1. Datenschutz auf einen Blick

Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären,
welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten"
bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen
als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als "Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären,
welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten"
bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der
Bereitstellung unserer Applikation verarbeiten.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 11. März 2024
2
Inhaltsübersicht
Präambel
Präambel
Verantwortlicher
Kontakt Datenschutzbeauftragter
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung von personenbezogenen Daten
Internationale Datentransfers
Rechte der betroffenen Personen
Einsatz von Cookies
Geschäftliche Leistungen
Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
Zahlungsverfahren
Bereitstellung des Onlineangebotes und Webhosting
Besondere Hinweise zu Applikationen (Apps)
Bezug von Applikationen über Appstores
Registrierung, Anmeldung und Nutzerkonto
Community Funktionen
Blogs und Publikationsmedien
Kontakt- und Anfragenverwaltung
Kommunikation via Messenger
Push-Nachrichten
Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
Cloud-Dienste
Newsletter und elektronische Benachrichtigungen
3
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Webanalyse, Monitoring und Optimierung
Onlinemarketing
Affiliate-Programme und Affiliate-Links
Kundenrezensionen und Bewertungsverfahren
Präsenzen in sozialen Netzwerken (Social Media)
Plugins und eingebettete Funktionen sowie Inhalte
Management, Organisation und Hilfswerkzeuge
Änderung und Aktualisierung der Datenschutzerklärung
Begriffsdefinitionen
Verantwortlicher
Burcu Bayazit - Bloom Up Be You
Mannhardtstr.6
80538 München, Deutschland
E-Mail-Adresse: burcu.bayazit@bloomup-bu.de
Kontakt Datenschutzbeauftragter
burcu.bayazit@bloomup-bu.de
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke
ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten.
Beschäftigtendaten.
Zahlungsdaten.
Standortdaten.
4
Kontaktdaten.
Inhaltsdaten.
Vertragsdaten.
Nutzungsdaten.
Meta-, Kommunikations- und Verfahrensdaten.
Bild- und/ oder Videoaufnahmen.
Kontaktinformationen (Facebook).
Event-Daten (Facebook).
Besondere Kategorien von Daten
Gesundheitsdaten.
Daten zum Sexualleben oder der sexuellen Orientierung.
Religiöse oder weltanschauliche Überzeugungen.
Daten, aus denen die rassische und ethnische Herkunft hervorgehen.
Kategorien betroffener Personen
Kunden.
Beschäftigte.
Interessenten.
Kommunikationspartner.
Nutzer.
Mitglieder.
Geschäfts- und Vertragspartner.
Patienten.
Schüler/ Studenten/ Teilnehmer.
Abgebildete Personen.
Dritte Personen.
Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
5
Kontaktanfragen und Kommunikation.
Sicherheitsmaßnahmen.
Direktmarketing.
Reichweitenmessung.
Tracking.
Büro- und Organisationsverfahren.
Remarketing.
Konversionsmessung.
Klickverfolgung.
Zielgruppenbildung.
Affiliate-Nachverfolgung.
Verwaltung und Beantwortung von Anfragen.
Feedback.
Marketing.
Profile mit nutzerbezogenen Informationen.
Cross-Device Tracking.
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Informationstechnische Infrastruktur.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie
eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir
personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben
den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem
Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere
Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat
ihre Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder mehrere
bestimmte Zwecke gegeben.
6
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die
Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich,
der der Verantwortliche unterliegt.
Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d) DSGVO) -
Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der
betroffenen Person oder einer anderen natürlichen Person zu schützen.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die
Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen
oder Grundrechte und Grundfreiheiten der betroffenen Person, die den
Schutz personenbezogener Daten erfordern, überwiegen.
Verarbeitung besonderer Kategorien personenbezogener Daten in
Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs.
2 lit. h) DSGVO) - Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge
oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des
Beschäftigten, für die medizinische Diagnostik, die Versorgung oder
Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von
Systemen und Diensten im Gesundheits- oder Sozialbereich auf der
Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder
aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs
erforderlich.
Einwilligung in Verarbeitung besonderer Kategorien von
personenbezogenen Daten (Art. 9 Abs. 2 lit. a) DSGVO) - Die betroffene
Person hat in die Verarbeitung der genannten personenbezogenen Daten für
einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt.
Verarbeitung von besonderen Kategorien von personenbezogenen
Daten zum Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c)
DSGVO) - Die Verarbeitung ist zum Schutz lebenswichtiger Interessen der
betroffenen Person oder einer anderen natürlichen Person erforderlich und
die betroffene Person ist aus körperlichen oder rechtlichen Gründen
außerstande, ihre Einwilligung zu geben.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz
in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
7
zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.
Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz:
Wenn Sie sich in der Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage
des Bundesgesetzes über den Datenschutz (kurz "Schweizer DSG"). Dies gilt auch,
wenn unsere Bearbeitung Ihrer Daten Sie sonst in der Schweiz betrifft und Sie von
der Bearbeitung betroffen sind. Das Schweizer DSG sieht grundsätzlich nicht vor
(anders als beispielsweise die DSGVO), dass eine Rechtsgrundlage für die
Bearbeitung der Personendaten genannt werden muss. Wir bearbeiten
Personendaten nur dann, wenn die Bearbeitung rechtmäßig ist, nach Treu und
Glauben durchgeführt wird und verhältnismäßig ist (Art. 6 Abs. 1 und 2 des
Schweizer DSG). Ferner werden Personendaten von uns nur zu einem bestimmten
und für die betroffene Person erkennbaren Zwecken beschafft und nur so
bearbeitet, dass es mit diesen Zwecken vereinbar ist (Art. 6 Abs. 3 des Schweizer
DSG).
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise
dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz
über den Datenschutz (Schweizer DSG) als auch nach der
Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu
beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit
die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer
DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes
Interesse" und "besonders schützenswerte Personendaten" werden die in der
DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten"
sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet.
Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des
Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
8
elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware,
Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten
Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer
vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch
als "IP-Masking" bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der
letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter
ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person
anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.
TLS/SSL-Verschlüsselung (https): Um die Daten der Benutzer, die über unsere
Online-Dienste übertragen werden, zu schützen, verwenden wir TLS/SSLVerschlüsselung. Secure Sockets Layer (SSL) ist die Standardtechnologie zur
Sicherung von Internetverbindungen durch Verschlüsselung der zwischen einer
Website oder App und einem Browser (oder zwischen zwei Servern) übertragenen
Daten. Transport Layer Security (TLS) ist eine aktualisierte und sicherere Version
von SSL. Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL angezeigt,
wenn eine Website durch ein SSL/TLS-Zertifikat gesichert ist.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,
dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber
offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben
beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine
Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die
gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer
Daten ab.
Datenübermittlung innerhalb der Unternehmensgruppe: Wir können
personenbezogene Daten an andere Unternehmen innerhalb unserer
Unternehmensgruppe übermitteln oder ihnen den Zugriff auf diese Daten
gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die
Weitergabe der Daten auf unseren berechtigten unternehmerischen und
betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer
9
vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung
der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Datenübermittlung innerhalb der Organisation: Wir können personenbezogene
Daten an andere Stellen innerhalb unserer Organisation übermitteln oder ihnen den
Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen
Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten
unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie
Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn
eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h.,
außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums
(EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von
Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere
Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit
den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels
eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser
als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann,
wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch
Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung
oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs.
1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung
bei den einzelnen Anbietern aus dem Drittland mit, wobei die
Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu
Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem
Informationsangebot der EU-Kommission entnommen werden:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension
-data-protection_en?prefLang=de.
EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data
Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls
für bestimmte Unternehmen aus den USA im Rahmen der
Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der
zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie
der Webseite des Handelsministeriums der USA unter
https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren
Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten
Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.
Bekanntgabe von Personendaten ins Ausland: Gemäß dem Schweizer
Datenschutzgesetz (DSG) geben wir personenbezogene Daten nur dann ins Ausland
10
bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist
(Art. 16 Schweizer DSG). Sofern der Bundesrat keinen angemessenen Schutz
festgestellt hat (Liste:
https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung
-staaten.html), ergreifen wir alternative Sicherheitsmaßnahmen. Diese können
internationale Verträge, spezifische Garantien, Datenschutzklauseln in Verträgen,
von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)
genehmigte Standarddatenschutzklauseln oder von EDÖB oder einer zuständigen
Datenschutzbehörde eines anderen Landes vorab anerkannte unternehmensinterne
Datenschutzvorschriften umfassen.
Laut Art. 16 des Schweizer DSG können Ausnahmen für die Bekanntgabe von Daten
ins Ausland zugelassen werden, wenn bestimmte Bedingungen erfüllt sind,
einschließlich Einwilligung der betroffenen Person, Vertragsabwicklung,
öffentliches Interesse, Schutz von Leben oder körperlicher Unversehrtheit,
öffentlich gemachte Daten oder Daten aus einem gesetzlich vorgesehenen Register.
Diese Bekanntgaben erfolgen stets im Einklang mit den gesetzlichen
Anforderungen.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach
der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21
DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von Art.
6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt
auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die
Sie betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über
diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend den gesetzlichen Vorgaben.
11
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder
die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben
nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung
der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende
Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen
Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format
zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu
fordern.
Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen
Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder
gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer
Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde
Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen
die DSGVO verstößt.
Rechte der betroffenen Personen nach dem Schweizer DSG:
Ihnen stehen als betroffene Person nach Maßgabe der Vorgaben des Schweizer
DSG die folgenden Rechte zu:
Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob Sie betreffende Personendaten verarbeitet werden, und auf
Erhalt derjenigen Informationen, die erforderlich sind, damit Sie Ihre Rechte
nach diesem Gesetz geltend machen können und eine transparente
Datenbearbeitung gewährleistet ist.
Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht, die
Herausgabe Ihrer Personendaten, die Sie uns bekanntgegeben haben, in
einem gängigen elektronischen Format zu verlangen.
Recht auf Berichtigung: Sie haben das Recht, die Berichtigung der Sie
betreffenden unrichtigen Personendaten zu verlangen.
Recht auf Widerspruch, Löschung und Vernichtung: Sie haben das
Recht, der Verarbeitung Ihrer Daten zu widersprechen, sowie zu verlangen,
dass die Sie betreffenden Personendaten gelöscht oder vernichtet werden.
12
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die
Informationen auf Endgeräten speichern und Informationen aus den Endgeräten
auslesen. Z. B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt
in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines
Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken
eingesetzt werden, z. B. zu Zwecken der Funktionsfähigkeit, Sicherheit und
Komfort von Onlineangeboten sowie der Erstellung von Analysen der
Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen
Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende
Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung
ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der
Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den
Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser
Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies
gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit
des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der
Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der
Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten
Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche
Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die
Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher
datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der
Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine
Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der
Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe
von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen
(z. B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und
Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der
Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies
erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen
Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe
dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten
von Cookies unterschieden:
Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot
13
verlassen und sein Endgerät (z. B. Browser oder mobile Applikation)
geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem
Schließen des Endgerätes gespeichert. So können beispielsweise der LoginStatus gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn
der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von
Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet
werden. Sofern wir Nutzern keine expliziten Angaben zur Art und
Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der
Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind
und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (sog. "Opt-Out"):
Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und
der Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu
können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen
ihres Browsers einschränken (wobei dadurch auch die Funktionalität unseres
Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung
von Cookies zu Online-Marketing-Zwecken kann auch über die Websites
https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt
werden.
Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir
setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung
der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der
Einwilligungs-Management-Lösung genannten Verfahren und Anbietern
eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung,
Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf
den Einsatz von Cookies und vergleichbaren Technologien, die zur
Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den
14
Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens
werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die
damit verbundenen Verarbeitungen von Informationen, einschließlich der im
Einwilligungs-Management-Verfahren genannten spezifischen
Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die
Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die
Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu
vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen
Anforderungen führen zu können. Die Speicherung erfolgt serverseitig
und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels
vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer
oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu
den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten
folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung
beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator
erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum
Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder
Diensteanbieter) sowie Informationen über den Browser, das System und das
verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Cookie-Opt-Out: In der Fußzeile unserer Website finden Sie einen Link,
über den Sie Ihre Cookie-Einstellungen ändern und entsprechende
Einwilligungen widerrufen können; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
BorlabsCookie: Einwilligungsmanagement: Verfahren zur Einholung,
Protokollierung, Verwaltung und des Widerrufs von Einwilligungen,
insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur
Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten
der Nutzer sowie deren Verarbeitung; Dienstanbieter: Ausführung auf
Servern und/oder Computern unter eigener datenschutzrechtlichen
Verantwortlichkeit; Website: https://de.borlabs.io/borlabs-cookie/. Weitere
Informationen: Es werden eine individuelle Nutzer-ID, Sprache sowie Arten
der Einwilligungen und der Zeitpunkt ihrer Abgabe serverseitig und im
Cookie auf dem Gerät der Nutzer gespeichert.
Complianz: Einwilligungsmanagement: Verfahren zur Einholung,
Protokollierung, Verwaltung und des Widerrufs von Einwilligungen,
insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur
Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten
der Nutzer sowie deren Verarbeitung; Dienstanbieter: Ausführung auf
Servern und/oder Computern unter eigener datenschutzrechtlichen
Verantwortlichkeit; Website: https://complianz.io/; Datenschutzerklärung:
https://complianz.io/legal/. Weitere Informationen: Es werden eine
individuelle Nutzer-ID, Sprache sowie Arten der Einwilligungen und der
Zeitpunkt ihrer Abgabe serverseitig und im Cookie auf dem Gerät der Nutzer
15
gespeichert.
contentpass: Einwilligungsmanagement und Bereitstellung von
Mitgliedsabonnements und bezahlten Zugängen; Dienstanbieter: content
pass GmbH, Wolfswerder 58, 14532 Kleinmachnow, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.contentpass.net/de; Datenschutzerklärung:
https://www.contentpass.net/de/privacy; Auftragsverarbeitungsvertrag:
Wird vom Dienstanbieter bereitgestellt; Grundlage Drittlandtransfers:
Schweiz - Angemessenheitsbeschluss (Deutschland). Weitere
Informationen: Im Rahmen der Verarbeitung in unserem Auftrag wird die
IP-Adresse des Nutzers verarbeitet, um das Angebot eines Zahlungsmodells
auf der Website anzuzeigen. Für die weitere Datenverarbeitung
(insbesondere den Abschluss von zahlungspflichtigen Verträgen) ist der
Diensteanbieter verantwortlich.
consentmanager: Einwilligungsmanagement: Verfahren zur Einholung,
Protokollierung, Verwaltung und des Widerrufs von Einwilligungen,
insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur
Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten
der Nutzer sowie deren Verarbeitung; Dienstanbieter: Jaohawi AB,
Håltegelvägen 1b, 72348 Västerås, Schweden; Website:
https://www.consentmanager.de/; Datenschutzerklärung:
https://www.consentmanager.net/; Auftragsverarbeitungsvertrag:
https://www.consentmanager.net/tac.php; Grundlage Drittlandtransfers:
Schweiz - Angemessenheitsbeschluss (Schweden). Weitere Informationen:
Es werden die folgenden Daten auf den Servern des Diensteanbieters in der
EU gespeichert: Identifizierungsnummer, (für den Nutzer, seinen Browser,
Betriebssystem und das verwendete Endgerät), IP-Adresse, Datum und Zeit,
Land, Sprache, Art, Umfang sowie Zweck der Einwilligung, CookieEinstellungen des Browsers, Webseite auf der die Einwilligung abgegeben
wurde, technische Informationen zum Browser und Betriebssystem.
Cookiebot: Einwilligungsmanagement: Verfahren zur Einholung,
Protokollierung, Verwaltung und des Widerrufs von Einwilligungen,
insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur
Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten
der Nutzer sowie deren Verarbeitung; Dienstanbieter: Usercentrics A/S,
Havnegade 39, 1058 Kopenhagen, Dänemark; Website:
https://www.cookiebot.com/de; Datenschutzerklärung:
https://www.cookiebot.com/de/privacy-policy/;
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt;
Weitere Informationen: Gespeicherte Daten (auf dem Server des
Dienstleisters): Die IP-Nummer des Nutzers in anonymisierter Form (die
letzten drei Ziffern werden auf 0 gesetzt), Datum und Uhrzeit der
Zustimmung, Browserangaben, die URL, von der die Zustimmung gesendet
wurde, Ein anonymer, zufälliger und verschlüsselter Schlüsselwert. der
16
Einwilligungsstatus des Nutzers.
Cookiefirst: Einwilligungsmanagement: Verfahren zur Einholung,
Protokollierung, Verwaltung und des Widerrufs von Einwilligungen,
insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur
Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten
der Nutzer sowie deren Verarbeitung; Dienstanbieter: Digital Data Solutions
B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam, Niederlande; Website:
https://cookiefirst.com/de/; Datenschutzerklärung:
https://cookiefirst.com/legal/privacy-policy/; Grundlage Drittlandtransfers:
Schweiz - Angemessenheitsbeschluss (Niederlande); Weitere
Informationen: Gespeicherte Daten (auf dem Server des Dienstleisters): Die
IP-Nummer des Nutzers, Datum und Uhrzeit der Zustimmung,
Browserangaben, die URL, von der die Zustimmung gesendet wurde, Ein
anonymer, zufälliger und verschlüsselter Schlüsselwert. der
Einwilligungsstatus des Nutzers.
OneTrust: Einwilligungsmanagement: Verfahren zur Einholung,
Protokollierung, Verwaltung und des Widerrufs von Einwilligungen,
insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur
Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten
der Nutzer sowie deren Verarbeitung; Dienstanbieter: OneTrust Technology
Limited, 82 St John St, Farringdon, London EC1M 4JN, Vereinigtes
Königreich (UK); Website:
https://www.onetrust.de/einwilligungsmanagement/;
Datenschutzerklärung: https://www.onetrust.com/privacy/. Grundlage
Drittlandtransfers: EU/EWR - Angemessenheitsbeschluss (UK), Schweiz -
Angemessenheitsbeschluss (UK).
UniConsent: Einwilligungsmanagement: Verfahren zur Einholung,
Protokollierung, Verwaltung und des Widerrufs von Einwilligungen,
insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur
Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten
der Nutzer sowie deren Verarbeitung; Dienstanbieter: Transfon Ltd., 20-22
Wenlock Rd, N1 7GU London, Vereinigtes Königreich; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.uniconsent.com; Datenschutzerklärung:
https://www.uniconsent.com/privacy. Auftragsverarbeitungsvertrag:
https://www.uniconsent.com/dpa.
Usercentrics: Einwilligungsmanagement: Verfahren zur Einholung,
Protokollierung, Verwaltung und des Widerrufs von Einwilligungen,
insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur
Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten
der Nutzer sowie deren Verarbeitung; Dienstanbieter: Usercentrics GmbH,
Sendlinger Straße 7, 80331 München, Deutschland; Website:
https://usercentrics.com/de/; Datenschutzerklärung:
17
https://usercentrics.com/de/datenschutzerklaerung/. Grundlage
Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Deutschland).
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und
Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von
vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen
Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder
vorvertraglich), z. B., um Anfragen zu beantworten.
Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen.
Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten
Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und
sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur
Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen
Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus
verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer
ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuerund Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des
geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte
weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher
Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, z. B. zu
Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den
Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in
Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole
(z. B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d. h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn,
dass die Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus
gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die gesetzliche
Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen sowie bei
Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zum
Verständnis dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei empfangenen
Handels- und Geschäftsbriefen und Wiedergaben der abgesandten Handels- und
18
Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres, in
dem die letzte Eintragung in das Buch gemacht, das Inventar, die Eröffnungsbilanz,
der Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder
Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg
entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder die
sonstigen Unterlagen entstanden sind.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen
einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die
Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder
Plattformen.
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Beschäftigtendaten (z. .B.
Stammdaten der Beschäftigten, Personalakte, Bewerbungen).
Besondere Kategorien personenbezogener Daten: Gesundheitsdaten;
Daten zum Sexualleben oder der sexuellen Orientierung; Religiöse oder
weltanschauliche Überzeugungen. Daten, aus denen die rassische und
ethnische Herkunft hervorgehen.
Betroffene Personen: Kunden; Interessenten; Geschäfts- und
Vertragspartner; Schüler/ Studenten/ Teilnehmer; Beschäftigte (z. .B.
Angestellte, Bewerber, ehemalige Mitarbeiter).
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Kontaktanfragen
und Kommunikation; Büro- und Organisationsverfahren; Verwaltung und
Beantwortung von Anfragen; Konversionsmessung (Messung der Effektivität
von Marketingmaßnahmen). Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen).
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kundenkonto: Kunden können innerhalb unseres Onlineangebotes ein Konto
anlegen (z. B. Kunden- bzw. Nutzerkonto, kurz "Kundenkonto"). Falls die
Registrierung eines Kundenkontos erforderlich ist, werden Kunden hierauf
ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben.
19
Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht
indexiert werden. Im Rahmen der Registrierung sowie anschließender
Anmeldungen und Nutzungen des Kundenkontos speichern wir die IPAdressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung
nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu
können. Wurde das Kundenkonto gekündigt, werden die Daten des
Kundenkontos nach dem Kündigungszeitpunkt gelöscht, sofern sie nicht für
andere Zwecke als die Bereitstellung im Kundenkonto aufbewahrt werden
oder aus rechtlichen Gründen aufbewahrt werden müssen (z. B. interne
Speicherung von Kundendaten, Bestellvorgängen oder Rechnungen). Es liegt
in der Verantwortung der Kunden, ihre Daten bei Kündigung des
Kundenkontos zu sichern; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Merkliste/ Wunschliste: Kunden können eine Produkt-/Wunschliste
anlegen. In diesem Fall werden die Produkte im Rahmen der Erfüllung
unserer vertraglichen Verpflichtungen bis zur Löschung des Accounts
gespeichert, es sei denn, die Produktlisteneinträge werden vom Kunden
entfernt oder wir weisen den Kunden ausdrücklich auf abweichende
Speicherfristen hin; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Nachhaltigkeitsberatung und Umweltschutz: Wir verarbeiten die Daten
unserer Kunden sowie Auftraggeber, um ihnen Beratung und
Dienstleistungen im Bereich Nachhaltigkeit und Umweltschutz anzubieten.
Die erforderlichen Angaben sind als solche im Rahmen des Beratungs- bzw.
Dienstleistungsvertrags gekennzeichnet und umfassen die zur
Leistungserbringung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit
wir Zugang zu Informationen der Kunden, Mitarbeitern oder anderer
Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen
und vertraglichen Vorgaben; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
Kundentreueprogramm/ Kundenkarte: Wir verarbeiten die Daten der
Kunden im Rahmen unseres Kundentreueprogramm zum Zwecke der
Erfüllung der Leistungen, die gegenüber den teilnehmenden Kunden im
Rahmen des Kundentreueprogramm erbracht werden. Zu diesem Zweck
werden die von den Kunden erhobenen und, soweit erforderlich, als solche
gekennzeichneten Informationen in einem Profil der Kunden gespeichert. In
dem Profil werden auch Informationen über die Nutzung des
Kundentreueprogramm sowie über die Inanspruchnahme der damit
verbundenen Leistungen und Vorteile verarbeitet und, nur wenn zu den
vorgenannten Zwecken erforderlich, an Dritte (z. B. ausführende
Dienstleister), weitergegeben. Die Kundenprofile werden nach Beendigung
20
der Teilnahme gelöscht und nur insoweit mit den jeweiligen Daten archiviert,
als dies für die gesetzlichen Aufbewahrungszwecke oder die Erfüllung
gesetzlicher (bis zu 11 Jahre bei steuerlichen Auskünften ab dem Ende des
Jahres ihrer Entstehung) oder vertraglicher Ansprüche (bis zu drei Jahre ab
dem Ende des Jahres der Beendigung) erforderlich sein kann;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO).
Wirtschaftliche Analysen und Marktforschung: Aus
betriebswirtschaftlichen Gründen und um Markttendenzen, Wünsche der
Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns
vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc., wobei
in die Gruppe der betroffenen Personen Vertragspartner, Interessenten,
Kunden, Besucher und Nutzer unseres Onlineangebotes fallen können. Die
Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des
Marketings und der Marktforschung (z. B. zur Bestimmung von
Kundengruppen mit unterschiedlichen Eigenschaften). Dabei können wir,
sofern vorhanden, die Profile von registrierten Nutzern samt ihrer Angaben,
z. B. zu in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen
dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um
anonyme Analysen mit zusammengefassten, also anonymisierten Werten
handelt. Ferner nehmen wir Rücksicht auf die Privatsphäre der Nutzer und
verarbeiten die Daten zu den Analysezwecken möglichst pseudonym und,
sofern machbar, anonym (z. B. als zusammengefasste Daten);
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Onlineshop, Bestellformulare, E-Commerce und Auslieferung: Wir
verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb,
bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener
Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu
ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich, setzen
wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen
ein, um die Lieferung, bzw. Ausführung gegenüber unseren Kunden
durchzuführen. Für die Abwicklung der Zahlungsvorgänge nehmen wir die
Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die
erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw.
vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur
Auslieferung, bzw. Zurverfügungstellung und Abrechnung benötigten
Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu
können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Personaldienstleistungen: Wir verarbeiten die Daten unserer Kunden und
Kandidaten (einheitlich bezeichnet als "Kunden") zur Bereitstellung von
Personaldienstleistungen, einschließlich Personalvermittlung,
Personalentwicklung und Gehaltsabrechnung. Die erforderlichen Angaben
sind als solche im Rahmen der Auftragserteilung gekennzeichnet und
21
umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben
sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können.
Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder
anderer Personen erhalten, verarbeiten wir diese im Einklang mit den
gesetzlichen und vertraglichen Vorgaben; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Bildungs- und Schulungsleistungen: Wir verarbeiten die Daten der
Teilnehmer unserer Bildungs- und Schulungsangebote (einheitlich bezeichnet
als "Aus- und Fortzubildende"), um ihnen gegenüber unsere
Schulungsleistungen erbringen zu können. Die hierbei verarbeiteten Daten,
die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung
bestimmen sich nach dem zugrundeliegenden Vertrags- und
Schulungsverhältnis. Zu den Verarbeitungsformen gehören auch die
Leistungsbewertung und die Evaluation unserer Leistungen sowie jener der
Lehrenden. In Rahmen unserer Tätigkeit können wir ferner besondere
Kategorien von Daten, hier insbesondere Angaben zur Gesundheit der Ausund Fortzubildenden sowie Daten, aus denen die ethnische Herkunft,
politische Meinungen, religiöse oder weltanschauliche Überzeugungen
hervorgehen, verarbeiten. Hierzu holen wir, sofern erforderlich, eine
ausdrückliche Einwilligung der Aus- und Fortzubildenden ein und verarbeiten
die besonderen Kategorien von Daten ansonsten nur, wenn es zur Erbringung
der Schulungsleistungen, zu Zwecken der Gesundheitsvorsorge, des
Sozialschutzes oder des Schutzes lebensnotwendiger Interessen der Aus- und
Fortzubildenden erforderlich ist; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Coaching: Wir verarbeiten die Daten unserer Klienten sowie Interessenten
und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als
"Klienten"), um ihnen gegenüber unsere Leistungen erbringen zu können. Die
verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit
ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsund Klientenverhältnis.
In Rahmen unserer Tätigkeit können wir ferner besondere Kategorien von
Daten, hier insbesondere Angaben zur Gesundheit der Klienten, ggf. mit
Bezug zu deren Sexualleben oder der sexuellen Orientierung, sowie Daten,
aus denen die rassische und ethnische Herkunft, politische Meinungen,
religiöse oder weltanschauliche Überzeugungen oder die
Gewerkschaftszugehörigkeit hervorgehen, verarbeiten. Hierzu holen wir,
sofern erforderlich, eine ausdrückliche Einwilligung der Klienten ein und
verarbeiten die besonderen Kategorien von Daten ansonsten sofern dies der
Gesundheit der Klienten dient, die Daten öffentlich sind oder andere
gesetzliche Erlaubnisse vorliegen.
22
Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger
Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der
Klienten vorliegt, offenbaren oder übermitteln wir die Daten der Klienten
unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte,
wie z. B. Behörden, Abrechnungsstellen sowie im Bereich der IT, der Bürooder vergleichbarer Dienstleistungen; Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Online-Kurse und Online-Schulungen: Wir verarbeiten die Daten der
Teilnehmer unserer Online-Kurse und Online-Schulungen (einheitlich
bezeichnet als "Teilnehmer"), um ihnen gegenüber unsere Kurs- und
Schulungsleistungen erbringen zu können. Die hierbei verarbeiteten Daten,
die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung
bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den
Daten gehören grundsätzlich Angaben zu den in Anspruch genommenen
Kursen sowie Leistungen und soweit Teil unseres Leistungsangebotes
persönliche Vorgaben und Ergebnisse der Teilnehmer. Zu den
Verarbeitungsformen gehören auch die Leistungsbewertung und die
Evaluation unserer Leistungen sowie jener der Kurs- und Schulungsleiter;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO).
Therapeutische Leistungen: Wir verarbeiten die Daten unserer Klienten
sowie Interessenten und anderer Auftraggeber oder Vertragspartner
(einheitlich bezeichnet als "Klienten"), um ihnen gegenüber unsere
Leistungen erbringen zu können. Die verarbeiteten Daten, die Art, der
Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen
sich nach dem zugrundeliegenden Vertrags- und Klientenverhältnis.
In Rahmen unserer Tätigkeit können wir ferner besondere Kategorien von
Daten, hier insbesondere Angaben zur Gesundheit der Klienten, ggf. mit
Bezug zu deren Sexualleben oder der sexuellen Orientierung, sowie Daten,
aus denen die rassische und ethnische Herkunft, politische Meinungen,
religiöse oder weltanschauliche Überzeugungen oder die
Gewerkschaftszugehörigkeit hervorgehen, verarbeiten. Hierzu holen wir,
sofern erforderlich, eine ausdrückliche Einwilligung der Klienten ein und
verarbeiten die besonderen Kategorien von Daten ansonsten sofern dies der
Gesundheit der Klienten dient, die Daten öffentlich sind oder andere
gesetzliche Erlaubnisse vorliegen.
Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger
Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der
Klienten vorliegt, offenbaren oder übermitteln wir die Daten der Klienten
unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte,
wie z. B. Behörden, medizinischen Einrichtungen, Laboren,
Abrechnungsstellen sowie im Bereich der IT, der Büro- oder vergleichbarer
23
Dienstleistungen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Eventmanagement: Wir verarbeiten die Daten der Teilnehmer der von uns
angebotenen oder ausgerichteten Veranstaltungen, Events und ähnlichen
Aktivitäten (nachfolgend einheitlich als "Teilnehmer" und „Veranstaltungen"
bezeichnet), um ihnen die Teilnahme an den Veranstaltungen und
Inanspruchnahme der mit der Teilnahme verbundenen Leistungen oder
Aktionen zu ermöglichen.
Sofern wir in diesem Rahmen gesundheitsbezogene Daten, religiöse,
politische oder sonstige besondere Kategorien von Daten verarbeiten, dann
erfolgt diese im Rahmen der Offenkundigkeit (z. B. bei thematisch
ausgerichteten Veranstaltungen oder dient der Gesundheitsvorsorge,
Sicherheit oder erfolgt mit Einwilligung der Betroffenen).
Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestellbzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur
Leistungserbringung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit
wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer
Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen
und vertraglichen Vorgaben; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Einsatz von Online-Plattformen zu Angebots- und
Vertriebszwecken
Wir bieten unsere Leistungen auf Online-Plattformen, die von anderen
Dienstanbietern betrieben werden, an. In diesem Zusammenhang gelten zusätzlich
zu unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen
Plattformen. Dies gilt insbesondere im Hinblick auf die Durchführung des
Zahlungsvorgangs und der auf den Plattformen eingesetzten Verfahren zur
Reichweitemessung und zum interessensbezogenen Marketing.
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kunden; Interessenten; Geschäfts- und
24
Vertragspartner; Nutzer (z. .B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Marketing; Konversionsmessung (Messung
der Effektivität von Marketingmaßnahmen). Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Amazon: Online-Marktplatz für E-Commerce; Dienstanbieter: Amazon EU
S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855
Luxemburg; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.amazon.de/; Datenschutzerklärung:
https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF),
Schweiz - Angemessenheitsbeschluss (Luxemburg).
CopeCart: Online-Marktplatz für E-Commerce; Dienstanbieter: CopeCart
GmbH, Ufnaustraße 10, 10553 Berlin, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.copecart.com/; Datenschutzerklärung:
https://www.copecart.com/datenschutz/. Grundlage Drittlandtransfers:
Schweiz - Angemessenheitsbeschluss (Deutschland).
Digistore24: Online-Marktplatz; Dienstanbieter: Digistore24 GmbH, St.-
Godehard-Straße 32, 31139 Hildesheim, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.digistore24.com/; Datenschutzerklärung:
https://www.digistore24.com/de/home/extern/cms/page/frontend/legal/privacy
. Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Deutschland).
elopage: Online-Marktplatz für E-Commerce; Dienstanbieter: elopay GmbH,
Skalitzer Straße 138, 10999 Berlin, Germany, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://elopage.com/; Datenschutzerklärung:
https://elopage.com/privacy. Grundlage Drittlandtransfers: Schweiz -
Angemessenheitsbeschluss (Deutschland).
Etsy: Online-Marktplatz für E-Commerce; Dienstanbieter: Etsy, Inc., 55
Washington Street, Suite 712, Brooklyn, NY 11201, USA;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.etsy.com/de. Datenschutzerklärung:
25
https://www.etsy.com/de/legal/privacy/?ref=ftr.
Steady: Internetplattform zur Projektfinanzierung über Crowdfunding sowie
den Verkauf von Abonnements und Mitgliedschaften, die Abrechnung sowie
die Bereitstellung von Zugangs- und Bezahlverfahren, zu deren Durchführung
Cookies eingesetzt und die IP-Adresse, Datum, Uhrzeit und weitere
technische Daten über den verwendeten Internetbrowser, das Betriebssystem
sowie Bestands-, Vertrags- und Zahlungsdaten der Nutzer verarbeitet
werden; Dienstanbieter: Steady Media GmbH, Schönhauser Allee 36, Haus
1 - Aufg. D, 10435 Berlin, Deutschland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://steadyhq.com/de/; Datenschutzerklärung:
https://steadyhq.com/de/privacy. Grundlage Drittlandtransfers: Schweiz -
Angemessenheitsbeschluss (Deutschland).
Im Rahmen der Geschäftstätigkeit eingesetzte
Anbieter und Services
Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen
Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von
Drittanbietern (kurz "Dienste"). Deren Nutzung beruht auf unseren Interessen an
einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung unseres
Geschäftsbetriebs und unserer internen Organisation.
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen
einer Person); Event-Daten (Facebook) ("Event-Daten" sind Daten, die z. B.
via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook
übermittelt werden können und sich auf Personen oder deren Handlungen
beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites,
Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von
Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für
Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event
Daten beinhalten nicht die eigentlichen Inhalte (wie z. .B. verfasste
Kommentare), keine Login-Informationen und keine Kontaktinformationen
(also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten
werden durch Facebook nach maximal zwei Jahren gelöscht, die aus ihnen
26
gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos).
Besondere Kategorien personenbezogener Daten: Gesundheitsdaten;
Daten zum Sexualleben oder der sexuellen Orientierung; Religiöse oder
weltanschauliche Überzeugungen. Daten, aus denen die rassische und
ethnische Herkunft hervorgehen.
Betroffene Personen: Kunden; Interessenten; Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten); Geschäfts- und
Vertragspartner; Mitglieder; Kommunikationspartner; Patienten; Beschäftigte
(z. .B. Angestellte, Bewerber, ehemalige Mitarbeiter).
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren;
Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von
Anfragen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Marketing; Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Tracking (z. B. interessens-/verhaltensbezogenes
Profiling, Nutzung von Cookies); Konversionsmessung (Messung der
Effektivität von Marketingmaßnahmen); Zielgruppenbildung; Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen);
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).);
Feedback (z. B. Sammeln von Feedback via Online-Formular); AffiliateNachverfolgung; Direktmarketing (z. B. per E-Mail oder postalisch).
Remarketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO);
Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf
Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO);
Einwilligung in Verarbeitung besonderer Kategorien von personenbezogenen
Daten (Art. 9 Abs. 2 lit. a) DSGVO); Schutz lebenswichtiger Interessen (Art. 6
Abs. 1 S. 1 lit. d) DSGVO); Verarbeitung von besonderen Kategorien von
personenbezogenen Daten zum Schutz lebenswichtiger Interessen (Art. 9
Abs. 2 lit. c) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Lexoffice: Online-Software für Rechnungsstellung, Buchhaltung, Banking
und Steuereinreichung mit Belegspeicherung; Dienstanbieter: Haufe
Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.lexoffice.de; Datenschutzerklärung:
https://www.lexoffice.de/datenschutz/; Auftragsverarbeitungsvertrag:
https://www.lexoffice.de/auftragsverarbeitung/. Grundlage
Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Deutschland).
27
Lexware: Software für Rechnungsstellung, Buchhaltung, Banking und
Steuereinreichung mit Belegspeicherung; Dienstanbieter: Haufe Service
Center GmbH, Munzinger Straße 9, 79111 Freiburg, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.lexoffice.de/datenschutz/; Datenschutzerklärung:
https://datenschutz.lexware.de/. Grundlage Drittlandtransfers: Schweiz -
Angemessenheitsbeschluss (Deutschland).
sevDesk: Online-Software für Rechnungsstellung, Buchhaltung, Banking und
Steuereinreichung mit Belegspeicherung; Dienstanbieter: sevDesk GmbH,
Hauptstraße 115, 77652 Offenburg, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://sevdesk.de/; Datenschutzerklärung: https://sevdesk.de/datenschutz/;
Auftragsverarbeitungsvertrag: https://sevdesk.de/datenschutz/.
Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Deutschland).
Psychotherapie: Wir verarbeiten die Daten unserer Patienten, um ihnen
psychotherapeutische Behandlungen anbieten zu können. Die verarbeiteten
Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer
Verarbeitung bestimmen sich nach dem zugrundeliegenden
Behandlungsverhältnis und werden den Patienten rechtzeitig mitgeteilt. Im
Zuge unserer Tätigkeit verarbeiten wir besondere Kategorien
personenbezogener Daten im Rahmen der Gesundheitsvorsorge oder zum
Schutz lebenswichtiger Interessen der Patienten; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung
besonderer Kategorien personenbezogener Daten in Bezug auf
Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO),
Einwilligung in Verarbeitung besonderer Kategorien von personenbezogenen
Daten (Art. 9 Abs. 2 lit. a) DSGVO).
DHL: Logistikunternehmen, Versand- und Zustelldienste. Wir teilen
bestimmte personenbezogene Daten mit DHL, um den Versand und die
Zustellung von Paketen sowie Sendungsverfolgung und Benachrichtigungen
der Empfänger zu ermöglichen. Diese Informationen können den Namen, die
Adresse und die Kontaktdaten der Empfänger enthalten; Dienstanbieter:
Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: http://www.dhl.com/; Datenschutzerklärung:
https://www.dhl.com/de-de/home/fusszeile/datenschutzhinweis.html.
Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Deutschland).
Lemniscus: Praxissoftware (Terminbuchung und -verwaltung, Patientenakte,
wirtschaftliches Management); Dienstanbieter: pgt technology scouting
28
GmbH, Ruschgraben 51, 76139 Karlsruhe, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://lemniscus.de/; Datenschutzerklärung:
https://lemniscus.de/datenschutzerklaerung.html;
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Deutschland).
Microsoft Dynamics: Kundenbeziehungsmanagement, Finanzplanung und -
analyse, Betrieb von Lieferketten, Automatisierung von Geschäftsprozessen,
Personalverwaltung und Serviceoptimierung; Dienstanbieter: Microsoft
Irland Operations Limited, One Microsoft Place, South County Business Park,
Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.microsoft.com/de-de/dynamics-365; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement;
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF),
Schweiz - Angemessenheitsbeschluss (Irland).
PraxisApp: Terminbuchungen, Anforderungen von Rezepten, Übermittlung
medizinischer Daten zur Behandlung sowie die Bereitstellung relevanter
Gesundheitsinformationen werden durch unsere PraxisApp ermöglicht. Diese
App dient als Schnittstelle für eine effiziente Kommunikation zwischen
Patienten und Praxis, indem sie den Empfang von Informationen direkt auf
Ihr Smartphone erleichtert. Dazu gehören Benachrichtigungen über
Terminänderungen, Erinnerungen an Vorsorgeuntersuchungen und
Impftermine, Informationen zu Urlaubszeiten der Praxis sowie weitere
aktuelle Mitteilungen. Zusätzlich bietet die App die Möglichkeit zur direkten
Kommunikation mittels Chat oder Videosprechstunden; Dienstanbieter:
Monks - Ärzte im Netz GmbH, Tegernseer Landstr. 138, 81539 München,
Deutschland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6
Abs. 1 S. 1 lit. c) DSGVO), Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S.
1 lit. d) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO),
Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf
Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO),
Einwilligung in Verarbeitung besonderer Kategorien von personenbezogenen
Daten (Art. 9 Abs. 2 lit. a) DSGVO), Verarbeitung von besonderen Kategorien
von personenbezogenen Daten zum Schutz lebenswichtiger Interessen (Art. 9
Abs. 2 lit. c) DSGVO); Website:
https://www.monks-aerzte-im-netz.de/praxisapp/kommunizieren-sie-digital/;
Datenschutzerklärung: https://www.monks-aerzte-im-netz.de/datenschutz/.
Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Deutschland).
SumUp Rechnungen: Software für Rechnungsstellung,
29
Zahlungsabwicklung, Kundenverwaltung und Zahlungsanalyse;
Dienstanbieter: SumUp Limited, Block 8, Harcourt Centre, Charlotte Way,
Dublin 2, D02 K580 Irland; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://sumup.de/;
Datenschutzerklärung:
https://www.sumup.com/de-de/datenschutzbestimmungen/. Grundlage
Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Irland).
1&1 IONOS: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen
(z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: 1&1
IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.ionos.de; Datenschutzerklärung:
https://www.ionos.de/terms-gtc/terms-privacy;
Auftragsverarbeitungsvertrag:
https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datensc
hutz-grundverordnung-dsgvo/auftragsverarbeitung/. Grundlage
Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Deutschland).
1&1 IONOS WebAnalytics: Reichweitenmessung und Webanalyse;
Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur,
Deutschland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://www.ionos.de; Datenschutzerklärung:
https://www.ionos.de/terms-gtc/datenschutzerklaerung/;
Auftragsverarbeitungsvertrag:
https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datensc
hutz-grundverordnung-dsgvo/auftragsverarbeitung/; Grundlage
Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Deutschland);
Weitere Informationen: Die Daten werden entweder durch einen Pixel oder
durch ein Logfile, ohne Einsatz von Cookies, erhoben; die IP-Adresse der
Besucher wird bei der Übermittlung eines Seitenabrufes übertragen, nach
der Übermittlung direkt anonymisiert und ohne Personenbezug weiter
verarbeitet. die Verarbeitung der Daten erfolgt auf Grundlage eines
Auftragsverarbeitungsvertrages.
ALL-INKL: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen
(z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: ALLINKL.COM - Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68,
02742 Friedersdorf, Deutschland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://all-inkl.com/;
Datenschutzerklärung: https://all-inkl.com/datenschutzinformationen/;
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Deutschland).
30
AdMob: Plattform für die Anzeige von Werbeinhalten in mobilen
Anwendungen; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO); Website: https://admob.google.com/home/;
Datenschutzerklärung: https://policies.google.com/privacy; Grundlage
Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland). Weitere Informationen: Verarbeitung
durch Google als Verantwortlicher:
https://business.safety.google/adscontrollerterms/.
Adobe Connect: Konferenz- und Webinarsoftware; Dienstanbieter: Adobe
Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus,
Brownsbarn, Dublin 24, D24 DCW0, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.adobe.com/de/products/adobeconnect.html;
Datenschutzerklärung: https://www.adobe.com/de/privacy.html.
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF),
Schweiz - Angemessenheitsbeschluss (Irland).
Adobe Document Cloud: Cloud-Speicher, Cloud-Infrastrukturdienste und
cloud-basierte Anwendungssoftware zur Erstellung, Bearbeitung,
Unterzeichnung und Freigabe von PDF-Dokumenten; Dienstanbieter: Adobe
Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus,
Brownsbarn, Dublin 24, D24 DCW0, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.adobe.com/de/creativecloud.html; Datenschutzerklärung:
https://www.adobe.com/de/privacy.html; Auftragsverarbeitungsvertrag:
Wird vom Dienstanbieter bereitgestellt. Grundlage Drittlandtransfers:
EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).
Adobe Creative Cloud: Cloudspeicher, Cloudinfrastrukturdienste und
cloudbasierte Anwendungssoftware, u.a. für Fotobearbeitung,
Videobearbeitung, Grafikdesign, Webentwicklung; Dienstanbieter: Adobe
Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus,
Brownsbarn, Dublin 24, D24 DCW0, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.adobe.com/de/creativecloud.html; Datenschutzerklärung:
https://www.adobe.com/de/privacy.html; Auftragsverarbeitungsvertrag:
Wird vom Dienstanbieter bereitgestellt. Grundlage Drittlandtransfers:
EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).
Adobe Experience Cloud: Cloud-Speicher, Cloud-Infrastrukturdienste und
Cloud-basierte Anwendungssoftware für Lösungen im Bereich
Kundenbeziehungspflege, einschließlich Analyse, Marketing-Automatisierung,
Werbung und Personalisierungstools; Dienstanbieter: Adobe Systems
31
Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus,
Brownsbarn, Dublin 24, D24 DCW0, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.adobe.com/de/creativecloud.html; Datenschutzerklärung:
https://www.adobe.com/de/privacy.html; Auftragsverarbeitungsvertrag:
Wird vom Dienstanbieter bereitgestellt. Grundlage Drittlandtransfers:
EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).
Angebot von Software- und Plattformleistungen: Wir verarbeiten die
Daten unserer Nutzer, angemeldeter und etwaiger Testnutzer (nachfolgend
einheitlich als "Nutzer" bezeichnet), um ihnen gegenüber unsere
vertraglichen Leistungen erbringen zu können sowie auf Grundlage
berechtigter Interessen, um die Sicherheit unseres Angebotes gewährleisten
und es weiterentwickeln zu können. Die erforderlichen Angaben sind als
solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren
Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung
und Abrechnung benötigten Angaben sowie Kontaktinformationen, um
etwaige Rücksprachen halten zu können; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Apple App Store: App- und Softwareverkaufsplattform; Dienstanbieter:
Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.apple.com/de/app-store/. Datenschutzerklärung:
https://www.apple.com/legal/privacy/de-ww/.
Apple Pay: Zahlungsdienstleistungen (technische Anbindung von OnlineBezahlmethoden); Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA
95014, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.apple.com/de/apple-pay/. Datenschutzerklärung:
https://www.apple.com/legal/privacy/de-ww/.
Apple iCloud: Cloud-Speicher-Dienst; Dienstanbieter: Apple Inc., Infinite
Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.apple.com/de/. Datenschutzerklärung:
https://www.apple.com/legal/privacy/de-ww/.
Apple iMessage: Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA
95014, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.apple.com/de/.
Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
Calendar.online/ Kalender.digital: Online Terminplanung und
Terminverwaltung; Dienstanbieter: Chris and Max GbR, Christian Kocks,
32
Maximilian Ciupka, Ulmenallee 96, 45479 Mülheim, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://kalender.digital/; Datenschutzerklärung:
https://kalender.digital/c/privacy. Grundlage Drittlandtransfers: Schweiz -
Angemessenheitsbeschluss (Deutschland).
Canva: Erstellung und Bearbeitung von Grafikdesigns, Verwendung
vorgefertigter Vorlagen, Hochladen persönlicher Bilder und Texte,
Zusammenarbeit an Projekten in Echtzeit, Veröffentlichungsfunktionen;
Dienstanbieter: Canva Pty Ltd, 110 Kippax St, 2010 Surry Hills, Australien;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
http://www.canva.com/. Datenschutzerklärung:
https://www.canva.com/de_de/richtlinien/privacy-policy/.
ChatGPT: KI-basierter Dienst, der darauf ausgelegt ist, natürliche Sprache
und mit ihr verbundene Eingaben sowie Daten zu verstehen und zu
generieren, Informationen zu analysieren und Vorhersagen zu treffen ("KI",
d. h. "Künstliche Intelligenz", ist im jeweils geltenden rechtlichen Sinne des
Begriffs zu verstehen); Dienstanbieter: OpenAI Ireland Ltd, 117-126 Sheriff
Street Upper, D01 YC43 Dublin 1, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://openai.com/product; Datenschutzerklärung:
https://openai.com/de/policies/eu-privacy-policy; Grundlage
Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Irland).
Widerspruchsmöglichkeit (Opt-Out):
https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZ
SOcIWzcUYUXQ1xttjBgDpA/viewform.
CopeCart: Online-Marktplatz für E-Commerce; Dienstanbieter: CopeCart
GmbH, Ufnaustraße 10, 10553 Berlin, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.copecart.com/; Datenschutzerklärung:
https://www.copecart.com/datenschutz/. Grundlage Drittlandtransfers:
Schweiz - Angemessenheitsbeschluss (Deutschland).
DATEV: Software für Buchhaltung, Kommunikation mit Steuerberatern sowie
Behörden und mit Belegspeicherung; Dienstanbieter: DATEV eG,
Paumgartnerstr. 6 - 14, 90429 Nürnberg, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.datev.de/web/de/mydatev/datev-cloud-anwendungen/;
Datenschutzerklärung:
https://www.datev.de/web/de/m/ueber-datev/datenschutz/;
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Deutschland).
Data-Analytics: Wir verarbeiten die Daten unserer Kunden, um umfassende
33
Data-Analytics-Dienstleistungen anzubieten. Diese Dienstleistungen
beinhalten die sorgfältige Analyse großer Datenmengen mit dem Ziel, Muster,
Trends und wertvolle Einsichten aufzudecken, die unsere Kunden dabei
unterstützen, fundierte geschäftliche Entscheidungen zu treffen. Um diese
Analysen durchzuführen, sammeln wir Datenquellen und
Kontaktinformationen, die für die Durchführung unserer Dienstleistungen
notwendig sind. Unsere Arbeit ermöglicht es unseren Kunden, aus ihren
Daten Nutzen zu ziehen, indem wir komplexe Datenmengen in verständliche
und handlungsorientierte Informationen umwandeln. Dieser Prozess
unterstützt Unternehmen dabei, ihre Marktstrategien zu optimieren,
Kundenbedürfnisse besser zu verstehen und letztlich ihre Effizienz und
Wettbewerbsfähigkeit zu steigern. Bei der Verarbeitung dieser Daten legen
wir größten Wert auf die Einhaltung der gesetzlichen Datenschutzvorgaben.
Dies schließt die Gewährleistung einer sicheren Datenverarbeitung und den
gesetzlich oder durch Vereinbarung festgelegten Schutz der
Datenschutzinteressen unserer Kunden ein; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Datenaufbewahrung und -löschung: Personenbezogene Daten werden nur
so lange verarbeitet, wie es zur Erfüllung der oben beschriebenen
Verarbeitungszwecke erforderlich ist. Sind diese Daten für die genannten
Zwecke nicht mehr notwendig, erfolgt eine Löschung. In bestimmten
Situationen können die Daten jedoch länger aufbewahrt werden, um die
gesetzlichen Anforderungen zu erfüllen, solange dies erforderlich und
verhältnismäßig ist. In solchen Fällen werden die Daten gelöscht, sobald sie
für diese Zwecke nicht mehr erforderlich sind.
Datenschutzberatung: Wir verarbeiten die Daten unserer Kunden, um
umfassende Datenschutzberatungsdienstleistungen zu bieten. Diese
Dienstleistungen umfassen eine detaillierte Bewertung der
Datenschutzpraktiken unserer Kunden, um mögliche Schwachstellen
aufzudecken und Empfehlungen zur Verbesserung zu geben. Darüber hinaus
unterstützen wir unsere Kunden bei der Implementierung effektiver
Datenschutzmaßnahmen, um die Einhaltung der geltenden
Datenschutzgesetze sicherzustellen. Dies beinhaltet auch die Schulung des
Personals in Datenschutzfragen, um ein tiefgreifendes Verständnis für
Datenschutzprinzipien zu fördern und die Sensibilität für den Umgang mit
personenbezogenen Daten zu erhöhen. Die von uns erhobenen Daten
umfassen alle notwendigen Informationen, die für die Durchführung unserer
Beratungsdienstleistungen erforderlich sind. Dies schließt
Kontaktinformationen, Details zu den Datenschutzpraktiken des
Unternehmens und andere relevante Informationen ein, die eine
maßgeschneiderte Beratung ermöglichen. Diese Angaben sind auch für die
Abrechnung unserer Dienstleistungen notwendig. Bei der Verarbeitung dieser
34
Daten halten wir uns strikt an die gesetzlichen Vorgaben zum Datenschutz
und berücksichtigen die vertraglichen Vereinbarungen mit unseren Kunden.
Unser Ziel ist es, einen hohen Datenschutzstandard zu gewährleisten und die
Integrität und Vertraulichkeit der uns anvertrauten Daten zu schützen. Wir
sind uns der Bedeutung des Datenschutzes bewusst und setzen uns dafür ein,
dass unsere Dienstleistungen im Einklang mit den besten
Datenschutzpraktiken und den Erwartungen unserer Kunden stehen;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland
(d. .h., außerhalb der Europäischen Union (EU), des Europäischen
Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der
Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen, Stellen oder Unternehmen
stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Sofern das Datenschutzniveau in dem Drittland mittels eines
Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser
als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur
dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere
durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche
Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher
Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die
Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem
Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen
vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden
Angemessenheitsbeschlüssen können dem Informationsangebot der EUKommission entnommen werden:
https://commission.europa.eu/law/law-topic/data-protection/international-dim
ension-data-protection_en?prefLang=de.
Datenanalyse: Wir verarbeiten die Daten unserer Kunden sowie
Auftraggeber, um ihnen Datenanalyse, -auswertung und -beratung sowie
damit verbundene Dienstleistungen zu ermöglichen. Die erforderlichen
Angaben umfassen die zur Analyse, Auswertung und Abrechnung benötigten
Informationen sowie Kontaktinformationen für notwendige Abstimmungen.
Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder
anderer Personen erhalten, verarbeiten wir diese im Einklang mit den
gesetzlichen und vertraglichen Vorgaben; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Datenübermittlung innerhalb der Unternehmensgruppe: Wir können
personenbezogene Daten an andere Unternehmen innerhalb unserer
Unternehmensgruppe übermitteln oder ihnen den Zugriff auf diese Daten
35
gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt,
beruht die Weitergabe der Daten auf unseren berechtigten
unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt,
sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen
erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine
gesetzliche Erlaubnis vorliegt.
Digistore24: Online-Marktplatz; Dienstanbieter: Digistore24 GmbH, St.-
Godehard-Straße 32, 31139 Hildesheim, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.digistore24.com/; Datenschutzerklärung:
https://www.digistore24.com/de/home/extern/cms/page/frontend/legal/privacy
. Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Deutschland).
Digistore24-Partnerprogramm: Affiliatemarketing-Partnerprogramm;
Dienstanbieter: Digistore24 GmbH, St.-Godehard-Straße 32, 31139
Hildesheim, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.digistore24.com;
Datenschutzerklärung: https://www.digistore24.com/page/privacy.
Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Deutschland).
Digibiz24: Online-Plattform, über die Onlinekurse, Coaching- sowie
Schulungsdienstleistungen angeboten, beworben und Verträge mit
Teilnehmern abgeschlossen, durchgeführt und verwaltet werden;
Dienstanbieter: Hulk AG, Birkenstraße 47, 6343 Rotkreuz, Schweiz;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.digibiz24.com/; Datenschutzerklärung:
https://www.digibiz24.com/de/privacy. Grundlage Drittlandtransfers:
EU/EWR - Angemessenheitsbeschluss (Schweiz).
Facebook Single-Sign-On: Authentifizierungsdienst der Plattform
Facebook; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road,
Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Auftragsverarbeitungsvertrag:
https://www.facebook.com/legal/terms/dataprocessing. Grundlage
Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).
Facebook Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der
Facebook Plattform und Auswertung der Anzeigenergebnisse;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:
36
https://www.facebook.com/about/privacy; Grundlage Drittlandtransfers:
EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit (Opt-Out):
Wir verweisen auf die Datenschutz- und Werbeeinstellungen im Profil der
Nutzer auf den Facebook-Plattformen sowie auf Facebooks
Einwilligungsverfahren und Kontaktmöglichkeiten zur Wahrnehmung von
Auskunfts- und anderen Betroffenenrechten, wie in Facebooks
Datenschutzerklärung beschrieben; Weitere Informationen: Event Daten
der Nutzer, d. .h. Verhaltens- und Interessensangaben, werden für die
Zwecke der gezielten Werbung und der Zielgruppenbildung auf der
Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit
("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum) verarbeitet. Die
gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und
Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen
mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen
Verantwortung von Meta Platforms Ireland Limited, was insbesondere die
Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den
USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited
und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
Facebook-Gruppen: Wir nutzen die Funktion "Gruppen" der FacebookPlattform, um Interessensgruppen zu erstellen, innerhalb derer FacebookNutzer untereinander oder mit uns in Kontakt treten und Informationen
austauschen können. Hierbei verarbeiten wir personenbezogene Daten der
Nutzer unserer Gruppen soweit dies zum Zweck der Gruppennutzung sowie
deren Moderation erforderlich sind. Unsere Richtlinien innerhalb der
Gruppen können weitere Vorgaben und Informationen zu der Nutzung der
jeweiligen Gruppe enthalten. Diese Daten umfassen Angaben zu Vor- und
Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte
zum Status der Gruppenmitgliedschaft oder Gruppenbezogene Aktivitäten,
wie z. B. Ein- oder Austritt als auch die Zeitangaben zu den vorgenannten
Daten. Ferner verweisen wir auf die Verarbeitung von Daten der Nutzer
durch Facebook selbst. Zu diesen Daten gehören Informationen zu den Arten
von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder
die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und
anderen getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie:
https://www.facebook.com/privacy/policy/), sowie Informationen über die von
den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem,
Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen" in der Facebook-Datenrichtlinie:
https://www.facebook.com/privacy/policy/). Wie in der FacebookDatenrichtlinie unter „Wie verwenden wir diese Informationen?" erläutert,
erhebt und verwendet Facebook Informationen auch, um Analysedienste, so
genannte "Insights", für Gruppenbetreiber bereitzustellen, damit diese
Erkenntnisse darüber erhalten, wie Personen mit ihren Gruppen und mit den
37
mit ihnen verbundenen Inhalten interagieren; Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy. Grundlage Drittlandtransfers:
EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).
Facebook-Messenger: Facebook-Messenger mit Ende-zu-EndeVerschlüsselung (die Ende-zu-Ende-Verschlüsselung des FacebookMessengers setzt eine Aktivierung voraus, sofern sie nicht standardmäßig
aktiviert sein sollte); Dienstanbieter: Meta Platforms Ireland Limited,
Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Auftragsverarbeitungsvertrag:
https://www.facebook.com/legal/terms/dataprocessing. Grundlage
Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).
Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF),
Schweiz - Angemessenheitsbeschluss (Irland); Weitere Informationen: Wir
sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch
nicht die weitere Verarbeitung) von Daten der Besucher unserer FacebookSeite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören
Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit
denen sie interagieren, oder die von ihnen vorgenommenen Handlungen
(siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge" in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie
Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen,
Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen" in der Facebook-Datenrichtlinie:
https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter
„Wie verwenden wir diese Informationen?" erläutert, erhebt und verwendet
Facebook Informationen auch, um Analysedienste, so genannte "SeitenInsights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse
darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen
verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights",
https://www.facebook.com/legal/terms/page_controller_addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
38
beachten muss und in der Facebook sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können z. .B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den
"Informationen zu Seiten-Insights"
(https://www.facebook.com/legal/terms/information_about_page_insights_data
). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung
durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein
Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in
der alleinigen Verantwortung von Meta Platforms Ireland Limited, was
insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta
Platforms, Inc. in den USA betrifft.
Facebook-Veranstaltungen: Veranstaltungssprofile innerhalb des sozialen
Netzwerks Facebook - Wir nutzen die Funktion "Veranstaltungen" der
Facebook-Plattform, um auf Veranstaltungen und Termine hinzuweisen sowie,
um mit den Nutzern (Teilnehmern und Interessenten) in Kontakt zu treten
sowie um Informationen austauschen zu können. Hierbei verarbeiten wir
personenbezogene Daten der Nutzer unserer Veranstaltungsseiten, soweit
dies zum Zweck der Veranstaltung-Seite sowie deren Moderation erforderlich
ist. Diese Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte
oder privat mitgeteilte Inhalte, als auch Werte zum Status der Teilnahme als
auch die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf
die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen
Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich
ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen
Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte
Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy),
sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IPAdressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten;
siehe unter „Geräteinformationen" in der Facebook-Datenrichtlinie:
https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter
„Wie verwenden wir diese Informationen?" erläutert, erhebt und verwendet
Facebook Informationen auch, um Analysedienste, so genannte "Insights", für
Veranstaltungsanbieter bereitzustellen, damit diese Erkenntnisse darüber
erhalten, wie Personen mit ihren Veranstaltungsseiten und mit den mit ihnen
verbundenen Inhalten interagieren; Dienstanbieter: Meta Platforms Ireland
Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy. Grundlage Drittlandtransfers:
EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).
39
Facebook-Messenger Broadcasts: Messenger mit Ende-zu-EndeVerschlüsselung; Dienstanbieter: Meta Platforms Ireland Limited, Merrion
Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Auftragsverarbeitungsvertrag:
https://www.facebook.com/legal/terms/dataprocessing; Grundlage
Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland). Widerspruchsmöglichkeit (Opt-Out):
https://www.facebook.com/adpreferences/ad_settings (Login bei Facebook ist
erforderlich).
Facebook-Plugins und -Inhalte: Facebook Social Plugins und Inhalte -
Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen
gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von
Facebook teilen können. Die Liste und das Aussehen der Facebook Social
Plugins können hier eingesehen werden:
https://developers.facebook.com/docs/plugins/ - Wir sind gemeinsam mitMeta
Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer
Übermittlung (jedoch nicht die weitere Verarbeitung) von "Event-Daten", die
Facebook mittels der Facebook-Social-Plugins (und Einbettungsfunktionen für
Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im
Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam
verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den
mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung
kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von
Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung
und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der
Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den
Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum), in der insbesondere
geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss
(https://www.facebook.com/legal/terms/data_security_terms) und in der
Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h.
Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook
richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte
bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern
erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im
Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ",
https://www.facebook.com/legal/terms/dataprocessing) , der
"Datensicherheitsbedingungen"
(https://www.facebook.com/legal/terms/data_security_terms) sowie im
Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz,
40
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte
der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und
Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers:
EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).
Facebook Conversions API: Wir nutzen die "Conversions API" von
Facebook. Bei der Conversions API handelt es sich um eine Schnittstelle, mit
der Event-Daten von unseren Servern direkt an Facebook gesendet werden.
Die Funktionsweise und die Verarbeitung von Daten im Rahmen der
Conversions API entspricht der Funktionsweise und Verarbeitung im Rahmen
der Nutzung des Facebook-Pixels, weshalb wir insoweit auf die
Datenschutzhinweise zum Facebook-Pixel und Zielgruppenbildung verweisen;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Google Ad Manager: Wir nutzen den Dienst "Google Ad Manager", um
Anzeigen im Google-Werbenetzwerk zu platzieren (z. B. in Suchergebnissen,
in Videos, auf Webseiten etc.). Der Google Ad Manager zeichnet sich dadurch
aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer
angezeigt werden. Dies erlaubt uns, Anzeigen für unser Onlineangebot
Nutzern anzuzeigen, die ein potenzielles Interesse an unserem Angebot
haben könnten oder sich zuvor dafür interessiert hatten, sowie den Erfolg der
Anzeigen zu messen; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU/EWR
- Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss
(Irland); Weitere Informationen: Arten der Verarbeitung sowie der
verarbeiteten Daten: https://business.safety.google/adsservices/;
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen
zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen
und Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms. sofern Google als
Auftragsverarbeiter fungiert, Datenverarbeitungsbedingungen für Google
Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von
Daten: https://business.safety.google/adsprocessorterms.
Zoom: Konferenz- und Kommunikationssoftware; Dienstanbieter: Zoom
Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA
95113, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://zoom.us; Datenschutzerklärung:
41
https://explore.zoom.us/docs/de-de/privacy-and-legal.html;
Auftragsverarbeitungsvertrag:
https://zoom.us/docs/de-de/privacy-and-legal.html (referred to as Global DPA).
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF),
Schweiz - Standardvertragsklauseln
(https://zoom.us/docs/de-de/privacy-and-legal.html (Bezeichnet als Globale
DPA)).
Telegram: Messenger mit Ende-zu-Ende-Verschlüsselung; Dienstanbieter:
Vertreter in der Europäischen Union: European Data Protection Office
(EDPO), Avenue Huart Hamoir 71, 1030 Brussels, Belgien;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://telegram.org/; Datenschutzerklärung:
https://telegram.org/privacy/de. Grundlage Drittlandtransfers: Schweiz -
Angemessenheitsbeschluss (Belgien).
Telegram-Gruppen: Wir nutzen die Telegram-Plattform, um
Interessensgruppen zu erstellen, innerhalb derer Telegram-Nutzer
untereinander oder mit uns in Kontakt treten und Informationen austauschen
können; Dienstanbieter: Vertreter in der Europäischen Union: European
Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Brussels,
Belgien; Website: https://telegram.org/; Datenschutzerklärung:
https://telegram.org/privacy; Grundlage Drittlandtransfers: Schweiz -
Angemessenheitsbeschluss (Belgien); Weitere Informationen: Wir
verarbeiten die personenbezogenen Daten der Gruppenmitglieder nur
insoweit, als wir die Gruppenmitglieder verwalten können, d. h. hinzufügen,
löschen, die Nutzung der Gruppe einschränken und den Inhalt moderieren.
Darüber hinaus, d. .h. insbesondere für die Bereitstellung von technischen
Funktionen, die Auswertung und Bereitstellung von anonymen
Versandstatistiken für die Gruppenbetreiber und die Verwaltung der Nutzer,
ist Telegram verantwortlich.
Telegram-Kanäle: Wir nutzen die Telegram-Plattform, um Nachrichten an
Abonnenten unseres Telegram-Kanals zu senden; Dienstanbieter: Vertreter
in der Europäischen Union: European Data Protection Office (EDPO), Avenue
Huart Hamoir 71, 1030 Brussels, Belgien; Website: https://telegram.org/;
Datenschutzerklärung: https://telegram.org/privacy/de; Grundlage
Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Belgien); Weitere
Informationen: Wir verarbeiten die personenbezogenen Daten der
Abonnenten nur insoweit, dass wir die Abonnenten als Empfänger des Kanals
einsehen und löschen können. Darüber hinaus, d. .h. insbesondere für den
Versand der Nachrichten, die Auswertung und Bereitstellung von anonymen
Versandstatistiken für die Kanalbetreiber und die Verwaltung der Abonnenten
ist Telegram datenschutzrechtlich verantwortlich.
Threema: Threema Messenger mit Ende-zu-Ende-Verschlüsselung;
Dienstanbieter: Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ,
42
Schweiz; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://threema.ch/en; Datenschutzerklärung:
https://threema.ch/de/privacy. Grundlage Drittlandtransfers: EU/EWR -
Angemessenheitsbeschluss (Schweiz).
Threads: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland
Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.threads.net/; Datenschutzerklärung:
https://help.instagram.com/515230437301944. Grundlage
Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Irland).
Therapeutische Leistungen: Wir verarbeiten die Daten unserer Klienten
sowie Interessenten und anderer Auftraggeber oder Vertragspartner
(einheitlich bezeichnet als "Klienten"), um ihnen gegenüber unsere
Leistungen erbringen zu können. Die verarbeiteten Daten, die Art, der
Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen
sich nach dem zugrundeliegenden Vertrags- und Klientenverhältnis.
In Rahmen unserer Tätigkeit können wir ferner besondere Kategorien von
Daten, hier insbesondere Angaben zur Gesundheit der Klienten, ggf. mit
Bezug zu deren Sexualleben oder der sexuellen Orientierung, sowie Daten,
aus denen die rassische und ethnische Herkunft, politische Meinungen,
religiöse oder weltanschauliche Überzeugungen oder die
Gewerkschaftszugehörigkeit hervorgehen, verarbeiten. Hierzu holen wir,
sofern erforderlich, eine ausdrückliche Einwilligung der Klienten ein und
verarbeiten die besonderen Kategorien von Daten ansonsten sofern dies der
Gesundheit der Klienten dient, die Daten öffentlich sind oder andere
gesetzliche Erlaubnisse vorliegen.
Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger
Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der
Klienten vorliegt, offenbaren oder übermitteln wir die Daten der Klienten
unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte,
wie z. B. Behörden, medizinischen Einrichtungen, Laboren,
Abrechnungsstellen sowie im Bereich der IT, der Büro- oder vergleichbarer
Dienstleistungen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Social Media Management und Beratung: Wir verarbeiten Daten für
Social Media Management und Beratung, um Markenpräsenz zu stärken,
Inhalte zu optimieren und Zielgruppenanalyse durchzuführen. Dies umfasst
Analyse von Nutzerinteraktionen, Erstellung zielgerichteter
Werbekampagnen und Beratung zur digitalen Strategie, unter
Berücksichtigung von Datenschutz und effektivem Online-Marketing;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
43
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Social Media Wall / Social Media Newsroom: Eine "Social Media Wall"
oder ein "Social Media Newsroom" ist eine Zusammenstellung von Beiträgen
aus verschiedenen sozialen Netzwerken, in denen wir erwähnt werden oder
die einen Hashtag mit unserem Namen oder dem Namen einer Kampagne
enthalten. Dazu gehören Erwähnungen von Beiträgen, die wir in sozialen
Netzwerken veröffentlichen, sowie Beiträge, die von Nutzern veröffentlicht
werden. Der Inhalt der Beiträge wird automatisch von den jeweiligen sozialen
Netzwerken in Übereinstimmung mit den Bedingungen und Genehmigungen
der Autoren bezogen, und die Nutzer können der Anzeige jederzeit
widersprechen. Für die Inhalte der Beiträge sind grundsätzlich die Verfasser
verantwortlich. Verantwortlich für die Verarbeitung der Daten im
Zusammenhang mit der Darstellung der Beiträge und deren Inhalt sind die
Anbieter der jeweiligen sozialen Netzwerke. Wir verweisen auf die
Informationen zu den jeweiligen sozialen Netzwerken im Rahmen dieser
Datenschutzerklärung. Unbeschadet der Betroffenenrechte der Nutzer
empfehlen wir, dass sich Nutzer bei Auskunftsersuchen und Beschwerden
über Beiträge, die nicht von uns verfasst wurden, (auch) an die jeweiligen
Autoren bzw. Anbieter der jeweiligen sozialen Netzwerke wenden, um die
Beiträge an der Quelle zu entfernen bzw. Ihre Datenschutzrechte geltend zu
machen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Instagram-Plugins und -Inhalte: Instagram Plugins und -Inhalte - Hierzu
können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören,
mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram
teilen können. - Wir sind gemeinsam mit Meta Platforms Ireland Limited für
die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht
die weitere Verarbeitung) von "Event-Daten", die Facebook mittels
Funktionen von Instagram (z. B. Einbettungsfunktionen für Inhalte), die auf
unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer
Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a)
Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen
Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und
transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via
Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und
Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der
Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den
Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum), in der insbesondere
geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss
(https://www.facebook.com/legal/terms/data_security_terms) und in der
Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h.
Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook
44
richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte
bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern
erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im
Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ",
https://www.facebook.com/legal/terms/dataprocessing) , der
"Datensicherheitsbedingungen"
(https://www.facebook.com/legal/terms/data_security_terms) sowie im
Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte
der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und
Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.instagram.com; Datenschutzerklärung:
https://instagram.com/about/legal/privacy/. Grundlage Drittlandtransfers:
Schweiz - Angemessenheitsbeschluss (Irland).
Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland
Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.instagram.com; Datenschutzerklärung:
https://instagram.com/about/legal/privacy. Grundlage Drittlandtransfers:
EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).
Instagram: Nachrichtenversand über das sozialen Netzwerk Instagram;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website: https://www.instagram.com;
Datenschutzerklärung: https://instagram.com/about/legal/privacy.
Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Irland).
Instagram Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der
Plattform Instagram und Auswertung der Anzeigenergebnisse;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://www.instagram.com; Datenschutzerklärung:
https://instagram.com/about/legal/privacy; Grundlage Drittlandtransfers:
EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit (Opt-Out):
Wir verweisen auf die Datenschutz - und Werbeeinstellungen im Profil der
Nutzer bei der Plattform Instagram sowie im Rahmen von Instagrams
Einwilligungsverfahren und Instagrams Kontaktmöglichkeiten zur
45
Wahrnehmung von Auskunfts- und anderen Betroffenenrechten in Instagrams
Datenschutzerklärung; Weitere Informationen: Event Daten der Nutzer,
d. .h. Verhaltens- und Interessensangaben, werden für die Zwecke der
gezielten Werbung und der Zielgruppenbildung auf der Grundlage der
Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für
Verantwortliche", https://www.facebook.com/legal/controller_addendum)
verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die
Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland
Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der
Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland
Limited, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der
Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,
Inc. geschlossenen Standardvertragsklauseln).
WhatsApp: WhatsApp Messenger mit Ende-zu-Ende-Verschlüsselung;
Dienstanbieter: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2,
D02 KH28, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website: https://www.whatsapp.com/;
Datenschutzerklärung: https://www.whatsapp.com/legal. Grundlage
Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher
Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den
betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen
hierzu neben Banken und Kreditinstituten weitere Dienstleister ein
(zusammenfassend "Zahlungsdienstleister").
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören
Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B.
Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen
sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben
sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten
werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen
gespeichert. D. h., wir erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens
der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese
Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir
auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
46
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der
jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen
auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von
Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IPAdressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Kontaktdaten (z. .B. E-Mail, Telefonnummern).
Betroffene Personen: Kunden. Interessenten.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Apple Pay: Zahlungsdienstleistungen (technische Anbindung von OnlineBezahlmethoden); Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA
95014, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.apple.com/de/apple-pay/. Datenschutzerklärung:
https://www.apple.com/legal/privacy/de-ww/.
PayPal: Zahlungsdienstleistungen (technische Anbindung von OnlineBezahlmethoden) (z. B. PayPal, PayPal Plus, Braintree); Dienstanbieter:
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449
Luxembourg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.paypal.com/de; Datenschutzerklärung:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full. Grundlage
Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Luxembourg).
Visa: Zahlungsdienstleistungen (technische Anbindung von OnlineBezahlmethoden); Dienstanbieter: Visa Europe Services Inc.,
Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.visa.de;
Datenschutzerklärung:
https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Grundlage Drittlandtransfers: EU/EWR - Angemessenheitsbeschluss (GB),
Schweiz - Angemessenheitsbeschluss (GB).
47
Bereitstellung des Onlineangebotes und
Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur
Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des
Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste
an den Browser oder das Endgerät der Nutzer zu übermitteln.
Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus); Inhaltsdaten (z. B. Eingaben in Onlineformularen);
Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. EMail, Telefonnummern); Vertragsdaten (z. .B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten); Interessenten. Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen Geräten
(Computer, Server etc.).); Sicherheitsmaßnahmen; Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten; Konversionsmessung
(Messung der Effektivität von Marketingmaßnahmen); Marketing;
Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher); Tracking (z. B. interessens-/verhaltensbezogenes Profiling,
Nutzung von Cookies); Remarketing; Zielgruppenbildung. Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die
Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz,
Rechenkapazität und Software, die wir von einem entsprechenden
Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig
beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Bereitstellung Onlineangebot auf eigener/ dedizierter Serverhardware:
Für die Bereitstellung unseres Onlineangebotes nutzen wir von uns
betriebene Serverhardware sowie den damit verbundenen Speicherplatz, die
48
Rechenkapazität und die Software; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser
Onlineangebot wird in Form von so genannten "Server-Logfiles" protokolliert.
Zu den Serverlogfiles können die Adresse und Name der abgerufenen
Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version,
das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und
im Regelfall IP-Adressen und der anfragende Provider gehören. Die
Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt
werden, z. B., um eine Überlastung der Server zu vermeiden (insbesondere
im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und
zum anderen, um die Auslastung der Server und ihre Stabilität
sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die
Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder
anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken
erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von
der Löschung ausgenommen.
E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen
Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie
die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der
Empfänger sowie Absender als auch weitere Informationen betreffend den EMailversand (z. B. die beteiligten Provider) sowie die Inhalte der jeweiligen EMails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der
Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten,
dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden.
Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber
(sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt
wird) nicht auf den Servern, von denen sie abgesendet und empfangen
werden. Wir können daher für den Übertragungsweg der E-Mails zwischen
dem Absender und dem Empfang auf unserem Server keine Verantwortung
übernehmen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Content-Delivery-Network: Wir setzen ein "Content-Delivery-Network"
(CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines
Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder
Programm-Skripte, mit Hilfe regional verteilter und über das Internet
verbundener Server schneller und sicherer ausgeliefert werden können;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
ALL-INKL: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen
(z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: ALL-
49
INKL.COM - Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68,
02742 Friedersdorf, Deutschland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://all-inkl.com/;
Datenschutzerklärung: https://all-inkl.com/datenschutzinformationen/;
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Deutschland).
Digibiz24: Online-Plattform, über die Onlinekurse, Coaching- sowie
Schulungsdienstleistungen angeboten, beworben und Verträge mit
Teilnehmern abgeschlossen, durchgeführt und verwaltet werden;
Dienstanbieter: Hulk AG, Birkenstraße 47, 6343 Rotkreuz, Schweiz;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.digibiz24.com/; Datenschutzerklärung:
https://www.digibiz24.com/de/privacy. Grundlage Drittlandtransfers:
EU/EWR - Angemessenheitsbeschluss (Schweiz).
Digibiz24: Automatisierte digitale Produktlieferung, Zahlungsabwicklung,
Affiliate-Marketing-Management, Bereitstellung von Marketing-Werkzeugen
und Analyse des Nutzerverhaltens; Dienstanbieter: Digital Assets AG,
Birkenstraße 47, 6343 Rotkreuz, Schweiz; Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.digibiz24.com/de;
Datenschutzerklärung: https://www.digibiz24.com/de/privacy. Grundlage
Drittlandtransfers: EU/EWR - Angemessenheitsbeschluss (Schweiz).
Besondere Hinweise zu Applikationen (Apps)
Wir verarbeiten die Daten der Nutzer unserer Applikation, soweit diese erforderlich
sind, um den Nutzern die Applikation sowie deren Funktionalitäten bereitstellen,
deren Sicherheit überwachen und sie weiterentwickeln zu können. Wir können
ferner Nutzer unter Beachtung der gesetzlichen Vorgaben kontaktieren, sofern die
Kommunikation zu Zwecken der Administration oder Nutzung der Applikation
erforderlich ist. Im Übrigen verweisen wir im Hinblick auf die Verarbeitung der
Daten der Nutzer auf die Datenschutzhinweise in dieser Datenschutzerklärung.
Rechtsgrundlagen: Die Verarbeitung von Daten, die für die Bereitstellung der
Funktionalitäten der Applikation erforderlich ist, dient der Erfüllung von
vertraglichen Pflichten. Dies gilt auch, wenn die Bereitstellung der Funktionen eine
Berechtigung der Nutzer (z. B. Freigaben von Gerätefunktionen) voraussetzt.
Sofern die Verarbeitung von Daten für die Bereitstellung der Funktionalitäten der
Applikation nicht erforderlich ist, aber der Sicherheit der Applikation oder unseren
betriebswirtschaftlichen Interessen dient (z. B. Erhebung von Daten zu Zwecken
der Optimierung der Applikation oder Sicherheitszwecken), erfolgt sie auf
Grundlage unserer berechtigten Interessen. Sofern Nutzer ausdrücklich deren
Einwilligung in die Verarbeitung ihrer Daten gebeten werden, erfolgt die
50
Verarbeitung der von der Einwilligung umfassten Daten auf Grundlage der
Einwilligung.
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. .B.
Vertragsgegenstand, Laufzeit, Kundenkategorie).
Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kommerzielle Nutzung: Wir verarbeiten die Daten der Nutzer unserer
Applikation, angemeldeter und etwaiger Testnutzer (nachfolgend einheitlich
als "Nutzer" bezeichnet), um ihnen gegenüber unsere vertraglichen
Leistungen erbringen zu können sowie auf Grundlage berechtigter
Interessen, um die Sicherheit unserer Applikation gewährleisten und sie
weiterzuentwickeln zu können. Die erforderlichen Angaben sind als solche im
Rahmen des Nutzungs-, Auftrags-, Bestell- bzw. vergleichbaren
Vertragsschlusses gekennzeichnet und können die zur Leistungserbringung
und zur etwaigen Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können,
umfassen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Kein Standortverlauf und keine Bewegungsprofile: Die Standortdaten
werden lediglich punktuell eingesetzt und nicht zur Bildung eines
Standortverlaufs oder eines Bewegungsprofils der verwendeten Geräte, bzw.
ihrer Nutzer verarbeitet.
Bezug von Applikationen über Appstores
Der Bezug unserer Applikation erfolgt über über spezielle Online-Plattformen, die
von anderen Dienstanbietern betrieben werden, an (so genannte "Appstores"). In
diesem Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die
Datenschutzhinweise der jeweiligen Appstores. Dies gilt insbesondere im Hinblick
auf die auf den Plattformen eingesetzten Verfahren zur Reichweitemessung und
51
zum interessensbezogenen Marketing sowie etwaige Kostenpflicht.
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z. .B. Eingaben
in Onlineformularen).
Betroffene Personen: Kunden; Nutzer (z. .B. Webseitenbesucher, Nutzer
von Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten. Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Apple App Store: App- und Softwareverkaufsplattform; Dienstanbieter:
Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.apple.com/de/app-store/. Datenschutzerklärung:
https://www.apple.com/legal/privacy/de-ww/.
Google Play: App- und Softwareverkaufsplattform; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://play.google.com/store/apps?hl=de; Datenschutzerklärung:
https://policies.google.com/privacy. Grundlage Drittlandtransfers: Schweiz
- Angemessenheitsbeschluss (Irland).
Microsoft Store: App- und Softwareverkaufsplattform; Dienstanbieter:
Microsoft Irland Operations Limited, One Microsoft Place, South County
Business Park, Leopardstown, Dublin 18, D18 P521, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.microsoft.com/de-de/store/b/sale;
Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter. Grundlage
Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).
52
Registrierung, Anmeldung und Nutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den
Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der
Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung
verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die LoginInformationen (Nutzername, Passwort sowie eine E-Mail-Adresse).
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen
sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den
Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage
unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor
Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an
Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer
Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.
Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie
z. B. technische Änderungen, per E-Mail informiert werden.
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IPAdressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Verwaltung und
Beantwortung von Anfragen. Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Registrierung mit Klarnamen: Aufgrund der Natur unserer Community
bitten wir die Nutzer unser Angebot nur unter Verwendung von Klarnamen zu
nutzen. D. h. die Nutzung von Pseudonymen ist nicht zulässig;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO).
Profile der Nutzer sind nicht öffentlich: Die Profile der Nutzer sind
öffentlich nicht sichtbar und nicht zugänglich.
53
Profile der Nutzer sind öffentlich: Die Profile der Nutzer sind öffentlich
sichtbar und zugänglich.
Einstellung der Sichtbarkeit von Profilen: Die Nutzer können mittels
Einstellungen bestimmen, in welchem Umfang ihre Profile für die
Öffentlichkeit oder nur für bestimmte Personengruppen sichtbar, bzw.
zugänglich sind; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Zwei-Faktor-Authentifizierung: Die Zwei-Faktor-Authentifizierung bietet
eine zusätzliche Sicherheitsebene für Ihr Benutzerkonto und stellt sicher,
dass nur Sie auf Ihr Konto zugreifen können, auch, wenn jemand anderes Ihr
Passwort kennt. Zu diesem Zweck müssen Sie zusätzlich zu Ihrem Passwort
eine weitere Authentifizierungsmaßnahme durchführen (z. B. einen an ein
mobiles Gerät gesandten Code eingeben). Wir werden Sie über das von uns
eingesetzte Verfahren informieren; Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto
gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto,
vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der
Nutzer, gelöscht; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Community Funktionen
Die von uns bereitgestellten Community Funktionen erlauben es Nutzern
miteinander in Konversationen oder sonst miteinander in einen Austausch zu
treten. Hierbei bitten wir zu beachten, dass die Nutzung der Communityfunktionen
nur unter Beachtung der geltenden Rechtslage, unserer Bedingungen und
Richtlinien sowie der Rechte anderer Nutzer und Dritter gestattet ist.
Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten. Sicherheitsmaßnahmen.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
54
Einstellung der Sichtbarkeit von Beiträgen: Die Nutzer können mittels
Einstellungen bestimmen, in welchem Umfang die von ihnen erstellten
Beiträge und Inhalte für die Öffentlichkeit oder nur für bestimmte Personen
oder Gruppen sichtbar, bzw. zugänglich sind; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Eingeschränkte Löschung von Gesprächsbeiträgen: Aus Rücksicht auf
andere Nutzer, bleiben Gesprächsbeiträge des Nutzers auch nach Kündigung
und Kontolöschung gespeichert, damit Konversationen, Kommentare,
Ratschläge o.ä. Kommunikation zwischen und unter Nutzern ihren Sinn nicht
verlieren oder umkehren. Nutzernamen werden gelöscht oder
pseudonymisiert, sofern sie nicht bereits Pseudonyme darstellten. Nutzer
können die vollständige Löschung der Gesprächsbeiträge jederzeit bei uns
geltend machen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Schutz eigener Daten: Die Nutzer entscheiden selbst, welche Daten sie
über sich innerhalb unseres Onlineangebotes preisgeben. Zum Beispiel, wenn
Nutzer Angaben zur eigenen Person machen oder an Konversationen
teilnehmen. Wir bitten die Nutzer ihre Daten zu schützen und persönliche
Daten nur mit Bedacht und nur im erforderlichen Umfang zu veröffentlichen.
Insbesondere bitten wir die Nutzer zu beachten, dass sie die Zugangsdaten
ganz besonders schützen und sichere Passwörter verwenden müssen (d. h.
vor allem möglichst lange und zufällige Zeichenkombinationen);
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO).
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und
Publikation (nachfolgend "Publikationsmedium"). Die Daten der Leser werden für
die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen
Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus
Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die
Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im
Rahmen dieser Datenschutzhinweise.
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von
55
Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Feedback (z. B. Sammeln von Feedback via
Online-Formular); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Sicherheitsmaßnahmen. Verwaltung und Beantwortung
von Anfragen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige
Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer
berechtigten Interessen gespeichert werden. Das erfolgt zu unserer
Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche
Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda etc.). In
diesem Fall können wir selbst für den Kommentar oder Beitrag belangt
werden und sind daher an der Identität des Verfassers interessiert.
Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten
Interessen die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.
Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen
die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu
verwenden, um Mehrfachabstimmungen zu vermeiden.
Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur
Person, etwaige Kontakt- sowie Webseiteninformationen als auch die
inhaltlichen Angaben werden von uns bis zum Widerspruch der Nutzer
dauerhaft gespeichert; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon
oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet
soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.
Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern);
Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
56
Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation;
Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammeln von
Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder
andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die
uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des
mitgeteilten Anliegens; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum,
die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur
Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren
Widerspruchsmöglichkeiten zu beachten.
Sie können uns auch auf alternativen Wegen, z. B. via Telefon oder E-Mail,
kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die
innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.
Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d. h., der Inhalt Ihrer
Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte
(d. h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende
verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht
einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer
eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit
die Verschlüsselung der Nachrichteninhalte sichergestellt ist.
Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die
Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen
können, dass und wann Kommunikationspartner mit uns kommunizieren sowie
technische Informationen zum verwendeten Gerät der Kommunikationspartner und
je nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte
57
Metadaten) verarbeitet werden.
Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor der
Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die
Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen,
falls wir nicht um eine Einwilligung bitten und sie z. B. von sich aus Kontakt mit uns
aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern
sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im
Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer
berechtigten Interessen an einer schnellen und effizienten Kommunikation und
Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via
Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten
Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln.
Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte
Einwilligung widerrufen und der Kommunikation mit uns via Messenger jederzeit
widersprechen. Im Fall der Kommunikation via Messenger löschen wir die
Nachrichten entsprechend unseren generellen Löschrichtlinien (d. h. z. B., wie oben
beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von
Archivierungsvorgaben etc.) und sonst, sobald wir davon ausgehen können, etwaige
Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein
Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung
keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Vorbehalt des Verweises auf andere Kommunikationswege: Zum Abschluss
möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit
vorbehalten, Anfragen über Messenger nicht zu beantworten. Das ist der Fall, wenn
z. B. Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über
Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen wir
Sie auf adäquatere Kommunikationswege.
Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern);
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IPAdressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Inhaltsdaten (z. .B. Eingaben in Onlineformularen).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation;
Direktmarketing (z. .B. per E-Mail oder postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
58
Apple iMessage: Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA
95014, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.apple.com/de/.
Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
Instagram: Nachrichtenversand über das sozialen Netzwerk Instagram;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website: https://www.instagram.com;
Datenschutzerklärung: https://instagram.com/about/legal/privacy.
Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Irland).
Facebook-Messenger: Facebook-Messenger mit Ende-zu-EndeVerschlüsselung (die Ende-zu-Ende-Verschlüsselung des FacebookMessengers setzt eine Aktivierung voraus, sofern sie nicht standardmäßig
aktiviert sein sollte); Dienstanbieter: Meta Platforms Ireland Limited,
Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Auftragsverarbeitungsvertrag:
https://www.facebook.com/legal/terms/dataprocessing. Grundlage
Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).
Telegram: Messenger mit Ende-zu-Ende-Verschlüsselung; Dienstanbieter:
Vertreter in der Europäischen Union: European Data Protection Office
(EDPO), Avenue Huart Hamoir 71, 1030 Brussels, Belgien;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://telegram.org/; Datenschutzerklärung:
https://telegram.org/privacy/de. Grundlage Drittlandtransfers: Schweiz -
Angemessenheitsbeschluss (Belgien).
Threema: Threema Messenger mit Ende-zu-Ende-Verschlüsselung;
Dienstanbieter: Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ,
Schweiz; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://threema.ch/en; Datenschutzerklärung:
https://threema.ch/de/privacy. Grundlage Drittlandtransfers: EU/EWR -
Angemessenheitsbeschluss (Schweiz).
WhatsApp: WhatsApp Messenger mit Ende-zu-Ende-Verschlüsselung;
Dienstanbieter: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2,
D02 KH28, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website: https://www.whatsapp.com/;
Datenschutzerklärung: https://www.whatsapp.com/legal. Grundlage
Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).
59
Push-Nachrichten
Mit der Zustimmung der Nutzer, können wir den Nutzern so genannte "PushBenachrichtigungen" zusenden. Dabei handelt es sich um Nachrichten, die auf den
Bildschirmen, Endgeräten oder in Browsern der Nutzer angezeigt werden, auch
wenn unser Onlinedienst gerade nicht aktiv genutzt wird.
Um sich für die Push-Nachrichten anzumelden, müssen Nutzer die Abfrage ihres
Browsers bzw. Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser
Zustimmungsprozess wird dokumentiert und gespeichert. Die Speicherung ist
erforderlich, um zu erkennen, ob Nutzer dem Empfang der Push-Nachrichten
zugestimmt haben sowie um die Zustimmung nachweisen zu können. Zu diesen
Zwecken wird ein pseudonymer Identifikator des Browsers (sog. "Push-Token")
oder die Geräte-ID eines Endgerätes gespeichert.
Die Push-Nachrichten können zum einen für die Erfüllung von vertraglichen
Pflichten erforderlich sein (z. B. für die Nutzung unseres Onlineangebotes relevante
technische und organisatorische Informationen) und werden ansonsten, sofern
nicht nachfolgend speziell genannt, auf Grundlage einer Einwilligung der Nutzer
versendet. Nutzer können den Empfang der Push-Nachrichten jederzeit mit Hilfe
der Benachrichtigungseinstellungen ihrer jeweiligen Browser, bzw. Endgeräte
ändern.
Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus). Standortdaten (Angaben zur geografischen Position
eines Gerätes oder einer Person).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Reichweitenmessung (z. B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher); Direktmarketing (z. .B. per E-Mail
oder postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Push-Nachrichten mit werblichem Inhalt: Die von uns gesendeten PushBenachrichtigungen können werbliche Informationen beinhalten. Die
werblichen Push-Nachrichten werden auf Grundlage einer Einwilligung der
Nutzer verarbeitet. Sofern im Rahmen einer Zustimmung zum Empfang der
60
werblichen Push-Nachrichten deren Inhalte konkret beschrieben werden, sind
die Beschreibungen für die Einwilligung der Nutzer maßgeblich. Im Übrigen
enthalten unsere Newsletter Informationen zu unseren Leistungen und uns;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Standortabhängige Zusendung von Push-Nachrichten: Die von uns
gesendeten Push-Benachrichtigungen können abhängig vom Aufenthaltsort
der Nutzer unter Zugrundelegung der vom verwendeten Endgerät
übermittelten Standortdaten angezeigt werden; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Analyse und Erfolgsmessung: Wir werten Push-Nachrichten statistisch aus
und können so erkennen, ob und wann Push-Nachrichten angezeigt und
angeklickt wurden. Diese Informationen werden zur technischen
Verbesserung unserer Push-Nachrichten anhand der technischen Daten oder
der Zielgruppen und ihres Abrufverhalten oder der Abrufzeiten genutzt. Diese
Analyse beinhaltet ebenfalls die Feststellung, ob die Push-Nachrichten
geöffnet werden, wann sie geöffnet werden und ob Nutzer mit deren Inhalten
oder Schaltflächen interagieren. Diese Informationen können aus technischen
Gründen zwar den einzelnen Push-Nachrichtenempfängern zugeordnet
werden. Es ist jedoch weder unser Bestreben noch, sofern eingesetzt, das des
Push-Nachrichten-Dienstleisters, einzelne Nutzer zu beobachten. Die
Auswertungen dienen uns vielmehr dazu, die Nutzungsgewohnheiten unserer
Nutzer zu erkennen und unsere Push-Nachrichten an sie anzupassen oder
unterschiedliche Push-Nachrichten entsprechend den Interessen unserer
Nutzer zu versenden.
Die Auswertung der Push-Nachrichten und die Erfolgsmessung erfolgen, auf
Grundlage einer ausdrücklichen Einwilligung der Nutzer, die mit der
Zustimmung zum Empfang der Push-Nachrichten erfolgt. Nutzer können der
Analyse und Erfolgsmessung widersprechen, in dem Sie die Push-Nachrichten
abbestellen. Ein getrennter Widerruf der Analyse und Erfolgsmessung ist
leider nicht möglich; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO).
Videokonferenzen, Onlinemeetings, Webinare und
Bildschirm-Sharing
Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend
bezeichnet als "Konferenzplattformen") zu Zwecken der Durchführung von Videound Audio-Konferenzen, Webinaren und sonstigen Arten von Video und AudioMeetings (nachfolgend zusammenfassend bezeichnet als "Konferenz") ein. Bei der
Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die
gesetzlichen Vorgaben.
61
Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an
einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten
personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum
einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert
werden (z. B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen
Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur
Durchführung der Konferenz, können die Daten der Teilnehmer durch die
Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung
verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person
(Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer),
Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur
beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den
Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen
technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen
Kommunikationsvorgängen, d. h. Eingaben in Chats sowie Audio- und Videodaten,
als auch die Nutzung anderer zur Verfügung stehender Funktionen (z. B.
Umfragen). Inhalte der Kommunikationen werden in dem durch die
Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die
Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann
können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen
Konferenzanbieter verarbeitet werden.
Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z. B.
von Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, wird dies
den Teilnehmern im Vorwege transparent mitgeteilt und sie werden – soweit
erforderlich – um eine Zustimmung gebeten.
Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der
Verarbeitung Ihrer Daten durch die Konferenzplattformen deren
Datenschutzhinweise und wählen im Rahmen der Einstellungen der
Konferenzplattformen, die für Sie optimalen Sicherheits- und
Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer
Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer
Aufnahme (z. B. durch Hinweise an Mitbewohner, Abschließen von Türen und
Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des
Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an
unberechtigte Dritte weitergegeben werden.
Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch
wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den
Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B.
Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage
der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur
Erfüllung unserer vertraglichen Pflichten erforderlich sein (z. B. in
Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im
Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten
62
Interessen an einer effizienten und sicheren Kommunikation mit unseren
Kommunikationspartnern verarbeitet.
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kommunikationspartner; Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten). Abgebildete Personen.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Kontaktanfragen und Kommunikation. Büround Organisationsverfahren.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Cisco WebEx: Konferenz- und Kommunikationssoftware; Dienstanbieter:
Webex Communications Deutschland GmbH, Hansaallee 249, c/o Cisco
Systems GmbH, 40549 Düsseldorf, Mutterunternehmen: Cisco Systems, Inc.
170 West Tasman Dr., San Jose, CA 95134, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.webex.com/de; Datenschutzerklärung:
https://www.cisco.com/c/de_de/about/legal/privacy-full.html. Grundlage
Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF).
Zoom: Konferenz- und Kommunikationssoftware; Dienstanbieter: Zoom
Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA
95113, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://zoom.us; Datenschutzerklärung:
https://explore.zoom.us/docs/de-de/privacy-and-legal.html;
Auftragsverarbeitungsvertrag:
https://zoom.us/docs/de-de/privacy-and-legal.html (referred to as Global DPA).
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF),
Schweiz - Standardvertragsklauseln
(https://zoom.us/docs/de-de/privacy-and-legal.html (Bezeichnet als Globale
DPA)).
Cloud-Dienste
Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter
ausgeführte Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als
"Software as a Service") für die Speicherung und Verwaltung von Inhalten (z. B.
63
Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten
und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten
und Informationen).
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den
Servern der Anbieter gespeichert werden, soweit diese Bestandteil von
Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser
Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können
insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen,
Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der CloudDienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu
Sicherheitszwecken und zur Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich
zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen,
können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der
Webanalyse oder, um sich Einstellungen der Nutzer (z. B. im Fall der
Mediensteuerung) zu merken, speichern.
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Bild- und/ oder Videoaufnahmen (z. .B. Fotografien oder Videoaufnahmen
einer Person).
Betroffene Personen: Kunden; Beschäftigte (z. B. Angestellte, Bewerber,
ehemalige Mitarbeiter); Interessenten. Kommunikationspartner.
Zwecke der Verarbeitung: Büro- und Organisationsverfahren;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).).
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Adobe Creative Cloud: Cloudspeicher, Cloudinfrastrukturdienste und
cloudbasierte Anwendungssoftware, u.a. für Fotobearbeitung,
Videobearbeitung, Grafikdesign, Webentwicklung; Dienstanbieter: Adobe
Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus,
Brownsbarn, Dublin 24, D24 DCW0, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.adobe.com/de/creativecloud.html; Datenschutzerklärung:
https://www.adobe.com/de/privacy.html; Auftragsverarbeitungsvertrag:
64
Wird vom Dienstanbieter bereitgestellt. Grundlage Drittlandtransfers:
EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).
Amazon Drive: Cloud-Speicher-Dienst; Dienstanbieter: Amazon EU S.à r.l.
(Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855
Luxemburg; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.amazon.de; Datenschutzerklärung:
https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF),
Schweiz - Angemessenheitsbeschluss (Luxemburg).
Apple iCloud: Cloud-Speicher-Dienst; Dienstanbieter: Apple Inc., Infinite
Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.apple.com/de/. Datenschutzerklärung:
https://www.apple.com/legal/privacy/de-ww/.
Dropbox: Cloud-Speicher-Dienst; Dienstanbieter: Dropbox, Inc., 333
Brannan Street, San Francisco, California 94107, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.dropbox.com/de; Datenschutzerklärung:
https://www.dropbox.com/privacy; Auftragsverarbeitungsvertrag:
https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreemen
t.pdf. Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework
(DPF), Schweiz - Standardvertragsklauseln
(https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreeme
nt.pdf).
Google Cloud-Speicher: Cloudspeicher, Cloudinfrastrukturdienste und
cloudbasierte Anwendungssoftware; Dienstanbieter: Google Cloud EMEA
Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://cloud.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://cloud.google.com/terms/data-processing-addendum; Grundlage
Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland). Weitere Informationen:
https://cloud.google.com/privacy.
Microsoft Clouddienste: Cloudspeicher, Cloudinfrastrukturdienste und
cloudbasierte Anwendungssoftware; Dienstanbieter: Microsoft Irland
Operations Limited, One Microsoft Place, South County Business Park,
Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://microsoft.com/de-de; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
65
https://www.microsoft.com/de-de/trustcenter;
Auftragsverarbeitungsvertrag:
https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Servic
es-Data-Protection-Addendum-DPA. Grundlage Drittlandtransfers:
EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend "Newsletter") nur mit der Einwilligung der Empfänger oder einer
gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen
Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren
Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie
Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks
persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die
Zwecke des Newsletters erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt
grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. D. h., Sie erhalten
nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung
gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden
E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden
protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen
nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des
Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen
Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die
ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals
gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird
auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige
Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften
Beachtung von Widersprüchen behalten wir uns die Speicherung der E-MailAdresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen
Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen,
66
erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten
und sicheren Versandsystem.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus); Nutzungsdaten (z. .B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten).
Betroffene Personen: Kommunikationspartner; Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder
postalisch). Erbringung vertraglicher Leistungen und Erfüllung vertraglicher
Pflichten.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres
Newsletters jederzeit kündigen, d. .h. Ihre Einwilligungen widerrufen, bzw.
dem weiteren Empfang widersprechen. Einen Link zur Kündigung des
Newsletters finden Sie entweder am Ende eines jeden Newsletters oder
können sonst eine der oben angegebenen Kontaktmöglichkeiten,
vorzugswürdig E-Mail, hierzu nutzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen
sogenannte "web-beacon", d. h., eine pixelgroße Datei, die beim Öffnen des
Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister
einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs
werden zunächst technische Informationen, wie Informationen zum Browser
und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs,
erhoben.
Diese Informationen werden zur technischen Verbesserung unseres
Newsletters anhand der technischen Daten oder der Zielgruppen und ihres
Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse
bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet
ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie
geöffnet werden und welche Links geklickt werden. Diese Informationen
werden den einzelnen Newsletterempfängern zugeordnet und in deren
Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen uns
67
dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte
an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen
unserer Nutzer zu versenden.
Die Messung der Öffnungsraten und der Klickraten sowie Speicherung der
Messergebnisse in den Profilen der Nutzer sowie deren weitere Verarbeitung
erfolgen auf Grundlage einer Einwilligung der Nutzer.
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in
diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw. muss
ihm widersprochen werden. In diesem Fall werden die gespeicherten
Profilinformationen gelöscht; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO).
Voraussetzung der Inanspruchnahme kostenloser Leistungen: Die
Einwilligungen in den Versand von Mailings kann als Voraussetzung zur
Inanspruchnahme kostenloser Leistungen (z. .B. Zugang zu bestimmten
Inhalten oder Teilnahme an bestimmten Aktionen) abhängig gemacht werden.
Sofern die Nutzer die kostenlose Leistung in Anspruch nehmen möchten,
ohne sich zum Newsletter anzumelden, bitten wir Sie um eine
Kontaktaufnahme.
Erinnerungsmails zum Bestellprozess: Falls Nutzer einen Bestellprozess
nicht abschließen, können wir die Nutzer per E-Mail an den Bestellprozesses
erinnern und ihnen dazu einen Link zu dessen Fortsetzung zusenden. Diese
Funktion kann z. B. dann sinnvoll sein, wenn der Kaufprozess aufgrund eines
Browserabsturzes, Versehens oder Vergessens nicht fortgesetzt werden
konnte. Der Versand erfolgt auf Grundlage einer Einwilligung, die Nutzer
jederzeit widerrufen können; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO).
Versand via SMS: Die elektronischen Benachrichtigungen können ebenfalls
als SMS-Textnachrichten versendet werden (bzw. werden ausschließlich via
SMS versendet, falls die Versandberechtigung, z. B. eine Einwilligung, nur
den Versand via SMS umfasst); Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a) DSGVO).
Klick-Tipp: Dienstanbieter: KLICK-TIPP Ltd., 15 Cambridge Court, 210
Shepherd’s Bush Road, London W6 7NJ, GB; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.klick-tipp.com; Datenschutzerklärung:
https://www.klick-tipp.com/datenschutzerkl%C3%A4rung. Grundlage
Drittlandtransfers: EU/EWR - Angemessenheitsbeschluss (GB), Schweiz -
Angemessenheitsbeschluss (GB).
68
Werbliche Kommunikation via E-Mail, Post, Fax
oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen
Kommunikation, die über diverse Kanäle, wie z. B. E-Mail, Telefon, Post oder Fax,
entsprechend den gesetzlichen Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen
oder der werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen
Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu
drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der
Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf
den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage
des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft
zu beachten, speichern wir ferner die zur Vermeidung einer erneuten
Kontaktaufnahme erforderlichen Daten (z. B. je nach Kommunikationskanal die EMail-Adresse, Telefonnummer, Name).
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Kontaktdaten (z. .B. E-Mail, Telefonnummern).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z. .B. per E-Mail oder
postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung
der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder
demographische Informationen zu den Besuchern, wie z. B. das Alter oder das
Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse
können wir z. B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen
Funktionen oder Inhalte am häufigsten genutzt werden oder zur
Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche
der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z. B.
unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu
69
testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile,
d. h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und
Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus
diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere
besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie
der verwendete Browser, das verwendete Computersystem sowie Angaben zu
Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber
oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden
erklärt haben, können auch Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein
IP-Masking-Verfahren (d. h., Pseudonymisierung durch Kürzung der IP-Adresse)
zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/BTestings und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. D. h., wir als auch die Anbieter der
eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern
nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten
Angaben.
Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen). Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Google Analytics: Wir verwenden Google Analytics zur Messung und
Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer
pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer
enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient
dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen,
welche Inhalte die Nutzer innerhalb eines oder verschiedener
Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet
haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot
70
interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren
Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser
Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und
Browser.
Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der
Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden
können. Google Analytics protokolliert und speichert keine individuellen IPAdressen für EU-Nutzer. Analytics stellt jedoch grobe geografische
Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen
ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt),
Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim
EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese
Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht
werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden
nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics
Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern
durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server
weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse);
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Grundlage
Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit (Opt-Out):
Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen:
https://myadcenter.google.com/personalizationoff. Weitere Informationen:
https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der
verarbeiteten Daten).
Matomo: Bei Matomo handelt es sich um eine Software, die zu Zwecken der
Webanalyse und Reichweitenmessung eingesetzt wird. Im Rahmen der
Nutzung von Matomo werden Cookies erzeugt und auf dem Endgerät der
Nutzer gespeichert. Die im Rahmen der Nutzung von Matomo erhobenen
Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten
geteilt. Die Cookies werden für einen maximalen Zeitraum von 13 Monaten
gespeichert: https://matomo.org/faq/general/faq_146/; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Löschung von Daten: Die
Cookies haben eine Speicherdauer von maximal 13 Monaten.
71
Onlinemarketing
Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings,
worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von
werbenden und sonstigen Inhalten (zusammenfassend als "Inhalte" bezeichnet)
anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität
fallen kann.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei
(sogenanntes "Cookie") gespeichert oder es werden ähnliche Verfahren genutzt,
mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben
zum Nutzer gespeichert werden. Zu diesen Angaben können z. B. betrachtete
Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch
Kommunikationspartner und technische Angaben, wie der verwendete Browser, das
verwendete Computersystem sowie Angaben zu Nutzungszeiten und genutzten
Funktionen gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten
eingewilligt haben, können auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur
Verfügung stehende IP-Masking-Verfahren (d. h., Pseudonymisierung durch
Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des
Onlinemarketingverfahren keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. D. h., wir als auch die Anbieter der
Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer,
sondern nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels
ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf
anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen
und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren
Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters
gespeichert werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall,
wenn die Nutzer z. B. Mitglieder eines sozialen Netzwerks sind, dessen
Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer
mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass
Nutzer mit den Anbietern zusätzliche Abreden, z. B. durch Einwilligung im Rahmen
der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über
den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter
Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer
sogenannten Konversion geführt haben, d. h. z. B., zu einem Vertragsschluss mit
uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer
72
Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass
verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
Verarbeitete Datenarten: Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Event-Daten (Facebook) ("Event-Daten" sind Daten, die z. B. via FacebookPixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt
werden können und sich auf Personen oder deren Handlungen beziehen; Zu
den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen
mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.;
die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und
Werbeinformationen (Custom Audiences) verarbeitet; Event Daten beinhalten
nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine LoginInformationen und keine Kontaktinformationen (also keine Namen, E-MailAdressen und Telefonnummern). Event Daten werden durch Facebook nach
maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der
Löschung unseres Facebook-Kontos); Kontaktinformationen (Facebook)
("Kontaktinformationen" sind Daten, die betroffene Personen (klar)
identifizieren, wie z. B. Namen, E-Mail-Adressen und Telefonnummern, die an
Facebook, z. B. via Facebook-Pixel oder Upload zu Abgleichzwecken zwecks
Bildung von Custom Audiences übermittelt werden können. Nach dem
Abgleich zwecks Bildung von Zielgruppen, werden die Kontaktinformationen
gelöscht).
Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-
/verhaltensbezogenes Profiling, Nutzung von Cookies); Konversionsmessung
(Messung der Effektivität von Marketingmaßnahmen); Zielgruppenbildung;
Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von
Nutzerprofilen); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Remarketing; Klickverfolgung. Cross-Device Tracking
(geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die
Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern
angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine
73
explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die
Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers
abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes
eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden OptOut-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet
angeboten werden:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Meta-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe des
Meta-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von EventDaten oder Kontaktinformationen mittels von Schnittstellen in Apps) ist es
dem Unternehmen Meta zum einen möglich, die Besucher unseres
Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte
"Meta-Ads") zu bestimmen. Dementsprechend setzen wir das Meta-Pixel ein,
um die durch uns geschalteten Meta-Ads nur solchen Nutzern auf Plattformen
von Meta und innerhalb der Dienste der mit Meta kooperierenden Partner (so
genanntes "Audience Network" https://www.facebook.com/audiencenetwork/ )
anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben
oder die bestimmte Merkmale (z. B. Interesse an bestimmten Themen oder
Produkten, die anhand der besuchten Webseiten ersichtlich werden)
aufweisen, die wir an Meta übermitteln (sogenannte "Custom Audiences").
Mit Hilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere MetaAds dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend
wirken. Mit Hilfe des Meta-Pixels können wir ferner die Wirksamkeit der
Meta-Ads für statistische und Marktforschungszwecke nachvollziehen, indem
wir sehen, ob Nutzer nach dem Klick auf eine Meta-Ad auf unsere Webseite
weitergeleitet wurden (sogenannte "Konversionsmessung"); Dienstanbieter:
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Auftragsverarbeitungsvertrag:
https://www.facebook.com/legal/terms/dataprocessing; Grundlage
Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland); Weitere Informationen: Event Daten
der Nutzer, d. .h. Verhaltens- und Interessensangaben, werden für die
Zwecke der gezielten Werbung und der Zielgruppenbildung auf der
Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit
("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum) verarbeitet. Die
74
gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und
Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen
mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen
Verantwortung von Meta Platforms Ireland Limited, was insbesondere die
Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den
USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited
und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
Erweiterter Abgleich für das Meta-Pixel: Zusätzlich zu der Verarbeitung
von Event Daten im Rahmen der Nutzung des Meta-Pixels (oder
vergleichbarer Funktionen, z. B. in Apps), werden ebenfalls
Kontaktinformationen (einzelne Personen identifizierende Daten, wie Namen,
E-Mail-Adressen und Telefonnummern) durch Meta innerhalb unseres
Onlineangebotes erhoben oder an Meta übermittelt. Die Verarbeitung der
Kontaktinformationen dient der Bildung von Zielgruppen (sog. "Custom
Audiences") für eine an den mutmaßlichen Interessen der Nutzer orientierte
Anzeige von Inhalten und Werbeinformationen. Die Erhebung, bzw.
Übermittlung und Abgleich mit bei Meta vorhandenen Daten erfolgen nicht
im Klartext, sondern als so genannte "Hashwerte", also mathematische
Abbildungen der Daten (diese Methode wird z. B. bei der Speicherung von
Passwörtern verwendet). Nach dem Abgleich zwecks Bildung von
Zielgruppen, werden die Kontaktinformationen gelöscht; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Datenschutzerklärung: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Auftragsverarbeitungsvertrag:
https://www.facebook.com/legal/terms/dataprocessing; Grundlage
Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz -
Standardvertragsklauseln
(https://www.facebook.com/legal/EU_data_transfer_addendum). Weitere
Informationen: https://www.facebook.com/legal/terms/data_security_terms.
Meta - Zielgruppen Bildung via Datenupload: Bildung von Zielgruppen
für Marketingzwecke - Wir übermitteln Kontaktinformationen (Namen, EMail-Adressen und Telefonnummern) in Listenform an Meta zwecks Bildung
von Zielgruppen (sog. "Custom Audiences") für eine an den mutmaßlichen
Interessen der Nutzer orientierte Anzeige von Inhalten und
Werbeinformationen. Die Übermittlung und Abgleich mit bei Meta
vorhandenen Daten erfolgen nicht im Klartext, sondern als so genannte
"Hashwerte", also mathematische Abbildungen der Daten (diese Methode
wird z. B. bei der Speicherung von Passwörtern verwendet). Nach dem
Abgleich zwecks Bildung von Zielgruppen, werden die Kontaktinformationen
gelöscht; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road,
Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO); Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Auftragsverarbeitungsvertrag:
75
https://www.facebook.com/legal/terms/dataprocessing. Grundlage
Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).
Facebook Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der
Facebook Plattform und Auswertung der Anzeigenergebnisse;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Grundlage Drittlandtransfers:
EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit (Opt-Out):
Wir verweisen auf die Datenschutz- und Werbeeinstellungen im Profil der
Nutzer auf den Facebook-Plattformen sowie auf Facebooks
Einwilligungsverfahren und Kontaktmöglichkeiten zur Wahrnehmung von
Auskunfts- und anderen Betroffenenrechten, wie in Facebooks
Datenschutzerklärung beschrieben; Weitere Informationen: Event Daten
der Nutzer, d. .h. Verhaltens- und Interessensangaben, werden für die
Zwecke der gezielten Werbung und der Zielgruppenbildung auf der
Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit
("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum) verarbeitet. Die
gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und
Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen
mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen
Verantwortung von Meta Platforms Ireland Limited, was insbesondere die
Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den
USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited
und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
Google Ad Manager: Wir nutzen den Dienst "Google Ad Manager", um
Anzeigen im Google-Werbenetzwerk zu platzieren (z. B. in Suchergebnissen,
in Videos, auf Webseiten etc.). Der Google Ad Manager zeichnet sich dadurch
aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer
angezeigt werden. Dies erlaubt uns, Anzeigen für unser Onlineangebot
Nutzern anzuzeigen, die ein potenzielles Interesse an unserem Angebot
haben könnten oder sich zuvor dafür interessiert hatten, sowie den Erfolg der
Anzeigen zu messen; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU/EWR
- Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss
(Irland); Weitere Informationen: Arten der Verarbeitung sowie der
verarbeiteten Daten: https://business.safety.google/adsservices/;
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen
76
zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen
und Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms. sofern Google als
Auftragsverarbeiter fungiert, Datenverarbeitungsbedingungen für Google
Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von
Daten: https://business.safety.google/adsprocessorterms.
Instagram Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der
Plattform Instagram und Auswertung der Anzeigenergebnisse;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://www.instagram.com; Datenschutzerklärung:
https://instagram.com/about/legal/privacy; Grundlage Drittlandtransfers:
EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit (Opt-Out):
Wir verweisen auf die Datenschutz - und Werbeeinstellungen im Profil der
Nutzer bei der Plattform Instagram sowie im Rahmen von Instagrams
Einwilligungsverfahren und Instagrams Kontaktmöglichkeiten zur
Wahrnehmung von Auskunfts- und anderen Betroffenenrechten in Instagrams
Datenschutzerklärung; Weitere Informationen: Event Daten der Nutzer,
d. .h. Verhaltens- und Interessensangaben, werden für die Zwecke der
gezielten Werbung und der Zielgruppenbildung auf der Grundlage der
Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für
Verantwortliche", https://www.facebook.com/legal/controller_addendum)
verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die
Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland
Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der
Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland
Limited, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der
Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,
Inc. geschlossenen Standardvertragsklauseln).
PayPal Marketing Solutions: Erstellung von Analysen von PayPal-Kunden,
die unser Onlineangebot besuchen oder bei uns Zahlungsvorgänge
durchführen. Unter anderem werden Cookies verwendet und Informationen
wie Browser und Gerät, IP-Adresse, Seitenaufrufe und Klicks sowie die
Adresse der besuchten Webseiten sowie die Zahlungsvorgänge verarbeitet;
Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard
Royal, L-2449 Luxembourg; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO); Website: https://www.paypal.com/de; AGB:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full. Grundlage
Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Luxembourg).
Pinterest Tag: Interessen- und verhaltensbasierte Messung und Analyse der
Interaktion von Nutzern mit unseren Online-Diensten (insbesondere
Seitenbesuche, Sucheingaben, Transaktionen, Video- und Seitenaufrufe sowie
77
Zeit und Zeitraum) zum Zwecke der Bildung von Zielgruppen für die Anzeige
von Inhalten und Werbeinhalten innerhalb der Plattform Pinterest und der an
ihrem Anzeigennetzwerk beteiligten Partner; Dienstanbieter: Pinterest
Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2,
Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website:
https://help.pinterest.com/en/business/article/track-conversions-with-pinterest
-tag; Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy;
Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Irland); Widerspruchsmöglichkeit (Opt-Out):
https://help.pinterest.com/de/article/personalized-ads-on-pinterest. Weitere
Informationen: Vereinbarung über gemeinsame Verantwortlichkeit im
"Pinterest Werbedienstleistungsvertrag, Anhang B: Pinterest Anhang für
gemeinsame Verantwortliche"
https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
Affiliate-Programme und Affiliate-Links
In unser Onlineangebot binden wir sogenannte Affiliate-Links oder andere Verweise
(zu denen z. B. Suchmasken, Widgets oder Rabatt-Codes gehören können) auf die
Angebote und Leistungen von Drittanbietern ein (zusammenfassend bezeichnet als
"Affiliate-Links"). Wenn Nutzer den Affiliate-Links folgen, bzw. anschließend die
Angebote wahrnehmen, können wir von diesen Drittanbietern eine Provision oder
sonstige Vorteile erhalten (zusammenfassend bezeichnet als "Provision").
Um nachverfolgen zu können, ob die Nutzer die Angebote eines von uns
eingesetzten Affiliate-Links wahrgenommen haben, ist es notwendig, dass die
jeweiligen Drittanbieter erfahren, dass die Nutzer einem innerhalb unseres
Onlineangebotes eingesetzten Affiliate-Link gefolgt sind. Die Zuordnung der
Affiliate-Links zu den jeweiligen Geschäftsabschlüssen oder zu sonstigen Aktionen
(z. B. Käufen) dient alleine dem Zweck der Provisionsabrechnung und wird
aufgehoben, sobald sie für den Zweck nicht mehr erforderlich ist.
Für die Zwecke der vorgenannten Zuordnung der Affiliate-Links können die
Affiliate-Links um bestimmte Werte ergänzt werden, die ein Bestandteil des Links
sind oder anderweitig, z. B. in einem Cookie, gespeichert werden können. Zu den
Werten können insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine
Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand,
eine Online-Kennung des jeweiligen Angebotes, die Art des verwendeten Links, die
Art des Angebotes und eine Online-Kennung des Nutzers gehören.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in
den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von
Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage
78
unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Vertragsdaten (z. B. Vertragsgegenstand,
Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Affiliate-Nachverfolgung.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen
zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die
beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig
Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder
Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall
setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.
Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen
in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die
hierzu erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch
genommene Leistung an die jeweilige Bewertungsplattform (einschließlich Name,
E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten werden
alleine zur Verifizierung der Authentizität des Nutzers verwendet.
Verarbeitete Datenarten: Vertragsdaten (z. B. Vertragsgegenstand,
Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
Betroffene Personen: Kunden; Nutzer (z. .B. Webseitenbesucher, Nutzer
von Onlinediensten).
Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via
Online-Formular). Marketing.
79
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bewertungs-Widget: Wir binden in unser Onlineangebot sogenannte
"Bewertungs-Widgets" ein. Ein Widget ist ein in unser Onlineangebot
eingebundenes Funktions- und Inhaltselement, das veränderliche
Informationen anzeigt. Es kann z. B. in Form eines Siegels oder
vergleichbaren Elements, zum Teil auch "Badge" genannt, dargestellt
werden. Dabei wird der entsprechende Inhalt des Widgets zwar innerhalb
unseres Onlineangebotes dargestellt, er wird aber in diesem Moment von den
Servern des jeweiligen Widgets-Anbieters abgerufen. Nur so kann immer der
aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung.
Dafür muss eine Datenverbindung von der innerhalb unseres
Onlineangebotes aufgerufenen Webseite zu dem Server des WidgetsAnbieters aufgebaut werden und der Widgets-Anbieter erhält gewisse
technische Daten (Zugriffsdaten, inklusive IP-Adresse), die nötig sind, damit
der Inhalt des Widgets an den Browser des Nutzers ausgeliefert werden kann.
Des Weiteren erhält der Widgets-Anbieter Informationen darüber, dass
Nutzer unser Onlineangebot besucht haben. Diese Informationen können in
einem Cookie gespeichert und von dem Widgets-Anbieter verwendet werden,
um zu erkennen, welche Onlineangebote, die am dem Bewertungsverfahren
teilnehmen, von dem Nutzer besucht worden sind. Die Informationen können
in einem Nutzerprofil gespeichert und für Werbe- oder
Marktforschungszwecke verwendet werden; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Google Kundenrezensionen: Dienst zur Einholung und/oder Darstellung
der Kundenzufriedenheit und Kundenmeinungen; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU/EWR
- Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss
(Irland); Weitere Informationen: Im Rahmen der Einholung von
Kundenrezensionen werden eine Identifikationsnummer sowie Zeitpunkt für
den zu bewertenden Geschäftsvorgang, bei direkt an Kunden versendeten
Rezensionsanfragen die E-Mailadresse des Kunden sowie deren Angabe zum
Land des Wohnsitzes als auch die Rezensionsangaben selbst verarbeitet;
Weitere Angaben zu den Arten der Verarbeitung sowie der verarbeiteten
Daten: https://business.safety.google/adsservices/.
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen
zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen
und Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms.
80
Jameda: Bewertungsplattform; Dienstanbieter: Jameda GmbH, St.-CajetanStr. 41, 81669 München, Deutschland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.jameda.de;
Datenschutzerklärung: https://www.jameda.de/jameda/datenschutz.php.
Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Deutschland).
ProvenExpert: Bewertungsplattform; Dienstanbieter: Expert Systems AG,
Quedlinburger Strasse 1, 10589 Berlin, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.provenexpert.com/de-de/; Datenschutzerklärung:
https://www.provenexpert.com/de-de/datenschutzbestimmungen/. Grundlage
Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Deutschland).
Trustpilot: Bewertungsplattform; Dienstanbieter: Trustpilot A/S,
Pilestræde 58, 5, 1112 Kopenhagen, Dänemark; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://de.trustpilot.com. Datenschutzerklärung:
https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms.
Yelp: Bewertungsplattform; Dienstanbieter: Yelp Inc., 140 New
Montgomery Street, 9th Floor, San Francisco, Ca 94105, USA;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.yelp.de; Datenschutzerklärung:
https://www.yelp.de/static?p=privacy. Widerspruchsmöglichkeit (OptOut): https://www.yelp.com/tos/privacy_en_us_20190329#third-parties.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in
diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu
kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so z. B. die Durchsetzung der Rechte der Nutzer
erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z. B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet
werden, um z. B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in
81
denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den
Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer
Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den
Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff
auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen
und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an
uns wenden.
Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern);
Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z. .B. Namen,
Adressen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten). Mitglieder.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback
(z. B. Sammeln von Feedback via Online-Formular); Marketing; Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit. Informationstechnische
Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und
technischen Geräten (Computer, Server etc.).).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland
Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.instagram.com; Datenschutzerklärung:
https://instagram.com/about/legal/privacy. Grundlage Drittlandtransfers:
EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).
Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website: https://www.facebook.com;
82
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF),
Schweiz - Angemessenheitsbeschluss (Irland); Weitere Informationen: Wir
sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch
nicht die weitere Verarbeitung) von Daten der Besucher unserer FacebookSeite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören
Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit
denen sie interagieren, oder die von ihnen vorgenommenen Handlungen
(siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge" in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie
Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen,
Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen" in der Facebook-Datenrichtlinie:
https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter
„Wie verwenden wir diese Informationen?" erläutert, erhebt und verwendet
Facebook Informationen auch, um Analysedienste, so genannte "SeitenInsights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse
darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen
verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights",
https://www.facebook.com/legal/terms/page_controller_addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
beachten muss und in der Facebook sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können z. .B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den
"Informationen zu Seiten-Insights"
(https://www.facebook.com/legal/terms/information_about_page_insights_data
). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung
durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein
Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in
der alleinigen Verantwortung von Meta Platforms Ireland Limited, was
insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta
Platforms, Inc. in den USA betrifft.
Facebook-Gruppen: Wir nutzen die Funktion "Gruppen" der FacebookPlattform, um Interessensgruppen zu erstellen, innerhalb derer FacebookNutzer untereinander oder mit uns in Kontakt treten und Informationen
austauschen können. Hierbei verarbeiten wir personenbezogene Daten der
Nutzer unserer Gruppen soweit dies zum Zweck der Gruppennutzung sowie
deren Moderation erforderlich sind. Unsere Richtlinien innerhalb der
Gruppen können weitere Vorgaben und Informationen zu der Nutzung der
jeweiligen Gruppe enthalten. Diese Daten umfassen Angaben zu Vor- und
Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte
83
zum Status der Gruppenmitgliedschaft oder Gruppenbezogene Aktivitäten,
wie z. B. Ein- oder Austritt als auch die Zeitangaben zu den vorgenannten
Daten. Ferner verweisen wir auf die Verarbeitung von Daten der Nutzer
durch Facebook selbst. Zu diesen Daten gehören Informationen zu den Arten
von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder
die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und
anderen getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie:
https://www.facebook.com/privacy/policy/), sowie Informationen über die von
den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem,
Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen" in der Facebook-Datenrichtlinie:
https://www.facebook.com/privacy/policy/). Wie in der FacebookDatenrichtlinie unter „Wie verwenden wir diese Informationen?" erläutert,
erhebt und verwendet Facebook Informationen auch, um Analysedienste, so
genannte "Insights", für Gruppenbetreiber bereitzustellen, damit diese
Erkenntnisse darüber erhalten, wie Personen mit ihren Gruppen und mit den
mit ihnen verbundenen Inhalten interagieren; Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy. Grundlage Drittlandtransfers:
EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).
Facebook-Veranstaltungen: Veranstaltungssprofile innerhalb des sozialen
Netzwerks Facebook - Wir nutzen die Funktion "Veranstaltungen" der
Facebook-Plattform, um auf Veranstaltungen und Termine hinzuweisen sowie,
um mit den Nutzern (Teilnehmern und Interessenten) in Kontakt zu treten
sowie um Informationen austauschen zu können. Hierbei verarbeiten wir
personenbezogene Daten der Nutzer unserer Veranstaltungsseiten, soweit
dies zum Zweck der Veranstaltung-Seite sowie deren Moderation erforderlich
ist. Diese Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte
oder privat mitgeteilte Inhalte, als auch Werte zum Status der Teilnahme als
auch die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf
die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen
Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich
ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen
Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte
Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy),
sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IPAdressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten;
siehe unter „Geräteinformationen" in der Facebook-Datenrichtlinie:
https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter
„Wie verwenden wir diese Informationen?" erläutert, erhebt und verwendet
Facebook Informationen auch, um Analysedienste, so genannte "Insights", für
Veranstaltungsanbieter bereitzustellen, damit diese Erkenntnisse darüber
84
erhalten, wie Personen mit ihren Veranstaltungsseiten und mit den mit ihnen
verbundenen Inhalten interagieren; Dienstanbieter: Meta Platforms Ireland
Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy. Grundlage Drittlandtransfers:
EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).
LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited
Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.linkedin.com; Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy; Grundlage
Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out;
Weitere Informationen: Wir sind gemeinsam mit LinkedIn Irland Unlimited
Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten
der Besucher, die zu Zwecken der Erstellung der „Page-Insights" (Statistiken)
unserer LinkedIn-Profile verantwortlich.
Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer
sich ansehen oder mit denen sie interagieren, oder die von ihnen
vorgenommenen Handlungen sowie Informationen über die von den Nutzern
genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer,
wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße
und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von
Daten der Nutzer durch LinkedIn können den Datenschutzhinweisen von
LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy
Wir haben mit LinkedIn Irland eine spezielle Vereinbarung abgeschlossen
("Page Insights Joint Controller Addendum (the ‚Addendum‘)",
https://legal.linkedin.com/pages-joint-controller-addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn
beachten muss und in der LinkedIn sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können z. .B. Auskünfte oder
Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt
sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland
Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere
Verarbeitung der Daten obliegt ausschließlich der Ireland Unlimited
Company, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft LinkedIn Corporation in den USA betrifft.
85
Pinterest: Soziales Netzwerk; Dienstanbieter: Pinterest Europe Limited,
2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.pinterest.com; Datenschutzerklärung:
https://policy.pinterest.com/de/privacy-policy. Grundlage
Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Irland).
Snapchat: Soziales Netzwerk, Austausch von Nachrichten und
Medieninhalten, die nach kurzer Zeit automatisch gelöscht werden,
Standortbezogene Dienste für Inhalte und Werbung; Erstellung persönlicher
Nutzerprofile zur Anzeige relevanter Inhalte; Dienstanbieter: Snap Inc.,
3000 31st Street, Santa Monica, California 90405 USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.snapchat.com/; Datenschutzerklärung:
https://www.snap.com/de-DE/privacy/privacy-policy. Grundlage
Drittlandtransfers: EU/EWR - Standardvertragsklauseln
(https://www.snap.com/en-US/terms/standard-contractual-clauses), Schweiz -
Standardvertragsklauseln
(https://www.snap.com/en-US/terms/standard-contractual-clauses).
Telegram-Gruppen: Wir nutzen die Telegram-Plattform, um
Interessensgruppen zu erstellen, innerhalb derer Telegram-Nutzer
untereinander oder mit uns in Kontakt treten und Informationen austauschen
können; Dienstanbieter: Vertreter in der Europäischen Union: European
Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Brussels,
Belgien; Website: https://telegram.org/; Datenschutzerklärung:
https://telegram.org/privacy; Grundlage Drittlandtransfers: Schweiz -
Angemessenheitsbeschluss (Belgien); Weitere Informationen: Wir
verarbeiten die personenbezogenen Daten der Gruppenmitglieder nur
insoweit, als wir die Gruppenmitglieder verwalten können, d. h. hinzufügen,
löschen, die Nutzung der Gruppe einschränken und den Inhalt moderieren.
Darüber hinaus, d. .h. insbesondere für die Bereitstellung von technischen
Funktionen, die Auswertung und Bereitstellung von anonymen
Versandstatistiken für die Gruppenbetreiber und die Verwaltung der Nutzer,
ist Telegram verantwortlich.
Telegram-Kanäle: Wir nutzen die Telegram-Plattform, um Nachrichten an
Abonnenten unseres Telegram-Kanals zu senden; Dienstanbieter: Vertreter
in der Europäischen Union: European Data Protection Office (EDPO), Avenue
Huart Hamoir 71, 1030 Brussels, Belgien; Website: https://telegram.org/;
Datenschutzerklärung: https://telegram.org/privacy/de; Grundlage
Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Belgien); Weitere
Informationen: Wir verarbeiten die personenbezogenen Daten der
Abonnenten nur insoweit, dass wir die Abonnenten als Empfänger des Kanals
einsehen und löschen können. Darüber hinaus, d. .h. insbesondere für den
Versand der Nachrichten, die Auswertung und Bereitstellung von anonymen
Versandstatistiken für die Kanalbetreiber und die Verwaltung der Abonnenten
86
ist Telegram datenschutzrechtlich verantwortlich.
Threads: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland
Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.threads.net/; Datenschutzerklärung:
https://help.instagram.com/515230437301944. Grundlage
Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Irland).
X: Soziales Netzwerk; Dienstanbieter: Twitter International Company, One
Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Datenschutzerklärung: https://twitter.com/privacy, (Settings:
https://twitter.com/personalization). Grundlage Drittlandtransfers:
Schweiz - Angemessenheitsbeschluss (Irland).
YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Datenschutzerklärung: https://policies.google.com/privacy; Grundlage
Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland). Widerspruchsmöglichkeit (Opt-Out):
https://myadcenter.google.com/personalizationoff.
Xing: Soziales Netzwerk; Dienstanbieter: New Work SE, Am Strandkai 1,
20457 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.com/;
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Deutschland).
Social Media Wall / Social Media Newsroom: Eine "Social Media Wall"
oder ein "Social Media Newsroom" ist eine Zusammenstellung von Beiträgen
aus verschiedenen sozialen Netzwerken, in denen wir erwähnt werden oder
die einen Hashtag mit unserem Namen oder dem Namen einer Kampagne
enthalten. Dazu gehören Erwähnungen von Beiträgen, die wir in sozialen
Netzwerken veröffentlichen, sowie Beiträge, die von Nutzern veröffentlicht
werden. Der Inhalt der Beiträge wird automatisch von den jeweiligen sozialen
Netzwerken in Übereinstimmung mit den Bedingungen und Genehmigungen
der Autoren bezogen, und die Nutzer können der Anzeige jederzeit
widersprechen. Für die Inhalte der Beiträge sind grundsätzlich die Verfasser
verantwortlich. Verantwortlich für die Verarbeitung der Daten im
Zusammenhang mit der Darstellung der Beiträge und deren Inhalt sind die
Anbieter der jeweiligen sozialen Netzwerke. Wir verweisen auf die
Informationen zu den jeweiligen sozialen Netzwerken im Rahmen dieser
Datenschutzerklärung. Unbeschadet der Betroffenenrechte der Nutzer
empfehlen wir, dass sich Nutzer bei Auskunftsersuchen und Beschwerden
über Beiträge, die nicht von uns verfasst wurden, (auch) an die jeweiligen
87
Autoren bzw. Anbieter der jeweiligen sozialen Netzwerke wenden, um die
Beiträge an der Quelle zu entfernen bzw. Ihre Datenschutzrechte geltend zu
machen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Plugins und eingebettete Funktionen sowie
Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den
Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter")
bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder
Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte").
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IPAdresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an
deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser
Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu
verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der
Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare
Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie
der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und
zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus); Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten
(z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Standortdaten (Angaben zur geografischen Position eines
Gerätes oder einer Person); Event-Daten (Facebook) ("Event-Daten" sind
Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von
uns an Facebook übermittelt werden können und sich auf Personen oder
deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über
Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen
von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung
von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences)
verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. .B.
verfasste Kommentare), keine Login-Informationen und keine
88
Kontaktinformationen (also keine Namen, E-Mail-Adressen und
Telefonnummern). Event Daten werden durch Facebook nach maximal zwei
Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung
unseres Facebook-Kontos).
Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Erbringung vertraglicher Leistungen und Erfüllung
vertraglicher Pflichten; Marketing. Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Facebook-Plugins und -Inhalte: Facebook Social Plugins und Inhalte -
Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen
gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von
Facebook teilen können. Die Liste und das Aussehen der Facebook Social
Plugins können hier eingesehen werden:
https://developers.facebook.com/docs/plugins/ - Wir sind gemeinsam mitMeta
Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer
Übermittlung (jedoch nicht die weitere Verarbeitung) von "Event-Daten", die
Facebook mittels der Facebook-Social-Plugins (und Einbettungsfunktionen für
Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im
Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam
verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den
mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung
kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von
Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung
und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der
Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den
Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum), in der insbesondere
geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss
(https://www.facebook.com/legal/terms/data_security_terms) und in der
Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h.
Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook
richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte
bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern
erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im
Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ",
89
https://www.facebook.com/legal/terms/dataprocessing) , der
"Datensicherheitsbedingungen"
(https://www.facebook.com/legal/terms/data_security_terms) sowie im
Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte
der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und
Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers:
EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).
Google Fonts (Bezug vom Google Server): Bezug von Schriften (und
Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und
effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität
und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung
möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten
wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser
des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden
technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem,
verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in
Abhängigkeit von den verwendeten Geräten und der technischen Umgebung
notwendig sind. Diese Daten können auf einem Server des Anbieters der
Schriftarten in den USA verarbeitet werden - Beim Besuch unseres
Onlineangebotes senden die Browser der Nutzer ihre Browser HTTPAnfragen an die Google Fonts Web API (d. h. eine Softwareschnittstelle für
den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die
Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS
angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören
(1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IPAdresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTPHeader, einschließlich des User-Agents, der die Browser- und
Betriebssystemversionen der Websitebesucher beschreibt, sowie die VerweisURL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll).
IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert
und sie werden nicht analysiert. Die Google Fonts Web API protokolliert
Details der HTTP-Anfragen (angeforderte URL, User-Agent und VerweisURL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert.
Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer
Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google
bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei
der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die
90
für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster
Linie zum Debugging protokolliert und verwendet, um aggregierte
Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von
Schriftfamilien gemessen wird. Diese zusammengefassten
Nutzungsstatistiken werden auf der Seite „Analysen" von Google Fonts
veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die
Daten für die Wartung der Produktion verwendet und ein aggregierter
Bericht zu den Top-Integrationen basierend auf der Anzahl der
Schriftartenanfragen generiert werden kann. Google verwendet laut eigener
Auskunft keine der von Google Fonts erfassten Informationen, um Profile von
Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO); Website: https://fonts.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy; Grundlage
Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland). Weitere Informationen:
https://developers.google.com/fonts/faq/privacy?hl=de.
Google Maps: Wir binden die Landkarten des Dienstes "Google Maps" des
Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IPAdressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google
Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://mapsplatform.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy. Grundlage Drittlandtransfers: EU/EWR
- Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss
(Irland).
Instagram-Plugins und -Inhalte: Instagram Plugins und -Inhalte - Hierzu
können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören,
mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram
teilen können. - Wir sind gemeinsam mit Meta Platforms Ireland Limited für
die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht
die weitere Verarbeitung) von "Event-Daten", die Facebook mittels
Funktionen von Instagram (z. B. Einbettungsfunktionen für Inhalte), die auf
unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer
Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a)
Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen
Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und
transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via
Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und
Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der
Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den
Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen ("Zusatz für Verantwortliche",
91
https://www.facebook.com/legal/controller_addendum), in der insbesondere
geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss
(https://www.facebook.com/legal/terms/data_security_terms) und in der
Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h.
Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook
richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte
bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern
erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im
Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ",
https://www.facebook.com/legal/terms/dataprocessing) , der
"Datensicherheitsbedingungen"
(https://www.facebook.com/legal/terms/data_security_terms) sowie im
Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte
der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und
Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.instagram.com; Datenschutzerklärung:
https://instagram.com/about/legal/privacy/. Grundlage Drittlandtransfers:
Schweiz - Angemessenheitsbeschluss (Irland).
reCAPTCHA: Wir binden die Funktion "reCAPTCHA" ein, um erkennen zu
können, ob Eingaben (z. B. in Onlineformularen) von Menschen und nicht von
automatisch agierenden Maschinen (sogenannten "Bots") getätigt werden. Zu
den verarbeiteten Daten können IP-Adressen, Informationen zu
Betriebssystemen, Geräten oder verwendeten Browsern,
Spracheinstellungen, Standort, Mausbewegungen, Tastaturanschläge,
Verweildauer auf Webseiten, zuvor besuchte Webseiten, Interaktionen mit
ReCaptcha auf anderen Webseiten, unter Umständen Cookies sowie
Ergebnisse von manuellen Erkennungsvorgängen (z. B. Beantwortung von
gestellten Fragen oder Auswahl von Objekten in Bildern) gehören. Die
Datenverarbeitung erfolgt auf Grundlage unserer berechtigten Interesse,
unser Onlineangebot vor missbräuchlichem automatisiertem Crawling und
Spam zu schützen; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.google.com/recaptcha/; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU/EWR
- Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss
(Irland). Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
92
https://myadcenter.google.com/personalizationoff.
X-Plugins und -Inhalte: Plugins und -Schaltflächen der Plattform "X" -
Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen
gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von X
teilen können; Dienstanbieter: Twitter International Company, One
Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://twitter.com/de; Datenschutzerklärung:
https://twitter.com/de/privacy, (Settings: https://twitter.com/personalization);
Auftragsverarbeitungsvertrag:
https://privacy.twitter.com/en/for-our-partners/global-dpa. Grundlage
Drittlandtransfers: EU/EWR - Standardvertragsklauseln
(https://privacy.twitter.com/en/for-our-partners/global-dpa), Schweiz -
Angemessenheitsbeschluss (Irland).
YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU/EWR
- Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss
(Irland). Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://myadcenter.google.com/personalizationoff.
YouTube-Videos: Videoinhalte; YouTube-Videos werden über eine spezielle
Domain (erkennbar an dem Bestandteil "youtube-nocookie") im sogenannten
"Erweiterten Datenschutzmodus" eingebunden, wodurch keine Cookies zu
Nutzeraktivitäten erhoben werden, um die Videowiedergabe zu
personalisieren. Dennoch können Angaben zur Interaktion der Nutzer mit
dem Video (z. B. Merken der letzten Wiedergabestelle), gespeichert werden;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy. Grundlage Drittlandtransfers: EU/EWR
- Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss
(Irland).
Management, Organisation und Hilfswerkzeuge
Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter
(nachfolgend bezeichnet als "Drittanbieter") zu Zwecken der Organisation,
Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl
93
der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den
Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten
betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer,
Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen
Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen
verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu
Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken
verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen
Drittanbieter zu beachten.
Verarbeitete Datenarten: Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kommunikationspartner; Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten); Dritte Personen. Geschäftsund Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren;
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Adobe Document Cloud: Cloud-Speicher, Cloud-Infrastrukturdienste und
cloud-basierte Anwendungssoftware zur Erstellung, Bearbeitung,
Unterzeichnung und Freigabe von PDF-Dokumenten; Dienstanbieter: Adobe
Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus,
Brownsbarn, Dublin 24, D24 DCW0, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.adobe.com/de/creativecloud.html; Datenschutzerklärung:
https://www.adobe.com/de/privacy.html; Auftragsverarbeitungsvertrag:
Wird vom Dienstanbieter bereitgestellt. Grundlage Drittlandtransfers:
EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).
ChatGPT: KI-basierter Dienst, der darauf ausgelegt ist, natürliche Sprache
und mit ihr verbundene Eingaben sowie Daten zu verstehen und zu
94
generieren, Informationen zu analysieren und Vorhersagen zu treffen ("KI",
d. h. "Künstliche Intelligenz", ist im jeweils geltenden rechtlichen Sinne des
Begriffs zu verstehen); Dienstanbieter: OpenAI Ireland Ltd, 117-126 Sheriff
Street Upper, D01 YC43 Dublin 1, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://openai.com/product; Datenschutzerklärung:
https://openai.com/de/policies/eu-privacy-policy; Grundlage
Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Irland).
Widerspruchsmöglichkeit (Opt-Out):
https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZ
SOcIWzcUYUXQ1xttjBgDpA/viewform.
Jasper: KI-basierter Bildbearbeitungsdienst, der darauf ausgelegt ist,
natürliche Sprache und mit ihr verbundene Eingaben sowie Daten zu
verstehen und zu generieren, Informationen zu analysieren und Vorhersagen
zu treffen ("KI", d. h. "Künstliche Intelligenz", im jeweils geltenden
rechtlichen Sinne des Begriffs zu verstehen); Dienstanbieter: Jasper AI, Inc.,
3001 Bee Caves Road, Suite 100 B, Rollingwood TX 78746 USA;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.jasper.ai/; Datenschutzerklärung:
https://legal.jasper.ai/#privacy; Auftragsverarbeitungsvertrag:
https://legal.jasper.ai/#dpa. Grundlage Drittlandtransfers: EU/EWR -
Standardvertragsklauseln (https://legal.jasper.ai/#dpa), Schweiz -
Standardvertragsklauseln (https://legal.jasper.ai/#dpa).
KI-Software (auf eigenem Server): Einsatz von "Künstlicher Intelligenz" im
jeweils geltenden rechtlichen Sinne des Begriffs, d. h. vor allem auf
bestimmter Logik und im wesentlichen autonom natürliche Sprache oder
sonstige Eingaben sowie Daten zu verstehen und zu generieren,
Informationen zu analysieren und Vorhersagen zu treffen basierende
Software; Dienstanbieter: Ausführung auf Servern und/oder Computern
unter eigener datenschutzrechtlichen Verantwortlichkeit;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
OpenAI: Schnittstellenzugang (sog. "API") zu KI-basierten Diensten, die
darauf ausgelegt sind, natürliche Sprache und mit ihr verbundene Eingaben
sowie Daten zu verstehen und zu generieren, Informationen zu analysieren
und Vorhersagen zu treffen ("KI", d. h. "Künstliche Intelligenz", ist im jeweils
geltenden rechtlichen Sinne des Begriffs zu verstehen); Dienstanbieter:
OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://openai.com/product; Datenschutzerklärung:
https://openai.com/de/policies/eu-privacy-policy;
Auftragsverarbeitungsvertrag:
https://openai.com/policies/data-processing-addendum; Grundlage
Drittlandtransfers: EU/EWR - Standardvertragsklauseln
(https://openai.com/policies/data-processing-addendum), Schweiz -
95
Angemessenheitsbeschluss (Irland). Widerspruchsmöglichkeit (Opt-Out):
https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZ
SOcIWzcUYUXQ1xttjBgDpA/viewform.
Trello: Projektmanagement-Tool; Dienstanbieter: Trello Inc., 55 Broadway
New York, NY 10006, USA, Mutterunternehmen: Atlassian Inc. (San
Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco,
California 94103, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://trello.com/;
Datenschutzerklärung: https://trello.com/privacy; Grundlage
Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz -
Standardvertragsklauseln (Werden vom Dienstanbieter bereitgestellt).
Weitere Informationen: Daten-Transfer-Folgenabschätzung:
https://www.atlassian.com/legal/data-transfer-impact-assessment.
Änderung und Aktualisierung der
Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits
(z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich
wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten
gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden
Erläuterungen sollen dagegen vor allem dem Verständnis dienen.
Affiliate-Nachverfolgung: Im Rahmen der Affiliate-Nachverfolgung werden
Links, mit deren Hilfe die verlinkenden Webseiten Nutzer zu Webseiten mit
Produkt- oder sonstigen Angeboten verweisen, protokolliert. Die Betreiber
der jeweils verlinkenden Webseiten können eine Provision erhalten, wenn
Nutzer diesen sogenannten Affiliate-Links folgen und anschließend die
96
Angebote wahrnehmen (z. B. Waren kaufen oder Dienstleistungen in
Anspruch nehmen). Hierzu ist es erforderlich, dass die Anbieter
nachverfolgen können, ob Nutzer, die sich für bestimmte Angebote
interessieren, diese anschließend auf die Veranlassung der Affiliate-Links
wahrnehmen. Daher ist es für die Funktionsfähigkeit von Affiliate-Links
erforderlich, dass sie um bestimmte Werte ergänzt werden, die ein
Bestandteil des Links werden oder anderweitig, z. B. in einem Cookie,
gespeichert werden. Zu den Werten gehören insbesondere die
Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung der
Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine OnlineKennung des jeweiligen Angebotes, eine Online-Kennung des Nutzers als
auch nachverfolgungsspezifische Werte, wie, z. B. Werbemittel-ID, Partner-ID
und Kategorisierungen
Beschäftigtendaten: undefined
Cross-Device Tracking: Das Cross-Device Tracking ist eine Form des
Trackings, bei der Verhaltens- und Interessensinformationen der Nutzer
geräteübergreifend in sogenannten Profilen erfasst werden, indem den
Nutzern eine Onlinekennung zugeordnet wird. Hierdurch können die
Nutzerinformationen unabhängig von verwendeten Browsern oder Geräten
(z. B. Mobiltelefonen oder Desktopcomputern) im Regelfall für
Marketingzwecke analysiert werden. Die Onlinekennung ist bei den meisten
Anbietern nicht mit Klardaten, wie Namen, Postadressen oder E-MailAdressen, verknüpft.
Klickverfolgung: Clicktracking erlaubt, die Bewegungen der Nutzer
innerhalb eines gesamten Onlineangebotes zu überblicken. Da die Ergebnisse
dieser Tests genauer sind, wenn die Interaktion der Nutzer über einen
gewissen Zeitraum verfolgt werden kann (z. B., damit wir herausfinden
können, ob ein Nutzer gerne wiederkehrt), werden für diese Test-Zwecke im
Regelfall Cookies auf den Rechnern der Nutzer gespeichert.
Konversionsmessung: Die Konversionsmessung (auch als
"Besuchsaktionsauswertung" bezeichnet) ist ein Verfahren, mit dem die
Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird
im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten,
auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut
auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen,
ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich
waren.
Personenbezogene Daten: "Personenbezogene Daten" sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare natürliche
Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird
eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder
97
zu einem oder mehreren besonderen Merkmalen identifiziert werden kann,
die Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind.
Profile mit nutzerbezogenen Informationen: Die Verarbeitung von
"Profilen mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst
jede Art der automatisierten Verarbeitung personenbezogener Daten, die
darin besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen
(je nach Art der Profilbildung können dazu unterschiedliche Informationen
betreffend die Demographie, Verhalten und Interessen, wie z. B. die
Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu
bewerten oder, um sie vorherzusagen (z. B. die Interessen an bestimmten
Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den
Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und WebBeacons eingesetzt.
Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics
bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes
und kann das Verhalten oder Interessen der Besucher an bestimmten
Informationen, wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe der
Reichweitenanalyse können Betreiber von Onlineangeboten z. B. erkennen, zu
welcher Zeit Nutzer ihre Webseiten besuchen und für welche Inhalte sie sich
interessieren. Dadurch können sie z. B. die Inhalte der Webseiten besser an
die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der
Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons
eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere
Analysen zur Nutzung eines Onlineangebotes zu erhalten.
Remarketing: Vom "Remarketing" bzw. "Retargeting" spricht man, wenn
z. B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer
auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an
diese Produkte, z. B. in Werbeanzeigen, zu erinnern.
Standortdaten: Standortdaten entstehen, wenn sich ein mobiles Gerät (oder
ein anderes Gerät mit den technischen Voraussetzungen einer
Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen
technischen Mitteln und Funktionen der Standortbestimmung, verbindet.
Standortdaten dienen der Angabe, an welcher geografisch bestimmbaren
Position der Erde sich das jeweilige Gerät befindet. Standortdaten können
z. B. eingesetzt werden, um Kartenfunktionen oder andere von einem Ort
abhängige Informationen darzustellen.
Tracking: Vom "Tracking" spricht man, wenn das Verhalten von Nutzern
über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im
Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltensund Interessensinformationen in Cookies oder auf Servern der Anbieter der
98
Trackingtechnologien gespeichert (sogenanntes Profiling). Diese
Informationen können anschließend z. B. eingesetzt werden, um den Nutzern
Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen
entsprechen.
Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.
Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
Auswerten, das Speichern, das Übermitteln oder das Löschen.
Verarbeitung besonderer Kategorien personenbezogener Daten: Bei
der Verarbeitung von besonderen Kategorien von Daten ist besondere
Vorsicht walten zu lassen. Sie ist nur mit ausdrücklicher Einwilligung oder
beim Vorliegen gesetzlicher Ausnahmen zulässig (z. B. für Zwecke der
Gesundheitsvorsorge oder Berücksichtigung besonderer Bedürfnisse von
Arbeitnehmern). Besondere Kategorien von Daten sind gem. Art. 9 DSGVO
personenbezogene Daten, aus denen die rassische und ethnische Herkunft,
politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder
die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten,
biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person,
Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen
Orientierung einer natürlichen Person.
Zielgruppenbildung: Von Zielgruppenbildung (englisch "Custom
Audiences") spricht man, wenn Zielgruppen für Werbezwecke, z. B.
Einblendung von Werbeanzeigen bestimmt werden. So kann z. B. anhand des
Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet
geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für
ähnliche Produkte oder den Onlineshop, in dem er die Produkte betrachtet
hat, interessiert. Von "Lookalike Audiences" (bzw. ähnlichen Zielgruppen)
spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern
angezeigt werden, deren Profile, bzw. Interessen mutmaßlich den Nutzern zu
denen die Profile gebildet wurden, entsprechen. Zur Zwecken der Bildung
von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies
und Web-Beacons eingesetzt.

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf unserer Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.


Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.


Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.


Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Details hierzu entnehmen Sie der Datenschutzerklärung unter „Recht auf Einschränkung der Verarbeitung“.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.

Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informieren.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Verantwortliche Stelle sowie Datenschutzbeauftragter

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Burcu Bayazit -blioom up - Be You
Mannhardtstr.6
80538 München


E-Mail: bloomup_bu@web.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLSVerschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Auskunft, Sperrung, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

3. Datenerfassung auf meiner Website

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und / oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

4. Plugins und Tools

YouTube

Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Des Weiteren kann Youtube verschiedene Cookies auf Ihrem Endgerät speichern. Mit Hilfe dieser Cookies kann Youtube Informationen über Besucher unserer Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Die Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://policies.google.com/privacy?hl=de.

©2024 Burcu Bayaziz, all rights reserved