wettbewerb beendet sind und die Daten nicht mehr
erforderlich sind, um die Gewinner zu informieren oder weil mit Rückfragen zum
Gewinnspiel zu rechnen ist. Grundsätzlich werden die Daten der Teilnehmer
spätestens 6 Monate nach Ende des Gewinnspiels gelöscht. Daten der Gewinner
können länger einbehalten werden, um z.B. Rückfragen zu den Gewinnen
beantworten oder die Gewinnleistungen erfüllen zu können; in diesem Fall
richtet sich die Aufbewahrungsdauer nach der Art des Gewinns und beträgt z.B.
bei Sachen oder Leistungen bis zu drei Jahre, um z.B. Gewährleistungsfälle
bearbeiten zu können. Ferner können die Daten der Teilnehmer länger gespeichert
werden, z.B. in Form der Berichterstattung zum Gewinnspiel in Online- und
Offline-Medien.
Sofern Daten im Rahmen des Gewinnspiels auch zu
anderen Zwecken erhoben wurden, richten sich deren Verarbeitung und die
Aufbewahrungsdauer nach den Datenschutzhinweisen zu dieser Nutzung (z.B. im
Fall einer Anmeldung zum Newsletter im Rahmen eines Gewinnspiels).
- Verarbeitete
Datenarten: Bestandsdaten
(z.B. Namen, Adressen); Inhaltsdaten (z.B. Eingaben in Onlineformularen).
- Betroffene
Personen: Gewinnspiel-
und Wettbewerbsteilnehmer.
- Zwecke
der Verarbeitung: Durchführung von Gewinnspielen und Wettbewerben.
- Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
Umfragen
und Befragungen
Die von uns durchgeführten Umfragen und Befragungen
(nachfolgend “Befragungen”) werden anonym ausgewertet. Eine Verarbeitung
personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung und
technischen Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung der
IP-Adresse, um die Umfrage im Browser des Nutzers darzustellen oder mithilfe
eines temporären Cookies (Session-Cookie) eine Wiederaufnahme der Umfrage zu
ermöglichen) oder Nutzer eingewilligt haben.
Hinweise zu Rechtsgrundlagen: Sofern wir die
Teilnehmer um eine Einwilligung in die Verarbeitung ihrer Daten bitten, ist
diese Rechtsgrundlage der Verarbeitung, ansonsten erfolgt die Verarbeitung der
Daten der Teilnehmer auf Grundlage unserer berechtigten Interessen an der
Durchführung einer objektiven Umfrage.
- Verarbeitete
Datenarten: Kontaktdaten
(z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene
Personen: Kommunikationspartner.
- Zwecke
der Verarbeitung: Kontaktanfragen und Kommunikation; Direktmarketing (z.B. per
E-Mail oder postalisch).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Google-Formular: Erstellung und Auswertung von
Onineformularen, Umfragen, Feedbackbögen, etc; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA; Website: https://www.google.de/intl/de/forms; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://workspace.google.com/terms/dpa_terms.html; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://cloud.google.com/terms/eu-model-contract-clause.
Webanalyse,
Monitoring und Optimierung
Die Webanalyse (auch als “Reichweitenmessung”
bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und
kann Verhalten, Interessen oder demographische Informationen zu den Besuchern,
wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit
Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser
Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden
oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche
Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren
einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder
seiner Bestandteile zu testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu
diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten
angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert
und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere
besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der
verwendete Browser, das verwendete Computersystem sowie Angaben zu
Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber
oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden
erklärt haben, können auch Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer
gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h.,
Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell
werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine
Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen
nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der
jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die
Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die
Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden
die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung
hinweisen.
- Verarbeitete
Datenarten: Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene
Personen: Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke
der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen).
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung
der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Google
Optimize: Verwendung
von Google-Analytics-Daten zu Zwecken der Verbesserung von Bereichen
unseres Onlineangebotes und einer verbesserten Ausrichtung unserer
Marketingmaßnahmen an potentiellen Interessen der Nutzer; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA; Website: https://optimize.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://business.safety.google/adsprocessorterms; Weitere
Informationen: https://privacy.google.com/businesses/adsservices (Arten
der Verarbeitung sowie der verarbeiteten Daten).
- Google
Analytics: Webanalyse,
Reichweitenmessung sowie Messung von Nutzerströmen; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://business.safety.google/adsprocessorterms; Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated; Weitere
Informationen: https://privacy.google.com/businesses/adsservices (Arten
der Verarbeitung sowie der verarbeiteten Daten).
Onlinemarketing
Wir verarbeiten personenbezogene Daten zu Zwecken des
Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder
Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als “Inhalte”
bezeichnet) anhand potentieller Interessen der Nutzer sowie die Messung ihrer
Effektivität fallen kann.
Zu diesen Zwecken werden sogenannte Nutzerprofile
angelegt und in einer Datei (sogenannte “Cookie”) gespeichert oder ähnliche
Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten
Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben
können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke,
aber auch Kommunikationspartner und technische Angaben, wie der verwendete
Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten und
genutzten Funktionen gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten
eingewilligt haben, können auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer
gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren
(d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer.
Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der
Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme.
D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die
tatsächliche Identität der Nutzer, sondern nur die in deren Profilen
gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den
Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können
später generell auch auf anderen Webseiten die dasselbe Onlinemarketingverfahren
einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert
als auch mit weiteren Daten ergänzt und auf dem Server des
Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet
werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen
Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk
die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir bitten
darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z.B.
durch Einwilligung im Rahmen der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu
zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch
können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer
Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h.
z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur
Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie davon
auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren
gespeichert werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die
Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die
Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden
die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung
hinweisen.
- Verarbeitete
Datenarten: Event-Daten
(Facebook) (“Event-Daten” sind Daten, die z. B. via Facebook-Pixel (via
Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können
und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören
z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten,
Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die
Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und
Werbeinformationen (Custom Audiences) verarbeitet; Event Daten beinhalten
nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine
Login-Informationen und keine Kontaktinformationen (also keine Namen,
E-Mail-Adressen und Telefonnummern). Event Daten werden durch Facebook
nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen
mit der Löschung unseres Facebook-Kontos); Kontaktinformationen (Facebook)
(“Kontaktinformationen” sind Daten, die betroffene Personen (klar)
identifizieren, wie z. B. Namen, E-Mail-Adressen und Telefonnummern, die
an Facebook, z. B. via Facebook-Pixel oder Upload zu Abgleichzwecken
zwecks Bildung von Custom Audiences übermittelt werden können; Nach dem
Abgleich zwecks Bildung von Zielgruppen, werden die Kontaktinformationen
gelöscht); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene
Personen: Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke
der Verarbeitung: Remarketing; Konversionsmessung (Messung der Effektivität von
Marketingmaßnahmen); Zielgruppenbildung; Zielgruppenbildung (Bestimmung
von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von
Inhalten); Marketing; Profile mit nutzerbezogenen Informationen (Erstellen
von Nutzerprofilen); Klickverfolgung.
- Sicherheitsmaßnahmen: IP-Masking
(Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO).
- Widerspruchsmöglichkeit
(Opt-Out): Wir
verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu
den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. “Opt-Out”).
Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum
einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres
Browsers abschalten. Hierdurch können jedoch Funktionen unseres
Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die
folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete
gerichtet angeboten werden: a) Europa: https://www.youronlinechoices.eu. b)
Kanada: https://www.youradchoices.ca/choices. c)
USA: https://www.aboutads.info/choices. d)
Gebietsübergreifend: https://optout.aboutads.info.
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Facebook-Pixel
und Zielgruppenbildung (Custom Audiences): Mit Hilfe des Facebook-Pixels
(oder vergleichbarer Funktionen, zur Übermittlung von Event-Daten oder
Kontaktinformationen mittels von Schnittstellen in Apps) ist es Facebook
zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für
die Darstellung von Anzeigen (sogenannte “Facebook-Ads”) zu bestimmen.
Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns
geschalteten Facebook-Ads nur solchen Nutzern bei Facebook und innerhalb
der Dienste der mit Facebook kooperierenden Partner (so genanntes
“Audience Network” https://www.facebook.com/audiencenetwork/ )
anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben
oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder
Produkten, die anhand der besuchten Webseiten ersichtlich werden)
aufweisen, die wir an Facebook übermitteln (sogenannte “Custom
Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen,
dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen
und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir
ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und
Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem
Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet
wurden (sogenannte “Konversionsmessung“); Dienstanbieter: Meta
Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Es
gilt der “Facebook-EU-Datenübermittlungszusatz” (https://www.facebook.com/legal/EU_data_transfer_addendum)
im Fall der Auftragsverarbeitung durch Facebook als Grundlage der
Verarbeitung von Event-Daten von EU-Bürgern in den USA und die
Einbeziehung in den “Plattform-Nutzungsbedingungen von Facebook” (https://developers.facebook.com/terms) im
Hinblick auf die eigenverantwortliche Verarbeitung von Eventdaten von
Facebook im Rahmen der Anzeigenschaltung; Weitere Informationen: Es
gelten die “Datenverarbeitungsbedingungen” (https://www.facebook.com/legal/terms/dataprocessing/update)
im Hinblick auf Eventdaten, die Facebook im Auftrag verarbeitet, um
Unternehmen Berichte und Analysen bereitzustellen; Ferner gilt der “Zusatz
für Verantwortliche” als Vereinbarung über gemeinsame Verantwortlichkeit
(Art. 26 Abs. 1 S. 3 DSGVO), die im Fall der eigenverantwortlichen
Verarbeitung von Event-Daten durch Facebook zu Zwecken des Targetings
sowie Verbesserung und Sicherung der Facebook-Produkte, maßgeblich ist.
- Erweiterter
Abgleich für das Facebook-Pixel: Zusätzlich zu der Verarbeitung von Event Daten im
Rahmen der Nutzung des Facebook-Pixels (oder vergleichbarer Funktionen, z.
B. in Apps), werden ebenfalls Kontaktinformationen (einzelne Personen
identifizierende Daten, wie Namen, E-Mail-Adressen und Telefonnummern)
durch Facebook innerhalb unseres Onlineangebotes erhoben oder an Facebook
übermittelt. Die Verarbeitung der Kontaktinformationen dient der Bildung
von Zielgruppen (sog. “Custom Audiences”) für eine an den mutmaßlichen
Interessen der Nutzer orientierte Anzeige von Inhalten und
Werbeinformationen. Die Erhebung, bzw. Übermittlung und Abgleich mit bei
Facebook vorhandenen Daten erfolgen nicht im Klartext, sondern als so genannte
“Hashwerte”, also mathematische Abbildungen der Daten (diese Methode wird
z. B. bei der Speicherung von Passwörtern verwendet). Nach dem Abgleich
zwecks Bildung von Zielgruppen, werden die Kontaktinformationen gelöscht.
Die Verarbeitung der Kontaktinformationen erfolgt auf Grundlage eines
Auftragsverarbeitungsvertrages mitMeta Platforms Ireland Limited
(“Datenverarbeitungsbedingungen “, https://www.facebook.com/legal/terms/dataprocessing),
der “Datensicherheitsbedingungen” (https://www.facebook.com/legal/terms/data_security_terms)
sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln (“Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum).
Weitere Informationen zur Verarbeitung von Kontaktinformationen finden
sich in den “Nutzungsbedingungen für Facebook Business-Tools”, https://www.facebook.com/legal/technology_terms.
- Google
Ads und Konversionsmessung: Wir nutzen das Onlinemarketingverfahren “Google
Ads”, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in
Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern
angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben (sog.
“Konversion”). Ferner messen wir die Konversion der Anzeigen. Wir erfahren
jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige
geklickt haben und zu einer mit einem sog “Conversion-Tracking-Tag”
versehenen Seite weitergeleitet wurden. Wir selbst erhalten jedoch keine
Informationen, mit denen sich Nutzer identifizieren lassen; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Weitere
Informationen: Arten der Verarbeitung sowie der verarbeiteten
Daten: https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu
den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
- Erweiterte
Conversions für Google Ads: Wenn Kunden auf unsere Google-Anzeigen klicken
und anschließend die beworbene Dienstleistung in Anspruch nehmen (sog.
“Konversion”), können die vom Nutzer eingegebenen Daten, wie z.B. die E-Mail-Adresse,
der Name, die Wohnanschrift oder die Telefonnummer, an Google übermittelt
werden. Die Hash-Werte werden dann mit bestehenden Google-Konten der
Nutzer abgeglichen, um die Interaktion der Nutzer mit den Anzeigen (z.B.
Klicks oder Views) und damit deren Leistung besser auswerten und
verbessern zu können; Website: https://support.google.com/google-ads/answer/9888656.
- UTM
Parameter: Analyse
von Quellen und Benutzeraktionen auf der Grundlage einer Erweiterung von
auf uns verweisenden Webadressen mit einem zusätzlichen Parameter, dem
“UTM”-Parameter. Zum Beispiel kann ein UTM-Parameter
“utm_source=plattformX &utm_medium=video” uns sagen, dass eine Person
den Link auf der Plattform X innerhalb eines Videos angeklickt hat. Die
UTM-Parameter geben Auskunft über die Quelle des Links, das verwendete
Medium (z.B. Social Media, Website, Newsletter), die Art der Kampagne oder
den Inhalt der Kampagne (z.B. Posting, Link, Bild und Video). Mit Hilfe
dieser Informationen können wir z.B. unsere Sichtbarkeit im Internet oder
die Wirksamkeit unserer Kampagnen überprüfen.
Kundenrezensionen
und Bewertungsverfahren
Wir nehmen an Rezensions- und Bewertungsverfahren
teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn
Nutzer uns über die beteiligten Bewertungsplattformen oder -verfahren bewerten
oder anderweitig Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts-
oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall
setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern
voraus.
Um sicherzustellen, dass die bewertenden Personen
tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit
Einwilligung der Kunden die hierzu erforderlichen Daten im Hinblick auf den
Kunden und die in Anspruch genommene Leistung an die jeweilige
Bewertungsplattform (einschließlich Name, E-Mail-Adresse und Bestellnummer bzw.
Artikelnummer). Diese Daten werden alleine zur Verifizierung der Authentizität
des Nutzers verwendet.
- Verarbeitete
Datenarten: Vertragsdaten
(z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene
Personen: Kunden;
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke
der Verarbeitung: Feedback (z.B. Sammeln von Feedback via Online-Formular).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- eKomi: Bewertungsplattform; Dienstanbieter: eKomi
Ltd., Markgrafenstr. 11, 10969 Berlin, Deutschland; Website: https://www.ekomi.de; Datenschutzerklärung: https://www.ekomi.de/de/datenschutz/.
- Google
Kundenrezensionen: Dienst zur Einholung und/oder Darstellung der
Kundenzufriedenheit und Kundenmeinungen; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA; AGB: https://support.google.com/merchants/topic/7259129?hl=de&ref_topic=7257954; Datenschutzerklärung: https://policies.google.com/privacy; Weitere
Informationen: Im Rahmen der Einholung von Kundenrezensionen
werden eine Identifikationsnummer sowie Zeitpunkt für den zu bewertenden
Geschäftsvorgang, bei direkt an Kunden versendeten Rezensionsanfragen die
E-Mailadresse des Kunden sowie deren Angabe zum Land des Wohnsitzes als
auch die Rezensionsangaben selbst verarbeitet; Weitere Angaben zu den
Arten der Verarbeitung sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu
den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
Präsenzen
in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer
Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort
aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer
außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch
können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der
Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer
Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können
z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der
Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum
verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke
zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in
denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder
der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen
Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir
auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen
Netzwerke.
Auch im Fall von Auskunftsanfragen und der
Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten
bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils
Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen
ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können
Sie sich an uns wenden.
- Verarbeitete
Datenarten: Kontaktdaten
(z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene
Personen: Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke
der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von
Feedback via Online-Formular); Marketing.
- Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Instagram: Soziales Netzwerk; Dienstanbieter: Instagram
Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.
- Facebook-Seiten: Profile innerhalb des sozialen
Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited
für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der
Besucher unserer Facebook-Seite (sog. “Fanpage”) verantwortlich. Zu diesen
Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich
ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen
Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte
Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie
Informationen über die von den Nutzern genutzten Geräte (z. B.
IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in
der Facebook-Datenrichtlinie unter „Wie verwenden wir diese
Informationen?“ erläutert, erhebt und verwendet Facebook Informationen
auch, um Analysedienste, so genannte “Seiten-Insights”, für
Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber
erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen
Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung
abgeschlossen (“Informationen zu Seiten-Insights”, https://www.facebook.com/legal/terms/page_controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
beachten muss und in der Facebook sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den
“Informationen zu Seiten-Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta
Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum; Weitere
Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data.
- Facebook-Gruppen: Interessensgruppen innerhalb
des sozialen Netzwerks Facebook – Wir nutzen die Funktion “Gruppen” der
Facebook-Plattform, um Interessensgruppen zu erstellen, innerhalb derer
Facebook-Nutzer untereinander oder mit uns in Kontakt treten und
Informationen austauschen können. Hierbei verarbeiten wir personenbezogene
Daten der Nutzer unserer Gruppen soweit dies zum Zweck der Gruppennutzung
sowie deren Moderation erforderlich sind. Unsere Richtlinien innerhalb der
Gruppen können weitere Vorgaben und Informationen zu der Nutzung der
jeweiligen Gruppe enthalten. Diese Daten umfassen Angaben zu Vor- und
Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch
Werte zum Status der Gruppenmitgliedschaft oder Gruppenbezogene
Aktivitäten, wie z.B. Ein- oder Austritt als auch die Zeitangaben zu den
vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung von Daten
der Nutzer durch Facebook selbst. Zu diesen Daten gehören Informationen zu
den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie
interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter
„Von dir und anderen getätigte und bereitgestellte Dinge“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy),
sowie Informationen über die von den Nutzern genutzten Geräte (z. B.
IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
Cookie-Daten; siehe unter „Geräteinformationen“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy).
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese
Informationen?“ erläutert, erhebt und verwendet Facebook Informationen
auch, um Analysedienste, so genannte “Insights”, für Gruppenbetreiber
bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen
mit ihren Gruppen und mit den mit ihnen verbundenen Inhalten
interagieren; Dienstanbieter: Meta Platforms Ireland
Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2,
Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum.
- Facebook-Veranstaltungen: Veranstaltungssprofile
innerhalb des sozialen Netzwerks Facebook – Wir nutzen die Funktion
“Veranstaltungen” der Facebook-Plattform, um auf Veranstaltungen und
Termine hinzuweisen sowie, um mit den Nutzern (Teilnehmern und
Interessenten) in Kontakt zu treten sowie um Informationen austauschen zu
können. Hierbei verarbeiten wir personenbezogene Daten der Nutzer unserer
Veranstaltungsseiten, soweit dies zum Zweck der Veranstaltung-Seite sowie
deren Moderation erforderlich ist. Diese Daten umfassen Angaben zu Vor-
und Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch
Werte zum Status der Teilnahme als auch die Zeitangaben zu den
vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung von Daten
der Nutzer durch Facebook selbst. Zu diesen Daten gehören Informationen zu
den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie
interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter
„Von dir und anderen getätigte und bereitgestellte Dinge“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy),
sowie Informationen über die von den Nutzern genutzten Geräte (z. B.
IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
Cookie-Daten; siehe unter „Geräteinformationen“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy).
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese
Informationen?“ erläutert, erhebt und verwendet Facebook Informationen
auch, um Analysedienste, so genannte “Insights”, für
Veranstaltungsanbieter bereitzustellen, damit diese Erkenntnisse darüber
erhalten, wie Personen mit ihren Veranstaltungsseiten und mit den mit
ihnen verbundenen Inhalten interagieren; Dienstanbieter: Meta
Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum.
- LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn
Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://legal.linkedin.com/dpa; Widerspruchsmöglichkeit
(Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Pinterest: Soziales Netzwerk; Dienstanbieter: Pinterest
Inc., 635 High Street, Palo Alto, CA, 94301, USA; Website: https://www.pinterest.com; Datenschutzerklärung: https://about.pinterest.com/de/privacy-policy; Weitere
Informationen: Pinterest Anhang zum Datenaustausch (ANHANG
A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
- Snapchat: Soziales Netzwerk; Dienstanbieter: Snap
Inc., 3000 31st Street, Santa Monica, California 90405 USA; Website: https://www.snapchat.com/; Datenschutzerklärung: https://www.snap.com/de-DE/privacy/privacy-policy,
Cookie-Richtlinie: https://www.snap.com/de-DE/cookie-policy; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.snap.com/en-US/terms/standard-contractual-clauses.
- TikTok: Soziales Netzwerk /
Video-Plattform; Dienstanbieter: musical.ly Inc., 10351
Santa Monica Blvd #310, Los Angeles, CA 90025 USA; Website: https://www.tiktok.com; Datenschutzerklärung: https://www.tiktok.com/de/privacy-policy.
- Twitter: Soziales Netzwerk; Dienstanbieter: Twitter
International Company, One Cumberland Place, Fenian Street, Dublin 2 D02
AX07, Irland, Mutterunternehmen: Twitter Inc., 1355 Market Street, Suite
900, San Francisco, CA 94103, USA; Datenschutzerklärung: https://twitter.com/privacy, (Settings: https://twitter.com/personalization).
- Vimeo: Soziales Netzwerk und
Videoplattform; Dienstanbieter: Vimeo Inc., Attention:
Legal Department, 555 West 18th Street New York, New York 10011,
USA; Website: https://vimeo.com; Datenschutzerklärung: https://vimeo.com/privacy.
- YouTube: Soziales Netzwerk und
Videoplattform; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit
(Opt-Out): https://adssettings.google.com/authenticated.
- Social
Media Wall / Social Media Newsroom: Eine “Social Media Wall” oder
ein “Social Media Newsroom” ist eine Zusammenstellung von Beiträgen aus
verschiedenen sozialen Netzwerken, in denen wir erwähnt werden oder die
einen Hashtag mit unserem Namen oder dem Namen einer Kampagne enthalten.
Dazu gehören Erwähnungen von Beiträgen, die wir in sozialen Netzwerken
veröffentlichen, sowie Beiträge, die von Nutzern veröffentlicht werden.
Der Inhalt der Beiträge wird automatisch von den jeweiligen sozialen
Netzwerken in Übereinstimmung mit den Bedingungen und Genehmigungen der
Autoren bezogen, und die Nutzer können der Anzeige jederzeit
widersprechen. Für die Inhalte der Beiträge sind grundsätzlich die
Verfasser verantwortlich. Verantwortlich für die Verarbeitung der Daten im
Zusammenhang mit der Darstellung der Beiträge und deren Inhalt sind die
Anbieter der jeweiligen sozialen Netzwerke. Wir verweisen auf die
Informationen zu den jeweiligen sozialen Netzwerken im Rahmen dieser
Datenschutzerklärung. Unbeschadet der Betroffenenrechte der Nutzer
empfehlen wir, dass sich Nutzer bei Auskunftsersuchen und Beschwerden über
Beiträge, die nicht von uns verfasst wurden, (auch) an die jeweiligen
Autoren bzw. Anbieter der jeweiligen sozialen Netzwerke wenden, um die
Beiträge an der Quelle zu entfernen bzw. Ihre Datenschutzrechte geltend zu
machen.
Plugins
und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und
Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend
bezeichnet als “Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel
um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet
als “Inhalte”).
Die Einbindung setzt immer voraus, dass die
Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne
die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die
IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen
erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige
Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch
als “Web Beacons” bezeichnet) für statistische oder Marketingzwecke verwenden.
Durch die “Pixel-Tags” können Informationen, wie der Besucherverkehr auf den
Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen
können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter
anderem technische Informationen zum Browser und zum Betriebssystem, zu
verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung
unseres Onlineangebotes enthalten als auch mit solchen Informationen aus
anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die
Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die
Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden
die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung
hinweisen.
- Verarbeitete
Datenarten: Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen);
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Event-Daten (Facebook) (“Event-Daten” sind Daten, die z. B. via
Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook
übermittelt werden können und sich auf Personen oder deren Handlungen
beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites,
Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von
Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für
Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event Daten
beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste
Kommentare), keine Login-Informationen und keine Kontaktinformationen
(also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden
durch Facebook nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten
Zielgruppen mit der Löschung unseres Facebook-Kontos).
- Betroffene
Personen: Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke
der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Erbringung vertraglicher Leistungen und Kundenservice; Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Marketing.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a. DSGVO); Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f. DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Einbindung
von Drittsoftware, Skripten oder Frameworks (z. B. jQuery): Wir binden in unser Onlineangebot
Software ein, die wir von Servern anderer Anbieter abrufen (z.B.
Funktions-Bibliotheken, die wir zwecks Darstellung oder
Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei
erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese
zu Zwecken der Übermittlung der Software an den Browser der Nutzer
sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung
ihres Angebotes verarbeiten. – Wir binden in unser Onlineangebot Software
ein, die wir von Servern anderer Anbieter abrufen (z.B.
Funktions-Bibliotheken, die wir zwecks Darstellung oder
Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei
erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese
zu Zwecken der Übermittlung der Software an den Browser der Nutzer
sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung
ihres Angebotes verarbeiten.
- Facebook-Plugins
und -Inhalte: Facebook Social Plugins und Inhalte – Hierzu können z.B. Inhalte wie
Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer
Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die
Liste und das Aussehen der Facebook Social Plugins können hier eingesehen
werden: https://developers.facebook.com/docs/plugins/ –
Wir sind gemeinsam mitMeta Platforms Ireland Limited für die Erhebung oder
den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere
Verarbeitung) von “Event-Daten”, die Facebook mittels der
Facebook-Social-Plugins (und Einbettungsfunktionen für Inhalte), die auf
unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer
Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a)
Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen
Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und
transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via
Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und
Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der
Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den
Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen (“Zusatz für Verantwortliche”, https://www.facebook.com/legal/controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
beachten muss (https://www.facebook.com/legal/terms/data_security_terms)
und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu
erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen
direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte,
Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine
Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann
erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit,
sondern auf Grundlage eines Auftragsverarbeitungsvertrages
(“Datenverarbeitungsbedingungen “, https://www.facebook.com/legal/terms/dataprocessing)
, der “Datensicherheitsbedingungen” (https://www.facebook.com/legal/terms/data_security_terms)
sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln (“Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum).
Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch
und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta
Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy.
- Font
Awesome (Bereitstellung auf eigenem Server): Darstellung von Schriftarten
und Symbolen; Dienstanbieter: Die Font Awesome Icons
werden auf unserem Server gehostet, es werden keine Daten an den Anbieter
von Font Awesome übermittelt.
- Google
Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke
einer technisch sicheren, wartungsfreien und effizienten Nutzung von
Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren
einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher
Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des
Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur
Verfügung gestellt werden können. Darüber hinaus werden technische Daten
(Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete
Hardware) übermittelt, die für die Bereitstellung der Schriften in
Abhängigkeit von den verwendeten Geräten und der technischen Umgebung
notwendig sind; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy.
- Google
Fonts (Bereitstellung auf eigenem Server): Schriftarten (“Google Fonts”)
zwecks einer nutzerfreundlichen Darstellung unseres Onlineangebotes; Dienstanbieter: Die
Google Fonts werden auf unserem Server gehostet, es werden keine Daten an
Google übermittelt.
- Google
Maps: Wir
binden die Landkarten des Dienstes “Google Maps” des Anbieters Google ein.
Zu den verarbeiteten Daten können insbesondere IP-Adressen und
Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung
(im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen),
erhoben werden; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/maps-platform; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
- Google
Maps APIs und SDKs: Schnittstellen zu den Karten- und
Standortdiensten von Google, die z. B. eine Ergänzung von
Adresseneingaben, Standortbestimmungen, Entfernungsberechnungen oder
Bereitstellung von ergänzenden Informationen zu Stand- und sonstigen Orten
erlauben; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC,
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/maps-platform; Datenschutzerklärung: https://policies.google.com/privacy.
- Instagram-Plugins
und -Inhalte: Instagram Plugins und -Inhalte – Hierzu können z.B. Inhalte wie
Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer
Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. –
Wir sind gemeinsam mitMeta Platforms Ireland Limited für die Erhebung oder
den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere
Verarbeitung) von “Event-Daten”, die Facebook mittels Funktionen von
Instagram (z. B. Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot
ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden
Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie
Werbeinformationen, die den mutmaßlichen Interessen der Nutzer
entsprechen; b) Zustellung kommerzieller und transaktionsbezogener
Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c)
Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen
und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder
Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir
haben mit Facebook eine spezielle Vereinbarung abgeschlossen (“Zusatz für
Verantwortliche”, https://www.facebook.com/legal/controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
beachten muss (https://www.facebook.com/legal/terms/data_security_terms)
und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu
erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen
direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte,
Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine
Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann
erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen
Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages (“Datenverarbeitungsbedingungen “, https://www.facebook.com/legal/terms/dataprocessing)
, der “Datensicherheitsbedingungen” (https://www.facebook.com/legal/terms/data_security_terms)
sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln (“Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum).
Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch
und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Instagram
Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.
- reCAPTCHA: Wir binden die Funktion
“reCAPTCHA” ein, um erkennen zu können, ob Eingaben (z.B. in
Onlineformularen) von Menschen und nicht von automatisch agierenden
Maschinen (sogenannten “Bots”) getätigt werden. Zu den verarbeiteten Daten
können IP-Adressen, Informationen zu Betriebssystemen, Geräten oder
verwendeten Browsern, Spracheinstellungen, Standort, Mausbewegungen,
Tastaturanschläge, Verweildauer auf Webseiten, zuvor besuchte Webseiten, Interaktionen
mit ReCaptcha auf anderen Webseiten, unter Umständen Cookies sowie
Ergebnisse von manuellen Erkennungsvorgängen (z. B. Beantwortung von
gestellten Fragen oder Auswahl von Objekten in Bildern) gehören. Die
Datenverarbeitung erfolgt auf Grundlage unserer berechtigten Interesse,
unser Onlineangebot vor missbräuchlichem automatisiertem Crawling und Spam
zu schützen; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.google.com/recaptcha/; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
- YouTube-Videos: Videoinhalte; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA; Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
- YouTube-Videos: Videoinhalte; YouTube-Videos
werden über eine spezielle Domain (erkennbar an dem Bestandteil
“youtube-nocookie”) im sogenannten “Erweiterten Datenschutzmodus”
eingebunden, wodurch keine Cookies zu Nutzeraktivitäten erhoben werden, um
die Videowiedergabe zu personalisieren. Dennoch können Angaben zur
Interaktion der Nutzer mit dem Video (z.B. Merken der letzten
Wiedergabestelle), gespeichert werden; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA; Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy.
- Vimeo: Videoinhalte; Dienstanbieter: Vimeo
Inc., Attention: Legal Department, 555 West 18th Street New York, New York
10011, USA; Website: https://vimeo.com; Datenschutzerklärung: https://vimeo.com/privacy; Widerspruchsmöglichkeit
(Opt-Out): Wir weisen darauf hin, dass Vimeo Google Analytics
einsetzen kann und verweisen hierzu auf die Datenschutzerklärung (https://policies.google.com/privacy)
sowie die Opt-Out-Möglichkeiten für Google-Analytics (https://tools.google.com/dlpage/gaoptout?hl=de)
oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken
(https://adssettings.google.com/).
Änderung
und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt
unserer Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch
die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder
eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu
beachten, dass die Adressen sich über die Zeit ändern können und bitten die
Angaben vor Kontaktaufnahme zu prüfen.
Rechte
der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO
verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation
ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f
DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben
Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
- Widerrufsrecht
bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine
Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden
und auf Auskunft über diese Daten sowie auf weitere Informationen und
Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht
auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.
- Recht
auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe
der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende
Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der
gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu
verlangen.
- Recht
auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten,
die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in
einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde
bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines
anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs,
haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde,
insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich
gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des
Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der
Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden
personenbezogenen Daten gegen die DSGVO verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über
die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der
Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die
gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen
dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch
sortiert.
- Affiliate-Nachverfolgung: Im Rahmen der
Affiliate-Nachverfolgung werden Links, mit deren Hilfe die verlinkenden
Webseiten Nutzer zu Webseiten mit Produkt- oder sonstigen Angeboten
verweisen, protokolliert. Die Betreiber der jeweils verlinkenden Webseiten
können eine Provision erhalten, wenn Nutzer diesen sogenannten
Affiliate-Links folgen und anschließend die Angebote wahrnehmen (z.B.
Waren kaufen oder Dienstleistungen in Anspruch nehmen). Hierzu ist es
erforderlich, dass die Anbieter nachverfolgen können, ob Nutzer, die sich
für bestimmte Angebote interessieren, diese anschließend auf die
Veranlassung der Affiliate-Links wahrnehmen. Daher ist es für die
Funktionsfähigkeit von Affiliate-Links erforderlich, dass sie um bestimmte
Werte ergänzt werden, die ein Bestandteil des Links werden oder
anderweitig, z.B. in einem Cookie, gespeichert werden. Zu den Werten
gehören insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine
Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link
befand, eine Online-Kennung des jeweiligen Angebotes, eine Online-Kennung
des Nutzers als auch nachverfolgungsspezifische Werte, wie, z.B.
Werbemittel-ID, Partner-ID und Kategorisierungen
- Klickverfolgung: Clicktracking erlaubt,
die Bewegungen der Nutzer innerhalb eines gesamten Onlineangebotes zu
überblicken. Da die Ergebnisse dieser Tests genauer sind, wenn die
Interaktion der Nutzer über einen gewissen Zeitraum verfolgt werden kann
(z.B., damit wir herausfinden können, ob ein Nutzer gerne wiederkehrt),
werden für diese Test-Zwecke im Regelfall Cookies auf den Rechnern der
Nutzer gespeichert.
- Konversionsmessung: Die Konversionsmessung
(auch als “Besuchsaktionsauswertung” bezeichnet) ist ein Verfahren, mit
dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu
wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der
Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann
erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so
nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen
erfolgreich waren.
- Personenbezogene
Daten: “Personenbezogene
Daten“ sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden “betroffene Person“)
beziehen; als identifizierbar wird eine natürliche Person angesehen, die
direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie
einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen
Merkmalen identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen
oder sozialen Identität dieser natürlichen Person sind.
- Profile
mit nutzerbezogenen Informationen: Die Verarbeitung von “Profilen mit
nutzerbezogenen Informationen”, bzw. kurz “Profilen” umfasst jede Art der
automatisierten Verarbeitung personenbezogener Daten, die darin besteht,
dass diese personenbezogenen Daten verwendet werden, um bestimmte
persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach
Art der Profilbildung können dazu unterschiedliche Informationen
betreffend die Demographie, Verhalten und Interessen, wie z.B. die
Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu
bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten
Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den
Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und
Web-Beacons eingesetzt.
- Reichweitenmessung: Die Reichweitenmessung
(auch als Web Analytics bezeichnet) dient der Auswertung der
Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen
der Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten,
umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z.B.
erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche
Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der
Webseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der
Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons
eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen
zur Nutzung eines Onlineangebotes zu erhalten.
- Remarketing: Vom “Remarketing“ bzw.
“Retargeting“ spricht man, wenn z.B. zu Werbezwecken vermerkt wird, für
welche Produkte sich ein Nutzer auf einer Webseite interessiert hat, um
den Nutzer auf anderen Webseiten an diese Produkte, z.B. in Werbeanzeigen,
zu erinnern.
- Verantwortlicher: Als “Verantwortlicher“
wird die natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und
Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
- Verarbeitung: “Verarbeitung” ist jeder
mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder
jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der
Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es
das Erheben, das Auswerten, das Speichern, das Übermitteln oder das
Löschen.
Zielgruppenbildung: Von Zielgruppenbildung
(bzw. “Custom Audiences“) spricht man, wenn Zielgruppen für Werbezwecke, z.B.
Einblendung von Werbeanzeigen, bestimmt werden. So kann z.B. anhand des
Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet
geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche
Produkte oder den Onlineshop, in dem er die Produkte betrachtet hat,
interessiert. Von “Lookalike Audiences“ (bzw. ähnlichen Zielgruppen) spricht
man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt
werden, deren Profile bzw. Interessen mutmaßlich den Nutzern, zu denen die
Profile gebildet wurden, entsprechen. Zu Zwecken der Bildung von Custom
Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons
eingesetzt.