Erklä­rung

Daten­schutz

Mit der fol­genden Daten­schutz­er­klä­rung möchten wir Sie dar­über auf­klären, welche Arten Ihrer per­so­nen­be­zo­genen Daten (nach­fol­gend auch kurz als “Daten“ bezeichnet) wir zu wel­chen Zwe­cken und in wel­chem Umfang ver­ar­beiten. Die Daten­schutz­er­klä­rung gilt für alle von uns durch­ge­führten Ver­ar­bei­tungen per­so­nen­be­zo­gener Daten, sowohl im Rahmen der Erbrin­gung unserer Leis­tungen als auch ins­be­son­dere auf unseren Web­seiten, in mobilen Appli­ka­tionen sowie inner­halb externer Online­prä­senzen, wie z.B. unserer Social-Media-Pro­file (nach­fol­gend zusam­men­fas­send bezeichnet als “Online­an­gebot“).

Die ver­wen­deten Begriffe sind nicht geschlechtsspezifisch.

Stand: 08. Oktober 2022

VERANTWORTLICHER

Philipp Bacher
Hän­delstr. 3
06114 Halle

Ver­tre­tungs­be­rech­tigte Personen:

Philipp Bacher, mail@philippbacher.com

ÜBERSICHT DER VERARBEITUNGEN

Die nach­fol­gende Über­sicht fasst die Arten der ver­ar­bei­teten Daten und die Zwecke ihrer Ver­ar­bei­tung zusammen und ver­weist auf die betrof­fenen Personen.

ARTEN DER VERARBEITETEN DATEN

  • Bestands­daten
  • Zah­lungs­daten
  • Kon­takt­daten
  • Inhalts­daten
  • Ver­trags­daten
  • Nut­zungs­daten
  • Meta-/Kom­mu­ni­ka­ti­ons­daten

KATEGORIEN BETROFFENER PERSONEN

  • Kunden
  • Inter­es­senten
  • Kom­mu­ni­ka­ti­ons­partner
  • Nutzer
  • Geschäfts- und Vertragspartner
  • Schüler/ Studenten/ Teilnehmer

ZWECKE DER VERARBEITUNG

  • Erbrin­gung ver­trag­li­cher Leis­tungen und Kundenservice
  • Kon­takt­an­fragen und Kommunikation
  • Sicher­heits­maß­nahmen
  • Direkt­mar­ke­ting
  • Reich­wei­ten­mes­sung
  • Büro- und Organisationsverfahren
  • Ver­wal­tung und Beant­wor­tung von Anfragen
  • Feed­back
  • Mar­ke­ting
  • Pro­file mit nut­zer­be­zo­genen Informationen
  • Bereit­stel­lung unseres Online­an­ge­botes und Nutzerfreundlichkeit

MASSGEBLICHE RECHTSGRUNDLAGE

Im Fol­genden erhalten Sie eine Über­sicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir per­so­nen­be­zo­gene Daten ver­ar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Rege­lungen der DSGVO natio­nale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- oder Sitz­land gelten können. Sollten ferner im Ein­zel­fall spe­zi­el­lere Rechts­grund­lagen maß­geb­lich sein, teilen wir Ihnen diese in der Daten­schutz­er­klä­rung mit.

  • Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betrof­fene Person hat ihre Ein­wil­li­gung in die Ver­ar­bei­tung der sie betref­fenden per­so­nen­be­zo­genen Daten für einen spe­zi­fi­schen Zweck oder meh­rere bestimmte Zwecke gegeben.
  • Ver­trags­er­fül­lung und vor­ver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Ver­ar­bei­tung ist für die Erfül­lung eines Ver­trags, dessen Ver­trags­partei die betrof­fene Person ist, oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nahmen erfor­der­lich, die auf Anfrage der betrof­fenen Person erfolgen.
  • Recht­liche Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Ver­ar­bei­tung ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich, der der Ver­ant­wort­liche unterliegt.
  • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Ver­ar­bei­tung ist zur Wah­rung der berech­tigten Inter­essen des Ver­ant­wort­li­chen oder eines Dritten erfor­der­lich, sofern nicht die Inter­essen oder Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz per­so­nen­be­zo­gener Daten erfordern, überwiegen.

Zusätz­lich zu den Daten­schutz­re­ge­lungen der Daten­schutz-Grund­ver­ord­nung gelten natio­nale Rege­lungen zum Daten­schutz in Deutsch­land. Hierzu gehört ins­be­son­dere das Gesetz zum Schutz vor Miss­brauch per­so­nen­be­zo­gener Daten bei der Daten­ver­ar­bei­tung (Bun­des­da­ten­schutz­ge­setz – BDSG). Das BDSG ent­hält ins­be­son­dere Spe­zi­al­re­ge­lungen zum Recht auf Aus­kunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Ver­ar­bei­tung beson­derer Kate­go­rien per­so­nen­be­zo­gener Daten, zur Ver­ar­bei­tung für andere Zwecke und zur Über­mitt­lung sowie auto­ma­ti­sierten Ent­schei­dungs­fin­dung im Ein­zel­fall ein­schließ­lich Pro­filing. Des Wei­teren regelt es die Daten­ver­ar­bei­tung für Zwecke des Beschäf­ti­gungs­ver­hält­nisses (§ 26 BDSG), ins­be­son­dere im Hin­blick auf die Begrün­dung, Durch­füh­rung oder Been­di­gung von Beschäf­ti­gungs­ver­hält­nissen sowie die Ein­wil­li­gung von Beschäf­tigten. Ferner können Lan­des­da­ten­schutz­ge­setze der ein­zelnen Bun­des­länder zur Anwen­dung gelangen.

ÜBERMITTLUNG VON PERSONENBEZOGENEN DATEN

Im Rahmen unserer Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten kommt es vor, dass die Daten an andere Stellen, Unter­nehmen, recht­lich selbst­stän­dige Orga­ni­sa­ti­ons­ein­heiten oder Per­sonen über­mit­telt oder sie ihnen gegen­über offen­ge­legt werden. Zu den Emp­fän­gern dieser Daten können z.B. mit IT-Auf­gaben beauf­tragte Dienst­leister oder Anbieter von Diensten und Inhalten, die in eine Web­seite ein­ge­bunden werden, gehören. In sol­chen Fall beachten wir die gesetz­li­chen Vor­gaben und schließen ins­be­son­dere ent­spre­chende Ver­träge bzw. Ver­ein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Emp­fän­gern Ihrer Daten ab.

Daten­über­mitt­lung inner­halb der Orga­ni­sa­tion: Wir können per­so­nen­be­zo­gene Daten an andere Stellen inner­halb unserer Orga­ni­sa­tion über­mit­teln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Wei­ter­gabe zu admi­nis­tra­tiven Zwe­cken erfolgt, beruht die Wei­ter­gabe der Daten auf unseren berech­tigten unter­neh­me­ri­schen und betriebs­wirt­schaft­li­chen Inter­essen oder erfolgt, sofern sie Erfül­lung unserer ver­trags­be­zo­genen Ver­pflich­tungen erfor­der­lich ist oder wenn eine Ein­wil­li­gung der Betrof­fenen oder eine gesetz­liche Erlaubnis vorliegt.

Eine Wei­ter­gabe Ihrer per­so­nen­be­zo­genen Daten erfolgt neben den anderen in dieser Daten­schutz­er­klä­rung genannten Fällen nur in fol­genden Fällen:

Wei­ter­gabe im Rahmen der Bereitstellung unserer Angebote

Im Rahmen der Bereit­stel­lung unserer Ange­bote und der damit ver­bun­denen Funk­tionen und Ser­vices geben wir Ihre Daten bei­spiels­weise an Anbieter:innen von inse­rierten Dienst­leis­tungen weiter, sofern Sie den jewei­ligen Ser­vice in Anspruch nehmen. Eine Wei­ter­gabe an nicht wei­sungs­ge­bun­dene Kooperationspartner:innen erfolgt ferner für Zwecke der Per­so­na­li­sie­rung unserer Ange­bote, im Rahmen der Schal­tung von Online-Wer­bung sowie bei der Ein­bin­dung von Plugins.
Bei­spiel: Wenn Sie die Funk­tion der „Ter­min­an­frage“ für eine Trink­was­ser­probe nutzen, geben wir Ihre Daten an pas­sende Expert:innen unserer Kooperationspartner:innen weiter. Sofern Sie nähere Angaben zum:zur Empfänger:in wün­schen, teilen wir Ihnen diese gerne tele­fo­nisch bei Inan­spruch­nahme der Ter­min­be­stä­ti­gung mit. Die tele­fo­ni­sche Ter­mi­nie­rung wird durch das Call­center von oder dem Ihnen vor­ge­schla­genen Kon­takt aus­ge­führt. Sofern Sie nicht ein­ver­standen mit der Daten­wei­ter­gabe an den Ser­vice­partner sind können Sie dies im Ter­min­ver­ein­ba­rungs­te­le­fonat kundtun bzw. Ihren Wunsch als Ant­wort auf die Ter­min­an­fragen-Bestä­ti­gungs­email senden.

Diese Wei­ter­gabe erfolgt auf Basis gesetz­li­cher Vor­schriften, die es uns gestatten, per­so­nen­be­zo­gene Daten zu ver­ar­beiten, soweit es für die Nut­zung eines Dienstes bzw. die Erfül­lung eines Ver­trages erfor­der­lich ist (Art. 6 Abs. 1 b) DSGVO), bzw. weil wir ein über­wie­gendes berech­tigtes Inter­esse daran haben, die Nut­zung der Platt­form so leicht und effi­zient wie mög­lich zu machen (Art. 6 Abs. 1 f) DSGVO). In einigen Fällen holen wir auch Ihre Ein­wil­li­gung in die Daten­ver­ar­bei­tung ein (Art. 6 Abs. 1 a) DSGVO).

Bestimmte per­so­nen­be­zo­genen Daten, wie etwa Daten, die bei einer Regis­trie­rung von dem:der Nutzer:in ange­geben werden, können inner­halb der Orga­ni­sa­tion für interne Ver­wal­tungs­zwecke, ein­schließ­lich der gemein­samen Kund­schafts­be­treuung wei­ter­geben werden, sofern diese Nut­zung erfor­der­lich und recht­lich zulässig ist.
Diese Wei­ter­gaben erfolgen auf Basis gesetz­li­cher Vor­schriften, die es uns gestatten, per­so­nen­be­zo­gene Daten zu ver­ar­beiten, soweit es für die Nut­zung eines Dienstes bzw. die Erfül­lung eines Ver­trages erfor­der­lich ist (Art. 6 Abs. 1 b) DSGVO), bzw. weil wir daran ein über­wie­gendes berech­tigtes Inter­esse haben. Dies besteht darin, die Kund­schafts­be­treuung so leicht und effi­zient wie mög­lich zu machen (Art. 6 Abs. 1 f) DSGVO). In einigen Fällen holen wir auch Ihre Ein­wil­li­gung in die Daten­ver­ar­bei­tung ein (Art. 6 Abs. 1 a) DSGVO).

Wei­ter­gabe an wei­sungs­ge­bun­dene Dienstleister:innen
Teil­weise setzten wir für bestimmte Daten­ver­ar­bei­tungs­tä­tig­keiten wei­sungs­ge­bun­dene Dienst­leis­tungs­un­ter­nehmen ein. Es han­delt sich hierbei aus­nahmslos um wei­sungs­ge­bun­dene Dienst­leis­tungs­un­ter­nehmen, die die Daten gemäß Art. 28 DSGVO in unserem Auf­trag und nach unseren Wei­sungen ver­ar­beiten. Durch ent­spre­chende daten­schutz­recht­liche Ver­trags­ge­stal­tung ist dabei sicher­ge­stellt, dass diese Daten­wei­ter­gabe und ‑ver­ar­bei­tung ohne geson­derte Rechts­grund­lage zulässig ist. Wir beauf­tragen Unter­nehmen ins­be­son­dere in fol­genden Berei­chen: IT, Ver­trieb, Mar­ke­ting, Finanzen, Bera­tung, Kun­dinnen- und Kun­den­ser­vice, Per­so­nal­wesen, Logistik, Druck. Auf­grund der vor­ste­hend genannten Wei­ter­gaben kann es dazu kommen, dass die wei­sungs­ge­bun­denen Dienstleister:innen die Daten in Staaten außer­halb der der EU (“Dritt­län­dern”) ver­ar­beiten. Jede Über­mitt­lung von Daten an ein Dritt­land erfolgt unter Beach­tung des anwend­baren Daten­schutz­rechts. Soweit für ein Dritt­land durch die Euro­päi­sche Kom­mis­sion das Vor­liegen eines ange­mes­senen Schutz­ni­veaus nicht fest­ge­stellt worden ist, sehen wir ange­mes­sene Garan­tien vor, um einen adäquaten Schutz Ihrer Daten zu gewähr­leisten. Dies kann bei­spiels­weise durch den Abschluss von Daten­ver­ar­bei­tungs­ver­trägen, die EU-Stan­dard­da­ten­schutz­klau­seln ent­halten und nach Ansicht der Euro­päi­schen Kom­mis­sion ange­mes­sene Garan­tien bieten (abrufbar unter: http://​ec​.europa​.eu/​j​u​s​t​i​c​e​/​d​a​t​a​-​p​r​o​t​e​c​t​i​o​n​/​i​n​t​e​r​n​a​t​i​o​n​a​l​-​t​r​a​n​s​f​e​r​s​/​t​r​a​n​s​f​e​r​/​i​n​d​e​x​_​e​n​.​htm), erfolgen.

Wenn es zur Auf­klä­rung einer rechts­wid­rigen oder miss­bräuch­li­chen Nut­zung unserer Ange­bote oder für die Rechts­ver­fol­gung erfor­der­lich ist, werden per­so­nen­be­zo­gene Daten an die Straf­ver­fol­gungs­be­hörden sowie ggf. an geschä­digte Dritte wei­ter­ge­leitet. Dies geschieht jedoch nur dann, wenn Anhalts­punkte für ein gesetz­wid­riges bzw. miss­bräuch­li­ches Ver­halten vor­liegen. Eine Wei­ter­gabe kann auch dann statt­finden, wenn dies der Durch­set­zung von Nut­zungs­be­din­gungen oder anderer Ver­ein­ba­rungen dient. Unser berech­tigtes Inter­esse im Sinne von Art. 6 Abs. 1 f) DSGVO an der Daten­ver­ar­bei­tung liegt dabei darin, das ord­nungs­ge­mäße Funk­tio­nieren unserer Web­site und des Dienstes sicher­zu­stellen sowie gege­be­nen­falls Rechts­an­sprüche gel­tend zu machen, aus­zu­üben oder zu ver­tei­digen.
Wir sind zudem gesetz­lich im Sinne des Art. 6 Abs. 1 c) DSGVO ver­pflichtet, auf Anfrage bestimmten öffent­li­chen Stellen Aus­kunft zu erteilen. Dies sind Straf­ver­fol­gungs­be­hörden, Behörden, die buß­geld­be­währte Ord­nungs­wid­rig­keiten ver­folgen und die Finanzbehörden.

Wei­ter­gabe im Rahmen von Orga­ni­sa­ti­ons­trans­ak­tionen
Im Rahmen der Wei­ter­ent­wick­lung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unter­neh­mens wan­delt, indem die Rechts­form geän­dert wird, Toch­ter­ge­sell­schaften, Unter­neh­mens­teile oder Bestand­teile gegründet, gekauft oder ver­kauft werden. Bei sol­chen Trans­ak­tionen werden die Kun­den­in­for­ma­tionen gege­be­nen­falls zusammen mit dem zu über­tra­genden Teil des Unter­neh­mens an den Erwerber bzw. den Rechts­nach­folger und deren Berater wei­ter­ge­geben. Bei jeder Wei­ter­gabe von per­so­nen­be­zo­genen Daten an Dritte in dem vor­be­schrie­benen Umfang tragen wir dafür Sorge, dass dies in Über­ein­stim­mung mit dieser Daten­schutz­in­for­ma­tion und dem anwend­baren Daten­schutz­recht erfolgt.
Diese Wei­ter­gaben erfolgen auf Basis gesetz­li­cher Vor­schriften, die es uns gestatten, per­so­nen­be­zo­gene Daten zu ver­ar­beiten, wenn wir dafür Sorge tragen, dass die Ver­trags­er­fül­lung mit Ihnen stö­rungs­frei fort­ge­setzt werden kann (Art. 6 Abs. 1 b) DSGVO) oder ein über­wie­gendes berech­tigtes Inter­esse daran hat, die Daten für admi­nis­tra­tive Zwecke wei­ter­zu­geben (Art. 6 Abs. 1 f) DSGVO).

DATENVERARBEITUNG IN DRITTLÄNDERN

Wie in dieser Daten­schutz­er­klä­rung erläu­tert, setzen wir Dienste ein, deren Anbieter:innen teil­weise in soge­nannten Dritt­län­dern (außer­halb der Euro­päi­schen Union bzw. des Euro­päi­schen Wirt­schafts­raums) sitzen oder dort per­so­nen­be­zo­gene Daten ver­ar­beiten, also Län­dern, deren Daten­schutz­ni­veau nicht dem der Euro­päi­schen Union ent­spricht. Soweit dies der Fall ist und die Euro­päi­sche Kom­mis­sion für diese Länder keinen Ange­mes­sen­heits­be­schluss (Art. 45 DSGVO) erlassen hat, haben wir ent­spre­chende Vor­keh­rungen getroffen, um ein ange­mes­senes Daten­schutz­ni­veau für etwaige Daten­über­tra­gungen zu gewähr­leisten. Hierzu zählen u.a. die Stan­dard­ver­trags­klau­seln der Euro­päi­schen Union oder ver­bind­liche interne Daten­schutz­vor­schriften.
Wo dies nicht mög­lich ist, stützen wir die Daten­über­mitt­lung auf Aus­nahmen des Art. 49 DSGVO, ins­be­son­dere Ihre aus­drück­liche Ein­wil­li­gung oder die Erfor­der­lich­keit der Über­mitt­lung zur Ver­trags­er­fül­lung oder zur Durch­füh­rung vor­ver­trag­li­cher Maßnahmen.

Sofern eine Dritt­staa­ten­über­mitt­lung vor­ge­sehen ist und kein Ange­mes­sen­heits­be­schluss oder geeig­nete Garan­tien vor­liegen, ist es mög­lich und besteht das Risiko, dass Behörden im jewei­ligen Dritt­land (z. B. Geheim­dienste) Zugriff auf die über­mit­telten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durch­setz­bar­keit Ihrer Betrof­fe­nen­rechte nicht gewähr­leistet werden kann.

Vor­be­halt­lich aus­drück­li­cher Ein­wil­li­gung oder ver­trag­lich oder gesetz­lich erfor­der­li­cher Über­mitt­lung ver­ar­beiten oder lassen wir die Daten nur in Dritt­län­dern mit einem aner­kannten Daten­schutz­ni­veau, ver­trag­li­chen Ver­pflich­tung durch soge­nannte Stan­dard­schutz­klau­seln der EU-Kom­mis­sion, beim Vor­liegen von Zer­ti­fi­zie­rungen oder ver­bind­li­cher internen Daten­schutz­vor­schriften ver­ar­beiten (Art. 44 bis 49 DSGVO, Infor­ma­ti­ons­seite der EU-Kom­mis­sion: https://​ec​.europa​.eu/​i​n​f​o​/​l​a​w​/​l​a​w​-​t​o​p​i​c​/​d​a​t​a​-​p​r​o​t​e​c​t​i​o​n​/​i​n​t​e​r​n​a​t​i​o​n​a​l​-​d​i​m​e​n​s​i​o​n​-​d​a​t​a​-​p​r​o​t​e​c​t​i​o​n​_de).

LÖSCHUNG VON DATEN

Die von uns ver­ar­bei­teten Daten werden nach Maß­gabe der gesetz­li­chen Vor­gaben gelöscht, sobald deren zur Ver­ar­bei­tung erlaubten Ein­wil­li­gungen wider­rufen werden oder sons­tige Erlaub­nisse ent­fallen (z.B. wenn der Zweck der Ver­ar­bei­tung dieser Daten ent­fallen ist oder sie für den Zweck nicht erfor­der­lich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetz­lich zuläs­sige Zwecke erfor­der­lich sind, wird deren Ver­ar­bei­tung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke ver­ar­beitet. Das gilt z.B. für Daten, die aus han­dels- oder steu­er­recht­li­chen Gründen auf­be­wahrt werden müssen oder deren Spei­che­rung zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rechte einer anderen natür­li­chen oder juris­ti­schen Person erfor­der­lich ist.

Unsere Daten­schutz­hin­weise können ferner wei­tere Angaben zu der Auf­be­wah­rung und Löschung von Daten beinhalten, die für die jewei­ligen Ver­ar­bei­tungen vor­rangig gelten.

EINSATZ VON COOKIES

Coo­kies sind kleine Text­da­teien, bzw. sons­tige Spei­cher­ver­merke, die Infor­ma­tionen auf End­ge­räten spei­chern und Infor­ma­tionen aus den End­ge­räten aus­lesen. Z.B. um den Login-Status in einem Nut­zer­konto, einen Waren­kor­bin­halt in einem E‑Shop, die auf­ge­ru­fenen Inhalte oder ver­wen­dete Funk­tionen eines Online­an­ge­botes spei­chern. Coo­kies können ferner zu unter­schied­li­chen Zwe­cken ein­ge­setzt werden, z.B. zu Zwe­cken der Funk­ti­ons­fä­hig­keit, Sicher­heit und Kom­fort von Online­an­ge­boten sowie der Erstel­lung von Ana­lysen der Besucherströme.

Hin­weise zur Ein­wil­li­gung: Wir setzen Coo­kies im Ein­klang mit den gesetz­li­chen Vor­schriften ein. Daher holen wir von den Nut­zern eine vor­her­ge­hende Ein­wil­li­gung ein, außer wenn diese gesetz­lich nicht gefor­dert ist. Eine Ein­wil­li­gung ist ins­be­son­dere nicht not­wendig, wenn das Spei­chern und das Aus­lesen der Infor­ma­tionen, also auch von Coo­kies, unbe­dingt erfor­der­lich sind, um dem den Nut­zern einen von ihnen aus­drück­lich gewünschten Tele­me­di­en­dienst (also unser Online­an­gebot) zur Ver­fü­gung zu stellen. Die wider­ruf­liche Ein­wil­li­gung wird gegen­über den Nut­zern deut­lich kom­mu­ni­ziert und ent­hält die Infor­ma­tionen zu der jewei­ligen Cookie-Nutzung.

Hin­weise zu daten­schutz­recht­li­chen Rechts­grund­lagen: Auf wel­cher daten­schutz­recht­li­chen Rechts­grund­lage wir die per­so­nen­be­zo­genen Daten der Nutzer mit Hilfe von Coo­kies ver­ar­beiten, hängt davon ab, ob wir Nutzer um eine Ein­wil­li­gung bitten. Falls die Nutzer ein­wil­ligen, ist die Rechts­grund­lage der Ver­ar­bei­tung Ihrer Daten die erklärte Ein­wil­li­gung. Andern­falls werden die mit­hilfe von Coo­kies ver­ar­bei­teten Daten auf Grund­lage unserer berech­tigten Inter­essen (z.B. an einem betriebs­wirt­schaft­li­chen Betrieb unseres Online­an­ge­botes und Ver­bes­se­rung seiner Nutz­bar­keit) ver­ar­beitet oder, wenn dies im Rahmen der Erfül­lung unserer ver­trag­li­chen Pflichten erfolgt, wenn der Ein­satz von Coo­kies erfor­der­lich ist, um unsere ver­trag­li­chen Ver­pflich­tungen zu erfüllen. Zu wel­chen Zwe­cken die Coo­kies von uns ver­ar­beitet werden, dar­über klären wir im Laufe dieser Daten­schutz­er­klä­rung oder im Rahmen von unseren Ein­wil­li­gungs- und Ver­ar­bei­tungs­pro­zessen auf.

Spei­cher­dauer: Im Hin­blick auf die Spei­cher­dauer werden die fol­genden Arten von Coo­kies unterschieden:

  • Tem­po­räre Coo­kies (auch: Ses­sion- oder Sit­zungs-Coo­kies): Tem­po­räre Coo­kies werden spä­tes­tens gelöscht, nachdem ein Nutzer ein Online-Angebot ver­lassen und sein End­gerät (z.B. Browser oder mobile Appli­ka­tion) geschlossen hat.
  • Per­ma­nente Coo­kies: Per­ma­nente Coo­kies bleiben auch nach dem Schließen des End­ge­rätes gespei­chert. So können bei­spiels­weise der Login-Status gespei­chert oder bevor­zugte Inhalte direkt ange­zeigt werden, wenn der Nutzer eine Web­site erneut besucht. Ebenso können die mit Hilfe von Coo­kies erho­benen Daten der Nutzer zur Reich­wei­ten­mes­sung ver­wendet werden. Sofern wir Nut­zern keine expli­ziten Angaben zur Art und Spei­cher­dauer von Coo­kies mit­teilen (z. B. im Rahmen der Ein­ho­lung der Ein­wil­li­gung), sollten Nutzer davon aus­gehen, dass Coo­kies per­ma­nent sind und die Spei­cher­dauer bis zu zwei Jahre betragen kann.

All­ge­meine Hin­weise zum Widerruf und Wider­spruch (Opt-Out): Nutzer können die von ihnen abge­ge­benen Ein­wil­li­gungen jeder­zeit Wider­rufen und zudem einen Wider­spruch gegen die Ver­ar­bei­tung ent­spre­chend den gesetz­li­chen Vor­gaben im Art. 21 DSGVO ein­legen (wei­tere Hin­weise zum Wider­spruch erfolgen im Rahmen dieser Daten­schutz­er­klä­rung). Nutzer können Ihren Wider­spruch auch mit­tels der Ein­stel­lungen Ihres Brow­sers erklären.

Wei­tere Hin­weise zu Ver­ar­bei­tungs­pro­zessen, Ver­fahren und Diensten:

  • Ver­ar­bei­tung von Cookie-Daten auf Grund­lage einer Ein­wil­li­gung: Wir setzen ein Ver­fahren zum Cookie-Ein­wil­li­gungs-Manage­ment ein, in dessen Rahmen die Ein­wil­li­gungen der Nutzer in den Ein­satz von Coo­kies, bzw. der im Rahmen des Cookie-Ein­wil­li­gungs-Manage­ment-Ver­fah­rens genannten Ver­ar­bei­tungen und Anbieter ein­ge­holt sowie von den Nut­zern ver­waltet und wider­rufen werden können. Hierbei wird die Ein­wil­li­gungs­er­klä­rung gespei­chert, um deren Abfrage nicht erneut wie­der­holen zu müssen und die Ein­wil­li­gung ent­spre­chend der gesetz­li­chen Ver­pflich­tung nach­weisen zu können. Die Spei­che­rung kann ser­ver­seitig und/oder in einem Cookie (soge­nanntes Opt-In-Cookie, bzw. mit­hilfe ver­gleich­barer Tech­no­lo­gien) erfolgen, um die Ein­wil­li­gung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vor­be­halt­lich indi­vi­du­eller Angaben zu den Anbie­tern von Cookie-Manage­ment-Diensten, gelten die fol­genden Hin­weise: Die Dauer der Spei­che­rung der Ein­wil­li­gung kann bis zu zwei Jahren betragen. Hierbei wird ein pseud­onymer Nutzer-Iden­ti­fi­kator gebildet und mit dem Zeit­punkt der Ein­wil­li­gung, Angaben zur Reich­weite der Ein­wil­li­gung (z. B. welche Kate­go­rien von Coo­kies und/oder Diens­te­an­bieter) sowie dem Browser, System und ver­wen­deten End­gerät gespeichert.

GESCHÄFTLICHE LEISTUNGEN

Wir ver­ar­beiten Daten unserer Ver­trags- und Geschäfts­partner, z.B. Kunden und Inter­es­senten (zusam­men­fas­send bezeichnet als “Ver­trags­partner”) im Rahmen von ver­trag­li­chen und ver­gleich­baren Rechts­ver­hält­nissen sowie damit ver­bun­denen Maß­nahmen und im Rahmen der Kom­mu­ni­ka­tion mit den Ver­trags­part­nern (oder vor­ver­trag­lich), z.B., um Anfragen zu beantworten.

Wir ver­ar­beiten diese Daten, um unsere ver­trag­li­chen Ver­pflich­tungen zu erfüllen. Dazu gehören ins­be­son­dere die Ver­pflich­tungen zur Erbrin­gung der ver­ein­barten Leis­tungen, etwaige Aktua­li­sie­rungs­pflichten und Abhilfe bei Gewähr­leis­tungs- und sons­tigen Leis­tungs­stö­rungen. Dar­über hinaus ver­ar­beiten wir die Daten zur Wah­rung unserer Rechte und zum Zwecke der mit diesen Pflichten ver­bun­denen Ver­wal­tungs­auf­gaben sowie der Unter­neh­mens­or­ga­ni­sa­tion. Dar­über hinaus ver­ar­beiten wir die Daten auf Grund­lage unserer berech­tigten Inter­essen an einer ord­nungs­ge­mäßen und betriebs­wirt­schaft­li­chen Geschäfts­füh­rung sowie an Sicher­heits­maß­nahmen zum Schutz unserer Ver­trags­partner und unseres Geschäfts­be­triebes vor Miss­brauch, Gefähr­dung ihrer Daten, Geheim­nisse, Infor­ma­tionen und Rechte (z.B. zur Betei­li­gung von Telekommunikations‑, Trans­port- und sons­tigen Hilfs­diensten sowie Sub­un­ter­neh­mern, Banken, Steuer- und Rechts­be­ra­tern, Zah­lungs­dienst­leis­tern oder Finanz­be­hörden). Im Rahmen des gel­tenden Rechts geben wir die Daten von Ver­trags­part­nern nur inso­weit an Dritte weiter, als dies für die vor­ge­nannten Zwecke oder zur Erfül­lung gesetz­li­cher Pflichten erfor­der­lich ist. Über wei­tere Formen der Ver­ar­bei­tung, z.B. zu Mar­ke­ting­zwe­cken, werden die Ver­trags­partner im Rahmen dieser Daten­schutz­er­klä­rung informiert.

Welche Daten für die vor­ge­nannten Zwecke erfor­der­lich sind, teilen wir den Ver­trags­part­nern vor oder im Rahmen der Daten­er­he­bung, z.B. in Online­for­mu­laren, durch beson­dere Kenn­zeich­nung (z.B. Farben) bzw. Sym­bole (z.B. Stern­chen o.ä.), oder per­sön­lich mit.

Wir löschen die Daten nach Ablauf gesetz­li­cher Gewähr­leis­tungs- und ver­gleich­barer Pflichten, d.h., grund­sätz­lich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kun­den­konto gespei­chert werden, z.B., solange sie aus gesetz­li­chen Gründen der Archi­vie­rung auf­be­wahrt werden müssen (z.B. für Steu­er­zwecke im Regel­fall 10 Jahre). Daten, die uns im Rahmen eines Auf­trags durch den Ver­trags­partner offen­ge­legt wurden, löschen wir ent­spre­chend den Vor­gaben des Auf­trags, grund­sätz­lich nach Ende des Auftrags.

Soweit wir zur Erbrin­gung unserer Leis­tungen Dritt­an­bieter oder Platt­formen ein­setzen, gelten im Ver­hältnis zwi­schen den Nut­zern und den Anbie­tern die Geschäfts­be­din­gungen und Daten­schutz­hin­weise der jewei­ligen Dritt­an­bieter oder Plattformen.

Kun­den­konto

Ver­trags­partner können inner­halb unseres Online­an­ge­botes ein Konto anlegen (z.B. Kunden- bzw. Nut­zer­konto, kurz “Kun­den­konto”). Falls die Regis­trie­rung eines Kun­den­kontos erfor­der­lich ist, werden Ver­trags­partner hierauf ebenso hin­ge­wiesen wie auf die für die Regis­trie­rung erfor­der­li­chen Angaben. Die Kun­den­konten sind nicht öffent­lich und können von Such­ma­schinen nicht inde­xiert werden. Im Rahmen der Regis­trie­rung sowie anschlie­ßender Anmel­dungen und Nut­zungen des Kun­den­kontos spei­chern wir die IP-Adressen der Kunden nebst den Zugriffs­zeit­punkten, um die Regis­trie­rung nach­weisen und etwa­igem Miss­brauch des Kun­den­kontos vor­beugen zu können.

Wenn Kunden ihr Kun­den­konto gekün­digt haben, werden die das Kun­den­konto betref­fenden Daten gelöscht, vor­be­halt­lich, deren Auf­be­wah­rung ist aus gesetz­li­chen Gründen erfor­der­lich. Es obliegt den Kunden, ihre Daten bei erfolgter Kün­di­gung des Kun­den­kontos zu sichern.

Shop und E‑Commerce

Wir ver­ar­beiten die Daten unserer Kunden, um ihnen die Aus­wahl, den Erwerb, bzw. die Bestel­lung der gewählten Pro­dukte, Waren sowie ver­bun­dener Leis­tungen, als auch deren Bezah­lung und Zustel­lung, bzw. Aus­füh­rung zu ermög­li­chen. Sofern für die Aus­füh­rung einer Bestel­lung erfor­der­lich, setzen wir Dienst­leister, ins­be­son­dere Post‑, Spe­di­tions- und Ver­sand­un­ter­nehmen ein, um die Lie­fe­rung, bzw. Aus­füh­rung gegen­über unseren Kunden durch­zu­führen. Für die Abwick­lung der Zah­lungs­vor­gänge nehmen wir die Dienste von Banken und Zah­lungs­dienst­leis­tern in Anspruch. Die erfor­der­li­chen Angaben sind als solche im Rahmen des Bestell- bzw. ver­gleich­baren Erwerbs­vor­gangs gekenn­zeichnet und umfassen die zur Aus­lie­fe­rung, bzw. Zur­ver­fü­gung­stel­lung und Abrech­nung benö­tigten Angaben sowie Kon­takt­in­for­ma­tionen, um etwaige Rück­sprache halten zu können.

Agen­tur­dienst­leis­tungen

Wir ver­ar­beiten die Daten unserer Kunden im Rahmen unserer ver­trag­li­chen Leis­tungen, zu denen z.B. kon­zep­tio­nelle und stra­te­gi­sche Bera­tung, Kam­pa­gnen­pla­nung, Soft­ware- und Design­ent­wick­lung/-bera­tung oder ‑pflege, Umset­zung von Kam­pa­gnen und Pro­zessen, Hand­ling, Ser­ver­ad­mi­nis­tra­tion, Datenanalyse/ Bera­tungs­leis­tungen und Schu­lungs­leis­tungen gehören können.

Bil­dungs- und Schulungsleistungen

Wir ver­ar­beiten die Daten der Teil­nehmer unserer Bil­dungs- und Schu­lungs­an­ge­bote (ein­heit­lich bezeichnet als “Aus- und Fort­zu­bil­dende“), um ihnen gegen­über unsere Schu­lungs­leis­tungen erbringen zu können. Die hierbei ver­ar­bei­teten Daten, die Art, der Umfang, der Zweck und die Erfor­der­lich­keit ihrer Ver­ar­bei­tung bestimmen sich nach dem zugrun­de­lie­genden Ver­trags- und Schu­lungs­ver­hältnis. Zu den Ver­ar­bei­tungs­formen gehören auch die Leis­tungs­be­wer­tung und die Eva­lua­tion unserer Leis­tungen sowie jener der Lehrenden.

In Rahmen unserer Tätig­keit können wir ferner beson­dere Kate­go­rien von Daten, hier ins­be­son­dere Angaben zur Gesund­heit der Aus- und Fort­zu­bil­denden sowie Daten, aus denen die eth­ni­sche Her­kunft, poli­ti­sche Mei­nungen, reli­giöse oder welt­an­schau­liche Über­zeu­gungen her­vor­gehen, ver­ar­beiten. Hierzu holen wir, sofern erfor­der­lich, eine aus­drück­liche Ein­wil­li­gung der Aus- und Fort­zu­bil­denden ein und ver­ar­beiten die beson­deren Kate­go­rien von Daten ansonsten nur, wenn es zur Erbrin­gung der Schu­lungs­leis­tungen, zu Zwe­cken der Gesund­heits­vor­sorge, des Sozi­al­schutzes oder des Schutzes lebens­not­wen­diger Inter­essen der Aus- und Fort­zu­bil­denden erfor­der­lich ist.

Künst­le­ri­sche und lite­ra­ri­sche Leistungen

Wir ver­ar­beiten die Daten unserer Auf­trag­geber, um ihnen die Aus­wahl, den Erwerb bzw. die Beauf­tra­gung der gewählten Leis­tungen oder Werke sowie ver­bun­dener Tätig­keiten als auch deren Bezah­lung und Zustel­lung bzw. Aus­füh­rung oder Erbrin­gung zu ermöglichen.

Die erfor­der­li­chen Angaben sind als solche im Rahmen des Auftrags‑, Bestell- bzw. ver­gleich­baren Ver­trags­schlusses gekenn­zeichnet und umfassen die zur Aus­lie­fe­rung und Abrech­nung benö­tigten Angaben sowie Kon­takt­in­for­ma­tionen, um etwaige Rück­spra­chen halten zu können.

Pro­jekt- und Entwicklungsleistungen

Wir ver­ar­beiten die Daten unserer Kunden sowie Auf­trag­geber (nach­fol­gend ein­heit­lich als “Kunden” bezeichnet), um ihnen die Aus­wahl, den Erwerb bzw. die Beauf­tra­gung der gewählten Leis­tungen oder Werke sowie ver­bun­dener Tätig­keiten als auch deren Bezah­lung und Zur­ver­fü­gung­stel­lung bzw. Aus­füh­rung oder Erbrin­gung zu ermöglichen.

Die erfor­der­li­chen Angaben sind als solche im Rahmen des Auftrags‑, Bestell- bzw. ver­gleich­baren Ver­trags­schlusses gekenn­zeichnet und umfassen die zur Leis­tungs­er­brin­gung und Abrech­nung benö­tigten Angaben sowie Kon­takt­in­for­ma­tionen, um etwaige Rück­spra­chen halten zu können. Soweit wir Zugang zu Infor­ma­tionen der End­kunden, Mit­ar­bei­tern oder anderer Per­sonen erhalten, ver­ar­beiten wir diese im Ein­klang mit den gesetz­li­chen und ver­trag­li­chen Vorgaben.

Angebot von Soft­ware- und Plattformleistungen

Wir ver­ar­beiten die Daten unserer Nutzer, ange­mel­deter und etwa­iger Test­nutzer (nach­fol­gend ein­heit­lich als “Nutzer” bezeichnet), um ihnen gegen­über unsere ver­trag­li­chen Leis­tungen erbringen zu können sowie auf Grund­lage berech­tigter Inter­essen, um die Sicher­heit unseres Ange­botes gewähr­leisten und es wei­ter­ent­wi­ckeln zu können. Die erfor­der­li­chen Angaben sind als solche im Rahmen des Auftrags‑, Bestell- bzw. ver­gleich­baren Ver­trags­schlusses gekenn­zeichnet und umfassen die zur Leis­tungs­er­brin­gung und Abrech­nung benö­tigten Angaben sowie Kon­takt­in­for­ma­tionen, um etwaige Rück­spra­chen halten zu können.

Ver­an­stal­tungen und Events

Wir ver­ar­beiten die Daten der Teil­nehmer der von uns ange­bo­tenen oder aus­ge­rich­teten Ver­an­stal­tungen, Events und ähn­li­chen Akti­vi­täten (nach­fol­gend ein­heit­lich als “Teil­nehmer” und „Ver­an­stal­tungen“ bezeichnet), um ihnen die Teil­nahme an den Ver­an­stal­tungen und Inan­spruch­nahme der mit der Teil­nahme ver­bun­denen Leis­tungen oder Aktionen zu ermöglichen.

Sofern wir in diesem Rahmen gesund­heits­be­zo­gene Daten, reli­giöse, poli­ti­sche oder sons­tige beson­dere Kate­go­rien von Daten ver­ar­beiten, dann erfolgt diese im Rahmen der Offen­kun­dig­keit (z.B. bei the­ma­tisch aus­ge­rich­teten Ver­an­stal­tungen oder dient der Gesund­heits­vor­sorge, Sicher­heit oder erfolgt mit Ein­wil­li­gung der Betroffenen).

Die erfor­der­li­chen Angaben sind als solche im Rahmen des Auftrags‑, Bestell- bzw. ver­gleich­baren Ver­trags­schlusses gekenn­zeichnet und umfassen die zur Leis­tungs­er­brin­gung und Abrech­nung benö­tigten Angaben sowie Kon­takt­in­for­ma­tionen, um etwaige Rück­spra­chen halten zu können. Soweit wir Zugang zu Infor­ma­tionen der End­kunden, Mit­ar­bei­tern oder anderer Per­sonen erhalten, ver­ar­beiten wir diese im Ein­klang mit den gesetz­li­chen und ver­trag­li­chen Vorgaben.

  • Ver­ar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Zah­lungs­daten (z.B. Bank­ver­bin­dungen, Rech­nungen, Zah­lungs­his­torie); Kon­takt­daten (z.B. E‑Mail, Tele­fon­num­mern); Ver­trags­daten (z.B. Ver­trags­ge­gen­stand, Lauf­zeit, Kun­den­ka­te­gorie); Nut­zungs­daten (z.B. besuchte Web­seiten, Inter­esse an Inhalten, Zugriffs­zeiten); Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betrof­fene Per­sonen: Kunden; Inter­es­senten; Geschäfts- und Ver­trags­partner; Schüler/ Studenten/ Teilnehmer.
  • Zwecke der Ver­ar­bei­tung: Erbrin­gung ver­trag­li­cher Leis­tungen und Kun­den­ser­vice; Sicher­heits­maß­nahmen; Kon­takt­an­fragen und Kom­mu­ni­ka­tion; Büro- und Orga­ni­sa­ti­ons­ver­fahren; Ver­wal­tung und Beant­wor­tung von Anfragen.
  • Rechts­grund­lagen: Ver­trags­er­fül­lung und vor­ver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Recht­liche Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO).

BEREITSTELLUNG DES ONLINEANGEBOTES UND WEBHOSTING

Um unser Online­an­gebot sicher und effi­zient bereit­stellen zu können, nehmen wir die Leis­tungen von einem oder meh­reren Web­hos­ting-Anbie­tern in Anspruch, von deren Ser­vern (bzw. von ihnen ver­wal­teten Ser­vern) das Online­an­gebot abge­rufen werden kann. Zu diesen Zwe­cken können wir Infra­struktur- und Platt­form­dienst­leis­tungen, Rechen­ka­pa­zität, Spei­cher­platz und Daten­bank­dienste sowie Sicher­heits­leis­tungen und tech­ni­sche War­tungs­leis­tungen in Anspruch nehmen.

Zu den im Rahmen der Bereit­stel­lung des Hos­tin­g­an­ge­botes ver­ar­bei­teten Daten können alle die Nutzer unseres Online­an­ge­botes betref­fenden Angaben gehören, die im Rahmen der Nut­zung und der Kom­mu­ni­ka­tion anfallen. Hierzu gehören regel­mäßig die IP-Adresse, die not­wendig ist, um die Inhalte von Online­an­ge­boten an Browser aus­lie­fern zu können, und alle inner­halb unseres Online­an­ge­botes oder von Web­seiten getä­tigten Eingaben.

  • Ver­ar­bei­tete Daten­arten: Inhalts­daten (z.B. Ein­gaben in Online­for­mu­laren); Nut­zungs­daten (z.B. besuchte Web­seiten, Inter­esse an Inhalten, Zugriffs­zeiten); Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betrof­fene Per­sonen: Nutzer (z.B. Web­sei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­bei­tung: Bereit­stel­lung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Wei­tere Hin­weise zu Ver­ar­bei­tungs­pro­zessen, Ver­fahren und Diensten:

  • E‑Mail-Ver­sand und ‑Hos­ting: Die von uns in Anspruch genom­menen Web­hos­ting-Leis­tungen umfassen eben­falls den Ver­sand, den Emp­fang sowie die Spei­che­rung von E‑Mails. Zu diesen Zwe­cken werden die Adressen der Emp­fänger sowie Absender als auch wei­tere Infor­ma­tionen betref­fend den E‑Mailversand (z.B. die betei­ligten Pro­vider) sowie die Inhalte der jewei­ligen E‑Mails ver­ar­beitet. Die vor­ge­nannten Daten können ferner zu Zwe­cken der Erken­nung von SPAM ver­ar­beitet werden. Wir bitten darum, zu beachten, dass E‑Mails im Internet grund­sätz­lich nicht ver­schlüs­selt ver­sendet werden. Im Regel­fall werden E‑Mails zwar auf dem Trans­portweg ver­schlüs­selt, aber (sofern kein soge­nanntes Ende-zu-Ende-Ver­schlüs­se­lungs­ver­fahren ein­ge­setzt wird) nicht auf den Ser­vern, von denen sie abge­sendet und emp­fangen werden. Wir können daher für den Über­tra­gungsweg der E‑Mails zwi­schen dem Absender und dem Emp­fang auf unserem Server keine Ver­ant­wor­tung übernehmen.
  • Erhe­bung von Zugriffs­daten und Log­files: Wir selbst (bzw. unser Web­hos­tin­g­an­bieter) erheben Daten zu jedem Zugriff auf den Server (soge­nannte Ser­ver­log­files). Zu den Ser­ver­log­files können die Adresse und Name der abge­ru­fenen Web­seiten und Dateien, Datum und Uhr­zeit des Abrufs, über­tra­gene Daten­mengen, Mel­dung über erfolg­rei­chen Abruf, Brow­sertyp nebst Ver­sion, das Betriebs­system des Nut­zers, Referrer URL (die zuvor besuchte Seite) und im Regel­fall IP-Adressen und der anfra­gende Pro­vider gehören.Die Ser­ver­log­files können zum einen zu Zwe­cken der Sicher­heit ein­ge­setzt werden, z.B., um eine Über­las­tung der Server zu ver­meiden (ins­be­son­dere im Fall von miss­bräuch­li­chen Angriffen, soge­nannten DDoS-Atta­cken) und zum anderen, um die Aus­las­tung der Server und ihre Sta­bi­lität sicher­zu­stellen; Löschung von Daten: Log­file-Infor­ma­tionen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren wei­tere Auf­be­wah­rung zu Beweis­zwe­cken erfor­der­lich ist, sind bis zur end­gül­tigen Klä­rung des jewei­ligen Vor­falls von der Löschung ausgenommen.

KONTAKT- UND ANFRAGENVERWALTUNG

Bei der Kon­takt­auf­nahme mit uns (z.B. per Kon­takt­for­mular, E‑Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäfts­be­zie­hungen werden die Angaben der anfra­genden Per­sonen ver­ar­beitet soweit dies zur Beant­wor­tung der Kon­takt­an­fragen und etwa­iger ange­fragter Maß­nahmen erfor­der­lich ist.

Die Beant­wor­tung der Kon­takt­an­fragen sowie die Ver­wal­tung von Kon­takt- und Anfra­ge­daten im Rahmen von ver­trag­li­chen oder vor­ver­trag­li­chen Bezie­hungen erfolgt zur Erfül­lung unserer ver­trag­li­chen Pflichten oder zur Beant­wor­tung von (vor)vertraglichen Anfragen und im Übrigen auf Grund­lage der berech­tigten Inter­essen an der Beant­wor­tung der Anfragen und Pflege von Nutzer- bzw. Geschäftsbeziehungen.

  • Ver­ar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kon­takt­daten (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­daten (z.B. Ein­gaben in Onlineformularen).
  • Betrof­fene Per­sonen: Kommunikationspartner.
  • Zwecke der Ver­ar­bei­tung: Kon­takt­an­fragen und Kom­mu­ni­ka­tion; Erbrin­gung ver­trag­li­cher Leis­tungen und Kundenservice.
  • Rechts­grund­lagen: Ver­trags­er­fül­lung und vor­ver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Recht­liche Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO).

Wei­tere Hin­weise zu Ver­ar­bei­tungs­pro­zessen, Ver­fahren und Diensten:

  • Kon­takt­for­mular: Wenn Nutzer über unser Kon­takt­for­mular, E‑Mail oder andere Kom­mu­ni­ka­ti­ons­wege mit uns in Kon­takt treten, ver­ar­beiten wir die uns in diesem Zusam­men­hang mit­ge­teilten Daten zur Bear­bei­tung des mit­ge­teilten Anlie­gens. Zu diesem Zweck ver­ar­beiten wir per­so­nen­be­zo­gene Daten im Rahmen vor­ver­trag­li­cher und ver­trag­li­cher Geschäfts­be­zie­hungen, soweit dies zu deren Erfül­lung erfor­der­lich ist und im Übrigen auf Grund­lage unserer berech­tigten Inter­essen sowie der Inter­essen der Kom­mu­ni­ka­ti­ons­partner an der Beant­wor­tung der Anliegen und unserer gesetz­li­chen Aufbewahrungspflichten.

NEWSLETTER UND ELEKTRONISCHE BENACHRICHTIGUNGEN

Wir ver­senden News­letter, E‑Mails und wei­tere elek­tro­ni­sche Benach­rich­ti­gungen (nach­fol­gend “News­letter“) nur mit der Ein­wil­li­gung der Emp­fänger oder einer gesetz­li­chen Erlaubnis. Sofern im Rahmen einer Anmel­dung zum News­letter dessen Inhalte kon­kret umschrieben werden, sind sie für die Ein­wil­li­gung der Nutzer maß­geb­lich. Im Übrigen ent­halten unsere News­letter Infor­ma­tionen zu unseren Leis­tungen und uns.

Um sich zu unseren News­let­tern anzu­melden, reicht es grund­sätz­lich aus, wenn Sie Ihre E‑Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks per­sön­li­cher Ansprache im News­letter, oder wei­tere Angaben, sofern diese für die Zwecke des News­let­ters erfor­der­lich sind, zu tätigen.

Double-Opt-In-Ver­fahren: Die Anmel­dung zu unserem News­letter erfolgt grund­sätz­lich in einem soge­nannte Double-Opt-In-Ver­fahren. D.h., Sie erhalten nach der Anmel­dung eine E‑Mail, in der Sie um die Bestä­ti­gung Ihrer Anmel­dung gebeten werden. Diese Bestä­ti­gung ist not­wendig, damit sich nie­mand mit fremden E‑Mail-Adressen anmelden kann. Die Anmel­dungen zum News­letter werden pro­to­kol­liert, um den Anmel­de­pro­zess ent­spre­chend den recht­li­chen Anfor­de­rungen nach­weisen zu können. Hierzu gehört die Spei­che­rung des Anmelde- und des Bestä­ti­gungs­zeit­punkts als auch der IP-Adresse. Ebenso werden die Ände­rungen Ihrer bei dem Ver­sand­dienst­leister gespei­cherten Daten protokolliert.

Löschung und Ein­schrän­kung der Ver­ar­bei­tung: Wir können die aus­ge­tra­genen E‑Mail-Adressen bis zu drei Jahren auf Grund­lage unserer berech­tigten Inter­essen spei­chern, bevor wir sie löschen, um eine ehe­mals gege­bene Ein­wil­li­gung nach­weisen zu können. Die Ver­ar­bei­tung dieser Daten wird auf den Zweck einer mög­li­chen Abwehr von Ansprü­chen beschränkt. Ein indi­vi­du­eller Löschungs­an­trag ist jeder­zeit mög­lich, sofern zugleich das ehe­ma­lige Bestehen einer Ein­wil­li­gung bestä­tigt wird. Im Fall von Pflichten zur dau­er­haften Beach­tung von Wider­sprü­chen behalten wir uns die Spei­che­rung der E‑Mail-Adresse alleine zu diesem Zweck in einer Sperr­liste (soge­nannte “Block­list”) vor.

Die Pro­to­kol­lie­rung des Anmel­de­ver­fah­rens erfolgt auf Grund­lage unserer berech­tigten Inter­essen zu Zwe­cken des Nach­weises seines ord­nungs­ge­mäßen Ablaufs. Soweit wir einen Dienst­leister mit dem Ver­sand von E‑Mails beauf­tragen, erfolgt dies auf Grund­lage unserer berech­tigten Inter­essen an einem effi­zi­enten und sicheren Versandsystem.

Hin­weise zu Rechts­grund­lagen: Der Ver­sand der News­letter erfolgt auf Grund­lage einer Ein­wil­li­gung der Emp­fänger oder, falls eine Ein­wil­li­gung nicht erfor­der­lich ist, auf Grund­lage unserer berech­tigten Inter­essen am Direkt­mar­ke­ting, sofern und soweit diese gesetz­lich, z.B. im Fall von Bestands­kun­den­wer­bung, erlaubt ist. Soweit wir einen Dienst­leister mit dem Ver­sand von E‑Mails beauf­tragen, geschieht dies auf der Grund­lage unserer berech­tigten Inter­essen an einem effi­zi­enten und sicheren Ver­sand. Das Regis­trie­rungs­ver­fahren wird auf der Grund­lage unserer berech­tigten Inter­essen auf­ge­zeichnet, um nach­zu­weisen, dass es in Über­ein­stim­mung mit dem Gesetz durch­ge­führt wurde.

Inhalte:

Infor­ma­tionen zu uns, unseren Leis­tungen, Aktionen und Angeboten.

  • Ver­ar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kon­takt­daten (z.B. E‑Mail, Tele­fon­num­mern); Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen); Nut­zungs­daten (z.B. besuchte Web­seiten, Inter­esse an Inhalten, Zugriffszeiten).
  • Betrof­fene Per­sonen: Kom­mu­ni­ka­ti­ons­partner; Nutzer (z.B. Web­sei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­bei­tung: Direkt­mar­ke­ting (z.B. per E‑Mail oder pos­ta­lisch); Erbrin­gung ver­trag­li­cher Leis­tungen und Kundenservice.
  • Rechts­grund­lagen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Wider­spruchs­mög­lich­keit (Opt-Out): Sie können den Emp­fang unseres News­let­ters jeder­zeit kün­digen, d.h. Ihre Ein­wil­li­gungen wider­rufen, bzw. dem wei­teren Emp­fang wider­spre­chen. Einen Link zur Kün­di­gung des News­let­ters finden Sie ent­weder am Ende eines jeden News­let­ters oder können sonst eine der oben ange­ge­benen Kon­takt­mög­lich­keiten, vor­zugs­würdig E‑Mail, hierzu nutzen.

Wei­tere Hin­weise zu Ver­ar­bei­tungs­pro­zessen, Ver­fahren und Diensten:

  • Mes­sung von Öff­nungs- und Klick­raten: Die News­letter ent­halten einen soge­nannte “web-beacon“, d.h., eine pixel­große Datei, die beim Öffnen des News­let­ters von unserem Server, bzw., sofern wir einen Ver­sand­dienst­leister ein­setzen, von dessen Server abge­rufen wird. Im Rahmen dieses Abrufs werden zunächst tech­ni­sche Infor­ma­tionen, wie Infor­ma­tionen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeit­punkt des Abrufs, erhoben.Diese Infor­ma­tionen werden zur tech­ni­schen Ver­bes­se­rung unseres News­let­ters anhand der tech­ni­schen Daten oder der Ziel­gruppen und ihres Lese­ver­hal­tens auf Basis ihrer Abruf­orte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffs­zeiten genutzt. Diese Analyse beinhaltet eben­falls die Fest­stel­lung, ob die News­letter geöffnet werden, wann sie geöffnet werden und gesperrt/geschützt/blockiert werden.
  • Vor­aus­set­zung der Inan­spruch­nahme kos­ten­loser Leis­tungen: Die Ein­wil­li­gungen in den Ver­sand von Mai­lings kann als Vor­aus­set­zung zur Inan­spruch­nahme kos­ten­loser Leis­tungen (z.B. Zugang zu bestimmten Inhalten oder Teil­nahme an bestimmten Aktionen) abhängig gemacht werden. Sofern die Nutzer die kos­ten­lose Leis­tung in Anspruch nehmen möchten, ohne sich zum News­letter anzu­melden, bitten wir Sie um eine Kontaktaufnahme.
  • Mailchimp: E‑Mail-Ver­sand- und E‑Mail-Mar­ke­ting-Platt­form; Dienst­an­bieter: Rocket Sci­ence Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Web­site: https://​mailchimp​.com; Daten­schutz­er­klä­rung:https://​mailchimp​.com/​l​e​g​al/; Auf­trags­ver­ar­bei­tungs­ver­trag: https://​mailchimp​.com/​l​e​g​al/; Stan­dard­ver­trags­klau­seln (Gewähr­leis­tung Daten­schutz­ni­veau bei Ver­ar­bei­tung in Dritt­län­dern):Bestand­teil des Auf­trags­ver­ar­bei­tungs­ver­trages; Wei­tere Infor­ma­tionen: Beson­dere Sicher­heits­maß­nahmen: https://​mailchimp​.com/​h​e​l​p​/​M​a​i​l​c​h​i​m​p​-​e​u​r​o​p​e​a​n​-​d​a​t​a​-​t​r​a​n​s​f​e​rs/.

WERBLICHE KOMMUNIKATION VIA E‑MAIL, POST, FAX ODER TELEFON

Wir ver­ar­beiten per­so­nen­be­zo­gene Daten zu Zwe­cken der werb­li­chen Kom­mu­ni­ka­tion, die über diverse Kanäle, wie z.B. E‑Mail, Telefon, Post oder Fax, ent­spre­chend den gesetz­li­chen Vor­gaben erfolgen kann.

Die Emp­fänger haben das Recht, erteilte Ein­wil­li­gungen jeder­zeit zu wider­rufen oder der werb­li­chen Kom­mu­ni­ka­tion jeder­zeit zu widersprechen.

Nach Widerruf bzw. Wider­spruch können wir die zum Nach­weis der Ein­wil­li­gung erfor­der­li­chen Daten bis zu drei Jahren auf Grund­lage unserer berech­tigten Inter­essen spei­chern, bevor wir sie löschen. Die Ver­ar­bei­tung dieser Daten wird auf den Zweck einer mög­li­chen Abwehr von Ansprü­chen beschränkt. Ein indi­vi­du­eller Löschungs­an­trag ist jeder­zeit mög­lich, sofern zugleich das ehe­ma­lige Bestehen einer Ein­wil­li­gung bestä­tigt wird.

  • Ver­ar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kon­takt­daten (z.B. E‑Mail, Telefonnummern).
  • Betrof­fene Per­sonen: Kommunikationspartner.
  • Zwecke der Ver­ar­bei­tung: Direkt­mar­ke­ting (z.B. per E‑Mail oder postalisch).
  • Rechts­grund­lagen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

WEBANALYSE, MONITORING UND OPTIMIERUNG

Die Web­ana­lyse (auch als “Reich­wei­ten­mes­sung” bezeichnet) dient der Aus­wer­tung der Besu­cher­ströme unseres Online­an­ge­botes und kann Ver­halten, Inter­essen oder demo­gra­phi­sche Infor­ma­tionen zu den Besu­chern, wie z.B. das Alter oder das Geschlecht, als pseud­onyme Werte umfassen. Mit Hilfe der Reich­wei­ten­ana­lyse können wir z.B. erkennen, zu wel­cher Zeit unser Online­an­gebot oder dessen Funk­tionen oder Inhalte am häu­figsten genutzt werden oder zur Wie­der­ver­wen­dung ein­laden. Ebenso können wir nach­voll­ziehen, welche Bereiche der Opti­mie­rung bedürfen.

Neben der Web­ana­lyse können wir auch Test­ver­fahren ein­setzen, um z.B. unter­schied­liche Ver­sionen unseres Online­an­ge­botes oder seiner Bestand­teile zu testen und optimieren.

Sofern nach­fol­gend nicht anders ange­geben, können zu diesen Zwe­cken Pro­file, d.h. zu einem Nut­zungs­vor­gang zusam­men­ge­fasste Daten ange­legt und Infor­ma­tionen in einem Browser, bzw. in einem End­gerät gespei­chert und aus diesem aus­ge­lesen werden. Zu den erho­benen Angaben gehören ins­be­son­dere besuchte Web­seiten und dort genutzte Ele­mente sowie tech­ni­sche Angaben, wie der ver­wen­dete Browser, das ver­wen­dete Com­pu­ter­system sowie Angaben zu Nut­zungs­zeiten. Sofern Nutzer in die Erhe­bung ihrer Stand­ort­daten uns gegen­über oder gegen­über den Anbie­tern der von uns ein­ge­setzten Dienste ein­ver­standen erklärt haben, können auch Stand­ort­daten ver­ar­beitet werden.

Es werden eben­falls die IP-Adressen der Nutzer gespei­chert. Jedoch nutzen wir ein IP-Mas­king-Ver­fahren (d.h., Pseud­ony­mi­sie­rung durch Kür­zung der IP-Adresse) zum Schutz der Nutzer. Gene­rell werden die im Rahmen von Web­ana­lyse, A/B‑Testings und Opti­mie­rung keine Klar­daten der Nutzer (wie z.B. E‑Mail-Adressen oder Namen) gespei­chert, son­dern Pseud­onyme. D.h., wir als auch die Anbieter der ein­ge­setzten Soft­ware kennen nicht die tat­säch­liche Iden­tität der Nutzer, son­dern nur den für Zwecke der jewei­ligen Ver­fahren in deren Pro­filen gespei­cherten Angaben.

Hin­weise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Ein­wil­li­gung in den Ein­satz der Dritt­an­bieter bitten, ist die Rechts­grund­lage der Ver­ar­bei­tung von Daten die Ein­wil­li­gung. Ansonsten werden die Daten der Nutzer auf Grund­lage unserer berech­tigten Inter­essen (d.h. Inter­esse an effi­zi­enten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen Leis­tungen) ver­ar­beitet. In diesem Zusam­men­hang möchten wir Sie auch auf die Infor­ma­tionen zur Ver­wen­dung von Coo­kies in dieser Daten­schutz­er­klä­rung hinweisen.

  • Ver­ar­bei­tete Daten­arten: Nut­zungs­daten (z.B. besuchte Web­seiten, Inter­esse an Inhalten, Zugriffs­zeiten); Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betrof­fene Per­sonen: Nutzer (z.B. Web­sei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­bei­tung: Reich­wei­ten­mes­sung (z.B. Zugriffs­sta­tis­tiken, Erken­nung wie­der­keh­render Besu­cher); Pro­file mit nut­zer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzerprofilen).
  • Sicher­heits­maß­nahmen: IP-Mas­king (Pseud­ony­mi­sie­rung der IP-Adresse).
  • Rechts­grund­lagen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Wei­tere Hin­weise zu Ver­ar­bei­tungs­pro­zessen, Ver­fahren und Diensten:

PRÄSENZEN IN SOZIALEN NETZWERKEN (SOCIAL MEDIA)

Wir unter­halten Online­prä­senzen inner­halb sozialer Netz­werke und ver­ar­beiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nut­zern zu kom­mu­ni­zieren oder um Infor­ma­tionen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außer­halb des Raumes der Euro­päi­schen Union ver­ar­beitet werden können. Hier­durch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durch­set­zung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer inner­halb sozialer Netz­werke im Regel­fall für Markt­for­schungs- und Wer­be­zwecke ver­ar­beitet. So können z.B. anhand des Nut­zungs­ver­hal­tens und sich daraus erge­bender Inter­essen der Nutzer Nut­zungs­pro­file erstellt werden. Die Nut­zungs­pro­file können wie­derum ver­wendet werden, um z.B. Wer­be­an­zeigen inner­halb und außer­halb der Netz­werke zu schalten, die mut­maß­lich den Inter­essen der Nutzer ent­spre­chen. Zu diesen Zwe­cken werden im Regel­fall Coo­kies auf den Rech­nern der Nutzer gespei­chert, in denen das Nut­zungs­ver­halten und die Inter­essen der Nutzer gespei­chert werden. Ferner können in den Nut­zungs­pro­filen auch Daten unab­hängig der von den Nut­zern ver­wen­deten Geräte gespei­chert werden (ins­be­son­dere, wenn die Nutzer Mit­glieder der jewei­ligen Platt­formen sind und bei diesen ein­ge­loggt sind).

Für eine detail­lierte Dar­stel­lung der jewei­ligen Ver­ar­bei­tungs­formen und der Wider­spruchs­mög­lich­keiten (Opt-Out) ver­weisen wir auf die Daten­schutz­er­klä­rungen und Angaben der Betreiber der jewei­ligen Netzwerke.

Auch im Fall von Aus­kunfts­an­fragen und der Gel­tend­ma­chung von Betrof­fe­nen­rechten weisen wir darauf hin, dass diese am effek­tivsten bei den Anbie­tern gel­tend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt ent­spre­chende Maß­nahmen ergreifen und Aus­künfte geben. Sollten Sie den­noch Hilfe benö­tigen, dann können Sie sich an uns wenden.

  • Ver­ar­bei­tete Daten­arten: Kon­takt­daten (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­daten (z.B. Ein­gaben in Online­for­mu­laren); Nut­zungs­daten (z.B. besuchte Web­seiten, Inter­esse an Inhalten, Zugriffs­zeiten); Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betrof­fene Per­sonen: Nutzer (z.B. Web­sei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­bei­tung: Kon­takt­an­fragen und Kom­mu­ni­ka­tion; Feed­back (z.B. Sam­meln von Feed­back via Online-For­mular); Marketing.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Wei­tere Hin­weise zu Ver­ar­bei­tungs­pro­zessen, Ver­fahren und Diensten:

PLUGINS UND EINGEBETTETE FUNKTIONEN SOWIE INHALTE

Wir binden in unser Online­an­gebot Funk­tions- und Inhalts­ele­mente ein, die von den Ser­vern ihrer jewei­ligen Anbieter (nach­fol­gend bezeichnet als “Dritt­an­bieter”) bezogen werden. Dabei kann es sich zum Bei­spiel um Gra­fiken, Videos oder Stadt­pläne han­deln (nach­fol­gend ein­heit­lich bezeichnet als “Inhalte”).

Die Ein­bin­dung setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte die IP-Adresse der Nutzer ver­ar­beiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Dar­stel­lung dieser Inhalte oder Funk­tionen erfor­der­lich. Wir bemühen uns, nur solche Inhalte zu ver­wenden, deren jewei­lige Anbieter die IP-Adresse ledig­lich zur Aus­lie­fe­rung der Inhalte ver­wenden. Dritt­an­bieter können ferner soge­nannte Pixel-Tags (unsicht­bare Gra­fiken, auch als “Web Bea­cons” bezeichnet) für sta­tis­ti­sche oder Mar­ke­ting­zwecke ver­wenden. Durch die “Pixel-Tags” können Infor­ma­tionen, wie der Besu­cher­ver­kehr auf den Seiten dieser Web­seite, aus­ge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Coo­kies auf dem Gerät der Nutzer gespei­chert werden und unter anderem tech­ni­sche Infor­ma­tionen zum Browser und zum Betriebs­system, zu ver­wei­senden Web­seiten, zur Besuchs­zeit sowie wei­tere Angaben zur Nut­zung unseres Online­an­ge­botes ent­halten als auch mit sol­chen Infor­ma­tionen aus anderen Quellen ver­bunden werden.

Hin­weise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Ein­wil­li­gung in den Ein­satz der Dritt­an­bieter bitten, ist die Rechts­grund­lage der Ver­ar­bei­tung von Daten die Ein­wil­li­gung. Ansonsten werden die Daten der Nutzer auf Grund­lage unserer berech­tigten Inter­essen (d.h. Inter­esse an effi­zi­enten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen Leis­tungen) ver­ar­beitet. In diesem Zusam­men­hang möchten wir Sie auch auf die Infor­ma­tionen zur Ver­wen­dung von Coo­kies in dieser Daten­schutz­er­klä­rung hinweisen.

  • Ver­ar­bei­tete Daten­arten: Nut­zungs­daten (z.B. besuchte Web­seiten, Inter­esse an Inhalten, Zugriffs­zeiten); Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen); Bestands­daten (z.B. Namen, Adressen); Kon­takt­daten (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­daten (z.B. Ein­gaben in Onlineformularen).
  • Betrof­fene Per­sonen: Nutzer (z.B. Web­sei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­bei­tung: Bereit­stel­lung unseres Online­an­ge­botes und Nut­zer­freund­lich­keit; Erbrin­gung ver­trag­li­cher Leis­tungen und Kun­den­ser­vice; Pro­file mit nut­zer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzerprofilen).
  • Rechts­grund­lagen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Ver­trags­er­fül­lung und vor­ver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Wei­tere Hin­weise zu Ver­ar­bei­tungs­pro­zessen, Ver­fahren und Diensten:

  • Font Awe­some: Dar­stel­lung von Schrift­arten und Sym­bolen; Dienst­an­bieter: Fon­ti­cons, Inc. ‚6 Porter Road Apart­ment 3R, Cam­bridge, MA 02140, USA; Web­site: https://​fon​ta​we​some​.com/; Daten­schutz­er­klä­rung:https://​fon​ta​we​some​.com/​p​r​i​v​acy.
  • Google Fonts: Wir binden die Schrift­arten (“Google Fonts”) des Anbie­ters Google ein, wobei die Daten der Nutzer allein zu Zwe­cken der Dar­stel­lung der Schrift­arten im Browser der Nutzer ver­wendet werden. Die Ein­bin­dung erfolgt auf Grund­lage unserer berech­tigten Inter­essen an einer tech­nisch sicheren, war­tungs­freien und effi­zi­enten Nut­zung von Schrift­arten, deren ein­heit­li­cher Dar­stel­lung sowie unter Berück­sich­ti­gung mög­li­cher lizenz­recht­li­cher Restrik­tionen für deren Ein­bin­dung; Dienst­an­bieter: Google Ire­land Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mut­ter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043, USA; Web­site:https://​fonts​.google​.com/; Daten­schutz­er­klä­rung:https://​poli​cies​.google​.com/​p​r​i​v​acy.
  • Google Maps: Wir binden die Land­karten des Dienstes “Google Maps” des Anbie­ters Google ein. Zu den ver­ar­bei­teten Daten können ins­be­son­dere IP-Adressen und Stand­ort­daten der Nutzer gehören, die jedoch nicht ohne deren Ein­wil­li­gung (im Regel­fall im Rahmen der Ein­stel­lungen ihrer Mobil­ge­räte voll­zogen), erhoben werden; Dienst­an­bieter: Google Ire­land Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mut­ter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043, USA; Web­site:https://​cloud​.google​.com/​m​a​p​s​-​p​l​a​t​f​orm; Daten­schutz­er­klä­rung:https://​poli​cies​.google​.com/​p​r​i​v​acy; Wider­spruchs­mög­lich­keit (Opt-Out):Opt-Out-Plugin: https://​tools​.google​.com/​d​l​p​a​g​e​/​g​a​o​p​t​o​u​t​?​h​l​=de, Ein­stel­lungen für die Dar­stel­lung von Wer­be­ein­blen­dungen: https://​adsset​tings​.google​.com/​a​u​t​h​e​n​t​i​c​a​ted.
  • You­Tube-Videos: Video­in­halte; Dienst­an­bieter: Google Ire­land Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mut­ter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043, USA; Web­site:https://​www​.you​tube​.com; Daten­schutz­er­klä­rung:https://​poli​cies​.google​.com/​p​r​i​v​acy; Wider­spruchs­mög­lich­keit (Opt-Out):Opt-Out-Plugin: https://​tools​.google​.com/​d​l​p​a​g​e​/​g​a​o​p​t​o​u​t​?​h​l​=de, Ein­stel­lungen für die Dar­stel­lung von Wer­be­ein­blen­dungen: https://​adsset​tings​.google​.com/​a​u​t​h​e​n​t​i​c​a​ted.
  • Google Drive: Wir führen regel­mäßig ein Backup zwecks Daten­si­che­rung durch und Spei­chern alle Daten der Web­seite auf dem von Google zur Ver­fü­gung gestellten Web­s­pei­cher. Dienst­an­bieter: Google Ire­land Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mut­ter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043, USA;
  • You­Tube-Videos: Video­in­halte; You­Tube-Videos werden über eine spe­zi­elle Domain (erkennbar an dem Bestand­teil “you­tube-nocookie”) im soge­nannten “Erwei­terten Daten­schutz­modus” ein­ge­bunden, wodurch keine Coo­kies zu Nut­zer­ak­ti­vi­täten erhoben werden, um die Video­wie­der­gabe zu per­so­na­li­sieren. Den­noch können Angaben zur Inter­ak­tion der Nutzer mit dem Video (z.B. Merken der letzten Wie­der­ga­be­stelle), gespei­chert werden; Dienst­an­bieter: Google Ire­land Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mut­ter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043, USA; Web­site:https://​www​.you​tube​.com; Daten­schutz­er­klä­rung: https://​poli​cies​.google​.com/​p​r​i​v​acy.
  • Vimeo: Video­in­halte; Dienst­an­bieter: Vimeo Inc., Atten­tion: Legal Depart­ment, 555 West 18th Street New York, New York 10011, USA; Web­site:https://​vimeo​.com; Daten­schutz­er­klä­rung: https://​vimeo​.com/​p​r​i​v​acy; Wider­spruchs­mög­lich­keit (Opt-Out): Wir weisen darauf hin, dass Vimeo Google Ana­ly­tics ein­setzen kann und ver­weisen hierzu auf die Daten­schutz­er­klä­rung (https://​poli​cies​.google​.com/​p​r​i​v​acy) sowie die Opt-Out-Mög­lich­keiten für Google-Ana­ly­tics (https://​tools​.google​.com/​d​l​p​a​g​e​/​g​a​o​p​t​o​u​t​?​h​l​=de) oder die Ein­stel­lungen von Google für die Daten­nut­zung zu Mar­ke­ting­zwe­cken (https://​adsset​tings​.google​.com/).
  • Hub­Spot: Wir ver­wenden die Dienste des Soft­ware-Her­stel­lers Hub­Spot. Hub­Spot ist ein Soft­ware-Unter­nehmen aus den USA mit einer Nie­der­las­sung in Irland (Hub­Spot Euro­pean Head­quar­ters, Ground Floor, Two Dock­land Cen­tral, Guild Street, Dublin 1, Ire­land). Hub­Spot ist eine Ser­vice­platt­form. Bei dem genutzten Dienst han­delt es sich um eine inte­grierte Soft­ware-Lösung, mit der wir Kun­den­daten ver­walten und ver­schie­dene Aspekte unseres Online Mar­ke­tings abde­cken können. Dazu zählen unter anderem die Analyse von Landing Pages und das Reporting. Dabei werden sog. „web-bea­cons“ genutzt und Coo­kies auf dem von Deinem genutzten End­gerät gespei­chert. Dabei können z.B. fol­gende per­so­nen­be­zo­gene Daten erhoben werden: 
    • IP-Adresse,
    • geo­gra­phi­scher Standort,
    • Art des Browsers,
    • Dauer des Besuchs,
    • Angaben in For­mu­laren dieser Webseite
    • auf­ge­ru­fene Seiten.

    Die erfassten Infor­ma­tionen sowie die Inhalte unserer Web­site werden auf Ser­vern unseres Soft­ware­part­ners Hub­Spot Irland gespei­chert. Wir nutzen Hub­Spot, um die Benut­zung unserer Web­site zu analysieren. So können wir unsere Web­site stetig opti­mieren und nut­zer­freund­li­cher gestalten. Zudem nutzen wir Infor­ma­tionen, um zu ermit­teln, welche Leis­tungen unseres Unter­neh­mens für Kunden und News­letter-Abon­nenten inter­es­sant sind und um mit diesen zu Wer­be­zwe­cken in Kon­takt zu treten. Dar­über hinaus opti­mieren wir mit der Aus­wer­tung unser Web­an­gebot für Sie. Wir ver­wenden Ihre IP-Adresse jedoch nur in gekürzter Ver­sion. Das bedeutet, die IP-Adresse der Nutzer wird von Hub­Spot inner­halb von Mit­glied­staaten der Euro­päi­schen Union oder in anderen Ver­trags­staaten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum gekürzt. Nur in Aus­nah­me­fällen wird die volle IP-Adresse an einen Server von Hub­Spot in den USA über­tragen und dort gekürzt. Die Coo­kies haben eine übliche Lebens­zeit von 13 Monaten. Dar­über hinaus löschen wir die über Hub­Spot erho­benen per­so­nen­be­zo­genen Daten sobald der Zweck, für den sie erhoben wurden, erreicht ist, es sei denn, der Löschung stehen gesetz­liche Auf­be­wah­rungs­fristen ent­gegen. Die durch das Cookie erzeugten Infor­ma­tionen über Benut­zung des Online­an­ge­botes durch die Nutzer können in der Regel auch an einen Server von Google in den USA über­tragen und dort gespei­chert werden. Die Daten­ver­ar­bei­tung erfolgt auf Grund­lage Deiner Ein­wil­li­gung gem. Art. 6 Abs. 1 lit. a DS-GVO, sofern Sie Ihre Ein­wil­li­gung abge­geben haben. Sie können Ihre Ein­wil­li­gung jeder­zeit wider­rufen. Die Über­mitt­lung in ein Dritt­land erfolgt auf Grund­lage von Art. 49 Abs. 1 lit. a DSGVO. Wei­tere Infor­ma­tionen über die Funk­ti­ons­weise von Hub­Spot, sind in der Daten­schutz­er­klä­rung der Hub­Spot Inc. zu finden.

ÄNDERUNG UND AKTUALISIERUNG DER DATENSCHUTZERKLÄRUNG

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klä­rung zu infor­mieren. Wir passen die Daten­schutz­er­klä­rung an, sobald die Ände­rungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­der­lich machen. Wir infor­mieren Sie, sobald durch die Ände­rungen eine Mit­wir­kungs­hand­lung Ihrer­seits (z.B. Ein­wil­li­gung) oder eine sons­tige indi­vi­du­elle Benach­rich­ti­gung erfor­der­lich wird.

Sofern wir in dieser Daten­schutz­er­klä­rung Adressen und Kon­takt­in­for­ma­tionen von Unter­nehmen und Orga­ni­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kon­takt­auf­nahme zu prüfen.

RECHTE DER BETROFFENEN PERSONEN

Ihnen stehen als Betrof­fene nach der DSGVO ver­schie­dene Rechte zu, die sich ins­be­son­dere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situa­tion ergeben, jeder­zeit gegen die Ver­ar­bei­tung der Sie betref­fenden per­so­nen­be­zo­genen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch ein­zu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Pro­filing. Werden die Sie betref­fenden per­so­nen­be­zo­genen Daten ver­ar­beitet, um Direkt­wer­bung zu betreiben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der Sie betref­fenden per­so­nen­be­zo­genen Daten zum Zwecke der­ar­tiger Wer­bung ein­zu­legen; dies gilt auch für das Pro­filing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht.
  • Wider­rufs­recht bei Ein­wil­li­gungen: Sie haben das Recht, erteilte Ein­wil­li­gungen jeder­zeit zu widerrufen.
  • Aus­kunfts­recht: Sie haben das Recht, eine Bestä­ti­gung dar­über zu ver­langen, ob betref­fende Daten ver­ar­beitet werden und auf Aus­kunft über diese Daten sowie auf wei­tere Infor­ma­tionen und Kopie der Daten ent­spre­chend den gesetz­li­chen Vorgaben.
  • Recht auf Berich­ti­gung: Sie haben ent­spre­chend den gesetz­li­chen Vor­gaben das Recht, die Ver­voll­stän­di­gung der Sie betref­fenden Daten oder die Berich­ti­gung der Sie betref­fenden unrich­tigen Daten zu verlangen.
  • Recht auf Löschung und Ein­schrän­kung der Ver­ar­bei­tung: Sie haben nach Maß­gabe der gesetz­li­chen Vor­gaben das Recht, zu ver­langen, dass Sie betref­fende Daten unver­züg­lich gelöscht werden, bzw. alter­nativ nach Maß­gabe der gesetz­li­chen Vor­gaben eine Ein­schrän­kung der Ver­ar­bei­tung der Daten zu verlangen.
  • Recht auf Daten­über­trag­bar­keit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maß­gabe der gesetz­li­chen Vor­gaben in einem struk­tu­rierten, gän­gigen und maschi­nen­les­baren Format zu erhalten oder deren Über­mitt­lung an einen anderen Ver­ant­wort­li­chen zu fordern.
  • Beschwerde bei Auf­sichts­be­hörde: Sie haben unbe­schadet eines ander­wei­tigen ver­wal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs das Recht auf Beschwerde bei einer Auf­sichts­be­hörde, ins­be­son­dere in dem Mit­glied­staat ihres gewöhn­li­chen Auf­ent­halts­orts, ihres Arbeits­platzes oder des Orts des mut­maß­li­chen Ver­stoßes, wenn Sie der Ansicht sind, dass die Ver­ar­bei­tung der Sie betref­fenden per­so­nen­be­zo­genen Daten gegen die Vor­gaben der DSGVO verstößt.

BEGRIFFSDEFINITIONEN

In diesem Abschnitt erhalten Sie eine Über­sicht über die in dieser Daten­schutz­er­klä­rung ver­wen­deten Begriff­lich­keiten. Viele der Begriffe sind dem Gesetz ent­nommen und vor allem im Art. 4 DSGVO defi­niert. Die gesetz­li­chen Defi­ni­tionen sind ver­bind­lich. Die nach­fol­genden Erläu­te­rungen sollen dagegen vor allem dem Ver­ständnis dienen. Die Begriffe sind alpha­be­tisch sortiert.

  • Per­so­nen­be­zo­gene Daten: “Per­so­nen­be­zo­gene Daten“ sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person (im Fol­genden “betrof­fene Person“) beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indi­rekt, ins­be­son­dere mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Ken­nung (z.B. Cookie) oder zu einem oder meh­reren beson­deren Merk­malen iden­ti­fi­ziert werden kann, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rellen oder sozialen Iden­tität dieser natür­li­chen Person sind.
  • Pro­file mit nut­zer­be­zo­genen Infor­ma­tionen: Die Ver­ar­bei­tung von “Pro­filen mit nut­zer­be­zo­genen Infor­ma­tionen”, bzw. kurz “Pro­filen” umfasst jede Art der auto­ma­ti­sierten Ver­ar­bei­tung per­so­nen­be­zo­gener Daten, die darin besteht, dass diese per­so­nen­be­zo­genen Daten ver­wendet werden, um bestimmte per­sön­liche Aspekte, die sich auf eine natür­liche Person beziehen (je nach Art der Pro­fil­bil­dung können dazu unter­schied­liche Infor­ma­tionen betref­fend die Demo­gra­phie, Ver­halten und Inter­essen, wie z.B. die Inter­ak­tion mit Web­seiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie vor­her­zu­sagen (z.B. die Inter­essen an bestimmten Inhalten oder Pro­dukten, das Klick­ver­halten auf einer Web­seite oder den Auf­ent­haltsort). Zu Zwe­cken des Pro­filings werden häufig Coo­kies und Web-Bea­cons eingesetzt.
  • Reich­wei­ten­mes­sung: Die Reich­wei­ten­mes­sung (auch als Web Ana­ly­tics bezeichnet) dient der Aus­wer­tung der Besu­cher­ströme eines Online­an­ge­botes und kann das Ver­halten oder Inter­essen der Besu­cher an bestimmten Infor­ma­tionen, wie z.B. Inhalten von Web­seiten, umfassen. Mit Hilfe der Reich­wei­ten­ana­lyse können Web­sei­ten­in­haber z.B. erkennen, zu wel­cher Zeit Besu­cher ihre Web­seite besu­chen und für welche Inhalte sie sich inter­es­sieren. Dadurch können sie z.B. die Inhalte der Web­seite besser an die Bedürf­nisse ihrer Besu­cher anpassen. Zu Zwe­cken der Reich­wei­ten­ana­lyse werden häufig pseud­onyme Coo­kies und Web-Bea­cons ein­ge­setzt, um wie­der­keh­rende Besu­cher zu erkennen und so genauere Ana­lysen zur Nut­zung eines Online­an­ge­botes zu erhalten.
  • Ver­ant­wort­li­cher: Als “Ver­ant­wort­li­cher“ wird die natür­liche oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten ent­scheidet, bezeichnet.
  • Ver­ar­bei­tung: “Ver­ar­bei­tung” ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangs­reihe im Zusam­men­hang mit per­so­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erheben, das Aus­werten, das Spei­chern, das Über­mit­teln oder das Löschen.