Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer
personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken
und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten
Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als
auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet
als „Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 4. Januar 2024
Inhaltsübersicht
Verantwortlicher
Sebastian Süß
Am Sandtorkai 32
20457 Hamburg
E-Mail-Adresse: sebastian.suess@aro-technologies.com
Kontakt Datenschutzbeauftragter
sebastian.suess@aro-technologies.com
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die
Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die
betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Standortdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
Kategorien betroffener Personen
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
- Kontaktanfragen und Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Reichweitenmessung.
- Tracking.
- Büro- und Organisationsverfahren.
- Konversionsmessung.
- Verwaltung und Beantwortung von Anfragen.
- Feedback.
- Marketing.
- Profile mit nutzerbezogenen
Informationen.
- Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach
der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf
deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den
Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland
gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir
Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat
ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen
spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die
Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person
erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die
Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche
unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die
Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten
erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen
Person, die den Schutz personenbezogener Daten erfordern,
überwiegen.
Nationale Datenschutzregelungen in Deutschland:
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum
Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG
enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum
Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur
Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung
im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise
dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz über den
Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem
Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und
Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG
verwendeten Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ und
„besonders schützenswerte Personendaten“ werden die in der DSGVO verwendeten Begriffe
„Verarbeitung“ von „personenbezogenen Daten“ sowie „berechtigtes Interesse“ und „besondere
Kategorien von Daten“ verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der
Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben
unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des
Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher
Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als
auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und
ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des
Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und
Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht
erforderlich ist, wird die IP-Adresse gekürzt (auch als „IP-Masking“ bezeichnet). Hierbei werden die
letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch
Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer
IP-Adresse verhindert oder wesentlich erschwert werden.
TLS/SSL-Verschlüsselung (https): Um die Daten der Benutzer, die über unsere Online-Dienste
übertragen werden, zu schützen, verwenden wir TLS/SSL-Verschlüsselung. Secure Sockets Layer (SSL)
ist die Standardtechnologie zur Sicherung von Internetverbindungen durch Verschlüsselung der
zwischen einer Website oder App und einem Browser (oder zwischen zwei Servern) übertragenen
Daten. Transport Layer Security (TLS) ist eine aktualisierte und sicherere Version von SSL. Hyper Text
Transfer Protocol Secure (HTTPS) wird in der URL angezeigt, wenn eine Website durch ein SSL/TLSZertifikat gesichert ist.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige
Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den
Endgeräten auslesen. Z. B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in
einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes
speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z. B. zu Zwecken
der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von
Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen
Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn
diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das
Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind,
um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser
Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der
Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem
Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer
oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern
angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung
wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen
Cookie-Nutzung.
Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter <a href=“https://devowl.io/de/rcb/datenverarbeitung/“ rel=“noreferrer“ target=“_blank“>https://devowl.io/de/rcb/datenverarbeitung/</a>.
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.
Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher
datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von
Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer
einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls
werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen
(z. B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner
Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten
erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu
erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe
dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen
auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten
von Cookies unterschieden:
- Temporäre Cookies (auch: Session- oder SitzungsCookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein OnlineAngebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen
hat.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem
Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso
können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet
werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen
(z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies
permanent sind und die Speicherdauer bis zu zwei Jahre betragen
kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (sog. „Opt-Out“):
Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der
Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter
anderem die Verwendung von Cookies in den Einstellungen ihres Browsers einschränken (wobei
dadurch auch die Funktionalität unseres Onlineangebotes eingeschränkt sein kann). Ein Widerspruch
gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
- Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:
Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die
Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-EinwilligungsManagement-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern
verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um
deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der
gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in
einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um
die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller
Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die
Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein
pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur
Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie
dem Browser, System und verwendeten Endgerät gespeichert; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO).
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und
Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend bezeichnet als
„Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit
verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder
vorvertraglich), z. B., um Anfragen zu beantworten.
Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören
insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige
Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber
hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen
Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus
verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen
und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unserer
Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten,
Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transportund sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern,
Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten
von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur
Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, z. B. zu
Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung
informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor
oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B.
Farben) bzw. Symbole (z. B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten,
d. h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto
gespeichert werden, z. B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden
müssen. Die gesetzliche Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen sowie
bei Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zum Verständnis dieser
Unterlagen erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen und
Buchungsbelegen zehn Jahre sowie bei empfangenen Handels- und Geschäftsbriefen und
Wiedergaben der abgesandten Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf
des Kalenderjahres, in dem die letzte Eintragung in das Buch gemacht, das Inventar, die
Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder
Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die
Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im
Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und
Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen,
Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten
(z. B. E-Mail, Telefonnummern); Vertragsdaten (z. .B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).
- Betroffene Personen: Interessenten. Geschäfts- und
Vertragspartner.
- Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten; Kontaktanfragen und Kommunikation; Büro- und
Organisationsverfahren. Verwaltung und Beantwortung von Anfragen.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Handwerkliche Leistungen: Wir verarbeiten die Daten unserer
Kunden sowie Auftraggeber (nachfolgend einheitlich als „Kunden“ bezeichnet), um ihnen die Auswahl,
den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie verbundener
Tätigkeiten als auch deren Bezahlung und Zustellung bzw. Ausführung oder Erbringung zu
ermöglichen.
Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw.
vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Auslieferung und Abrechnung
benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO).
- Technische Dienstleistungen: Wir
verarbeiten die Daten unserer Kunden sowie Auftraggeber (nachfolgend einheitlich als „Kunden“
bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder
Werke sowie verbundener Tätigkeiten als auch deren Bezahlung und Zurverfügungstellung bzw.
Ausführung oder Erbringung zu ermöglichen.Die erforderlichen Angaben sind als solche im
Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen
die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um
etwaige Rücksprachen halten zu können. Soweit wir Zugang zu Informationen der Endkunden,
Mitarbeitern oder anderer Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen
und vertraglichen Vorgaben; Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die
Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck
verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer
Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Inhaltsdaten (z. .B. Eingaben in Onlineformularen).
- Betroffene Personen:
Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der
Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und
technischen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
- Erhebung von Zugriffsdaten und Logfiles:
Der Zugriff auf unser Onlineangebot wird in Form von so genannten „Server-Logfiles“
protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und
Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen
Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte
Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können
zum einen zu Zwecken der Sicherheit eingesetzt werden, z. B., um eine Überlastung der Server zu
vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und
zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Löschung von Daten: Logfile-Informationen werden für die Dauer von
maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.
- WordPress.com: Hosting und
Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen
Onlineangeboten; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock,
25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://wordpress.com;
Datenschutzerklärung: https://automattic.com/de/privacy/;
Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processingagreements/. Grundlage Drittlandübermittlung: EU-US Data
Privacy Framework (DPF).
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel
der Onlinekommunikation und Publikation (nachfolgend „Publikationsmedium“). Die Daten der Leser
werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen
Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit
erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher
unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen,
Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer
(z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der
Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten;
Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes
und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen,
Verfahren und Diensten:
- Abruf von WordPressEmojis und -Smilies: Abruf von WordPress-Emojis und -Smilies – Innerhalb unseres
WordPress-Blogs werden zu Zwecken der effizienten Einbindung von Inhaltselementen grafische
Emojis (bzw. Smilies), d. h., kleine grafische Dateien, die Gefühle ausdrücken, eingesetzt, bezogen von
externen Servern. Die Anbieter der Server erheben die IP-Adressen der Nutzer. Dies ist notwendig,
damit die Emoji-Dateien an die Browser der Nutzer übermittelt werden können;
Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl,
Dublin, D02 AY86, Irland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://automattic.com; Datenschutzerklärung: https://automattic.com/privacy.
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework
(DPF).
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z. B.
per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender
Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet soweit
dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich
ist.
- Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail,
Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene
Personen: Kommunikationspartner.
- Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B.
Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
- Kontaktformular: Wenn Nutzer
über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten,
verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten
Anliegens; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation
Messenger ein und bitten daher darum, die nachfolgenden Hinweise zur Funktionsfähigkeit der
Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren
Widerspruchsmöglichkeiten zu beachten.
Sie können uns auch auf alternativen Wegen, z. B. via Telefon oder E-Mail, kontaktieren. Bitte
nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes
angegebenen Kontaktmöglichkeiten.
Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d. h., der Inhalt Ihrer Nachricht und
Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte (d. h., der Inhalt der Nachricht und
angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der
Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer
eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung
der Nachrichteninhalte sichergestellt ist.
Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die Anbieter der
Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann
Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum verwendeten
Gerät der Kommunikationspartner und je nach Einstellungen ihres Gerätes auch
Standortinformationen (sogenannte Metadaten) verarbeitet werden.
Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor der
Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die Rechtsgrundlage unserer
Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bitten
und sie z. B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren
Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im
Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer berechtigten
Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser
Kommunikationspartner an der Kommunikation via Messenger. Ferner weisen wir Sie darauf hin, dass
wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger
übermitteln.
Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte
Einwilligung widerrufen und –
- Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail,
Telefonnummern); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, – Dieser Textbereich muss mit einer Premium Lizenz
freischaltet werden. – premiumtext premiumtext premiumtext ); Meta-, Kommunikations- und
Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, – Dieser Textbereich muss mit einer Premium Lizenz freischaltet
werden. – premiumtext premiumtext premiumtext ).
- Betroffene
Personen: Kommunikationspartner.
- Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation; Direktmarketing (z. .B. per E-Mail oder postalisch).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter,
E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) nur mit der
Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung
zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und
uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-MailAdresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im
Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu
tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt
grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. D. h., Sie erhalten nach der Anmeldung
eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist
notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum
Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen
Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des
Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem
Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen
E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor
wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung
dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer
Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen
behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste
(sogenannte „Blocklist“) vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen
zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem
Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an
einem effizienten und sicheren Versandsystem.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und
Angeboten.
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen,
Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Nutzungsdaten (z. .B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
- Betroffene Personen:
Kommunikationspartner.
- Zwecke der Verarbeitung: Direktmarketing (z. .B.
per E-Mail oder postalisch).
- Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO).
- Widerspruchsmöglichkeit (Opt-Out): Sie können
den Empfang unseres Newsletters jederzeit kündigen, d. .h. Ihre Einwilligungen widerrufen, bzw. dem
weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am
Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten,
vorzugswürdig E-Mail, hierzu nutzen.
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten
personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie
z. B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der
werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung
erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres
des Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die
Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf
der Grundlage des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu
beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen
Daten (z. B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen,
Adressen); Kontaktdaten (z. .B. E-Mail, Telefonnummern).
- Betroffene
Personen: Kommunikationspartner.
- Zwecke der Verarbeitung:
Direktmarketing (z. .B. per E-Mail oder postalisch).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als
„Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme unseres
Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den
Besuchern, wie z. B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der
Reichweitenanalyse können wir z. B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen
Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso
können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z. B. unterschiedliche
Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d. h. zu einem
Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in
einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören
insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der
verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern
Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns
eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet
werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-MaskingVerfahren (d. h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell
werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer
(wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D. h., wir als auch die
Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur
den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
- Verarbeitete Datenarten: Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
- Betroffene Personen: Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
- Sicherheitsmaßnahmen: IPMasking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Google Analytics 4: Wir verwenden Google Analytics zur Messung
und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen
Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie
Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um
zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge
aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit
unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren
Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und
technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit
Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden
können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer.
Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten
von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent,
Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IPAdressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie
sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für
weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IPAbfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an AnalyticsServer weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art.
6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage
Drittlandübermittlung: EU-US Data Privacy Framework (DPF),
Standardvertragsklauseln (https://business.safety.google/adsprocessorterms);
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff. Weitere
Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der
verarbeiteten Daten).
- Jetpack (WordPress Stats): Jetpack bietet Analyse –
Funktionen für WordPress-Software; Dienstanbieter: Aut O’Mattic A8C Irland Ltd.,
Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://automattic.com; Datenschutzerklärung: https://automattic.com/privacy.
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework
(DPF).
Onlinemarketing
Wir verarbeiten personenbezogene Daten zu Zwecken des
Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von
werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte“ bezeichnet) anhand potentieller
Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenanntes
„Cookie“) gespeichert oder es werden ähnliche Verfahren genutzt, mittels derer die für die Darstellung
der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben
können z. B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch
Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern
Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet
werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung
stehende IP-Masking-Verfahren (d. h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz
der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer
(wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D. h., wir als auch die
Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer, sondern
nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren
gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe
Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten
analysiert als auch mit weiteren Daten ergänzt und auf dem Server des
Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die
Nutzer z. B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen
und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir bitten darum,
zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z. B. durch Einwilligung im Rahmen
der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg
unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen,
welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d. h. z. B.,
zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs
unserer Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies für
einen Zeitraum von zwei Jahren gespeichert werden.
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Google Ads und Konversionsmessung: Online-Marketing-Verfahren
zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des Werbenetzwerks des
Diensteanbieters (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.), so dass sie Nutzern
angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir
die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass genommen haben, mit den Anzeigen
zu interagieren und die beworbenen Angebote zu nutzen (sog. Conversion). Wir erhalten jedoch nur
anonyme Informationen und keine persönlichen Informationen über einzelne Nutzer;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,
Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy; Grundlage
Drittlandübermittlung: EU-US Data Privacy Framework (DPF);
Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/. Datenverarbeitungsbedingungen
zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
- LinkedIn
Insights Tag: Code, der geladen wird, wenn ein Benutzer unser Onlineangebot besucht und
das Verhalten und die Konversionen des Benutzers verfolgt sowie in einem Profil speichert (mögliche
Einsatzzwecke: Messung von Kampagnenleistungen, Optimierung der Anzeigenauslieferung, Aufbau
von benutzerdefinierten und ähnlichen Zielgruppen); Dienstanbieter: LinkedIn
Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy, Cookie-Policy: https://www.linkedin.com/legal/cookie_policy;
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Grundlage
Drittlandübermittlung: EU-US Data Privacy Framework (DPF),
Standardvertragsklauseln (https://legal.linkedin.com/dpa). Widerspruchsmöglichkeit (OptOut): https://www.linkedin.com/psettings/guest-controls/retargeting-optout.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten
Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer,
um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen
Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z. B.
die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z. B. anhand des Nutzungsverhaltens und
sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile
können wiederum verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der
Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken
werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das
Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert
werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen
eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben
der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir
darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die
Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende
Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie
sich an uns wenden.
- Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail,
Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene
Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
- Instagram: Soziales Netzwerk;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5,
Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung: https://instagram.com/about/legal/privacy.
- LinkedIn:
Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company,
Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage
Drittlandübermittlung: EU-US Data Privacy Framework (DPF),
Standardvertragsklauseln (https://legal.linkedin.com/dpa); Widerspruchsmöglichkeit (OptOut): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out;
Weitere Informationen: Wir sind gemeinsam mit LinkedIn Irland Unlimited
Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher, die zu
Zwecken der Erstellung der „Page-Insights“ (Statistiken) unserer LinkedIn-Profile verantwortlich.Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder
mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen sowie Informationen
über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer, wie Berufsfunktion, Land,
Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen
zur Verarbeitung von Daten der Nutzer durch LinkedIn können den Datenschutzhinweisen von
LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy
Wir haben mit LinkedIn
Irland eine spezielle Vereinbarung abgeschlossen („Page Insights Joint Controller Addendum (the
‚Addendum‘)“, https://legal.linkedin.com/pages-joint-controller-addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der
LinkedIn sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. .B. Auskünfte
oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere auf
Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch
die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt
sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland Unlimited Company, ein
Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich der Ireland
Unlimited Company, was insbesondere die Übermittlung der Daten an die Muttergesellschaft LinkedIn
Corporation in den USA betrifft.
- YouTube: Soziales Netzwerk und
Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow
Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy;
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework
(DPF). Widerspruchsmöglichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser
Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter
(nachfolgend bezeichnet als „Drittanbieter“) bezogen werden. Dabei kann es sich zum Beispiel um
Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als „Inhalte“).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer
verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IPAdresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns,
nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der
Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als
„Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“
können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet
werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und zum
Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung
unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen
verbunden werden.
- Verarbeitete Datenarten: Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten
(z. B. Eingaben in Onlineformularen). Standortdaten (Angaben zur geografischen Position eines
Gerätes oder einer Person).
- Betroffene Personen: Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen). Marketing.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Google Fonts (Bezug vom Google Server): Bezug von Schriften (und
Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von
Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und
Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten wird die
IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung
gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen,
Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung
der Schriften in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung
notwendig sind. Diese Daten können auf einem Server des Anbieters der Schriftarten in den USA
verarbeitet werden – Beim Besuch unseres Onlineangebotes senden die Browser der Nutzer ihre
Browser HTTP-Anfragen an die Google Fonts Web API (d. h. eine Softwareschnittstelle für den Abruf
der Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von
Google Fonts und danach die in der CCS angegebenen Schriftarten zur Verfügung. Zu diesen HTTPAnfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IPAdresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des
User-Agents, der die Browser- und Betriebssystemversionen der Websitebesucher beschreibt, sowie
die Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen
werden weder auf Google-Servern protokolliert noch gespeichert und sie werden nicht analysiert. Die
Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und
Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert. Die angeforderte
URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden
protokolliert, damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird.
Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jeweiligen
Browsertyp generiert wird. Der User-Agent wird in erster Linie zum Debugging protokolliert und
verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von
Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden auf der Seite
„Analysen“ von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die
Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den TopIntegrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Google
verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von
Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy;
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework
(DPF). Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
- Google
Maps: Wir binden die Landkarten des Dienstes „Google Maps“ des Anbieters Google ein. Zu
den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören;
Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2,
Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy.
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework
(DPF).
- Instagram-Plugins und -Inhalte: Instagram Plugins und –
Inhalte – Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit
denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. – Wir sind
gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer
Übermittlung (jedoch nicht die weitere Verarbeitung) von „Event-Daten“, die Facebook mittels
Funktionen von Instagram (z. B. Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot
ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält,
gemeinsam verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den
mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und
transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c)
Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B.
Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen
der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Zusatz
für Verantwortliche“, https://www.facebook.com/legal/controller_addendum), in der insbesondere
geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der
Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte
oder Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte,
Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern
erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der
gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages
(„Datenverarbeitungsbedingungen „, https://www.facebook.com/legal/terms/dataprocessing) , der
„Datensicherheitsbedingungen“ (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick
auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln („Facebook-EUDatenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der
Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger
Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5,
Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung: https://instagram.com/about/legal/privacy.
- LinkedIn-Plugins
und -Inhalte: LinkedIn-Plugins und -Inhalte- Hierzu können z. B. Inhalte wie Bilder, Videos
oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb
von LinkedIn teilen können; Dienstanbieter: LinkedIn Ireland Unlimited Company,
Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Grundlage
Drittlandübermittlung: EU-US Data Privacy Framework (DPF),
Standardvertragsklauseln (https://legal.linkedin.com/dpa). Widerspruchsmöglichkeit (OptOut): https://www.linkedin.com/psettings/guest-controls/retargeting-optout.
- MyFonts: Schriftarten; im Rahmen des Schriftartenabrufs
verarbeitete Daten die Identifikationsnummer des Webfont-Projektes (anonymisiert), die URL der
lizenzierten Website, die mit einer Kundennummer verknüpft ist, um den Lizenznehmer und die
lizenzierten Webfonts zu identifizieren, und die Referrer URL; die anonymisierte Webfont-ProjektIdentifikationsnummer wird in verschlüsselten Protokolldateien mit solchen Daten für 30 Tage, um die
monatliche Anzahl der Seitenaufrufe zu ermitteln, gespeichert; Nach einer solchen Extraktion und
Speicherung der Anzahl der Seitenaufrufe werden die Protokolldateien gelöscht;
Dienstanbieter: Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn,
Massachusetts 01801, USA; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.myfonts.co.
Datenschutzerklärung: https://www.myfonts.com/info/legal/#Privacy.
- X-Plugins und –
Inhalte: Plugins und -Schaltflächen der Plattform „X“ – Hierzu können z. B. Inhalte wie Bilder,
Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes
innerhalb von X teilen können; Dienstanbieter: Twitter International Company, One
Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://twitter.com/de; Datenschutzerklärung: https://twitter.com/privacy, (Settings: https://twitter.com/personalization);
Auftragsverarbeitungsvertrag: https://privacy.twitter.com/en/for-our-partners/globaldpa. Grundlage Drittlandübermittlung:
Standardvertragsklauseln (https://privacy.twitter.com/en/for-our-partners/global-
dpa).
- YouTube-Videos: Videoinhalte; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy;
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework
(DPF). Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.
- YouTubeVideos: Videoinhalte; YouTube-Videos werden über eine spezielle Domain (erkennbar an
dem Bestandteil „youtube-nocookie“) im sogenannten „Erweiterten Datenschutzmodus“
eingebunden, wodurch keine Cookies zu Nutzeraktivitäten erhoben werden, um die Videowiedergabe
zu personalisieren. Dennoch können Angaben zur Interaktion der Nutzer mit dem Video (z. B. Merken
der letzten Wiedergabestelle), gespeichert werden; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy.
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework
(DPF).
- Vimeo-Videoplayer: Integration eines Videoplayers;
Dienstanbieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street
New York, New York 10011, USA; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://vimeo.com;
Datenschutzerklärung: https://vimeo.com/privacy; Auftragsverarbeitungsvertrag: https://vimeo.com/enterpriseterms/dpa. Grundlage
Drittlandübermittlung: Standardvertragsklauseln (https://vimeo.com/enterpriseterms/dpa).
Management, Organisation und Hilfswerkzeuge
Wir setzen Dienstleistungen,
Plattformen und Software anderer Anbieter (nachfolgend bezeichnet als „Drittanbieter“) zu Zwecken
der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der
Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der
Drittanbieter gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend
dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und
Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte
gehören.
Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns
auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die
Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu
Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen
Drittanbieter zu beachten.
- Verarbeitete Datenarten: Inhaltsdaten (z. B. Eingaben
in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen:
Kommunikationspartner; Nutzer (z. .B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Büro- und
Organisationsverfahren.
- Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen,
Verfahren und Diensten:
- WeTransfer:
Übertragung von Dateien über das Internet; Dienstanbieter: WeTransfer
BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Niederlande; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://wetransfer.com. Datenschutzerklärung: https://wetransfer.com/legal/privacy.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich
regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen
dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine
Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung
erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen
und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern
können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
