Datenschutz-bestimmung

01 - Begriffsbestimmungen

Die Datenschutzerklärung der inGmbH basiert auf den Begrifflichkeiten, die durch den Europäischen Gesetzgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

In dieser Datenschutzerklärung verwenden wir unter anderem die folgenden Begriffe:

02 — Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

in:season GmbH i.G.
Besenbinderhof 41
20097 Hamburgo

Vertretungsberechtigte Personen: Christopher Ralfs — Geschäftsführer
E-Mail-Adresse: info@inseason.agency
‍ Rechtlicher Hinweis: https://www.inseason.agency/legal-notice

03 — Einschlägige Rechtsgrundlage

Maßgebliche Rechtsgrundlagen gemäß DSGVO: Im Folgenden finden Sie einen Überblick über die rechtlichen Grundlagen der DSGVO, auf die wir die Verarbeitung personenbezogener Daten stützen. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO die nationalen Datenschutzbestimmungen Ihres oder unseres Wohn- oder Domizillandes gelten können. Sofern im Einzelfall darüber hinaus speziellere Rechtsgrundlagen anwendbar sind, informieren wir Sie darüber in der Datenschutzerklärung.

• Einwilligung (Artikel 6 Absatz 1 Buchstabe a) DSGVO) — Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorherige Anfragen (Artikel 6 Absatz 1 Buchstabe b) DSGVO) — Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen.
• Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c) DSGVO) — Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt.
• Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen.

Nationale Datenschutzbestimmungen in Deutschland: Zusätzlich zu den Datenschutzbestimmungen der DSGVO gelten für den Datenschutz in Deutschland nationale Vorschriften. Dazu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz — BDSG). Das BDSG enthält insbesondere besondere Bestimmungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung zu anderen Zwecken und zur Übermittlung sowie zur automatisierten individuellen Entscheidungsfindung einschließlich Profiling. Darüber hinaus können die Datenschutzgesetze der einzelnen Bundesländer gelten.

Hinweis auf die Anwendbarkeit der DSGVO und des schweizerischen Datenschutzgesetzes: Diese Datenschutzerklärung dient sowohl der Bereitstellung von Informationen gemäß dem schweizerischen Bundesgesetz über den Datenschutz (DSG) als auch der Allgemeinen Datenschutzverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendbarkeit und Verständlichkeit die in der DSGVO verwendeten Begriffe zur Anwendung kommen. Insbesondere werden anstelle der im schweizerischen FADP verwendeten Begriffe wie „Verarbeitung“ von „personenbezogenen Daten“, „überwiegendes Interesse“ und „besonders sensible personenbezogene Daten“ die in der DSGVO verwendeten Begriffe verwendet, nämlich „Verarbeitung“ von „personenbezogenen Daten“ sowie „berechtigtes Interesse“ und „besondere Datenkategorien“. Die rechtliche Bedeutung dieser Bedingungen wird jedoch weiterhin gemäß dem schweizerischen FADP in seinem Geltungsbereich bestimmt.

04 — Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen gemäß den gesetzlichen Anforderungen, unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie des Risikos unterschiedlicher Eintrittswahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten.
Zu den Maßnahmen gehört insbesondere die Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch die Kontrolle des physischen und elektronischen Zugriffs auf die Daten sowie des Zugriffs, der Eingabe, der Übertragung, der Sicherung und der Trennung der Daten. Darüber hinaus haben wir Verfahren eingeführt, um sicherzustellen, dass die Rechte der betroffenen Personen respektiert werden, dass Daten gelöscht werden und dass wir bereit sind, schnell auf Datenbedrohungen zu reagieren. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware-, Software- und Dienstanbietern, gemäß den Grundsätzen von „Privacy by Design“ und „Privacy by Default“.
Sicherung von Online-Verbindungen durch TLS/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unberechtigtem Zugriff zu schützen, verwenden wir die TLS/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Benutzers (oder zwischen zwei Servern) übertragen werden, und schützen so die Daten vor unbefugtem Zugriff. TLS als fortschrittlichere und sicherere Version von SSL stellt sicher, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website mit einem SSL/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL angezeigt. Dies dient den Benutzern als Indikator dafür, dass ihre Daten sicher und verschlüsselt übertragen werden.

05 — Übermittlung persönlicher Daten

Im Zuge der Verarbeitung personenbezogener Daten kann es vorkommen, dass diese Daten an andere Stellen, Unternehmen, rechtlich unabhängige Organisationseinheiten oder Einzelpersonen übermittelt oder diesen offengelegt werden. Zu den Empfängern dieser Daten können Dienstleister gehören, die mit IT-Aufgaben beauftragt sind, oder Anbieter von Diensten und Inhalten, die in eine Website integriert sind. In solchen Fällen beachten wir die gesetzlichen Vorschriften und schließen insbesondere entsprechende Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenübertragung innerhalb der Unternehmensgruppe: Datenübertragung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen Zugriff darauf gewähren. Diese Datenweitergabe basiert auf unseren legitimen geschäftlichen und wirtschaftlichen Interessen. Damit meinen wir beispielsweise die Verbesserung der Geschäftsprozesse, die Gewährleistung einer effizienten und effektiven internen Kommunikation, den optimalen Einsatz unserer personellen und technologischen Ressourcen sowie die Fähigkeit, fundierte Geschäftsentscheidungen zu treffen. In bestimmten Fällen kann die Weitergabe von Daten auch zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich sein oder auf der Zustimmung der betroffenen Personen oder einer gesetzlichen Erlaubnis beruhen.
Datenübertragung innerhalb der Organisation: Wir können personenbezogene Daten an andere Abteilungen oder Einheiten innerhalb unserer Organisation übertragen oder ihnen Zugriff darauf gewähren. Wenn die Daten zu Verwaltungszwecken weitergegeben werden, basiert dies auf unseren berechtigten geschäftlichen und wirtschaftlichen Interessen oder erfolgt, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder wenn die betroffenen Personen ihre Einwilligung erteilt haben oder eine gesetzliche Erlaubnis vorliegt.

06 — Internationale Datentransfers

Datenverarbeitung in Drittländern: Wenn wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder wenn die Verarbeitung im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung oder Übertragung von Daten an andere Personen, Organisationen oder Unternehmen erfolgt, erfolgt dies nur gemäß den gesetzlichen Anforderungen. Wurde das Datenschutzniveau in dem Drittland durch einen Angemessenheitsbeschluss (Artikel 45 DSGVO) anerkannt, dient dies als Grundlage für die Datenübertragung. Im Übrigen erfolgen Datenübertragungen nur, wenn das Datenschutzniveau anderweitig gewährleistet ist, insbesondere durch Standardvertragsklauseln (Artikel 46 Absatz 2 Buchstabe c) DSGVO), eine ausdrückliche Einwilligung oder in Fällen vertraglicher oder gesetzlich vorgeschriebener Übertragungen (Artikel 49 Absatz 1 DSGVO). Darüber hinaus stellen wir Ihnen die Grundlage für Drittlandtransfers einzelner Drittanbieter zur Verfügung, wobei in erster Linie Angemessenheitsentscheidungen als Grundlage dienen. „Informationen zu Drittlandstransfers und bestehenden Angemessenheitsbeschlüssen finden Sie in den von der EU-Kommission bereitgestellten Informationen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en. Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission im Rahmen des Angemessenheitsbeschlusses vom 10. Juli 2023 auch das Datenschutzniveau für bestimmte Unternehmen aus den USA als sicher anerkannt. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/s/. Welche unserer Dienstleister nach dem Data Privacy Framework zertifiziert sind, teilen wir Ihnen im Rahmen unserer Datenschutzhinweise mit.

07 — Datenspeicher und Löschung

Wir löschen personenbezogene Daten, die wir gemäß den gesetzlichen Vorschriften verarbeiten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren Rechtsgrundlagen für die Verarbeitung bestehen. Dies gilt für Fälle, in denen der ursprüngliche Zweck der Verarbeitung entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regel bestehen, wenn gesetzliche Verpflichtungen oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.
Insbesondere Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Aufbewahrung zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen erforderlich ist, müssen entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.
In Fällen, in denen mehrere Aufbewahrungsfristen oder Löschfristen für ein Datum festgelegt sind, hat immer die längste Frist Vorrang.
Beginnt eine Frist nicht ausdrücklich an einem bestimmten Datum und dauert sie mindestens ein Jahr, beginnt sie automatisch am Ende des Kalenderjahres, in dem das den Zeitraum auslösende Ereignis eingetreten ist. Bei laufenden Vertragsverhältnissen, in deren Rahmen Daten gespeichert werden, ist das die Frist auslösende Ereignis der Zeitpunkt, zu dem die Kündigung oder die sonstige Beendigung des Rechtsverhältnisses wirksam wird.
Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorschriften oder aus anderen Gründen gespeichert werden, werden ausschließlich aus den Gründen verarbeitet, die ihre Aufbewahrung rechtfertigen.

Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:
• Aufbewahrung und Löschung von Daten: Für die Aufbewahrung und Archivierung nach deutschem Recht gelten die folgenden allgemeinen Fristen:
‍
• 10 Jahre — Abgabenordnung/Handelsgesetzbuch — Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die erforderlichen Arbeitsanweisungen und sonstigen organisatorischen Unterlagen, Buchungsbelege und Rechnungen (§ 147 Absatz 3 in Verbindung mit § 1 Nr. 1, 4 und 4a der Allgemeinen Abgabenordnung (AO), § 14b Absatz 1 des Umsatzsteuergesetzes (UStG), § 257 Absatz 1 Nummer 1 und 4, Absatz 4 des deutschen Handelsgesetzbuches (HGB)).
• 6 Jahre — Sonstige Geschäftsdokumente: eingegangene Handels- oder Geschäftsbriefe, Kopien versendeter Handels- oder Geschäftsbriefe und andere Dokumente, soweit sie steuerlich bedeutsam sind, z. B. Stundenlohnabrechnungen, Betriebsabrechnungen, Kalkulationsunterlagen, Preisschilder sowie Lohnbuchhaltungsbelege, sofern es sich nicht bereits um Buchungsbelege und Kassenbänder handelt Abschnitt (§ 147 Absatz 3 in Verbindung mit Absatz 1 Nr. 2, 3, 5 der deutschen Allgemeinen Steuer) Kodex (AO), § 257 Absatz 1 Nr. 2 und 3, Absatz 4 des deutschen Handelsgesetzbuches (HGB)).
• 3 Jahre — Daten, die zur Prüfung potenzieller Garantie- und Schadensersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte sowie zur Bearbeitung diesbezüglicher Anfragen auf der Grundlage früherer Geschäftserfahrungen und branchenüblicher Praktiken erforderlich sind, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert. Diese Frist beginnt mit dem Ende des Jahres, in dem das jeweilige Vertragsgeschäft stattgefunden hat oder das Vertragsverhältnis bei laufenden Verträgen endete (§§ 195, 199 BGB).

08 — Rechte der betroffenen Personen

Rechte der betroffenen Personen nach der DSGVO: Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Artikeln 15 bis 21 der DSGVO ergeben:
• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Widerrufsrecht für Einwilligungen: Sie haben das Recht, Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden, und über diese Daten informiert zu werden sowie weitere Informationen und eine Kopie der Daten gemäß den gesetzlichen Bestimmungen zu erhalten.
• Recht auf Berichtigung: Sie haben nach Maßgabe der gesetzlichen Bestimmungen das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Recht auf Einschränkung der Verarbeitung: Nach Maßgabe der gesetzlichen Bestimmungen haben Sie das Recht, zu verlangen, dass die betreffenden Daten unverzüglich gelöscht werden oder alternativ die Einschränkung der Verarbeitung der Daten gemäß den gesetzlichen Vorschriften zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, gemäß den gesetzlichen Vorschriften in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Beschwerde an die Aufsichtsbehörde: Gemäß den gesetzlichen Bestimmungen und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie außerdem das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat, in dem Sie Ihren gewöhnlichen Aufenthalt haben, bei der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

09 — Dienstleistungen für Unternehmen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen vertraglicher und vergleichbarer Rechtsbeziehungen sowie damit verbundener Handlungen und Kommunikation mit den Vertragspartnern oder vorvertraglich, z.B. zur Beantwortung von Anfragen.
‍
Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfemaßnahmen bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten und der Unternehmensorganisation verbundenen Verwaltungsaufgaben. Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und wirtschaftlichen Geschäftsführung sowie Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. für die Einschaltung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur an Dritte weiter, soweit dies für die oben genannten Zwecke oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Vertragspartner werden im Rahmen dieser Datenschutzerklärung über weitere Formen der Verarbeitung, z.B. zu Marketingzwecken, informiert.
Welche Daten für die oben genannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung mit, z.B. in Online-Formularen durch besondere Kennzeichnung (z.B. Farben), und/oder Symbole (z.B. Sternchen oder Ähnliches), oder persönlich.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, also grundsätzlich nach Ablauf von 4 Jahren, es sei denn, die Daten werden in einem Kundenkonto gespeichert oder müssen aus gesetzlichen Archivierungsgründen aufbewahrt werden. Die gesetzliche Aufbewahrungsfrist für steuerrechtlich relevante Dokumente sowie für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, die zum Verständnis dieser Dokumente erforderlichen Anweisungen und anderer organisatorischer Unterlagen und Buchungsunterlagen beträgt zehn Jahre und für eingegangene Handels- und Geschäftsbriefe sowie Reproduktionen versendeter Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt mit dem Ende des Kalenderjahres, in dem der letzte Eintrag in das Buch, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht erstellt, der Handels- oder Geschäftsbrief eingegangen oder versandt wurde oder der Buchungsbeleg erstellt wurde, ferner die Aufzeichnung gemacht oder die sonstigen Dokumente erstellt wurden.
‍
• Verarbeitete Datentypen: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer usw.); Zahlungsdaten (z. B. Bankdaten, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern). Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Betroffene Personen: Leistungsempfänger und Kunden; Potenzielle Kunden. Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren. Geschäftsprozesse und Verwaltungsverfahren.
• Aufbewahrung und Löschung: Löschung gemäß den Informationen im Abschnitt „Allgemeine Informationen zur Aufbewahrung und Löschung von Daten“.
• Rechtliche Grundlage: Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 Absatz 1 Buchstabe b) DSGVO); Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c) DSGVO). Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO).
‍
Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:
• Dienstleistungen der Agentur: Wir verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen Leistungen, zu denen z.B. konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung/ Beratung oder Wartung, Durchführung von Kampagnen und Prozessen, Abwicklung, Serveradministration, Datenanalyse/ Beratungsleistungen und Trainingsleistungen gehören können; Rechtsgrundlage: Vertragserfüllung und vorherige Anfragen (Artikel 6 Absatz 1 Buchstabe b DSGVO).

10 — Prozesse und Betriebsabläufe

Personenbezogene Daten von Leistungsempfängern und Kunden — darunter Kunden, Klienten oder in bestimmten Fällen auch Mandate, Patienten oder Geschäftspartner sowie sonstiger Dritter — werden im Rahmen vertraglicher und vergleichbarer Rechtsbeziehungen und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert Geschäftsprozesse in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.
Die gesammelten Daten werden verwendet, um vertragliche Verpflichtungen zu erfüllen und Geschäftsprozesse effizient zu gestalten. Dazu gehören die Durchführung von Geschäftstransaktionen, das Management von Kundenbeziehungen, die Optimierung von Vertriebsstrategien und die Sicherstellung interner Rechnungs- und Finanzprozesse. Darüber hinaus unterstützen die Daten den Schutz der Rechte des für die Verarbeitung Verantwortlichen und fördern administrative Aufgaben sowie die Organisation des Unternehmens.
Personenbezogene Daten können an Dritte weitergegeben werden, wenn dies zur Erfüllung der genannten Zwecke oder gesetzlichen Verpflichtungen erforderlich ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der Zweck der Verarbeitung entfällt, werden die Daten gelöscht. Dazu gehören auch Daten, die aufgrund steuerrechtlicher und gesetzlicher Nachweispflichten länger aufbewahrt werden müssen.
• Verarbeitete Datentypen: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer usw.); Zahlungsdaten (z. B. Bankdaten, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. Text- oder Bildnachrichten und Beiträge sowie dazu gehörende Informationen, wie Angaben zur Urheberschaft oder zum Zeitpunkt der Erstellung.); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Protokolldaten (z. B. Logfiles über Logins oder Datenabruf- oder Zugriffszeiten.); Nutzungsdaten (z. Seitenaufrufe und Besuchsdauer, Klickpfade, Intensität und Häufigkeit der Nutzung, verwendete Geräte- und Betriebssystemtypen, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte). Mitarbeiterdaten (Informationen über Mitarbeiter und andere Personen in einem Arbeitsverhältnis).
• Betroffene Personen: Leistungsempfänger und Kunden; Interessenten; Kommunikationspartner (Empfänger von E-Mails, Briefen usw.); Geschäfts- und Vertragspartner; Dritte; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Mitarbeiter (z. B. Mitarbeiter, Bewerber, Leiharbeiter und sonstiges Personal.) Kunden.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen; Büro- und Organisationsabläufe; Geschäftsprozesse und Verwaltungsverfahren; Kommunikation; Marketing; Verkaufsförderung; Öffentlichkeitsarbeit. Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computern, Servern usw.).
• Aufbewahrung und Löschung: Löschung gemäß den Informationen im Abschnitt „Allgemeine Informationen zur Aufbewahrung und Löschung von Daten“.
• Rechtliche Grundlage: Vertragserfüllung und vorherige Anfragen (Artikel 6 Absatz 1 Buchstabe b) DSGVO). Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO).
‍
Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:
• Kundenmanagement und Kundenbeziehungsmanagement (CRM): Zu den im Rahmen von Kundenmanagement und Customer Relationship Management (CRM) erforderlichen Prozessen gehören Kundengewinnung unter Einhaltung der Datenschutzbestimmungen, Maßnahmen zur Förderung der Kundenbindung und -bindung, effektive Kundenkommunikation, Beschwerdemanagement und Kundenservice unter Berücksichtigung des Datenschutzes, Datenmanagement und Analyse zur Unterstützung der Kundenbeziehung, Verwaltung von CRM-Systemen, sichere Kontoverwaltung, Kundensegmentierung und Kundenansprache; Rechtsgrundlage: Vertragserfüllung und vorherige Anfragen (Artikel 6) (1) (b) DSGVO), berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO).
• Kontaktverwaltung und Kontaktpflege: Prozesse, die im Zusammenhang mit der Organisation, Pflege und Sicherung von Kontaktinformationen erforderlich sind (z. B. Einrichtung und Pflege einer zentralen Kontaktdatenbank, regelmäßige Aktualisierung der Kontaktinformationen, Überwachung der Datenintegrität, Umsetzung von Datenschutzmaßnahmen, Sicherstellung von Zugriffskontrollen, Durchführung von Backups und Wiederherstellungen von Kontaktdaten, Schulung der Mitarbeiter im effektiven Umgang mit Kontaktmanagement-Software, regelmäßige Überprüfung des Kommunikationsverlaufs und Anpassung der Kontaktstrategien); Rechtsgrundlage: Vertragserfüllung und vorherige Anfragen (Artikel 6 Absatz 1 Buchstabe b) GDPR ), berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO).
• Verkäufe: Verfahren, die für die Planung, Durchführung und Kontrolle von Maßnahmen zur Vermarktung und zum Verkauf von Produkten oder Dienstleistungen erforderlich sind (z. B. Kundengewinnung, Angebotserstellung und -verfolgung, Auftragsabwicklung, Kundenberatung und -betreuung, Verkaufsförderung, Produktschulung, Vertriebssteuerung und -analyse, Verwaltung von Vertriebskanälen); Rechtsgrundlage: Vertragserfüllung und vorherige Anfragen (Artikel 6 Absatz 1 Buchstabe b DSGVO), berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).
• Marketing, Werbung und Verkaufsförderung: Prozesse, die im Rahmen von Marketing, Werbung und Verkaufsförderung erforderlich sind (z. B. Marktanalyse und Zielgruppenansprache, Entwicklung von Marketingstrategien, Planung und Durchführung von Werbekampagnen, Design und Produktion von Werbematerialien, Online-Marketing einschließlich SEO- und Social-Media-Kampagnen, Eventmarketing und Messeteilnahme, Kundenbindungsprogramme, verkaufsfördernde Maßnahmen, Erfolgsmessung und Optimierung von Marketingaktivitäten, Budgetmanagement und Kostenkontrolle); Rechtsgrundlage: Legitime Interessen (Artikel 6 Absatz 1 ) (f) DSGVO).
• Öffentlichkeitsarbeit: Prozesse, die im Rahmen von PR- und PR-Aktivitäten erforderlich sind (z. B. Entwicklung und Umsetzung von Kommunikationsstrategien, Planung und Durchführung von PR-Kampagnen, Erstellung und Verteilung von Pressemitteilungen, Pflege von Medienkontakten, Überwachung und Analyse der Medienresonanz, Organisation von Pressekonferenzen und öffentlichen Veranstaltungen, Krisenkommunikation, Erstellung von Inhalten für soziale Medien und Unternehmenswebsites, Verwaltung der Unternehmensmarkierung); Rechtsgrundlage: Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

11 — Bereitstellung von Online-Diensten und Webhosting

Wir verarbeiten Nutzerdaten, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die erforderlich ist, um die Inhalte und Funktionen unserer Onlinedienste an den Browser oder das Endgerät des Nutzers zu übertragen.
• Verarbeitete Datentypen: Nutzungsdaten (z.B. Seitenaufrufe und Besuchsdauer, Klickpfade, Intensität und Häufigkeit der Nutzung, verwendete Geräte und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte); Protokolldaten (z.B. Logfiles über Logins oder Datenabruf- oder Zugriffszeiten.). Inhaltsdaten (z. B. Text- oder Bildnachrichten und Beiträge sowie dazu gehörende Informationen, wie Angaben zur Urheberschaft oder zum Zeitpunkt der Erstellung.).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Bereitstellung unserer Onlinedienste und Nutzbarkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computern, Servern usw.).); Sicherheitsmaßnahmen; Content Delivery Network (CDN). Büro- und Organisationsverfahren.
• Aufbewahrung und Löschung: Löschung gemäß den Informationen im Abschnitt „Allgemeine Informationen zur Aufbewahrung und Löschung von Daten“.
• Rechtliche Grundlage: Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO).
‍
Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:
• Bereitstellung des Online-Angebots auf gemieteten Hosting-Flächen: Für die Bereitstellung unserer Online-Dienste verwenden wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch „Webhoster“ genannt) mieten oder anderweitig beziehen; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).
• Erfassung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Online-Angebot wird in Form von sogenannten „Serverlogfiles“ protokolliert. Serverlogfiles können die Adresse und den Namen der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite) und typischerweise IP-Adressen und den anfragenden Provider enthalten. Die Server-Logfiles können zu Sicherheitszwecken verwendet werden, z. B. zur Verhinderung einer Serverüberlastung (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Angriffen) und zur Sicherstellung des Serverlastmanagements und der Stabilität; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO). Aufbewahrungsdauer: Logfile-Informationen werden für einen Zeitraum von maximal 30 Tagen gespeichert und dann gelöscht oder anonymisiert. Daten, deren weitere Speicherung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
• Webfluss: Erstellung, Verwaltung und Hosting von Websites, Online-Formularen und anderen Webelementen; Dienstanbieter: Webflow, Inc., 398 11th St., Floor 2, 94103 San Francisco, USA; Rechtsgrundlage: Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://webflow.com; Datenschutzrichtlinie: https://webflow.com/legal/eu-privacy-policy; Datenverarbeitungsvereinbarung: https://webflow.com/legal/dpa. Grundlage für Übertragungen in Drittländer: Data Privacy Framework (DPF).
• Cloudflare: Content-Delivery-Network (CDN) — Dienst, mit dessen Hilfe Inhalte unserer Onlinedienste, insbesondere große Mediendateien, wie Grafiken oder Skripte, mithilfe regional verteilter, über das Internet verbundener Server schneller und sicherer ausgeliefert werden können; Dienstanbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://www.cloudflare.com; Datenschutzrichtlinie: https://www.cloudflare.com/privacypolicy/; Datenverarbeitungsvereinbarung: https://www.cloudflare.com/cloudflare-customer-dpa/. Grundlage für Übertragungen in Drittländer: Data Privacy Framework (DPF).

12 — Cookies

Der Begriff „Cookies“ bezieht sich auf Funktionen, die Informationen auf den Geräten der Nutzer speichern und von ihnen auslesen. Cookies können auch für verschiedene Zwecke verwendet werden, z. B. zur Gewährleistung der Funktionalität, Sicherheit und Bequemlichkeit von Onlinediensten sowie zur Analyse des Besucherverkehrs. Wir verwenden Cookies gemäß den gesetzlichen Bestimmungen. Falls erforderlich, holen wir vorab die Einwilligung der Nutzer ein. Wenn eine Einwilligung nicht erforderlich ist, stützen wir uns auf unsere berechtigten Interessen. Dies gilt, wenn das Speichern und Lesen von Informationen für die Bereitstellung explizit angeforderter Inhalte und Funktionen unerlässlich ist. Dazu gehören beispielsweise das Speichern von Einstellungen und die Gewährleistung der Funktionalität und Sicherheit unserer Online-Dienste. Die Einwilligung kann jederzeit widerrufen werden. Wir informieren die Nutzer deutlich über den Umfang der Einwilligung und darüber, welche Cookies verwendet werden.
‍
Informationen zu den rechtlichen Grundlagen des Datenschutzes: Ob wir personenbezogene Daten mithilfe von Cookies verarbeiten, hängt von der Zustimmung der Nutzer ab. Wenn eine Einwilligung erteilt wird, dient sie als Rechtsgrundlage. Ohne Einwilligung verlassen wir uns auf unsere berechtigten Interessen, wie sie in diesem Abschnitt und im Zusammenhang mit den jeweiligen Diensten und Verfahren dargelegt sind.
Dauer der Speicherung: Die folgenden Arten von Cookies werden anhand ihrer Speicherdauer unterschieden:
• Temporäre Cookies (auch: Sitzungscookies): Temporäre Cookies werden spätestens gelöscht, wenn ein Nutzer einen Onlinedienst verlässt und sein Gerät (z. B. Browser oder mobile Anwendung) schließt.
• Dauerhafte Cookies: Permanente Cookies bleiben auch nach dem Schließen des Geräts gespeichert. So kann beispielsweise der Login-Status gespeichert werden und bevorzugte Inhalte können direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Darüber hinaus können die mit Cookies gesammelten Benutzerdaten zur Reichweitenmessung verwendet werden. Sofern wir den Nutzern keine ausdrücklichen Informationen über die Art und Speicherdauer von Cookies geben (z. B. bei der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass diese dauerhaft sind und eine Speicherdauer von bis zu zwei Jahren haben können.
‍
Allgemeine Informationen zu Widerruf und Widerspruch (Opt-Out): Nutzer können ihre Einwilligung jederzeit widerrufen und der Verarbeitung auch gemäß den gesetzlichen Bestimmungen widersprechen, unter anderem über die Datenschutzeinstellungen ihres Browsers.
• Verarbeitete Datentypen: Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte). Nutzungsdaten (z.B. Seitenaufrufe und Dauer des Besuchs, Klickpfade, Intensität und Häufigkeit der Nutzung, verwendete Geräte- und Betriebssystemtypen, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
• Rechtliche Grundlage: Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO). Einwilligung (Artikel 6 Absatz 1 Buchstabe a) DSGVO).
‍
Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:
• Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung: Wir implementieren eine Lösung für das Einwilligungsmanagement, mit der die Zustimmung der Nutzer zur Verwendung von Cookies oder für die im Rahmen des Zustimmungsmanagements genannten Prozesse und Anbieter eingeholt wird. Dieses Verfahren dient dazu, Einwilligungen einzuholen, zu protokollieren, zu verwalten und zu widerrufen, insbesondere in Bezug auf die Verwendung von Cookies und ähnlichen Technologien, die zum Speichern, Lesen und Verarbeiten von Informationen auf den Geräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Verwendung von Cookies und die damit verbundene Verarbeitung von Informationen eingeholt, einschließlich bestimmter Verarbeitungen und Anbieter, die im Rahmen des Einwilligungsverwaltungsprozesses genannt werden. Benutzer haben auch die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Einwilligungserklärungen werden gespeichert, um wiederholte Rückfragen zu vermeiden und den Nachweis der Einwilligung gemäß den gesetzlichen Anforderungen zu erbringen. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem bestimmten Nutzer oder dessen Gerät zuzuordnen. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungsmanagement-Diensten gemacht werden, gelten die folgenden allgemeinen Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Es wird eine pseudonyme Nutzerkennung erstellt, die zusammen mit dem Zeitpunkt der Einwilligung, Angaben zum Umfang der Einwilligung (z. B. relevante Kategorien von Cookies und/oder Dienstanbietern) sowie Informationen über den verwendeten Browser, das System und das verwendete Gerät gespeichert wird; Rechtliche Grundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a) DSGVO).
• Cookie-Abmeldung: In der Fußzeile unserer Website finden Sie einen Link, über den Sie Ihre Cookie-Einstellungen ändern sowie entsprechende Einwilligungen widerrufen können.
• Cookiebot: Verwaltung der Cookie-Einwilligung: Verfahren zum Einholen, Aufzeichnen, Verwalten und Widerrufen von Einwilligungen, insbesondere für die Verwendung von Cookies und ähnlichen Technologien für die Speicherung, den Zugriff auf und die Verarbeitung von Informationen auf den Geräten der Nutzer sowie deren Verarbeitung; Dienstanbieter: Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark; Website: https://www.cookiebot.com; Datenschutzrichtlinie: https://www.cookiebot.com/en/privacy-policy/; Datenverarbeitungsvereinbarung: Vom Dienstanbieter bereitgestellt; Weitere Informationen: Gespeicherte Daten (auf dem Server des Dienstanbieters): Die IP-Nummer des Benutzers in anonymisierter Form (die letzten drei Ziffern sind auf 0 gesetzt), Datum und Uhrzeit der Einwilligung, Benutzeragent des Browsers des Benutzers, die URL, von der die Zustimmung gesendet wurde, Ein anonymer, zufälliger und verschlüsselter Schlüsselwert. Der Einwilligungsstatus des Benutzers.

13 — Kontakt- und Anfragen

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und eventuell angeforderter Maßnahmen erforderlich ist.
• Verarbeitete Datentypen: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer usw.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. Nachrichten und Beiträge in Text- oder Bildform sowie Informationen zu diesen, wie Angaben zur Urheberschaft oder zum Zeitpunkt der Erstellung.); Nutzungsdaten (z. B. Seitenaufrufe und Dauer des Besuchs, Klickpfade, Intensität und Häufigkeit der Nutzung, Arten von verwendete Geräte und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z. B. IP Adressen, Zeitstempel, Identifikationsnummern, Beteiligte). Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.); Serviceempfänger und Kunden; Potenzielle Kunden. Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Kommunikation; Organisatorische und administrative Verfahren; Feedback (z. B. Einholen von Feedback per Online-Formular); Bereitstellung unserer Online-Dienste und Nutzbarkeit; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen; Büro- und Organisationsverfahren; Marketing. Nachverfolgung durch Affiliates.
• Aufbewahrung und Löschung: Löschung gemäß den Informationen im Abschnitt „Allgemeine Informationen zur Aufbewahrung und Löschung von Daten“.
• Rechtliche Grundlage: Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO). Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 Absatz 1 Buchstabe b) DSGVO).
‍
Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:
• Kontaktformular: Bei der Kontaktaufnahme mit uns über unser Kontaktformular, E-Mail oder andere Kommunikationsmittel verarbeiten wir die uns übermittelten personenbezogenen Daten zum Zwecke der Beantwortung und Bearbeitung der jeweiligen Angelegenheit. Dazu gehören in der Regel Angaben wie Name, Kontaktinformationen und möglicherweise zusätzliche Informationen, die uns zur Verfügung gestellt werden und die für eine angemessene Verarbeitung erforderlich sind. Wir verwenden diese Daten ausschließlich für den angegebenen Kontakt- und Kommunikationszweck; Rechtsgrundlage: Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) DSGVO), berechtigte Interessen (Artikel 6 (1) (f) DSGVO).
• Pipedrive: Cloud-basierte Kundenbeziehungsmanagement-Software zur Organisation und Optimierung unserer Kunden- und Partnerbeziehungen sowie zur Verwaltung eingehender E-Mails und Informationsanfragen; Dienstanbieter: Pipedrive OÜ, Paldiski mnt 80, Tallinn 10617, Estland; Rechtsgrundlage: Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://www.pipedrive.com/; Datenschutzerklärung: hhttps://www.pipedrive.com/en/privacy. Vereinbarung zur Datenverarbeitung: https://www.pipedrive.com/en/terms-of-service#data-processing-contract.

14 — Kommunikation per Messenger

Wir verwenden Messenger-Dienste zu Kommunikationszwecken und bitten Sie daher, die folgenden Hinweise zur Funktionsweise der Messenger-Dienste, zur Verschlüsselung, zur Verwendung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.
Sie können uns auch auf alternativen Wegen kontaktieren, z. B. telefonisch oder per E-Mail. Bitte nutzen Sie die Ihnen zur Verfügung gestellten Kontaktmöglichkeiten oder nutzen Sie die innerhalb unserer Online-Dienste bereitgestellten Kontaktmöglichkeiten.
Im Falle der Verschlüsselung von Inhalten (d. h. dem Inhalt Ihrer Nachricht und Ihrer Anlagen) weisen wir darauf hin, dass der Kommunikationsinhalt (d. h. der Inhalt der Nachricht und der Anlagen) Ende-zu-Ende verschlüsselt wird. Das bedeutet, dass der Inhalt der Nachrichten nicht sichtbar ist, auch nicht für die Messenger-Dienstleister selbst. Sie sollten immer eine aktuelle Version des Messenger-Dienstes mit aktivierter Verschlüsselung verwenden, damit die Verschlüsselung der Nachrichteninhalte gewährleistet ist.
Wir möchten unsere Kommunikationspartner jedoch darauf hinweisen, dass die Anbieter von Messenger-Diensten die Inhalte zwar nicht sehen, sie jedoch herausfinden können, dass und wann Kommunikationspartner mit uns kommunizieren und technische Informationen zum verwendeten Gerät des Kommunikationspartners sowie, je nach Einstellung ihres Geräts, auch Standortinformationen (sogenannte Metadaten) verarbeiten.
Informationen zur Rechtsgrundlage: Wenn wir Kommunikationspartner um Erlaubnis bitten, bevor wir mit ihnen über Messenger-Dienste kommunizieren, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Andernfalls, sofern wir keine Einwilligung einholen und Sie uns beispielsweise freiwillig kontaktieren, nutzen wir Messenger-Dienste im Umgang mit unseren Vertragspartnern und im Rahmen des Vertragsanbahnungsprozesses als vertragliche Maßnahme sowie bei anderen Interessenten und Kommunikationspartnern auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unserer Kommunikationspartner für die Kommunikation über Messenger-Dienste. Wir weisen auch darauf hin, dass wir die uns zur Verfügung gestellten Kontaktdaten nicht zum ersten Mal ohne Ihre Einwilligung an die Messenger-Dienstleister übermitteln.
Widerruf, Widerspruch und Löschung: Sie können Ihre Einwilligung jederzeit widerrufen oder der Kommunikation mit uns über Messenger-Dienste widersprechen. Im Falle der Kommunikation über Messenger-Dienste löschen wir die Nachrichten gemäß unserer allgemeinen Datenaufbewahrungsrichtlinie (also wie oben beschrieben nach Ende von Vertragsverhältnissen, Archivierungspflichten usw.) und ansonsten, sobald wir davon ausgehen können, dass wir alle von den Kommunikationspartnern bereitgestellten Informationen beantwortet haben, sofern kein Bezug zu einer früheren Konversation zu erwarten ist und keine gesetzlichen Aufbewahrungspflichten bestehen, die Nachrichten zu speichern, um deren Löschung zu verhindern.
Vorbehalt des Verweises auf andere Kommunikationsmittel: Zu Ihrer Sicherheit bitten wir Sie um Verständnis, dass wir aus bestimmten Gründen möglicherweise nicht auf Anfragen per Messenger antworten. Dies gilt in Situationen, in denen Vertragsdetails eine erhöhte Vertraulichkeit erfordern oder eine Antwort per Messenger nicht den formalen Anforderungen entspricht. In solchen Fällen empfehlen wir, geeignetere Kommunikationskanäle zu verwenden.
• Verarbeitete Datentypen: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. Text- oder Bildnachrichten und Beiträge sowie Informationen zu diesen, wie Angaben zur Urheberschaft oder zum Zeitpunkt der Erstellung.); Nutzungsdaten (z.B. Seitenaufrufe und Dauer des Besuchs, Klickpfade, Intensität und Häufigkeit der Nutzung, verwendete Geräte- und Betriebssystemtypen, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte).
• Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
• Zwecke der Verarbeitung: Kommunikation. Direktmarketing (z. B. per E-Mail oder Post).
• Aufbewahrung und Löschung: Löschung gemäß den Informationen im Abschnitt „Allgemeine Informationen zur Aufbewahrung und Löschung von Daten“.
• Rechtliche Grundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a) DSGVO); Vertragserfüllung und vorherige Anfragen (Artikel 6 Absatz 1 Buchstabe b) DSGVO). Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO).
‍
Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:
• Whatsapp: Textnachrichten, Sprach- und Videoanrufe, Senden von Bildern, Videos und Dokumenten, Gruppenchat-Funktionalität, Ende-zu-Ende-Verschlüsselung für erhöhte Sicherheit; Dienstanbieter: WhatsApp Ireland Limited, Merrion Road 4, D04 X2K5 Dublin, Irland; Rechtsgrundlage: Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://www.whatsapp.com/; Datenschutzrichtlinie: https://www.whatsapp.com/legal. Grundlage für Übertragungen in Drittländer: Data Privacy Framework (DPF).

15 — Videokonferenzen, Online-Meetings, Webinare und Screensharing

Wir verwenden Plattformen und Anwendungen anderer Anbieter (im Folgenden als „Konferenzplattformen“ bezeichnet) zum Zwecke der Durchführung von Video- und Audiokonferenzen, Webinaren und anderen Arten von Video- und Audiokonferenzen (im Folgenden zusammenfassend als „Konferenz“ bezeichnet). Bei der Nutzung der Konferenzplattformen und ihrer Dienste halten wir uns an die gesetzlichen Anforderungen.
Von Conference Platforms verarbeitete Daten: Im Zuge der Teilnahme an einer Konferenz werden die Daten der unten aufgeführten Teilnehmer verarbeitet. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer bestimmten Konferenz abgefragt werden (z. B. Bereitstellung von Zugangsdaten oder Klarnamen) und welche optionalen Informationen von den Teilnehmern zur Verfügung gestellt werden. Neben der Verarbeitung zum Zwecke der Durchführung der Konferenz können die Daten der Teilnehmer von den Konferenzplattformen auch zu Sicherheitszwecken oder zur Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören personenbezogene Daten (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Informationen zu den Endgeräten der Teilnehmer, ihrem Betriebssystem, dem Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen, also Eingaben in Chats sowie Audio- und Videodaten, sowie als Nutzung anderer verfügbarer Funktionen (z. B. Umfragen) . Der Inhalt der Kommunikation wird in dem von den Konferenzanbietern technisch vorgesehenen Umfang verschlüsselt. Wenn Teilnehmer als Nutzer bei den Konferenzplattformen registriert sind, können weitere Daten gemäß der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.
Protokollierung und Aufzeichnung: Werden Texteingaben, Teilnahmeergebnisse (z. B. aus Umfragen) sowie Video- oder Audioaufzeichnungen aufgezeichnet, wird dies den Teilnehmern vorab transparent mitgeteilt und sie werden — falls erforderlich — um ihre Einwilligung gebeten.
Datenschutzmaßnahmen der Teilnehmer: Einzelheiten zur Verarbeitung Ihrer Daten entnehmen Sie bitte den Datenschutzhinweisen der Konferenzplattformen und wählen Sie im Rahmen der Einstellungen der Konferenzplattformen die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte stellen Sie außerdem sicher, dass im Hintergrund Ihrer Aufzeichnung für die Dauer einer Konferenz Daten und Privatsphäre geschützt sind (z. B. indem Sie Mitbewohner benachrichtigen, Türen verriegeln und die Funktion zur Hintergrundmaskierung nutzen, sofern technisch möglich). Links zu den Konferenzräumen sowie Zugangsdaten sollten nicht an unbefugte Dritte weitergegeben werden.
Hinweise zu den Rechtsgrundlagen: Soweit wir neben den Konferenzplattformen auch Daten der Nutzer verarbeiten und Nutzer um ihre Einwilligung zur Nutzung von Inhalten der Konferenzen oder bestimmter Funktionen bitten (z. B. Einwilligung zur Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Darüber hinaus kann unsere Verarbeitung für die Erfüllung unserer vertraglichen Verpflichtungen erforderlich sein (z. B. in Teilnehmerlisten, im Fall der Wiederaufbereitung von Konferenzergebnissen usw.). Im Übrigen werden die Nutzerdaten auf der Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.
• Verarbeitete Datentypen: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer usw.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. Nachrichten und Beiträge in Text- oder Bildform sowie Informationen zu diesen, wie Angaben zur Urheberschaft oder zum Zeitpunkt der Erstellung.); Nutzungsdaten (z. B. Seitenaufrufe und Dauer des Besuchs, Klickpfade, Intensität und Häufigkeit der Nutzung, Arten von Verwendete Geräte und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Bilder und/oder Videoaufzeichnungen (z. Fotos oder Videoaufnahmen einer Person); Audioaufnahmen. Protokolldaten (z. B. Logdateien über Logins oder Datenabruf- oder Zugriffszeiten.).
• Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.); Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten). Abgebildete Personen.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen; Kommunikation. Büro- und Organisationsverfahren.
• Aufbewahrung und Löschung: Löschung gemäß den Informationen im Abschnitt „Allgemeine Informationen zur Aufbewahrung und Löschung von Daten“.
• Rechtliche Grundlage: Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO).
‍
Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:
• Google Hangouts//Google Meet: Konferenz- und Kommunikationssoftware; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://hangouts.google.com/; Datenschutzrichtlinie: https://policies.google.com/privacy; Datenverarbeitungsvereinbarung: https://cloud.google.com/terms/data-processing-addendum. Grundlage für Übertragungen in Drittländer: Data Privacy Framework (DPF).

16 — Cloud-Dienste

Wir verwenden über das Internet zugängliche Softwaredienste (sogenannte „Cloud-Dienste“, auch als „Software as a Service“ bezeichnet), die auf den Servern seiner Anbieter zur Speicherung und Verwaltung von Inhalten bereitgestellt werden (z. B. Speicherung und Verwaltung von Dokumenten, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen).
In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern des Anbieters gespeichert werden, sofern diese Daten Teil von Kommunikationsvorgängen mit uns sind oder anderweitig von uns gemäß dieser Datenschutzerklärung verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der betroffenen Personen, Daten zu Vorgängen, Verträgen, sonstigen Verfahren und deren Inhalte gehören. Anbieter von Cloud-Diensten verarbeiten auch Nutzungsdaten und Metadaten, die sie zu Sicherheits- und Serviceoptimierungszwecken verwenden.
Wenn wir Cloud-Dienste verwenden, um Dokumente und Inhalte für andere Nutzer oder öffentlich zugängliche Websites, Formulare usw. bereitzustellen, können Anbieter Cookies zur Webanalyse oder zur Erinnerung an Benutzereinstellungen (z. B. im Fall der Mediensteuerung) auf den Geräten der Nutzer speichern.
• Verarbeitete Datentypen: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer usw.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. Nachrichten und Beiträge in Text- oder Bildform sowie Informationen zu diesen, wie Angaben zur Urheberschaft oder zum Zeitpunkt der Erstellung.); Nutzungsdaten (z. B. Seitenaufrufe und Dauer des Besuchs, Klickpfade, Intensität und Häufigkeit der Nutzung, Arten von verwendete Geräte und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Bilder und/oder Videoaufzeichnungen (z. B. Fotos oder Videoaufnahmen einer Person).
• Betroffene Personen: Interessenten; Kommunikationspartner (Empfänger von E-Mails, Briefen usw.); Geschäfts- und Vertragspartner. Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Büro- und Organisationsverfahren; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computern, Servern usw.).). Erbringung vertraglicher Leistungen und Erfüllung der vertraglichen Pflichten.
• Aufbewahrung und Löschung: Löschung gemäß den Informationen im Abschnitt „Allgemeine Informationen zur Aufbewahrung und Löschung von Daten“.
• Rechtliche Grundlage: Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO).
‍
Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:
• Adobe Creative Cloud: Cloud-Speicher, Cloud-Infrastrukturdienste und cloudbasierte Anwendungssoftware, unter anderem für Fotobearbeitung, Videobearbeitung, Grafikdesign, Webentwicklung; Dienstanbieter: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Irland; Rechtsgrundlage: Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://www.adobe.com/creativecloud.html; Datenschutzrichtlinie: https://www.adobe.com/privacy.html; Datenverarbeitungsvereinbarung: Vom Dienstanbieter bereitgestellt. Grundlage für Übertragungen in Drittländer: Data Privacy Framework (DPF).
• Google Cloud-Speicher: Cloud-Speicher, Cloud-Infrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland; Rechtsgrundlage: Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://cloud.google.com/; Datenschutzrichtlinie: https://policies.google.com/privacy; Datenverarbeitungsvereinbarung: https://cloud.google.com/terms/data-processing-addendum; Grundlage für Übertragungen in Drittländer: Data Privacy Framework (DPF). Weitere Informationen: https://cloud.google.com/privacy.
• Google Workspace: Cloud-Speicher, Cloud-Infrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland; Rechtsgrundlage: Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://workspace.google.com/; Datenschutzrichtlinie: https://policies.google.com/privacy; Datenverarbeitungsvereinbarung: https://cloud.google.com/terms/data-processing-addendum; Grundlage für Übertragungen in Drittländer: Data Privacy Framework (DPF). Weitere Informationen: https://cloud.google.com/privacy.
• Microsoft-Cloud-Dienste: Cloud-Speicher, Cloud-Infrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlage: Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://microsoft.com; Datenschutzrichtlinie: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitsinformationen: https://www.microsoft.com/de-de/trustcenter; Datenverarbeitungsvereinbarung: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Grundlage für Übertragungen in Drittländer: Data Privacy Framework (DPF).

17 — Werbliche Kommunikation per E-Mail, Post, Telefax oder Telefon

Wir verarbeiten personenbezogene Daten für Zwecke der werblichen Kommunikation, die über verschiedene Kanäle wie E-Mail, Telefon, Post oder Telefax gemäß den gesetzlichen Bestimmungen erfolgen kann.
Die Empfänger haben das Recht, ihre Einwilligung jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der vergangenen Kontakt- oder Übermittlungsberechtigung erforderlichen Daten bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten beschränkt sich auf den Zweck einer möglichen Abwehr von Ansprüchen. Aufgrund des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern wir ferner die Daten, die notwendig sind, um eine erneute Kontaktaufnahme zu vermeiden (z.B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).
• Verarbeitete Datentypen: Inventardaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer usw.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern). Inhaltsdaten (z. B. Nachrichten und Beiträge in Text oder Bild sowie dazu gehörende Informationen, wie Angaben zur Urheberschaft oder zum Zeitpunkt der Erstellung.)
• Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
• Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder Post); Marketing. Verkaufsförderung.
• Aufbewahrung und Löschung: Löschung gemäß den Informationen im Abschnitt „Allgemeine Informationen zur Aufbewahrung und Löschung von Daten“.
• Rechtliche Grundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a) DSGVO). Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO).

18 — Webanalyse, Überwachung und Optimierung

Webanalysen (auch als „Reichweitenmessung“ bezeichnet) werden verwendet, um die Besucherströme unserer Onlinedienste auszuwerten und können pseudonyme Werte in Bezug auf Besucherverhalten, Interessen oder demografische Informationen wie Alter oder Geschlecht enthalten. Durch Reichweitenanalysen können wir beispielsweise feststellen, wann unsere Onlinedienste oder deren Funktionen und Inhalte am häufigsten genutzt werden oder zu wiederholten Besuchen führen könnten. Es ermöglicht uns auch festzustellen, welche Bereiche optimiert werden müssen.
Zusätzlich zur Webanalyse können wir auch Testverfahren verwenden, um verschiedene Versionen unserer Online-Dienste oder ihrer Komponenten zu testen und zu optimieren.
Sofern unten nicht anders angegeben, können für diese Zwecke Profile (d. h. Daten, die aus einem Nutzungsvorgang kombiniert werden) erstellt werden, und Informationen können in einem Browser oder Gerät gespeichert und später von diesem abgerufen werden. Zu den erhobenen Daten gehören insbesondere besuchte Websites und darauf verwendete Elemente sowie technische Informationen wie der verwendete Browser, das Computersystem und Informationen über Nutzungszeiten. Wenn Nutzer uns oder den Anbietern der von uns genutzten Dienste eine Einwilligung zur Erfassung ihrer Standortdaten erteilt haben, ist die Verarbeitung von Standortdaten ebenfalls möglich.
Zusätzlich werden die IP-Adressen der Nutzer gespeichert. Wir verwenden jedoch ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse), um die Nutzer zu schützen. Im Allgemeinen werden im Rahmen von Webanalysen, A/B-Tests oder Optimierungen keine eindeutigen Benutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert. Stattdessen werden Pseudonyme verwendet. Das bedeutet, dass weder wir noch die Anbieter der verwendeten Software die tatsächliche Identität der Nutzer kennen, sondern nur die in ihren Profilen für die jeweiligen Verfahren gespeicherten Informationen.
Informationen zur Rechtsgrundlage: Wenn wir Nutzer um ihre Einwilligung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Datenverarbeitung die Einwilligung. Ansonsten werden Nutzerdaten auf der Grundlage unserer berechtigten Interessen (d. h. unseres Interesses an effizienten, wirtschaftlichen und benutzerfreundlichen Diensten) verarbeitet. In diesem Zusammenhang möchten wir auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
• Verarbeitete Datentypen: Nutzungsdaten (z. B. Seitenaufrufe und Dauer des Besuchs, Klickpfade, Intensität und Häufigkeit der Nutzung, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Webanalyse (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen). Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung gemäß den Informationen im Abschnitt „Allgemeine Informationen zur Aufbewahrung und Löschung von Daten“. Speicherung von Cookies für bis zu 2 Jahre (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
• Rechtliche Grundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a) DSGVO). Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO).
‍
Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:
• Google Analytics: Wir verwenden Google Analytics, um die Nutzung unserer Online-Dienste durch Nutzer auf der Grundlage einer pseudonymen Benutzeridentifikationsnummer zu messen und zu analysieren. Diese Identifikationsnummer enthält keine eindeutigen Daten wie Namen oder E-Mail-Adressen. Sie wird verwendet, um Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, auf welche Inhalte Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge zugegriffen haben, welche Suchbegriffe sie verwendet haben, erneut abgerufen haben oder mit unseren Onlinediensten interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer sowie die Quellen der Nutzer, die auf unsere Onlinedienste verweisen, und technische Aspekte ihrer Endgeräte und Browser gespeichert.
Dabei werden pseudonyme Nutzerprofile mit Informationen aus der Nutzung verschiedener Geräte erstellt, und es können Cookies verwendet werden. Google Analytics protokolliert oder speichert keine einzelnen IP-Adressen. Analytics liefert grobe Standortdaten, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Bei Datenverkehr in der EU werden IP-Adressdaten ausschließlich zur Ableitung von Standortdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Anwendungsfälle verwendet. Wenn Analytics Messdaten sammelt, werden alle IP-Suchen auf Servern in der EU durchgeführt, bevor der Datenverkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO); Website: https://marketingplatform.google.com/intl/en/about/analytics/; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzrichtlinie: https://policies.google.com/privacy; Datenverarbeitungsvereinbarung: https://business.safety.google/adsprocessorterms/; Grundlage für Übertragungen in Drittländer: Data Privacy Framework (DPF); Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Einstellungen für die Anzeige von Werbung: https://myadcenter.google.com/personalizationoff. Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung und verarbeitete Daten).
• Google Tag Manager: Wir verwenden Google Tag Manager, eine von Google bereitgestellte Software, die es uns ermöglicht, sogenannte Webseiten-Tags zentral über eine Benutzeroberfläche zu verwalten. Tags sind kleine Codeelemente auf unserer Website, die dazu dienen, Besucheraktivitäten aufzuzeichnen und zu analysieren. Diese Technologie hilft uns dabei, unsere Website und die darauf angebotenen Inhalte zu verbessern. Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies mit Nutzerprofilen und führt keine unabhängigen Analysen durch. Seine Funktion beschränkt sich darauf, die Integration und Verwaltung der Tools und Dienste, die wir auf unserer Website verwenden, zu vereinfachen und effizienter zu gestalten. Dennoch werden bei der Verwendung von Google Tag Manager die IP-Adressen der Nutzer an Google übertragen, was für die Implementierung der von uns verwendeten Dienste technisch erforderlich ist. Dabei können auch Cookies gesetzt werden. Diese Datenverarbeitung erfolgt jedoch nur, wenn Dienste über den Tag Manager eingebunden werden. Nähere Informationen zu diesen Diensten und ihrer Datenverarbeitung finden Sie in den weiteren Abschnitten dieser Datenschutzerklärung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO); Website: https://marketingplatform.google.com; Datenschutzrichtlinie: https://policies.google.com/privacy; Datenverarbeitungsvereinbarung: https://business.safety.google/adsprocessorterms. Grundlage für Übertragungen in Drittländer: Data Privacy Framework (DPF).

19 — Soziale Netzwerke

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.
Wir weisen darauf hin, dass Nutzerdaten außerhalb der Europäischen Union verarbeitet werden können. Dies kann Risiken für die Nutzer mit sich bringen, z. B. indem die Durchsetzung von Nutzerrechten erschwert wird.
Darüber hinaus werden Nutzerdaten in der Regel innerhalb sozialer Netzwerke zu Marktforschungs- und Werbezwecken verarbeitet. So können beispielsweise Nutzerprofile auf der Grundlage des Nutzerverhaltens und der damit verbundenen Interessen der Nutzer erstellt werden. Die Nutzerprofile können dann beispielsweise verwendet werden, um Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, von denen angenommen wird, dass sie den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden in der Regel Cookies auf dem Computer des Nutzers gespeichert, in denen das Nutzungsverhalten und die Interessen des Nutzers gespeichert werden. Darüber hinaus können Daten unabhängig von den von den Nutzern verwendeten Geräten in den Benutzerprofilen gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Netzwerke sind oder später Mitglieder werden).
Eine detaillierte Beschreibung der jeweiligen Verarbeitungsvorgänge und der Opt-Out-Möglichkeiten entnehmen Sie bitte den jeweiligen Datenschutzerklärungen und Informationen der Anbieter der jeweiligen Netzwerke.
Auch im Fall von Auskunftsersuchen und der Ausübung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Wenn Sie dennoch Hilfe benötigen, zögern Sie bitte nicht, uns zu kontaktieren.
• Verarbeitete Datenarten: Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Nachrichten und Beiträge in Text- oder Bildform sowie dazu gehörende Informationen, wie Angaben zur Urheberschaft oder zum Zeitpunkt der Erstellung.). Nutzungsdaten (z.B. Seitenaufrufe und Dauer des Besuchs, Klickpfade, Intensität und Häufigkeit der Nutzung, verwendete Geräte und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammeln von Feedback per Online-Formular). Öffentlichkeitsarbeit.
• Aufbewahrung und Löschung: Löschung gemäß den Informationen im Abschnitt „Allgemeine Informationen zur Aufbewahrung und Löschung von Daten“.
• Rechtsgrundlage: Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO).
‍
Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:
• Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Bevorzugen von Beiträgen, Nachrichten, das Abonnieren von Profilen und Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://www.instagram.com; Datenschutzrichtlinie: https://privacycenter.instagram.com/policy/. Grundlage für Übertragungen in Drittländer: Data Privacy Framework (DPF).
• LinkedIn: Soziales Netzwerk — Wir sind gemeinsam mit LinkedIn Ireland Unlimited Company für die Erfassung (aber nicht die weitere Verarbeitung) von Besucherdaten verantwortlich, die zur Erstellung von „Page Insights“ (Statistiken) für unsere LinkedIn-Profile verwendet werden. Diese Daten enthalten Informationen über die Arten von Inhalten, die Benutzer ansehen oder mit denen sie interagieren, sowie über die Aktionen, die sie ergreifen. Dazu gehören auch Details zu den verwendeten Geräten, wie IP-Adressen, Betriebssysteme, Browsertypen, Spracheinstellungen und Cookie-Daten, sowie Profildetails der Benutzer, wie Berufsfunktion, Land, Branche, Dienstalter, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Nutzerdaten durch LinkedIn finden Sie in der Datenschutzrichtlinie von LinkedIn: https://www.linkedin.com/legal/privacy-policy.
Wir haben mit LinkedIn Ireland eine spezielle Vereinbarung getroffen („Page Insights Joint Controller Addendum“, https://legal.linkedin.com/pages-joint-controller-addendum), die speziell die Sicherheitsmaßnahmen regelt, die LinkedIn einhalten muss und in der LinkedIn zugestimmt hat, die Rechte der betroffenen Personen zu erfüllen (d. h. Nutzer können beispielsweise Auskunfts- oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere das Recht auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch unsere Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortung beschränkt sich auf die Erfassung von Daten und deren Übermittlung an die LinkedIn Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung der LinkedIn Ireland Unlimited Company, insbesondere im Hinblick auf die Übertragung von Daten an die Muttergesellschaft LinkedIn Corporation in den USA; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlage: Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://www.linkedin.com; Datenschutzrichtlinie: https://www.linkedin.com/legal/privacy-policy; Grundlage für Übertragungen in Drittländer: Data Privacy Framework (DPF). Abmeldung: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

20 — Plugins und eingebettete Funktionen und Inhalte

Innerhalb unseres Onlineangebotes binden wir Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter“) bezogen werden. Dies können beispielsweise Grafiken, Videos oder Stadtpläne sein (nachfolgend einheitlich bezeichnet als „Inhalte“).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an ihren Browser senden könnten. Die IP-Adresse ist daher für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse nur für die Verbreitung der Inhalte verwenden. Dritte können auch sogenannte Pixel-Tags (unsichtbare Grafiken, auch bekannt als „Web Beacons“) für statistische oder Marketingzwecke verwenden. Die „Pixel-Tags“ können verwendet werden, um Informationen wie den Besucherverkehr auf den Seiten dieser Website auszuwerten. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Benutzers gespeichert werden und können technische Informationen über den Browser und das Betriebssystem, verweisende Websites, Besuchszeiten und andere Informationen über die Nutzung unserer Website enthalten und können mit solchen Informationen aus anderen Quellen verknüpft werden.
• Verarbeitete Datentypen: Nutzungsdaten (z. B. Seitenaufrufe und Dauer des Besuchs, Klickpfade, Intensität und Häufigkeit der Nutzung, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit. Erbringung vertraglicher Leistungen und Erfüllung der vertraglichen Pflichten.
• Aufbewahrung und Löschung: Löschung gemäß den Informationen im Abschnitt „Allgemeine Informationen zur Aufbewahrung und Löschung von Daten“. Speicherung von Cookies für bis zu 2 Jahre (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).
• Rechtliche Grundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a) DSGVO). Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO).
‍
Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:
• Google Fonts (von Google Server): Beschaffung von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Einschränkungen. Der Anbieter der Schriften wird über die IP-Adresse des Nutzers informiert, damit die Schriften im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übertragen, die je nach den verwendeten Geräten und der technischen Umgebung für die Bereitstellung der Schriftarten erforderlich sind. Diese Daten können auf einem Server des Anbieters der Schriften in den USA verarbeitet werden — Beim Besuch unserer Onlinedienste senden die Browser der Nutzer ihren Browser HTTP-Anfragen an die Google Fonts Web API. Die Google Fonts Web API stellt Nutzern die Cascading Style Sheets (CSS) von Google Fonts und anschließend die im CCS angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören (1) die IP-Adresse, die von jedem Nutzer für den Zugriff auf das Internet verwendet wird, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des Benutzeragenten, der die Browser- und Betriebssystemversionen der Website-Besucher beschreibt, sowie die Referral-URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden nicht auf Google-Servern protokolliert oder gespeichert und nicht analysiert. Die Google Fonts Web API protokolliert Details von HTTP-Anfragen (angeforderte URL, Benutzeragent und verweisende URL). Der Zugriff auf diese Daten ist eingeschränkt und wird streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Benutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google feststellen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der Benutzeragent der Schriftart entsprechen, die für den jeweiligen Browsertyp generiert wird. Der Benutzeragent wird hauptsächlich zu Debugging-Zwecken protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu erstellen, anhand derer die Beliebtheit von Schriftfamilien gemessen wird. Diese aggregierten Nutzungsstatistiken werden auf der Analytics-Seite von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion und zur Erstellung eines Gesamtberichts über die wichtigsten Integrationen auf der Grundlage der Anzahl der Schriftanforderungen verwendet werden können. Google verwendet nach eigenen Angaben keine der von Google Fonts gesammelten Informationen, um Endnutzer zu profilieren oder gezielte Werbung zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Legitime Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://fonts.google.com/; Datenschutzrichtlinie: https://policies.google.com/privacy; Grundlage für Übertragungen in Drittländer: Data Privacy Framework (DPF). Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=en.
• ReCaptcha: Wir binden die Funktion „reCAPTCHA“ ein, um erkennen zu können, ob Eingaben (z. B. in Online-Formularen) von Menschen vorgenommen werden und nicht von automatisch arbeitenden Maschinen (sogenannte „Bots“). Zu den verarbeiteten Daten können IP-Adressen, Informationen zu den verwendeten Betriebssystemen, Geräten oder Browsern, Spracheinstellungen, Standort, Mausbewegungen, Tastatureingaben, auf Websites verbrachte Zeit, zuvor besuchte Websites, Interaktionen mit reCAPTCHA auf anderen Websites, möglicherweise Cookies und Ergebnisse manueller Erkennungsprozesse (z. B. Beantwortung von gestellten Fragen oder Auswahl von Objekten in Bildern) gehören. Die Datenverarbeitung basiert auf unserem berechtigten Interesse, unsere Onlinedienste vor missbräuchlichem automatisiertem Crawling und Spam zu schützen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://www.google.com/recaptcha/; Datenschutzrichtlinie: https://policies.google.com/privacy; Grundlage für Übertragungen in Drittländer: Data Privacy Framework (DPF). Abmeldung: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Einstellungen für die Anzeige von Werbung: https://myadcenter.google.com/personalizationoff.

21 — Änderungen und Aktualisierungen

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir werden die Datenschutzerklärung anpassen, sofern Änderungen unserer Datenverarbeitungspraktiken dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen Ihre Mitwirkung (z. B. Einwilligung) oder eine andere individuelle Benachrichtigung erfordern. Wenn wir in dieser Datenschutzrichtlinie Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir Sie zu beachten, dass sich Adressen im Laufe der Zeit ändern können, und die Informationen zu überprüfen, bevor Sie uns kontaktieren.