Einleitung

Mit der folgenden Daten­schutzerk­lärung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­n­en­be­zo­genen Daten (nachfolgend auch kurz als “Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutzerk­lärung gilt für alle von uns durchge­führten Verar­beitungen perso­n­en­be­zo­gener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applika­tionen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusam­men­fassend bezeichnet als “Onlin­eangebot“).

Die verwen­deten Begriffe sind nicht geschlechtsspezifisch.

Stand: 19. November 2022

Erstellt mit kosten­losem Datenschutz-Generator.de von Dr. Thomas Schwenke. Bearbeitet von uns.

Inhaltsübersicht

Verantwortlicher

Cinewerk GmbH
Anna-Schneider-Steig 2 | Rhein­auhafen­Muster­straße 111
Gebäude 44
50678 Cologne

Übersicht der Verarbeitungen

Die nachfol­gende Übersicht fasst die Arten der verar­beiteten Daten und die Zwecke ihrer Verar­beitung zusammen und verweist auf die betrof­fenen Personen.

Arten der verarbeiteten Daten

  • Bestands­daten.
  • Zahlungs­daten.
  • Standort­daten.
  • Kontak­t­daten.
  • Inhalts­daten.
  • Vertrags­daten.
  • Nutzungs­daten.
  • Meta-/Kommu­nika­tions­daten.
  • Bewer­ber­daten.

Kategorien betroffener Personen

  • Kunden.
  • Beschäftigte.
  • Inter­essenten.
  • Kommu­nika­tion­spartner.
  • Nutzer.
  • Bewerber.
  • Mitglieder.
  • Geschäfts- und Vertragspartner.
  • Abgebildete Personen.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Kundenservice.
  • Kontak­tan­fragen und Kommunikation.
  • Sicher­heits­maß­nahmen.
  • Direk­t­mar­keting.
  • Reich­weit­en­messung.
  • Tracking.
  • Büro- und Organisationsverfahren.
  • Konver­sion­s­messung.
  • Verwaltung und Beant­wortung von Anfragen.
  • Bewer­bungsver­fahren.
  • Firewall.
  • Feedback.
  • Profile mit nutzer­be­zo­genen Informationen.
  • Bereit­stellung unseres Onlin­eange­botes und Nutzerfreundlichkeit.
  • Infor­ma­tion­stech­nische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­n­en­be­zogene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Daten­schutzvor­gaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechts­grund­lagen maßge­blich sein, teilen wir Ihnen diese in der Daten­schutzerk­lärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verar­beitung der sie betre­f­fenden perso­n­en­be­zo­genen Daten für einen spezi­fischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragser­füllung und vorver­tragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verar­beitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durch­führung vorver­traglicher Maßnahmen erforderlich, die auf Anfrage der betrof­fenen Person erfolgen.
  • Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Die Verar­beitung ist zur Wahrung der berechtigten Inter­essen des Verant­wortlichen oder eines Dritten erforderlich, sofern nicht die Inter­essen oder Grundrechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­n­en­be­zo­gener Daten erfordern, überwiegen.
  • Bewer­bungsver­fahren als vorver­tragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 lit. b) DSGVO) — Soweit im Rahmen des Bewer­bungsver­fahrens besondere Kategorien von perso­n­en­be­zo­genen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesund­heits­daten, wie Schwer­be­hin­derteneigen­schaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verant­wortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeit­srecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwach­senden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verar­beitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Inter­essen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesund­heitsvor­sorge oder der Arbeitsmedizin, für die Beurteilung der Arbeits­fähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesund­heits- oder Sozial­bereich oder für die Verwaltung von Systemen und Diensten im Gesund­heits- oder Sozial­bereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von beson­deren Kategorien von Daten, erfolgt deren Verar­beitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Zusät­zlich zu den Daten­schutzregelungen der Daten­schutz-Grund­verordnung gelten nationale Regelungen zum Daten­schutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch perso­n­en­be­zo­gener Daten bei der Daten­ver­ar­beitung (Bundes­daten­schutzgesetz – BDSG). Das BDSG enthält insbesondere Spezial­regelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruch­srecht, zur Verar­beitung beson­derer Kategorien perso­n­en­be­zo­gener Daten, zur Verar­beitung für andere Zwecke und zur Übermit­tlung sowie automa­tisierten Entschei­dungs­findung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Daten­ver­ar­beitung für Zwecke des Beschäf­ti­gungsver­hält­nisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durch­führung oder Beendigung von Beschäf­ti­gungsver­hält­nissen sowie die Einwilligung von Beschäftigten. Ferner können Landes­daten­schutzge­setze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der geset­zlichen Vorgaben unter Berück­sich­tigung des Stands der Technik, der Imple­men­tierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schiedlichen Eintrittswahrschein­lichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­licher Personen geeignete technische und organ­isatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfüg­barkeit von Daten durch Kontrolle des physischen und elektro­n­ischen Zugangs zu den Daten als auch des sie betre­f­fenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betrof­fe­nen­rechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berück­sichtigen wir den Schutz perso­n­en­be­zo­gener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Daten­schutzes, durch Technikgestaltung und durch daten­schutzfre­undliche Voreinstellungen.

TLS-Verschlüs­selung (https): Um Ihre via unserem Online-Angebot übermit­telten Daten zu schützen, nutzen wir eine TLS-Verschlüs­selung. Sie erkennen derart verschlüs­selte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verar­beitung von perso­n­en­be­zo­genen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbst­ständige Organ­i­sa­tion­sein­heiten oder Personen übermittelt oder sie ihnen gegenüber offen­gelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauf­tragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite einge­bunden werden, gehören. In solchen Fall beachten wir die geset­zlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Verein­barungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenüber­mit­tlung innerhalb der Organ­i­sation: Wir können perso­n­en­be­zogene Daten an andere Stellen innerhalb unserer Organ­i­sation übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu admin­is­tra­tiven Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betrieb­swirtschaftlichen Inter­essen oder erfolgt, sofern sie Erfüllung unserer vertrags­be­zo­genen Verpflich­tungen erforderlich ist oder wenn eine Einwilligung der Betrof­fenen oder eine geset­zliche Erlaubnis vorliegt.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaft­sraums (EWR)) verar­beiten oder die Verar­beitung im Rahmen der Inanspruch­nahme von Diensten Dritter oder der Offen­legung bzw. Übermit­tlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den geset­zlichen Vorgaben. 

Vorbe­haltlich ausdrück­licher Einwilligung oder vertraglich oder geset­zlich erforder­licher Übermit­tlung verar­beiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Daten­schutzniveau, vertraglichen Verpflichtung durch sogenannte Standard­schutzk­lauseln der EU-Kommission, beim Vorliegen von Zerti­fizierungen oder verbindlicher internen Daten­schutzvorschriften verar­beiten (Art. 44 bis 49 DSGVO, Infor­ma­tion­s­seite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Löschung von Daten

Die von uns verar­beiteten Daten werden nach Maßgabe der geset­zlichen Vorgaben gelöscht, sobald deren zur Verar­beitung erlaubten Einwilli­gungen wider­rufen werden oder sonstige Erlaub­nisse entfallen (z.B. wenn der Zweck der Verar­beitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und geset­zlich zulässige Zwecke erforderlich sind, wird deren Verar­beitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steuer­rechtlichen Gründen aufbe­wahrt werden müssen oder deren Speicherung zur Geltend­machung, Ausübung oder Vertei­digung von Recht­sansprüchen oder zum Schutz der Rechte einer anderen natür­lichen oder juris­tischen Person erforderlich ist. 

Im Rahmen unserer Daten­schutzhin­weise können wir den Nutzern weitere Infor­ma­tionen zu der Löschung sowie zu der Aufbe­wahrung von Daten mitteilen, die speziell für die jeweiligen Verar­beitung­sprozesses gelten.

Einsatz von Cookies

Cookies sind kleine Textdateien, bzw. sonstige Speicherver­merke, die Infor­ma­tionen auf Endgeräten speichern und Infor­ma­tionen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenko­rbinhalt in einem E‑Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlin­eange­botes speichern. Cookies können ferner zu unter­schiedlichen Zwecken einge­setzt werden, z.B. zu Zwecken der Funktions­fähigkeit, Sicherheit und Komfort von Onlin­eange­boten sowie der Erstellung von Analysen der Besucherströme. 

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den geset­zlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorherge­hende Einwilligung ein, außer wenn diese geset­zlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Infor­ma­tionen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewün­schten Teleme­di­en­dienst (also unser Onlin­eangebot) zur Verfügung zu stellen. Die wider­ru­fliche Einwilligung wird gegenüber den Nutzern deutlich kommu­niziert und enthält die Infor­ma­tionen zu der jeweiligen Cookie-Nutzung.

Hinweise zu daten­schutzrechtlichen Rechts­grund­lagen: Auf welcher daten­schutzrechtlichen Rechts­grundlage wir die perso­n­en­be­zo­genen Daten der Nutzer mit Hilfe von Cookies verar­beiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechts­grundlage der Verar­beitung Ihrer Daten die erklärte Einwilligung. Andern­falls werden die mithilfe von Cookies verar­beiteten Daten auf Grundlage unserer berechtigten Inter­essen (z.B. an einem betrieb­swirtschaftlichen Betrieb unseres Onlin­eange­botes und Verbesserung seiner Nutzbarkeit) verar­beitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflich­tungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verar­beitet werden, darüber klären wir im Laufe dieser Daten­schutzerk­lärung oder im Rahmen von unseren Einwilli­gungs- und Verar­beitung­sprozessen auf.

Speicher­dauer: Im Hinblick auf die Speicher­dauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
  • Perma­nente Cookies: Perma­nente Cookies bleiben auch nach dem Schließen des Endgerätes gespe­ichert. So können beispiel­sweise der Login-Status gespe­ichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reich­weit­en­messung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicher­dauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicher­dauer bis zu zwei Jahre betragen kann.

Allge­meine Hinweise zum Widerruf und Wider­spruch (Opt-Out): Nutzer können die von ihnen abgegebenen Einwilli­gungen jederzeit wider­rufen und zudem einen Wider­spruch gegen die Verar­beitung entsprechend den geset­zlichen Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren Wider­spruch auch über die Einstel­lungen ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies (wobei dadurch auch die Funktion­alität unserer Online-Dienste eingeschränkt sein kann). Ein Wider­spruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

Weitere Hinweise zu Verar­beitung­sprozessen, Verfahren und Diensten:

  • Verar­beitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilli­gungs-Management ein, in dessen Rahmen die Einwilli­gungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilli­gungs-Management-Verfahrens genannten Verar­beitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und wider­rufen werden können. Hierbei wird die Einwilli­gungserk­lärung gespe­ichert, um deren Abfrage nicht erneut wieder­holen zu müssen und die Einwilligung entsprechend der geset­zlichen Verpflichtung nachweisen zu können. Die Speicherung kann server­seitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergle­ich­barer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbe­haltlich individu­eller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudo­nymer Nutzer-Identi­fikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reich­weite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Dienstean­bieter) sowie dem Browser, System und verwen­deten Endgerät gespeichert.
  • Borlab­sCookie: Cookie-Einwilli­gungs-Management; Dienstan­bieter: Lokal auf unserem Server gehostet, keine Daten­weit­ergabe an Dritte; Website: https://de.borlabs.io/borlabs-cookie/; Weitere Infor­ma­tionen: Es werden eine individuelle Nutzer-ID, Sprache sowie Arten der Einwilli­gungen und der Zeitpunkt ihrer Abgabe server­seitig und im Cookie auf dem Gerät der Nutzer gespeichert.

Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung

Wir verar­beiten die Daten unserer Mitglieder, Unter­stützer, Inter­essenten, Geschäftspartner oder sonstiger Personen (Zusam­men­fassend “Betroffene”), wenn wir mit ihnen in einem Mitglied­schafts- oder sonstigem geschäftlichen Verhältnis stehen und unsere Aufgaben wahrnehmen sowie Empfänger von Leistungen und Zuwen­dungen sind. Im Übrigen verar­beiten wir die Daten Betrof­fener auf Grundlage unserer berechtigten Inter­essen, z.B. wenn es sich um admin­is­trative Aufgaben oder Öffentlichkeit­sarbeit handelt.

Die hierbei verar­beiteten Daten, die Art, der Umfang und der Zweck und die Erforder­lichkeit ihrer Verar­beitung, bestimmen sich nach dem zugrun­deliegenden Mitglied­schafts- oder Vertragsver­hältnis, aus dem sich auch die Erforder­lichkeit etwaiger Datenangaben ergeben (im Übrigen weisen wir auf erforder­liche Daten hin).

Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen. Wir bewahren die Daten so lange auf, wie sie zur Geschäftsab­wicklung, als auch im Hinblick auf etwaige Gewährleis­tungs- oder Haftungspflichten auf Grundlage unserer berechtigten Interesse an deren Regelung relevant sein können. Die Erforder­lichkeit der Aufbe­wahrung der Daten wird regelmäßig überprüft; im Übrigen gelten die geset­zlichen Aufbewahrungspflichten.

  • Verar­beitete Datenarten: Bestands­daten (z.B. Namen, Adressen); Zahlungs­daten (z.B. Bankverbindungen, Rechnungen, Zahlung­shis­torie); Kontak­t­daten (z.B. E‑Mail, Telefon­nummern); Vertrags­daten (z.B. Vertrags­ge­gen­stand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Nutzer (z.B. Webseit­enbe­sucher, Nutzer von Online­di­ensten); Mitglieder; Geschäfts- und Vertragspartner.
  • Zwecke der Verar­beitung: Erbringung vertraglicher Leistungen und Kundenservice; Kontak­tan­fragen und Kommu­nikation; Verwaltung und Beant­wortung von Anfragen.
  • Rechts­grund­lagen: Vertragser­füllung und vorver­tragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services

Im Rahmen unserer Geschäft­stätigkeit nutzen wir unter Beachtung der geset­zlichen Vorgaben zusät­zliche Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittan­bi­etern (kurz “Dienste”). Deren Nutzung beruht auf unseren Inter­essen an einer ordnungs­gemäßen, recht­mäßigen und wirtschaftlichen Führung unseres Geschäfts­be­triebs und unserer internen Organisation.

  • Verar­beitete Datenarten: Bestands­daten (z.B. Namen, Adressen); Zahlungs­daten (z.B. Bankverbindungen, Rechnungen, Zahlung­shis­torie); Kontak­t­daten (z.B. E‑Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Vertrags­daten (z.B. Vertrags­ge­gen­stand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Kunden; Inter­essenten; Nutzer (z.B. Webseit­enbe­sucher, Nutzer von Online­di­ensten); Geschäfts- und Vertragspartner.
  • Zwecke der Verar­beitung: Erbringung vertraglicher Leistungen und Kundenservice; Büro- und Organisationsverfahren.
  • Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Wir verar­beiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verar­beiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verar­beitete Datenarten: Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriff­szeiten); Meta-/Kommu­nika­tions­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Bestands­daten (z.B. Namen, Adressen); Kontak­t­daten (z.B. E‑Mail, Telefonnummern).
  • Betroffene Personen: Nutzer (z.B. Webseit­enbe­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Bereit­stellung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit; Infor­ma­tion­stech­nische Infra­struktur (Betrieb und Bereit­stellung von Infor­ma­tion­ssys­temen und technischen Geräten (Computer, Server etc.).); Sicher­heits­maß­nahmen; Firewall; Reich­weit­en­messung (z.B. Zugriff­ssta­tis­tiken, Erkennung wiederkehrender Besucher); Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzerprofilen).
  • Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragser­füllung und vorver­tragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verar­beitung­sprozessen, Verfahren und Diensten:

  • Bereit­stellung Onlin­eangebot auf gemietetem Speicher­platz: Für die Bereit­stellung unseres Onlin­eange­botes nutzen wir Speicher­platz, Rechenka­pazität und Software, die wir von einem entsprechenden Server­an­bieter (auch “Webhoster” genannt) mieten oder ander­weitig beziehen; Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Bereit­stellung Onlin­eangebot auf eigener/ dedizierter Server­hardware: Für die Bereit­stellung unseres Onlin­eange­botes nutzen wir von uns betriebene Server­hardware sowie den damit verbun­denen Speicher­platz, die Rechenka­pazität und die Software; Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffs­daten und Logfiles: Der Zugriff auf unser Onlin­eangebot wird in Form von so genannten “Server-Logfiles” protokol­liert. Zu den Server­log­files können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Daten­mengen, Meldung über erfol­gre­ichen Abruf, Browsertyp nebst Version, das Betrieb­ssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören. Die Server­log­files können zum einen zu Zwecken der Sicherheit einge­setzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuch­lichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Daten: Logfile-Infor­ma­tionen werden für die Dauer von maximal 30 Tagen gespe­ichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbe­wahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
  • E‑Mail-Versand und ‑Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E‑Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Infor­ma­tionen betre­ffend den E‑Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E‑Mails verar­beitet. Die vorge­nannten Daten können ferner zu Zwecken der Erkennung von SPAM verar­beitet werden. Wir bitten darum, zu beachten, dass E‑Mails im Internet grund­sät­zlich nicht verschlüsselt versendet werden. Im Regelfall werden E‑Mails zwar auf dem Trans­portweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüs­selungsver­fahren einge­setzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertra­gungsweg der E‑Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wortung übernehmen; Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Wordfence: Firewall und Sicher­heits- sowie Fehlererken­nungs­funk­tionen; Dienstan­bieter: Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA; Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.wordfence.com; Daten­schutzerk­lärung: https://www.wordfence.com/privacy-policy/; Standard­ver­tragsklauseln (Gewährleistung Daten­schutzniveau bei Verar­beitung in Drittländern): https://www.wordfence.com/standard-contractual-clauses/.
  • UpdraftPlus: Backup-Software und Backup-Speicherung; Dienstan­bieter: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB; Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://updraftplus.com/; Daten­schutzerk­lärung: https://updraftplus.com/data-protection-and-privacy-centre/.
  • Akismet Anti-Spam-Prüfung: Akismet Anti-Spam-Prüfung — Wir nutzen auf Grundlage unserer berechtigten Inter­essen den Dienst “Akismet“. Mit Hilfe von Akismet werden Kommentare echter Menschen von Spam-Kommentaren unter­schieden. Dazu werden alle Kommen­tarangaben an einen Server in den USA verschickt, wo sie analysiert und für Vergle­ich­szwecke vier Tage lang gespe­ichert werden. Ist ein Kommentar als Spam eingestuft worden, werden die Daten über diese Zeit hinaus gespe­ichert. Zu diesen Angaben gehören der eingegebene Name, die E‑Mailadresse, die IP-Adresse, der Kommen­tar­inhalt, der Referrer, Angaben zum verwen­deten Browser sowie zum Comput­er­system und die Zeit des Eintrags. Die Nutzer können gerne Pseudonyme nutzen oder auf die Eingabe des Namens oder der Emailadresse verzichten. Sie können die Übertragung der Daten komplett verhindern, indem sie unser Kommen­tarsystem nicht nutzen. Das wäre schade, aber leider sehen wir keine Alter­na­tiven, die ebenso effektiv funktion­ieren; Dienstan­bieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://automattic.com; Daten­schutzerk­lärung: https://automattic.com/privacy.
  • HubSpot: Kunden­man­agement sowie Prozess- und Vertrieb­sun­ter­stützung mit person­al­isierter Kunden­be­treuung mit Multi-Channel-Kommu­nikation, d.h. Management von Kunde­nan­fragen aus verschiedenen Kanälen sowie mit Analyse- und Feedback­funk­tionen; Dienstan­bieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massa­chu­setts 02141, USA; Rechts­grund­lagen: Vertragser­füllung und vorver­tragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hubspot.de; Daten­schutzerk­lärung: https://legal.hubspot.com/de/privacy-policy; Auftragsver­ar­beitungsvertrag: https://legal.hubspot.com/dpa; Standard­ver­tragsklauseln (Gewährleistung Daten­schutzniveau bei Verar­beitung in Drittländern): https://legal.hubspot.com/dpa.
  • HubSpot: E‑Mail-Marketing-Plattform; Dienstan­bieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massa­chu­setts 02141, USA; Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hubspot.de; Daten­schutzerk­lärung: https://legal.hubspot.com/de/privacy-policy; Auftragsver­ar­beitungsvertrag: https://legal.hubspot.com/dpa; Standard­ver­tragsklauseln (Gewährleistung Daten­schutzniveau bei Verar­beitung in Drittländern): https://legal.hubspot.com/dpa.
  • HubSpot: Social Media Publishing, Reporting (z.B. Traffic-Quellen, Zugriff­szahlen, Webanalyse), Kontak­t­man­agement (z.B. Kontak­t­for­mulare, Direk­tkom­mu­nikation und Nutzerseg­men­tierung), Landing Pages; Dienstan­bieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massa­chu­setts 02141, USA; Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hubspot.de; Daten­schutzerk­lärung: https://legal.hubspot.com/de/privacy-policy; Auftragsver­ar­beitungsvertrag: https://legal.hubspot.com/dpa; Standard­ver­tragsklauseln (Gewährleistung Daten­schutzniveau bei Verar­beitung in Drittländern): https://legal.hubspot.com/dpa.

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergle­ichbare Mittel der Onlinekom­mu­nikation und Publikation (nachfolgend “Publika­tion­s­medium”). Die Daten der Leser werden für die Zwecke des Publika­tion­s­mediums nur insoweit verar­beitet, als es für dessen Darstellung und die Kommu­nikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Infor­ma­tionen zur Verar­beitung der Besucher unseres Publika­tion­s­mediums im Rahmen dieser Datenschutzhinweise.

  • Verar­beitete Datenarten: Bestands­daten (z.B. Namen, Adressen); Kontak­t­daten (z.B. E‑Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriff­szeiten); Meta-/Kommu­nika­tions­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseit­enbe­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Erbringung vertraglicher Leistungen und Kundenservice; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereit­stellung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit; Sicher­heits­maß­nahmen; Verwaltung und Beant­wortung von Anfragen.
  • Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­beitung­sprozessen, Verfahren und Diensten:

  • Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige Beiträge hinter­lassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Inter­essen gespe­ichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen wider­rechtliche Inhalte hinter­lässt (Belei­di­gungen, verbotene politische Propa­ganda etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers inter­essiert. Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Inter­essen die Angaben der Nutzer zwecks Spamerkennung zu verar­beiten. Auf derselben Rechts­grundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfach­ab­stim­mungen zu vermeiden. Die im Rahmen der Kommentare und Beiträge mitgeteilten Infor­ma­tionen zur Person, etwaige Kontakt- sowie Webseit­en­in­for­ma­tionen als auch die inhaltlichen Angaben werden von uns bis zum Wider­spruch der Nutzer dauerhaft gespe­ichert; Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Abruf von WordPress-Emojis und ‑Smilies: Abruf von WordPress-Emojis und ‑Smilies — Innerhalb unseres WordPress-Blogs werden zu Zwecken der effizienten Einbindung von Inhalt­se­le­menten grafische Emojis (bzw. Smilies), d.h., kleine grafische Dateien, die Gefühle ausdrücken, einge­setzt, bezogen von externen Servern. Die Anbieter der Server erheben die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emoji-Dateien an die Browser der Nutzer übermittelt werden können; Dienstan­bieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://automattic.com; Daten­schutzerk­lärung: https://automattic.com/privacy.
  • Akismet Anti-Spam-Prüfung: Akismet Anti-Spam-Prüfung — Wir nutzen auf Grundlage unserer berechtigten Inter­essen den Dienst “Akismet“. Mit Hilfe von Akismet werden Kommentare echter Menschen von Spam-Kommentaren unter­schieden. Dazu werden alle Kommen­tarangaben an einen Server in den USA verschickt, wo sie analysiert und für Vergle­ich­szwecke vier Tage lang gespe­ichert werden. Ist ein Kommentar als Spam eingestuft worden, werden die Daten über diese Zeit hinaus gespe­ichert. Zu diesen Angaben gehören der eingegebene Name, die E‑Mailadresse, die IP-Adresse, der Kommen­tar­inhalt, der Referrer, Angaben zum verwen­deten Browser sowie zum Comput­er­system und die Zeit des Eintrags. Die Nutzer können gerne Pseudonyme nutzen oder auf die Eingabe des Namens oder der Emailadresse verzichten. Sie können die Übertragung der Daten komplett verhindern, indem sie unser Kommen­tarsystem nicht nutzen. Das wäre schade, aber leider sehen wir keine Alter­na­tiven, die ebenso effektiv funktion­ieren; Dienstan­bieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://automattic.com; Daten­schutzerk­lärung: https://automattic.com/privacy.
  • UpdraftPlus: Backup-Software und Backup-Speicherung; Dienstan­bieter: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB; Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://updraftplus.com/; Daten­schutzerk­lärung: https://updraftplus.com/data-protection-and-privacy-centre/.

Kontakt- und Anfragenverwaltung

Bei der Kontak­tauf­nahme mit uns (z.B. per Kontak­t­for­mular, E‑Mail, Telefon oder via soziale Medien) sowie im Rahmen beste­hender Nutzer- und Geschäfts­beziehungen werden die Angaben der anfra­genden Personen verar­beitet soweit dies zur Beant­wortung der Kontak­tan­fragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verar­beitete Datenarten: Kontak­t­daten (z.B. E‑Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriff­szeiten); Meta-/Kommu­nika­tions­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verar­beitung: Kontak­tan­fragen und Kommu­nikation; Verwaltung und Beant­wortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereit­stellung unseres Onlin­eange­botes und Nutzerfreundlichkeit.
  • Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragser­füllung und vorver­tragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verar­beitung­sprozessen, Verfahren und Diensten:

  • Kontak­t­for­mular: Wenn Nutzer über unser Kontak­t­for­mular, E‑Mail oder andere Kommu­nika­tion­swege mit uns in Kontakt treten, verar­beiten wir die uns in diesem Zusam­menhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens; Rechts­grund­lagen: Vertragser­füllung und vorver­tragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • HubSpot: Kunden­man­agement sowie Prozess- und Vertrieb­sun­ter­stützung mit person­al­isierter Kunden­be­treuung mit Multi-Channel-Kommu­nikation, d.h. Management von Kunde­nan­fragen aus verschiedenen Kanälen sowie mit Analyse- und Feedback­funk­tionen; Dienstan­bieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massa­chu­setts 02141, USA; Rechts­grund­lagen: Vertragser­füllung und vorver­tragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hubspot.de; Daten­schutzerk­lärung: https://legal.hubspot.com/de/privacy-policy; Auftragsver­ar­beitungsvertrag: https://legal.hubspot.com/dpa; Standard­ver­tragsklauseln (Gewährleistung Daten­schutzniveau bei Verar­beitung in Drittländern): https://legal.hubspot.com/dpa.

Kommunikation via Messenger

Wir setzen zu Zwecken der Kommu­nikation Messenger ein und bitten daher darum, die nachfol­genden Hinweise zur Funktions­fähigkeit der Messenger, zur Verschlüs­selung, zur Nutzung der Metadaten der Kommu­nikation und zu Ihren Wider­spruchsmöglichkeiten zu beachten.

Sie können uns auch auf alter­na­tiven Wegen, z.B. via Telefon oder E‑Mail, kontak­tieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontak­t­möglichkeiten oder die innerhalb unseres Onlin­eange­botes angegebenen Kontaktmöglichkeiten.

Im Fall einer Ende-zu-Ende-Verschlüs­selung von Inhalten (d.h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf hin, dass die Kommu­nika­tion­sin­halte (d.h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer eine aktuelle Version der Messenger mit aktivierter Verschlüs­selung nutzen, damit die Verschlüs­selung der Nachricht­en­in­halte sichergestellt ist. 

Wir weisen unsere Kommu­nika­tion­spartner jedoch zusät­zlich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommu­nika­tion­spartner mit uns kommu­nizieren sowie technische Infor­ma­tionen zum verwen­deten Gerät der Kommu­nika­tion­spartner und je nach Einstel­lungen ihres Gerätes auch Standort­in­for­ma­tionen (sogenannte Metadaten) verar­beitet werden.

Hinweise zu Rechts­grund­lagen: Sofern wir Kommu­nika­tion­spartner vor der Kommu­nikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die Rechts­grundlage unserer Verar­beitung ihrer Daten deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bitten und sie z.B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsan­bahnung als eine vertragliche Maßnahme und im Fall anderer Inter­essenten und Kommu­nika­tion­spartner auf Grundlage unserer berechtigten Inter­essen an einer schnellen und effizienten Kommu­nikation und Erfüllung der Bedürfnisse unser Kommu­nika­tion­spartner an der Kommu­nikation via Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten Kontak­t­daten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln.

Widerruf, Wider­spruch und Löschung: Sie können jederzeit eine erteilte Einwilligung wider­rufen und der Kommu­nikation mit uns via Messenger jederzeit wider­sprechen. Im Fall der Kommu­nikation via Messenger löschen wir die Nachrichten entsprechend unseren generellen Löschrichtlinien (d.h. z.B., wie oben beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von Archivierungsvor­gaben etc.) und sonst, sobald wir davon ausgehen können, etwaige Auskünfte der Kommu­nika­tion­spartner beant­wortet zu haben, wenn kein Rückbezug auf eine vorherge­hende Konver­sation zu erwarten ist und der Löschung keine geset­zlichen Aufbe­wahrungspflichten entgegenstehen.

Vorbehalt des Verweises auf andere Kommu­nika­tion­swege: Zum Abschluss möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbe­halten, Anfragen über Messenger nicht zu beant­worten. Das ist der Fall, wenn z.B. Vertragsin­terna beson­derer Geheimhaltung bedürfen oder eine Antwort über Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen wir Sie auf adäquatere Kommunikationswege.

  • Verar­beitete Datenarten: Kontak­t­daten (z.B. E‑Mail, Telefon­nummern); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriff­szeiten); Meta-/Kommu­nika­tions­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen); Inhalts­daten (z.B. Eingaben in Onlineformularen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verar­beitung: Kontak­tan­fragen und Kommu­nikation; Direk­t­mar­keting (z.B. per E‑Mail oder postalisch).
  • Rechts­grund­lagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­beitung­sprozessen, Verfahren und Diensten:

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen Plattformen und Anwen­dungen anderer Anbieter (nachfolgend bezeichnet als “Konferen­z­plat­tformen”) zu Zwecken der Durch­führung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings (nachfolgend zusam­men­fassend bezeichnet als “Konferenz”) ein. Bei der Auswahl der Konferen­z­plat­tformen und ihrer Leistungen beachten wir die geset­zlichen Vorgaben. 

Durch Konferen­z­plat­tformen verar­beitete Daten: Im Rahmen der Teilnahme an einer Konferenz verar­beiten die Konferen­z­plat­tformen die im Folgenden genannten perso­n­en­be­zogene Daten der Teilnehmer. Der Umfang der Verar­beitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z.B. Angabe von Zugangs­daten oder Klarnamen) und welche optionalen Angaben durch die Teilnehmer getätigt werden. Neben der Verar­beitung zur Durch­führung der Konferenz, können die Daten der Teilnehmer durch die Konferen­z­plat­tformen ebenfalls zu Sicher­heit­szwecken oder Serviceop­ti­mierung verar­beitet werden. Zu den verar­beiteten Daten gehören Daten zur Person (Vorname, Nachname), Kontak­t­in­for­ma­tionen (E‑Mail-Adresse, Telefon­nummer), Zugangs­daten (Zugangscodes oder Passwörter), Profil­bilder, Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des Inter­net­zu­gangs, Angaben zu den Endgeräten der Teilnehmer, deren Betrieb­ssystem, dem Browser und dessen technischen und sprach­lichen Einstel­lungen, Infor­ma­tionen zu den inhaltlichen Kommu­nika­tionsvorgängen, d.h. Eingaben in Chats sowie Audio- und Video­daten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z.B. Umfragen). Inhalte der Kommu­nika­tionen werden in dem durch die Konferen­zan­bieter technisch bereit­gestellten Umfang verschlüsselt. Wenn die Teilnehmer bei den Konferen­z­plat­tformen als Benutzer registriert sind, dann können weitere Daten entsprechend der Verein­barung mit dem jeweiligen Konferen­zan­bieter verar­beitet werden.

Protokol­lierung und Aufnahmen: Falls Texteingaben, Teilnah­meergeb­nisse (z.B. von Umfragen) sowie Video- oder Audioauf­nahmen protokol­liert werden, wird dies den Teilnehmern im Vorwege trans­parent mitgeteilt und sie werden – soweit erforderlich – um eine Zustimmung gebeten.

Daten­schutz­maß­nahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verar­beitung Ihrer Daten durch die Konferen­z­plat­tformen deren Daten­schutzhin­weise und wählen im Rahmen der Einstel­lungen der Konferen­z­plat­tformen, die für Sie optimalen Sicher­heits- und Daten­schutze­in­stel­lungen. Bitte sorgen Sie ferner für die Dauer einer Videokon­ferenz für den Daten- und Persön­lichkeitss­chutz im Hinter­grund Ihrer Aufnahme (z.B. durch Hinweise an Mitbe­wohner, Abschließen von Türen und Nutzung, soweit technisch möglich, der Funktion zur Unken­ntlich­machung des Hinter­grunds). Links zu den Konferen­zräumen sowie Zugangs­daten, dürfen nicht an unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechts­grund­lagen: Sofern neben den Konferen­z­plat­tformen auch wir die Daten der Nutzer verar­beiten und die Nutzer um deren Einwilligung in den Einsatz der Konferen­z­plat­tformen oder bestimmter Funktionen bitten (z. B. Einver­ständnis mit einer Aufze­ichnung von Konferenzen), ist die Rechts­grundlage der Verar­beitung diese Einwilligung. Ferner kann unsere Verar­beitung zur Erfüllung unserer vertraglichen Pflichten erforderlich sein (z.B. in Teilnehmerlisten, im Fall von Aufar­beitung von Gespräch­sergeb­nissen, etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Inter­essen an einer effizienten und sicheren Kommu­nikation mit unseren Kommu­nika­tion­spartnern verarbeitet.

  • Verar­beitete Datenarten: Bestands­daten (z.B. Namen, Adressen); Kontak­t­daten (z.B. E‑Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriff­szeiten); Meta-/Kommu­nika­tions­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Personen: Kommu­nika­tion­spartner; Nutzer (z.B. Webseit­enbe­sucher, Nutzer von Online­di­ensten); Abgebildete Personen.
  • Zwecke der Verar­beitung: Erbringung vertraglicher Leistungen und Kundenservice; Kontak­tan­fragen und Kommu­nikation; Büro- und Organisationsverfahren.
  • Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­beitung­sprozessen, Verfahren und Diensten:

Audioinhalte

Wir nutzen Hosting- und Analyse-Angebote von Dienstan­bieter, um unsere Audio-Inhalte zum Anhören bzw. zum Download anzubieten und statis­tische Infor­ma­tionen zum Abruf der Audio-Inhalte zu erhalten.

  • Verar­beitete Datenarten: Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriff­szeiten); Meta-/Kommu­nika­tions­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseit­enbe­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Reich­weit­en­messung (z.B. Zugriff­ssta­tis­tiken, Erkennung wiederkehrender Besucher); Konver­sion­s­messung (Messung der Effek­tivität von Market­ing­maß­nahmen); Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen); Bereit­stellung unseres Onlin­eange­botes und Nutzerfreundlichkeit.
  • Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­beitung­sprozessen, Verfahren und Diensten:

  • Sound­cloud: Sound­cloud — Musikhosting; Dienstan­bieter: Sound­Cloud Limited, Rheins­berger Str. 76/77, 10115 Berlin, Deutschland; Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://soundcloud.com; Daten­schutzerk­lärung: https://soundcloud.com/pages/privacy.

Bewerbungsverfahren

Das Bewer­bungsver­fahren setzt voraus, dass Bewerber uns die für deren Beurteilung und Auswahl erforder­lichen Daten mitteilen. Welche Infor­ma­tionen erforderlich sind, ergibt sich aus der Stellenbeschreibung oder im Fall von Online­for­mu­laren aus den dortigen Angaben. 

Grund­sät­zlich gehören zu den erforder­lichen Angaben, die Infor­ma­tionen zur Person, wie der Name, die Adresse, eine Kontak­t­möglichkeit sowie die Nachweise über die für eine Stelle notwendigen Quali­fika­tionen. Auf Anfragen teilen wir zusät­zlich gerne mit, welche Angaben benötigt werden.

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewer­bungen mittels eines Online­for­mulars übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Ebenfalls können Bewerber uns ihre Bewer­bungen via E‑Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E‑Mails im Internet grund­sät­zlich nicht verschlüsselt versendet werden. Im Regelfall werden E‑Mails zwar auf dem Trans­portweg verschlüsselt, aber nicht auf den Servern von denen sie abgesendet und empfangen werden. Wir können daher für den Übertra­gungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wortung übernehmen. 

Für Zwecke der Bewer­ber­suche, Einre­ichung von Bewer­bungen und Auswahl von Bewerbern können wir unter Beachtung der geset­zlichen Vorgaben, Bewerbermanagement‑, bzw. Recruitment-Software und Plattformen und Leistungen von Drittan­bi­etern in Anspruch nehmen.

Bewerber können uns gerne zur Art der Einre­ichung der Bewerbung kontak­tieren oder uns die Bewerbung auf dem Postweg zuzusenden.

Verar­beitung beson­derer Kategorien von Daten: Soweit im Rahmen des Bewer­bungsver­fahrens besondere Kategorien von perso­n­en­be­zo­genen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesund­heits­daten, wie z.B. Schwer­be­hin­derteneigen­schaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verant­wortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeit­srecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwach­senden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verar­beitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Inter­essen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesund­heitsvor­sorge oder der Arbeitsmedizin, für die Beurteilung der Arbeits­fähigkeit des Beschäftigten, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesund­heits- oder Sozial­bereich oder für die Verwaltung von Systemen und Diensten im Gesund­heits- oder Sozial­bereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung der beson­deren Kategorien von Daten erfolgt deren Verar­beitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfol­gre­ichen Bewerbung für die Zwecke des Beschäf­ti­gungsver­hält­nisses von uns weiter­ver­ar­beitet werden. Andern­falls, sofern die Bewerbung auf ein Stellenangebot nicht erfol­greich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurück­ge­zogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt, vorbe­haltlich eines berechtigten Widerrufs der Bewerber, spätestens nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beant­worten und unseren Nachweispflichten aus den Vorschriften zur Gleich­be­handlung von Bewerbern nachkommen können. Rechnungen über etwaige Reisekosten­er­stattung werden entsprechend den steuer­rechtlichen Vorgaben archiviert.

Aufnahme in einen Bewer­berpool: Die Aufnahme in einen Bewerber-Pool, sofern angeboten, erfolgt auf Grundlage einer Einwilligung. Die Bewerber werden darüber belehrt, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende Bewer­bungsver­fahren hat und sie ihre Einwilligung jederzeit für die Zukunft wider­rufen können.

  • Verar­beitete Datenarten: Bestands­daten (z.B. Namen, Adressen); Kontak­t­daten (z.B. E‑Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Bewer­ber­daten (z.B. Angaben zur Person, Post- und Kontak­tadressen, die zur Bewerbung gehörenden Unter­lagen und die darin enthal­tenen Infor­ma­tionen, wie z.B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Infor­ma­tionen zu deren Person oder Qualifikation).
  • Betroffene Personen: Bewerber.
  • Zwecke der Verar­beitung: Bewer­bungsver­fahren (Begründung und etwaige spätere Durch­führung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses).
  • Rechts­grund­lagen: Bewer­bungsver­fahren als vorver­tragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 lit. b) DSGVO).

Cloud-Dienste

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausge­führte Software­di­enste (sogenannte “Cloud-Dienste”, auch bezeichnet als “Software as a Service”) für die Speicherung und Verwaltung von Inhalten (z.B. Dokumenten­spe­icherung und ‑verwaltung, Austausch von Dokumenten, Inhalten und Infor­ma­tionen mit bestimmten Empfängern oder Veröf­fentlichung von Inhalten und Informationen).

In diesem Rahmen können perso­n­en­be­zo­genen Daten verar­beitet und auf den Servern der Anbieter gespe­ichert werden, soweit diese Bestandteil von Kommu­nika­tionsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Daten­schutzerk­lärung dargelegt, verar­beitet werden. Zu diesen Daten können insbesondere Stamm­daten und Kontak­t­daten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verar­beiten ferner Nutzungs­daten und Metadaten, die von ihnen zu Sicher­heit­szwecken und zur Serviceop­ti­mierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereit­stellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstel­lungen der Nutzer (z.B. im Fall der Medien­s­teuerung) zu merken, speichern.

  • Verar­beitete Datenarten: Bestands­daten (z.B. Namen, Adressen); Kontak­t­daten (z.B. E‑Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriff­szeiten); Meta-/Kommu­nika­tions­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Personen: Kunden; Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitar­beiter); Inter­essenten; Kommunikationspartner.
  • Zwecke der Verar­beitung: Büro- und Organ­i­sa­tionsver­fahren; Infor­ma­tion­stech­nische Infra­struktur (Betrieb und Bereit­stellung von Infor­ma­tion­ssys­temen und technischen Geräten (Computer, Server etc.).).
  • Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­beitung­sprozessen, Verfahren und Diensten:

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E‑Mails und weitere elektro­n­ische Benachrich­ti­gungen (nachfolgend “Newsletter“) nur mit der Einwilligung der Empfänger oder einer geset­zlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßge­blich. Im Übrigen enthalten unsere Newsletter Infor­ma­tionen zu unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grund­sät­zlich aus, wenn Sie Ihre E‑Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persön­licher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grund­sät­zlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E‑Mail, in der Sie um die Bestä­tigung Ihrer Anmeldung gebeten werden. Diese Bestä­tigung ist notwendig, damit sich niemand mit fremden E‑Mail-Adressen anmelden kann. Die Anmel­dungen zum Newsletter werden protokol­liert, um den Anmelde­prozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestä­ti­gungszeit­punkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versand­di­en­stleister gespe­icherten Daten protokolliert.

Löschung und Einschränkung der Verar­beitung: Wir können die ausge­tra­genen E‑Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Inter­essen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verar­beitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individu­eller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauer­haften Beachtung von Wider­sprüchen behalten wir uns die Speicherung der E‑Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte “Blocklist”) vor.

Die Protokol­lierung des Anmelde­v­er­fahrens erfolgt auf Grundlage unserer berechtigten Inter­essen zu Zwecken des Nachweises seines ordnungs­gemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E‑Mails beauf­tragen, erfolgt dies auf Grundlage unserer berechtigten Inter­essen an einem effizienten und sicheren Versandsystem.

Inhalte:

Infor­ma­tionen zu uns, unseren Leistungen, Aktionen und Angeboten.

  • Verar­beitete Datenarten: Bestands­daten (z.B. Namen, Adressen); Kontak­t­daten (z.B. E‑Mail, Telefon­nummern); Meta-/Kommu­nika­tions­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verar­beitung: Direk­t­mar­keting (z.B. per E‑Mail oder postalisch).
  • Rechts­grund­lagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Wider­spruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilli­gungen wider­rufen, bzw. dem weiteren Empfang wider­sprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontak­t­möglichkeiten, vorzugswürdig E‑Mail, hierzu nutzen.

Weitere Hinweise zu Verar­beitung­sprozessen, Verfahren und Diensten:

  • Messung von Öffnungs- und Klick­raten: Die Newsletter enthalten einen sogenannte “web-beacon“, d.h., eine pixel­große Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versand­di­en­stleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Infor­ma­tionen, wie Infor­ma­tionen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese Infor­ma­tionen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Lesev­er­haltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriff­szeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Infor­ma­tionen werden den einzelnen Newslet­terempfängern zugeordnet und in deren Profilen bis zu deren Löschung gespe­ichert. Die Auswer­tungen dienen uns dazu, die Lesege­wohn­heiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unter­schiedliche Inhalte entsprechend den Inter­essen unserer Nutzer zu versenden. Die Messung der Öffnungsraten und der Klick­raten sowie Speicherung der Messergeb­nisse in den Profilen der Nutzer sowie deren weitere Verar­beitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein getrennter Widerruf der Erfol­gsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newslet­ter­abon­nement gekündigt, bzw. muss ihm wider­sprochen werden. In diesem Fall werden die gespe­icherten Profil­in­for­ma­tionen gelöscht; Rechts­grund­lagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • HubSpot: E‑Mail-Marketing-Plattform; Dienstan­bieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massa­chu­setts 02141, USA; Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hubspot.de; Daten­schutzerk­lärung: https://legal.hubspot.com/de/privacy-policy; Auftragsver­ar­beitungsvertrag: https://legal.hubspot.com/dpa; Standard­ver­tragsklauseln (Gewährleistung Daten­schutzniveau bei Verar­beitung in Drittländern): https://legal.hubspot.com/dpa.

Werbliche Kommunikation via E‑Mail, Post, Fax oder Telefon

Wir verar­beiten perso­n­en­be­zogene Daten zu Zwecken der werblichen Kommu­nikation, die über diverse Kanäle, wie z.B. E‑Mail, Telefon, Post oder Fax, entsprechend den geset­zlichen Vorgaben erfolgen kann.

Die Empfänger haben das Recht, erteilte Einwilli­gungen jederzeit zu wider­rufen oder der werblichen Kommu­nikation jederzeit zu widersprechen.

Nach Widerruf oder Wider­spruch speichern wir die zum Nachweis der bisherigen Berech­tigung erforder­lichen Daten zur Kontak­tauf­nahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Wider­spruchs auf der Grundlage unserer berechtigten Inter­essen. Die Verar­beitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berechtigten Inter­esses, den Widerruf bzw. Wider­spruch der Nutzer dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontak­tauf­nahme erforder­lichen Daten (z.B. je nach Kommu­nika­tion­skanal die E‑Mail-Adresse, Telefon­nummer, Name).

  • Verar­beitete Datenarten: Bestands­daten (z.B. Namen, Adressen); Kontak­t­daten (z.B. E‑Mail, Telefonnummern).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verar­beitung: Direk­t­mar­keting (z.B. per E‑Mail oder postalisch).
  • Rechts­grund­lagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als “Reich­weit­en­messung” bezeichnet) dient der Auswertung der Besuch­er­ströme unseres Onlin­eange­botes und kann Verhalten, Inter­essen oder demographische Infor­ma­tionen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reich­wei­t­e­n­analyse können wir z.B. erkennen, zu welcher Zeit unser Onlin­eangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederver­wendung einladen. Ebenso können wir nachvol­lziehen, welche Bereiche der Optimierung bedürfen. 

Neben der Webanalyse können wir auch Testver­fahren einsetzen, um z.B. unter­schiedliche Versionen unseres Onlin­eange­botes oder seiner Bestandteile zu testen und optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusam­menge­fasste Daten angelegt und Infor­ma­tionen in einem Browser, bzw. in einem Endgerät gespe­ichert und aus diesem ausge­lesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Comput­er­system sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standort­daten uns gegenüber oder gegenüber den Anbietern der von uns einge­setzten Dienste einver­standen erklärt haben, können auch Standort­daten verar­beitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespe­ichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudo­nymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B‑Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E‑Mail-Adressen oder Namen) gespe­ichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der einge­setzten Software kennen nicht die tatsäch­liche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespe­icherten Angaben.

  • Verar­beitete Datenarten: Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriff­szeiten); Meta-/Kommu­nika­tions­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseit­enbe­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Reich­weit­en­messung (z.B. Zugriff­ssta­tis­tiken, Erkennung wiederkehrender Besucher); Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen); Tracking (z.B. inter­essens-/verhal­tens­be­zo­genes Profiling, Nutzung von Cookies); Bereit­stellung unseres Onlin­eange­botes und Nutzerfreundlichkeit.
  • Sicher­heits­maß­nahmen: IP-Masking (Pseudo­nymisierung der IP-Adresse).
  • Rechts­grund­lagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verar­beitung­sprozessen, Verfahren und Diensten:

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlin­eangebot Funktions- und Inhalt­se­le­mente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als “Drittan­bieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne handeln (nachfolgend einheitlich bezeichnet als “Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittan­bieter dieser Inhalte die IP-Adresse der Nutzer verar­beiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittan­bieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statis­tische oder Market­ingzwecke verwenden. Durch die “Pixel-Tags” können Infor­ma­tionen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgew­ertet werden. Die pseudo­nymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer gespe­ichert werden und unter anderem technische Infor­ma­tionen zum Browser und zum Betrieb­ssystem, zu verweisenden Webseiten, zur Besuch­szeit sowie weitere Angaben zur Nutzung unseres Onlin­eange­botes enthalten als auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

  • Verar­beitete Datenarten: Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriff­szeiten); Meta-/Kommu­nika­tions­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen); Bestands­daten (z.B. Namen, Adressen); Kontak­t­daten (z.B. E‑Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Standort­daten (Angaben zur geografischen Position eines Gerätes oder einer Person).
  • Betroffene Personen: Nutzer (z.B. Webseit­enbe­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Bereit­stellung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit; Erbringung vertraglicher Leistungen und Kundenservice.
  • Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­beitung­sprozessen, Verfahren und Diensten:

  • Einbindung von Drittsoftware, Skripten oder Frame­works (z. B. jQuery): Wir binden in unser Onlin­eangebot Software ein, die wir von Servern anderer Anbieter abrufen (z.B. Funktions-Biblio­theken, die wir zwecks Darstellung oder Nutzer­fre­undlichkeit unseres Onlin­eange­botes verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermit­tlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verar­beiten. — Wir binden in unser Onlin­eangebot Software ein, die wir von Servern anderer Anbieter abrufen (z.B. Funktions-Biblio­theken, die wir zwecks Darstellung oder Nutzer­fre­undlichkeit unseres Onlin­eange­botes verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermit­tlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verar­beiten; Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Google Fonts (Bereit­stellung auf eigenem Server): Schrif­tarten (“Google Fonts”) zwecks einer nutzer­fre­undlichen Darstellung unseres Onlin­eange­botes; Dienstan­bieter: Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google übermittelt; Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Zu den verar­beiteten Daten können insbesondere IP-Adressen und Standort­daten der Nutzer gehören; Dienstan­bieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://mapsplatform.google.com/; Daten­schutzerk­lärung: https://policies.google.com/privacy.
  • reCAPTCHA: Wir binden die Funktion “reCAPTCHA” ein, um erkennen zu können, ob Eingaben (z.B. in Online­for­mu­laren) von Menschen und nicht von automa­tisch agierenden Maschinen (sogenannten “Bots”) getätigt werden. Zu den verar­beiteten Daten können IP-Adressen, Infor­ma­tionen zu Betrieb­ssys­temen, Geräten oder verwen­deten Browsern, Sprache­in­stel­lungen, Standort, Mausbe­we­gungen, Tastat­u­ran­schläge, Verweil­dauer auf Webseiten, zuvor besuchte Webseiten, Inter­ak­tionen mit ReCaptcha auf anderen Webseiten, unter Umständen Cookies sowie Ergeb­nisse von manuellen Erken­nungsvorgängen (z. B. Beant­wortung von gestellten Fragen oder Auswahl von Objekten in Bildern) gehören. Die Daten­ver­ar­beitung erfolgt auf Grundlage unserer berechtigten Interesse, unser Onlin­eangebot vor missbräuch­lichem automa­tisiertem Crawling und Spam zu schützen; Dienstan­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.google.com/recaptcha/; Daten­schutzerk­lärung: https://policies.google.com/privacy; Wider­spruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstel­lungen für die Darstellung von Werbeein­blendungen: https://adssettings.google.com/authenticated.
  • YouTube-Videos: Videoin­halte; Dienstan­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.youtube.com; Daten­schutzerk­lärung: https://policies.google.com/privacy; Wider­spruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstel­lungen für die Darstellung von Werbeein­blendungen: https://adssettings.google.com/authenticated.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Daten­schutzerk­lärung zu informieren. Wir passen die Daten­schutzerk­lärung an, sobald die Änderungen der von uns durchge­führten Daten­ver­ar­beitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkung­shandlung Ihrer­seits (z.B. Einwilligung) oder eine sonstige individuelle Benachrich­tigung erforderlich wird.

Sofern wir in dieser Daten­schutzerk­lärung Adressen und Kontak­t­in­for­ma­tionen von Unternehmen und Organ­i­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontak­tauf­nahme zu prüfen.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruch­srecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung der Sie betre­f­fenden perso­n­en­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzulegen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betre­f­fenden perso­n­en­be­zo­genen Daten verar­beitet, um Direk­twerbung zu betreiben, haben Sie das Recht, jederzeit Wider­spruch gegen die Verar­beitung der Sie betre­f­fenden perso­n­en­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direk­twerbung in Verbindung steht.
  • Wider­ruf­s­recht bei Einwilli­gungen: Sie haben das Recht, erteilte Einwilli­gungen jederzeit zu widerrufen.
  • Auskun­ft­srecht: Sie haben das Recht, eine Bestä­tigung darüber zu verlangen, ob betre­f­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entsprechend den geset­zlichen Vorgaben.
  • Recht auf Berich­tigung: Sie haben entsprechend den geset­zlichen Vorgaben das Recht, die Vervoll­ständigung der Sie betre­f­fenden Daten oder die Berich­tigung der Sie betre­f­fenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verar­beitung: Sie haben nach Maßgabe der geset­zlichen Vorgaben das Recht, zu verlangen, dass Sie betre­f­fende Daten unverzüglich gelöscht werden, bzw. alter­nativ nach Maßgabe der geset­zlichen Vorgaben eine Einschränkung der Verar­beitung der Daten zu verlangen.
  • Recht auf Datenüber­trag­barkeit: Sie haben das Recht, Sie betre­f­fende Daten, die Sie uns bereit­gestellt haben, nach Maßgabe der geset­zlichen Vorgaben in einem struk­turi­erten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Übermit­tlung an einen anderen Verant­wortlichen zu fordern.
  • Beschwerde bei Aufsichts­be­hörde: Entsprechend den geset­zlichen Vorgaben und unbeschadet eines ander­weitigen verwal­tungsrechtlichen oder gerichtlichen Rechts­be­helfs, haben Sie ferner das Recht, bei einer Daten­schutza­uf­sichts­be­hörde, insbesondere einer Aufsichts­be­hörde im Mitglied­staat, in dem Sie sich gewöhnlich aufhalten, der Aufsichts­be­hörde Ihres Arbeit­splatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verar­beitung der Ihre Person betre­f­fenden perso­n­en­be­zo­genen Daten gegen die DSGVO verstößt.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Daten­schutzerk­lärung verwen­deten Begrif­flichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die geset­zlichen Defin­i­tionen sind verbindlich. Die nachfol­genden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alpha­betisch sortiert.

  • Firewall: Eine Firewall ist ein Sicherungssystem, das ein Rechn­ernetz oder einen einzelnen Computer vor unerwün­schten Netzw­erkzu­griffen schützt. 
  • Konver­sion­s­messung: Die Konver­sion­s­messung (auch als “Besuch­sak­tion­sauswertung” bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit von Market­ing­maß­nahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Market­ing­maß­nahmen erfolgen, gespe­ichert und dann erneut auf der Zielweb­seite abgerufen. Beispiel­sweise können wir so nachvol­lziehen, ob die von uns auf anderen Webseiten geschal­teten Anzeigen erfol­greich waren. 
  • Perso­n­en­be­zogene Daten: “Perso­n­en­be­zogene Daten“ sind alle Infor­ma­tionen, die sich auf eine identi­fizierte oder identi­fizierbare natür­liche Person (im Folgenden “betroffene Person“) beziehen; als identi­fizierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merkmalen identi­fiziert werden kann, die Ausdruck der physischen, physi­ol­o­gischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natür­lichen Person sind. 
  • Profile mit nutzer­be­zo­genen Infor­ma­tionen: Die Verar­beitung von “Profilen mit nutzer­be­zo­genen Infor­ma­tionen”, bzw. kurz “Profilen” umfasst jede Art der automa­tisierten Verar­beitung perso­n­en­be­zo­gener Daten, die darin besteht, dass diese perso­n­en­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen (je nach Art der Profil­bildung können dazu unter­schiedliche Infor­ma­tionen betre­ffend die Demographie, Verhalten und Inter­essen, wie z.B. die Inter­aktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Inter­essen an bestimmten Inhalten oder Produkten, das Klick­ver­halten auf einer Webseite oder den Aufen­thaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt. 
  • Reich­weit­en­messung: Die Reich­weit­en­messung (auch als Web Analytics bezeichnet) dient der Auswertung der Besuch­er­ströme eines Onlin­eange­botes und kann das Verhalten oder Inter­essen der Besucher an bestimmten Infor­ma­tionen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reich­wei­t­e­n­analyse können Webseit­en­in­haber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich inter­essieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reich­wei­t­e­n­analyse werden häufig pseudonyme Cookies und Web-Beacons einge­setzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlin­eange­botes zu erhalten. 
  • Standort­daten: Standort­daten entstehen, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit den technischen Voraus­set­zungen einer Standortbes­timmung) mit einer Funkzelle, einem WLAN oder ähnlichen technischen Mittlern und Funktionen der Standortbes­timmung, verbindet. Standort­daten dienen der Angabe, an welcher geografisch bestimm­baren Position der Erde sich das jeweilige Gerät befindet. Standort­daten können z. B. einge­setzt werden, um Karten­funk­tionen oder andere von einem Ort abhängige Infor­ma­tionen darzustellen. 
  • Tracking: Vom “Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Onlin­eangebote hinweg nachvol­l­zogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlin­eangebote Verhaltens- und Inter­essensin­for­ma­tionen in Cookies oder auf Servern der Anbieter der Track­ingtech­nologien gespe­ichert (sogenanntes Profiling). Diese Infor­ma­tionen können anschließend z.B. einge­setzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraus­sichtlich deren Inter­essen entsprechen. 
  • Verant­wortlicher: Als “Verant­wortlicher“ wird die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­n­en­be­zo­genen Daten entscheidet, bezeichnet. 
  • Verar­beitung: “Verar­beitung” ist jeder mit oder ohne Hilfe automa­tisierter Verfahren ausge­führte Vorgang oder jede solche Vorgangsreihe im Zusam­menhang mit perso­n­en­be­zo­genen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen. 
Scroll to Top