Daten­schutz­er­klärung

Präambel

Mit der folgenden Daten­schutz­er­klärung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutz­er­klärung gilt für alle von uns durch­ge­führten Verar­bei­tungen perso­nen­be­zo­gener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbe­sondere auf unseren Webseiten, in mobilen Appli­ka­tionen sowie innerhalb externer Online­prä­senzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusam­men­fassend bezeichnet als „Online­an­gebot“).

Die verwen­deten Begriffe sind nicht geschlechtsspezifisch.

Stand: 24. Mai 2024

Inhalts­über­sicht

Verant­wort­licher

Katrin Killinger
Strie­witzweg 17G
14513 Teltow
Deutschland

E‑Mail-Adresse: katrin@katrinkillinger.com

Impressum: https://katrinkillinger.com/impressum/

Übersicht der Verarbeitungen

Die nachfol­gende Übersicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­beitung zusammen und verweist auf die betrof­fenen Personen.

Arten der verar­bei­teten Daten

  • Bestands­daten.
  • Zahlungs­daten.
  • Kontakt­daten.
  • Inhalts­daten.
  • Vertrags­daten.
  • Nutzungs­daten.
  • Meta‑, Kommu­ni­ka­tions- und Verfahrensdaten.
  • Proto­koll­daten.

Kategorien betrof­fener Personen

  • Leistungs­emp­fänger und Auftraggeber.
  • Inter­es­senten.
  • Kommu­ni­ka­ti­ons­partner.
  • Nutzer.
  • Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Erbringung vertrag­licher Leistungen und Erfüllung vertrag­licher Pflichten.
  • Kommu­ni­kation.
  • Sicher­heits­maß­nahmen.
  • Reich­wei­ten­messung.
  • Büro- und Organisationsverfahren.
  • Organi­sa­tions- und Verwaltungsverfahren.
  • Firewall.
  • Feedback.
  • Marketing.
  • Profile mit nutzer­be­zo­genen Informationen.
  • Bereit­stellung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Infor­ma­ti­ons­tech­nische Infrastruktur.
  • Öffent­lich­keits­arbeit.
  • Geschäfts­pro­zesse und betriebs­wirt­schaft­liche Verfahren.

Maßgeb­liche Rechtsgrundlagen

Maßgeb­liche Rechts­grund­lagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­nen­be­zogene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall spezi­ellere Rechts­grund­lagen maßgeblich sein, teilen wir Ihnen diese in der Daten­schutz­er­klärung mit.

  • Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwil­ligung in die Verar­beitung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verar­beitung ist für die Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, oder zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich, die auf Anfrage der betrof­fenen Person erfolgen.
  • Recht­liche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verar­beitung ist zur Erfüllung einer recht­lichen Verpflichtung erfor­derlich, der der Verant­wort­liche unterliegt.
  • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verar­beitung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­lichen oder eines Dritten notwendig, voraus­ge­setzt, dass die Inter­essen, Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten verlangen, nicht überwiegen.

Nationale Daten­schutz­re­ge­lungen in Deutschland: Zusätzlich zu den Daten­schutz­re­ge­lungen der DSGVO gelten nationale Regelungen zum Daten­schutz in Deutschland. Hierzu gehört insbe­sondere das Gesetz zum Schutz vor Missbrauch perso­nen­be­zo­gener Daten bei der Daten­ver­ar­beitung (Bundes­da­ten­schutz­gesetz – BDSG). Das BDSG enthält insbe­sondere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­beitung beson­derer Kategorien perso­nen­be­zo­gener Daten, zur Verar­beitung für andere Zwecke und zur Übermittlung sowie automa­ti­sierten Entschei­dungs­findung im Einzelfall einschließlich Profiling. Ferner können Landes­da­ten­schutz­ge­setze der einzelnen Bundes­länder zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Daten­schutz­hin­weise dienen sowohl der Infor­ma­ti­ons­er­teilung nach dem Schweizer DSG als auch nach der Daten­schutz­grund­ver­ordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständ­lichkeit die Begriffe der DSGVO verwendet werden. Insbe­sondere statt der im Schweizer DSG verwen­deten Begriffe „Bearbeitung“ von „Perso­nen­daten“, „überwie­gendes Interesse“ und „besonders schüt­zens­werte Perso­nen­daten“ werden die in der DSGVO verwen­deten Begriffe „Verar­beitung“ von „perso­nen­be­zo­genen Daten“ sowie „berech­tigtes Interesse“ und „besondere Kategorien von Daten“ verwendet. Die gesetz­liche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicher­heits­maß­nahmen

Wir treffen nach Maßgabe der gesetz­lichen Vorgaben unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schied­lichen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­licher Personen geeignete technische und organi­sa­to­rische Maßnahmen, um ein dem Risiko angemes­senes Schutz­niveau zu gewährleisten.

Zu den Maßnahmen gehören insbe­sondere die Sicherung der Vertrau­lichkeit, Integrität und Verfüg­barkeit von Daten durch Kontrolle des physi­schen und elektro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahrnehmung von Betrof­fe­nen­rechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Technik­ge­staltung und durch daten­schutz­freund­liche Voreinstellungen.

Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den einge­setzten Dienst­leistern und Techno­logien verar­beitet werden und die Verar­beitung einer vollstän­digen IP-Adresse nicht erfor­derlich ist, wird die IP-Adresse gekürzt (auch als „IP-Masking“ bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platz­halter ersetzt. Mit der Kürzung der IP-Adresse soll die Identi­fi­zierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

Sicherung von Online-Verbin­dungen durch TLS-/SSL-Verschlüs­se­lungs­tech­no­logie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüs­se­lungs­tech­no­logie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Daten­über­tragung im Internet. Diese Techno­logien verschlüsseln die Infor­ma­tionen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiter­ent­wi­ckelte und sicherere Version von SSL, gewähr­leistet, dass alle Daten­über­tra­gungen den höchsten Sicher­heits­stan­dards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zerti­fikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signa­li­siert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

Inter­na­tionale Datentransfers

Daten­ver­ar­beitung in Dritt­ländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäi­schen Union (EU), des Europäi­schen Wirtschafts­raums (EWR)) verar­beiten oder die Verar­beitung im Rahmen der Inanspruch­nahme von Diensten Dritter oder der Offen­legung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unter­nehmen statt­findet, erfolgt dies nur im Einklang mit den gesetz­lichen Vorgaben. Sofern das Daten­schutz­niveau in dem Drittland mittels eines Angemes­sen­heits­be­schlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Daten­transfers. Im Übrigen erfolgen Daten­transfers nur dann, wenn das Daten­schutz­niveau ander­weitig gesichert ist, insbe­sondere durch Standard­ver­trags­klauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrück­liche Einwil­ligung oder im Fall vertrag­licher oder gesetzlich erfor­der­licher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grund­lagen der Dritt­land­über­mittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemes­sen­heits­be­schlüsse als Grund­lagen vorrangig gelten. Infor­ma­tionen zu Dritt­land­transfers und vorlie­genden Angemes­sen­heits­be­schlüssen können dem Infor­ma­ti­ons­an­gebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission das Daten­schutz­niveau ebenfalls für bestimmte Unter­nehmen aus den USA im Rahmen der Angemes­sen­heits­be­schlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zerti­fi­zierten Unter­nehmen als auch weitere Infor­ma­tionen zu dem DPF können Sie der Website des Handels­mi­nis­te­riums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir infor­mieren Sie im Rahmen der Daten­schutz­hin­weise, welche von uns einge­setzten Diens­te­an­bieter unter dem Data Privacy Framework zerti­fi­ziert sind.

Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung

Wir löschen perso­nen­be­zogene Daten, die wir verar­beiten, gemäß den gesetz­lichen Bestim­mungen, sobald die zugrun­de­lie­genden Einwil­li­gungen wider­rufen werden oder keine weiteren recht­lichen Grund­lagen für die Verar­beitung bestehen. Dies betrifft Fälle, in denen der ursprüng­liche Verar­bei­tungs­zweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetz­liche Pflichten oder besondere Inter­essen eine längere Aufbe­wahrung oder Archi­vierung der Daten erfordern.

Insbe­sondere müssen Daten, die aus handels- oder steuer­recht­lichen Gründen aufbe­wahrt werden müssen oder deren Speicherung notwendig ist zur Rechts­ver­folgung oder zum Schutz der Rechte anderer natür­licher oder juris­ti­scher Personen, entspre­chend archi­viert werden.

Unsere Daten­schutz­hin­weise enthalten zusätz­liche Infor­ma­tionen zur Aufbe­wahrung und Löschung von Daten, die speziell für bestimmte Verar­bei­tungs­pro­zesse gelten.

Bei mehreren Angaben zur Aufbe­wah­rungs­dauer oder Löschungs­fristen eines Datums, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automa­tisch am Ende des Kalen­der­jahres, in dem das frist­aus­lö­sende Ereignis einge­treten ist. Im Fall laufender Vertrags­ver­hält­nisse, in deren Rahmen Daten gespei­chert werden, ist das frist­aus­lö­sende Ereignis der Zeitpunkt des Wirksam­werdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglich vorge­se­henen Zweck, sondern aufgrund gesetz­licher Vorgaben oder anderer Gründe aufbe­wahrt werden, verar­beiten wir ausschließlich zu den Gründen, die ihre Aufbe­wahrung rechtfertigen.

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Aufbe­wahrung und Löschung von Daten: Die folgenden allge­meinen Fristen gelten für die Aufbe­wahrung und Archi­vierung nach deutschem Recht:
    • 10 Jahre – Aufbe­wah­rungs­frist für Bücher und Aufzeich­nungen, Jahres­ab­schlüsse, Inventare, Lagebe­richte, Eröff­nungs­bilanz sowie die zu ihrem Verständnis erfor­der­lichen Arbeits­an­wei­sungen und sonstigen Organi­sa­ti­ons­un­ter­lagen, Buchungs­belege und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).
    • 6 Jahre – Übrige Geschäfts­un­ter­lagen: empfangene Handels- oder Geschäfts­briefe, Wieder­gaben der abgesandten Handels- oder Geschäfts­briefe, sonstige Unter­lagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stunden­lohn­zettel, Betriebs­ab­rech­nungs­bögen, Kalku­la­ti­ons­un­ter­lagen, Preis­aus­zeich­nungen, aber auch Lohnab­rech­nungs­un­ter­lagen, soweit sie nicht bereits Buchungs­belege sind und Kassen­streifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
    • 3 Jahre – Daten, die erfor­derlich sind, um poten­zielle Gewähr­leis­tungs- und Schadens­er­satz­an­sprüche oder ähnliche vertrag­liche Ansprüche und Rechte zu berück­sich­tigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäfts­er­fah­rungen und üblichen Branchen­prak­tiken, werden für die Dauer der regulären gesetz­lichen Verjäh­rungs­frist von drei Jahren gespei­chert (§§ 195, 199 BGB).

Rechte der betrof­fenen Personen

Rechte der betrof­fenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbe­sondere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­werbung zu betreiben, haben Sie das Recht, jederzeit Wider­spruch gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht.
  • Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jederzeit zu widerrufen.
  • Auskunfts­recht: Sie haben das Recht, eine Bestä­tigung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­lichen Vorgaben.
  • Recht auf Berich­tigung: Sie haben entspre­chend den gesetz­lichen Vorgaben das Recht, die Vervoll­stän­digung der Sie betref­fenden Daten oder die Berich­tigung der Sie betref­fenden unrich­tigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verar­beitung: Sie haben nach Maßgabe der gesetz­lichen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züglich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­lichen Vorgaben eine Einschränkung der Verar­beitung der Daten zu verlangen.
  • Recht auf Daten­über­trag­barkeit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­lichen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Übermittlung an einen anderen Verant­wort­lichen zu fordern.
  • Beschwerde bei Aufsichts­be­hörde: Sie haben unbeschadet eines ander­wei­tigen verwal­tungs­recht­lichen oder gericht­lichen Rechts­be­helfs das Recht auf Beschwerde bei einer Aufsichts­be­hörde, insbe­sondere in dem Mitglied­staat ihres gewöhn­lichen Aufent­haltsorts, ihres Arbeits­platzes oder des Orts des mutmaß­lichen Verstoßes, wenn Sie der Ansicht sind, dass die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten gegen die Vorgaben der DSGVO verstößt.

Geschäft­liche Leistungen

Wir verar­beiten Daten unserer Vertrags- und Geschäfts­partner, z. B. Kunden und Inter­es­senten (zusam­men­fassend als „Vertrags­partner“ bezeichnet), im Rahmen von vertrag­lichen und vergleich­baren Rechts­ver­hält­nissen sowie damit verbun­denen Maßnahmen und im Hinblick auf die Kommu­ni­kation mit den Vertrags­partnern (oder vorver­traglich), etwa zur Beant­wortung von Anfragen.

Wir verwenden diese Daten, um unsere vertrag­lichen Verpflich­tungen zu erfüllen. Dazu gehören insbe­sondere die Pflichten zur Erbringung der verein­barten Leistungen, etwaige Aktua­li­sie­rungs­pflichten und Abhilfe bei Gewähr­leis­tungs- und sonstigen Leistungs­stö­rungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbun­denen Verwal­tungs­auf­gaben sowie der Unter­neh­mens­or­ga­ni­sation. Zudem verar­beiten wir die Daten auf Grundlage unserer berech­tigten Inter­essen sowohl an einer ordnungs­ge­mäßen und betriebs­wirt­schaft­lichen Geschäfts­führung als auch an Sicher­heits­maß­nahmen zum Schutz unserer Vertrags­partner und unseres Geschäfts­be­triebs vor Missbrauch, Gefährdung ihrer Daten, Geheim­nisse, Infor­ma­tionen und Rechte (z. B. zur Betei­ligung von Telekommunikations‑, Transport- und sonstigen Hilfs­diensten sowie Subun­ter­nehmern, Banken, Steuer- und Rechts­be­ratern, Zahlungs­dienst­leistern oder Finanz­be­hörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertrags­partnern nur insoweit an Dritte weiter, als dies für die vorge­nannten Zwecke oder zur Erfüllung gesetz­licher Pflichten erfor­derlich ist. Über weitere Formen der Verar­beitung, etwa zu Marke­ting­zwecken, werden die Vertrags­partner im Rahmen dieser Daten­schutz­er­klärung informiert.

Welche Daten für die vorge­nannten Zwecke erfor­derlich sind, teilen wir den Vertrags­partnern vor oder im Rahmen der Daten­er­hebung, z. B. in Online­for­mu­laren, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetz­licher Gewähr­leis­tungs- und vergleich­barer Pflichten, d. h. grund­sätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kunden­konto gespei­chert werden, z. B., solange sie aus gesetz­lichen Gründen der Archi­vierung aufbe­wahrt werden müssen (etwa für Steuer­zwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertrags­partner offen­gelegt wurden, löschen wir entspre­chend den Vorgaben und grund­sätzlich nach Ende des Auftrags.

  • Verar­beitete Daten­arten: Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Zahlungs­daten (z. B. Bankver­bin­dungen, Rechnungen, Zahlungs­his­torie); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Telefon­nummern). Vertrags­daten (z. B. Vertrags­ge­gen­stand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Leistungs­emp­fänger und Auftrag­geber; Inter­es­senten. Geschäfts- und Vertragspartner.
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Erfüllung vertrag­licher Pflichten; Kommu­ni­kation; Büro- und Organi­sa­ti­ons­ver­fahren; Organi­sa­tions- und Verwal­tungs­ver­fahren. Geschäfts­pro­zesse und betriebs­wirt­schaft­liche Verfahren.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung“.
  • Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Recht­liche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Geschäfts­pro­zesse und ‑verfahren

Perso­nen­be­zogene Daten von Leistungs­emp­fängern und Auftrag­gebern – darunter Kunden, Klienten oder in spezi­ellen Fällen Mandanten, Patienten oder Geschäfts­partner sowie weitere Dritte – werden im Rahmen vertrag­licher sowie vergleich­barer Rechts­ver­hält­nisse und vorver­trag­licher Maßnahmen wie der Anbahnung von Geschäfts­be­zie­hungen verar­beitet. Diese Daten­ver­ar­beitung unter­stützt und erleichtert betriebs­wirt­schaft­liche Abläufe in Bereichen wie Kunden­ma­nagement, Vertrieb, Zahlungs­verkehr, Buchhaltung und Projektmanagement.

Die erfassten Daten dienen dazu, vertrag­liche Verpflich­tungen zu erfüllen und betrieb­liche Prozesse effizient zu gestalten. Hierzu gehört die Abwicklung von Geschäfts­trans­ak­tionen, das Management von Kunden­be­zie­hungen, die Optimierung von Vertriebs­stra­tegien sowie die Gewähr­leistung interner Rechnungs- und Finanz­pro­zesse. Zusätzlich unter­stützen die Daten die Wahrung der Rechte des Verant­wort­lichen und fördern Verwal­tungs­auf­gaben sowie die Organi­sation des Unternehmens.

Perso­nen­be­zogene Daten können an Dritte weiter­ge­geben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetz­licher Verpflich­tungen notwendig – Dieser Textbe­reich muss mit einer Premium Lizenz freischaltet werden. – premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premiumtext 

  • Verar­beitete Daten­arten: Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, – Dieser Textbe­reich muss mit einer Premium Lizenz freischaltet werden. – premi­umtext premi­umtext premi­umtext ); Zahlungs­daten (z. B. Bankver­bin­dungen, Rechnungen, Zahlungs­his­torie – Dieser Textbe­reich muss mit einer Premium Lizenz freischaltet werden. – premi­umtext premi­umtext ); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder – Dieser Textbe­reich muss mit einer Premium Lizenz freischaltet werden. – premi­umtext premi­umtext premi­umtext ); Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft – Dieser Textbe­reich muss mit einer Premium Lizenz freischaltet werden. – premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext ); Vertrags­daten (z. B. Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie – Dieser Textbe­reich muss mit einer Premium Lizenz freischaltet werden. – premi­umtext premi­umtext ); Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit – Dieser Textbe­reich muss mit einer Premium Lizenz freischaltet werden. – premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext ). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte – Dieser Textbe­reich muss mit einer Premium Lizenz freischaltet werden. – premi­umtext premi­umtext premi­umtext ).
  • Betroffene Personen: Leistungs­emp­fänger und Auftrag­geber; Inter­es­senten; Kommu­ni­ka­ti­ons­partner. Geschäfts- und Vertragspartner.
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Erfüllung vertrag­licher Pflichten; Büro- und Organi­sa­ti­ons­ver­fahren. Geschäfts­pro­zesse und betriebs­wirt­schaft­liche Verfahren.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung“.
  • Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Wirtschaft­liche Analysen und Markt­for­schung: Zur Erfüllung betriebs­wirt­schaft­licher Zwecke und zur Erkennung von Markt­ten­denzen, Wünschen der Vertrags­partner und Nutzern werden die vorlie­genden Daten zu Geschäfts­vor­gängen, Verträgen, Anfragen etc. analy­siert. In die Gruppe der betrof­fenen Personen können Vertrags­partner, Inter­es­senten, Kunden, Besucher und Nutzer des Online­an­ge­botes des Verant­wort­lichen fallen. Die Durch­führung der Analysen dient den Zwecken der betriebs­wirt­schaft­lichen Auswer­tungen, des Marke­tings und der Markt­for­schung (z. B. zur Bestimmung von Kunden­gruppen mit unter­schied­lichen Eigen­schaften). Dabei werden, sofern vorhanden, Profile von regis­trierten Nutzern samt ihrer Angaben zu in Anspruch genom­menen Leistungen berück­sichtigt. Die Analysen dienen ausschließlich dem Verant­wort­lichen und werden nicht extern offenbart, außer es handelt sich um anonyme Analysen mit zusam­men­ge­fassten, also anony­mi­sierten Werten. Zudem wird auf die Privat­sphäre der Nutzer Rücksicht genommen; die Daten werden für Analy­se­zwecke möglichst pseud­ony­mi­siert und, sofern machbar, anony­mi­siert verar­beitet (z. B. als zusam­men­ge­fasste Daten); Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Zahlungs­ver­fahren

Im Rahmen von Vertrags- und sonstigen Rechts­be­zie­hungen, aufgrund gesetz­licher Pflichten oder sonst auf Grundlage unserer berech­tigten Inter­essen bieten wir den betrof­fenen Personen effiziente und sichere Zahlungs­mög­lich­keiten an und setzen hierzu neben Banken und Kredit­in­sti­tuten weitere Dienst­leister ein (zusam­men­fassend „Zahlungs­dienst­leister“).

Zu den durch die Zahlungs­dienst­leister verar­bei­teten Daten gehören Bestands­daten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B. Konto­nummern oder Kredit­kar­ten­nummern, Passwörter, TANs und Prüfsummen sowie die Vertrags‑, Summen- und empfän­ger­be­zo­genen Angaben. Die Angaben sind erfor­derlich, um die Trans­ak­tionen durch­zu­führen. Die einge­ge­benen Daten werden jedoch nur durch die Zahlungs­dienst­leister verar­beitet und bei diesen gespei­chert. D. h., wir erhalten keine konto- oder kredit­kar­ten­be­zo­genen Infor­ma­tionen, sondern lediglich Infor­ma­tionen mit Bestä­tigung oder Negativ­be­aus­kunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungs­dienst­leister an Wirtschafts­aus­kunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitäts­prüfung. Hierzu verweisen wir auf die AGB und die Daten­schutz­hin­weise der Zahlungsdienstleister.

Für die Zahlungs­ge­schäfte gelten die Geschäfts­be­din­gungen und die Daten­schutz­hin­weise der jewei­ligen Zahlungs­dienst­leister, welche innerhalb der jewei­ligen Webseiten bzw. Trans­ak­ti­ons­ap­pli­ka­tionen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Infor­ma­tionen und Geltend­ma­chung von Widerrufs‑, Auskunfts- und anderen Betroffenenrechten.

  • Verar­beitete Daten­arten: Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Zahlungs­daten (z. B. Bankver­bin­dungen, Rechnungen, Zahlungs­his­torie); Vertrags­daten (z. B. Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie); Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
  • Betroffene Personen: Leistungs­emp­fänger und Auftrag­geber; Geschäfts- und Vertrags­partner. Interessenten.
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Erfüllung vertrag­licher Pflichten. Geschäfts­pro­zesse und betriebs­wirt­schaft­liche Verfahren.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung“.
  • Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • PayPal: Zahlungs­dienst­leis­tungen (technische Anbindung von Online-Bezahl­me­thoden) (z. B. PayPal, PayPal Plus, Braintree); Dienst­an­bieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L‑2449 Luxemburg; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.paypal.com/de. Daten­schutz­er­klärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Bereit­stellung des Online­an­gebots und Webhosting

Wir verar­beiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verar­beiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verar­beitete Daten­arten: Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen); Proto­koll­daten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffs­zeiten.). Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Infor­ma­ti­ons­tech­nische Infra­struktur (Betrieb und Bereit­stellung von Infor­ma­ti­ons­sys­temen und techni­schen Geräten (Computer, Server etc.).); Sicher­heits­maß­nahmen. Firewall.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung“.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Bereit­stellung Online­an­gebot auf gemie­tetem Speicher­platz: Für die Bereit­stellung unseres Online­an­ge­botes nutzen wir Speicher­platz, Rechen­ka­pa­zität und Software, die wir von einem entspre­chenden Server­an­bieter (auch „Webhoster“ genannt) mieten oder ander­weitig beziehen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffs­daten und Logfiles: Der Zugriff auf unser Online­an­gebot wird in Form von sogenannten „Server-Logfiles“ proto­kol­liert. Zu den Server­log­files können die Adresse und der Name der abgeru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Daten­mengen, Meldung über erfolg­reichen Abruf, Browsertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören. Die Server­log­files können zum einen zu Sicher­heits­zwecken einge­setzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbe­sondere im Fall von missbräuch­lichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabi­lität sicher­zu­stellen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Infor­ma­tionen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbe­wahrung zu Beweis­zwecken erfor­derlich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausgenommen.
  • E‑Mail-Versand und ‑Hosting: Die von uns in Anspruch genom­menen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E‑Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Infor­ma­tionen betreffend den E‑Mailversand (z. B. die betei­ligten Provider) sowie die Inhalte der jewei­ligen E‑Mails verar­beitet. Die vorge­nannten Daten können ferner zu Zwecken der Erkennung von SPAM verar­beitet werden. Wir bitten darum, zu beachten, dass E‑Mails im Internet grund­sätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E‑Mails zwar auf dem Trans­portweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüs­se­lungs­ver­fahren einge­setzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertra­gungsweg der E‑Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wortung übernehmen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Content-Delivery-Network: Wir setzen ein „Content-Delivery-Network“ (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Online­an­ge­botes, insbe­sondere große Medien­da­teien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbun­dener Server schneller und sicherer ausge­liefert werden können; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Check­domain: Leistungen auf dem Gebiet der Bereit­stellung von infor­ma­ti­ons­tech­ni­scher Infra­struktur und verbun­denen Dienst­leis­tungen (z. B. Speicher­platz und/​oder Rechen­ka­pa­zi­täten); Dienst­an­bieter: check­domain GmbH, a dogado group company, Große Burgstraße 27/​29, 23552 Lübeck, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.checkdomain.de/; Daten­schutz­er­klärung: https://www.checkdomain.de/agb/datenschutz/. Auftrags­ver­ar­bei­tungs­vertrag: Wird vom Dienst­an­bieter bereitgestellt.
  • Sucuri: Firewall- und Sicher­heits- sowie Fehler­er­ken­nungs­funk­tionen, um unberech­tigte Zugriffs­ver­suche sowie technische Schwach­stellen, die einen solchen Zugriff ermög­lichen könnten, zu erkennen und zu verhindern. Zu diesen Zwecken können Cookies und ähnliche, für diesen Zweck erfor­der­liche Speicher­ver­fahren einge­setzt und Sicher­heits­pro­to­kolle während der Prüfung und insbe­sondere im Falle eines unberech­tigten Zugriffs erstellt werden. In diesem Zusam­menhang werden die IP-Adressen der Nutzer, eine Nutzer-Identi­fi­ka­ti­ons­nummer und deren Aktivi­täten einschließlich des Zeitpunkts des Zugriffs verar­beitet und gespei­chert sowie mit den vom Anbieter der Firewall- und Sicher­heits­funktion bereit­ge­stellten Daten abgeglichen und an diesen übermittelt; Dienst­an­bieter: Sucuri LLC., Mutter­un­ter­nehmen: GoDaddy Media Temple, Inc. d/​b/​a Sucuri, 6060 Center Dr. Suite 500, Los Angeles CA 90045, USA; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Daten­schutz­er­klärung: https://sucuri.net/privacy; Auftrags­ver­ar­bei­tungs­vertrag: https://sucuri.net/dpa/; Grundlage Dritt­land­transfers: Standard­ver­trags­klauseln (https://sucuri.net/dpa/). Weitere Infor­ma­tionen: https://sucuri.net/dpa/.

Einsatz von Cookies

Cookies sind kleine Textda­teien bzw. sonstige Speicher­ver­merke, die Infor­ma­tionen auf Endge­räten speichern und aus ihnen auslesen. Zum Beispiel, um den Log-in-Status in einem Nutzer­konto, einen Waren­kor­binhalt in einem E‑Shop, die aufge­ru­fenen Inhalte oder verwendete Funktionen eines Online­an­gebots zu speichern. Cookies können ferner in Bezug auf unter­schied­liche Anliegen Einsatz finden, etwa zu Zwecken der Funkti­ons­fä­higkeit, der Sicherheit und des Komforts von Online­an­ge­boten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwil­ligung: Wir setzen Cookies im Einklang mit den gesetz­lichen Vorschriften ein. Daher holen wir von den Nutzern eine vorher­ge­hende Einwil­ligung ein, es sei denn, sie ist laut Geset­zeslage nicht gefordert. Eine Erlaubnis ist insbe­sondere nicht notwendig, wenn das Speichern und das Auslesen der Infor­ma­tionen, also auch von Cookies, unbedingt erfor­derlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Teleme­di­en­dienst (also unser Online­an­gebot) zur Verfügung zu stellen. Die wider­ruf­liche Einwil­ligung wird ihnen gegenüber deutlich kommu­ni­ziert und enthält die Infor­ma­tionen zur jewei­ligen Cookie-Nutzung.

Hinweise zu daten­schutz­recht­lichen Rechts­grund­lagen: Auf welcher daten­schutz­recht­lichen Grundlage wir die perso­nen­be­zo­genen Daten der Nutzer mithilfe von Cookies verar­beiten, hängt davon ab, ob wir sie um eine Einwil­ligung bitten. Falls die Nutzer akzep­tieren, ist die Rechts­grundlage der Verwertung ihrer Daten die erklärte Einwil­ligung. Andern­falls werden die mithilfe von Cookies verwer­teten Daten auf Grundlage unserer berech­tigten Inter­essen (z. B. an einem betriebs­wirt­schaft­lichen Betrieb unseres Online­an­gebots und der Verbes­serung seiner Nutzbarkeit) verar­beitet oder, falls dies im Rahmen der Erfüllung unserer vertrag­lichen Pflichten erfolgt, wenn der Einsatz von Cookies erfor­derlich ist, um unseren vertrag­lichen Verpflich­tungen nachzu­kommen. Zu welchen Zwecken die Cookies von uns verwertet werden, darüber klären wir im Laufe dieser Daten­schutz­er­klärung oder im Rahmen von unseren Einwil­li­gungs- und Verar­bei­tungs­pro­zessen auf.

Speicher­dauer: Im Hinblick auf die Speicher­dauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs­cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online­an­gebot verlassen und sein Endgerät (z. B. Browser oder mobile Appli­kation) geschlossen hat.
  • Perma­nente Cookies: Perma­nente Cookies bleiben auch nach dem Schließen des Endgeräts gespei­chert. So können beispiels­weise der Log-in-Status gespei­chert und bevor­zugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzer­daten zur Reich­wei­ten­messung Verwendung finden. Sofern wir Nutzern keine expli­ziten Angaben zur Art und Speicher­dauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwil­ligung), sollten sie davon ausgehen, dass diese permanent sind und die Speicher­dauer bis zu zwei Jahre betragen kann.

Allge­meine Hinweise zum Widerruf und Wider­spruch (Opt-out): Nutzer können die von ihnen abgege­benen Einwil­li­gungen jederzeit wider­rufen und zudem einen Wider­spruch gegen die Verar­beitung entspre­chend den gesetz­lichen Vorgaben, auch mittels der Privat­sphäre-Einstel­lungen ihres Browsers, erklären.

Cookie-Einstel­lungen/-Wider­spruchs­mög­lichkeit:

Ändere deine Daten­schutz-Einstel­lungen jederzeit im Footer dieser Webseite.

  • Verar­beitete Daten­arten: Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Verar­beitung von Cookie-Daten auf Grundlage einer Einwil­ligung: Wir setzen eine Einwil­li­gungs-Management-Lösung ein, bei der die Einwil­ligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwil­li­gungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Proto­kol­lierung, Verwaltung und dem Widerruf von Einwil­li­gungen, insbe­sondere bezogen auf den Einsatz von Cookies und vergleich­baren Techno­logien, die zur Speicherung, zum Auslesen und zur Verar­beitung von Infor­ma­tionen auf den Endge­räten der Nutzer einge­setzt werden. Im Rahmen dieses Verfahrens werden die Einwil­li­gungen der Nutzer für die Nutzung von Cookies und die damit verbun­denen Verar­bei­tungen von Infor­ma­tionen, einschließlich der im Einwil­li­gungs-Management-Verfahren genannten spezi­fi­schen Verar­bei­tungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwil­li­gungen zu verwalten und zu wider­rufen. Die Einwil­li­gungs­er­klä­rungen werden gespei­chert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwil­ligung gemäß der gesetz­lichen Anfor­de­rungen führen zu können. Die Speicherung erfolgt server­seitig und/​oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleich­barer Techno­logien, um die Einwil­ligung einem spezi­fi­schen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezi­fi­schen Angaben zu den Anbietern von Einwil­li­gungs-Management-Diensten vorliegen, gelten folgende allge­meine Hinweise: Die Dauer der Speicherung der Einwil­ligung beträgt bis zu zwei Jahre. Dabei wird ein pseud­onymer Nutzer-Identi­fi­kator erstellt, der zusammen mit dem Zeitpunkt der Einwil­ligung, den Angaben zum Umfang der Einwil­ligung (z. B. betref­fende Kategorien von Cookies und/​oder Diens­te­an­bieter) sowie Infor­ma­tionen über den Browser, das System und das verwendete Endgerät gespei­chert wird; Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Borlab­s­Cookie: Einwil­li­gungs­ma­nagement: Verfahren zur Einholung, Proto­kol­lierung, Verwaltung und des Widerrufs von Einwil­li­gungen, insbe­sondere für den Einsatz von Cookies und ähnlichen Techno­logien zur Speicherung, Auslesen und Verar­beitung von Infor­ma­tionen auf Endge­räten der Nutzer sowie deren Verar­beitung; Dienst­an­bieter: Ausführung auf Servern und/​oder Computern unter eigener daten­schutz­recht­lichen Verant­wort­lichkeit; Website: https://de.borlabs.io/borlabs-cookie/. Weitere Infor­ma­tionen: Es werden eine indivi­duelle Nutzer-ID, Sprache sowie Arten der Einwil­li­gungen und der Zeitpunkt ihrer Abgabe server­seitig und im Cookie auf dem Gerät der Nutzer gespeichert.

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Online­kom­mu­ni­kation und Publi­kation (nachfolgend „Publi­ka­ti­ons­medium“). Die Daten der Leser werden für die Zwecke des Publi­ka­ti­ons­me­diums nur insoweit verar­beitet, als es für dessen Darstellung und die Kommu­ni­kation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erfor­derlich ist. Im Übrigen verweisen wir auf die Infor­ma­tionen zur Verar­beitung der Besucher unseres Publi­ka­ti­ons­me­diums im Rahmen dieser Datenschutzhinweise.

  • Verar­beitete Daten­arten: Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Telefon­nummern); Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung); Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereit­stellung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung“.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontakt­auf­nahme mit uns (z. B. per Post, Kontakt­for­mular, E‑Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäfts­be­zie­hungen werden die Angaben der anfra­genden Personen verar­beitet, soweit dies zur Beant­wortung der Kontakt­an­fragen und etwaiger angefragter Maßnahmen erfor­derlich ist.

  • Verar­beitete Daten­arten: Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Telefon­nummern); Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung); Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verar­beitung: Kommu­ni­kation; Organi­sa­tions- und Verwal­tungs­ver­fahren; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereit­stellung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung“.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Kontakt­for­mular: Bei Kontakt­auf­nahme über unser Kontakt­for­mular, per E‑Mail oder anderen Kommu­ni­ka­ti­ons­wegen, verar­beiten wir die uns übermit­telten perso­nen­be­zo­genen Daten zur Beant­wortung und Bearbeitung des jewei­ligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontakt­in­for­ma­tionen und gegebe­nen­falls weitere Infor­ma­tionen, die uns mitge­teilt werden und zur angemes­senen Bearbeitung erfor­derlich sind. Wir nutzen diese Daten ausschließlich für den angege­benen Zweck der Kontakt­auf­nahme und Kommu­ni­kation; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reich­wei­ten­messung“ bezeichnet) dient der Auswertung der Besucher­ströme unseres Online­an­gebots und kann Verhalten, Inter­essen oder demogra­fische Infor­ma­tionen zu den Besuchern, wie beispiels­weise Alter oder Geschlecht, als pseud­onyme Werte umfassen. Mithilfe der Reich­wei­ten­analyse können wir zum Beispiel erkennen, zu welcher Zeit unser Online­an­gebot oder dessen Funktionen bezie­hungs­weise Inhalte am häufigsten genutzt werden, oder zur Wieder­ver­wendung einladen. Ebenso ist es uns möglich, nachzu­voll­ziehen, welche Bereiche der Optimierung bedürfen. 

Neben der Webanalyse können wir auch Testver­fahren einsetzen, um etwa unter­schied­liche Versionen unseres Online­an­gebots oder seiner Bestand­teile zu testen und zu optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu einem Nutzungs­vorgang zusam­men­ge­fasste Daten, angelegt und Infor­ma­tionen in einem Browser bzw. in einem Endgerät gespei­chert und dann ausge­lesen werden. Zu den erhobenen Angaben gehören insbe­sondere besuchte Websites und dort genutzte Elemente sowie technische Auskünfte, wie etwa der verwendete Browser, das benutzte Compu­ter­system sowie Angaben zu Nutzungs­zeiten. Sofern sich Nutzer in die Erhebung ihrer Stand­ort­daten uns gegenüber oder gegenüber den Anbietern der von uns einge­setzten Dienste einver­standen erklärt haben, ist auch die Verar­beitung von Stand­ort­daten möglich.

Darüber hinaus werden die IP-Adressen der Nutzer gespei­chert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h. Pseud­ony­mi­sierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/​B‑Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E‑Mail-Adressen oder Namen) gespei­chert, sondern Pseud­onyme. Das heißt, wir als auch die Anbieter der einge­setzten Software kennen nicht die tatsäch­liche Identität der Nutzer, sondern nur die zum Zweck der jewei­ligen Verfahren in deren Profilen gespei­cherten Angaben.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Einwil­ligung in den Einsatz der Dritt­an­bieter bitten, stellt die Rechts­grundlage der Daten­ver­ar­beitung die Einwil­ligung dar. Ansonsten werden die Nutzer­daten auf Grundlage unserer berech­tigten Inter­essen (d. h. Interesse an effizi­enten, wirtschaft­lichen und empfän­ger­freund­lichen Leistungen) verar­beitet. In diesem Zusam­menhang möchten wir Sie auch auf die Infor­ma­tionen zur Verwendung von Cookies in dieser Daten­schutz­er­klärung hinweisen.

  • Verar­beitete Daten­arten: Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Reich­wei­ten­messung (z. B. Zugriffs­sta­tis­tiken, Erkennung wieder­keh­render Besucher). Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzerprofilen).
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung“. Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speicher­me­thoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespei­chert werden.).
  • Sicher­heits­maß­nahmen: IP-Masking (Pseud­ony­mi­sierung der IP-Adresse).
  • Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Matomo: Bei Matomo handelt es sich um eine Software, die zu Zwecken der Webanalyse und Reich­wei­ten­messung einge­setzt wird. Im Rahmen der Nutzung von Matomo werden Cookies erzeugt und auf dem Endgerät der Nutzer gespei­chert. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verar­beitet und nicht mit Dritten geteilt. Die Cookies werden für einen maximalen Zeitraum von 13 Monaten gespei­chert: https://matomo.org/faq/general/faq_146/; Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Löschung von Daten: Die Cookies haben eine Speicher­dauer von maximal 13 Monaten.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unter­halten Online­prä­senzen innerhalb sozialer Netzwerke und verar­beiten in diesem Rahmen Nutzer­daten, um mit den dort aktiven Nutzern zu kommu­ni­zieren oder Infor­ma­tionen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nutzer­daten außerhalb des Raumes der Europäi­schen Union verar­beitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durch­setzung der Nutzer­rechte erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Markt­for­schungs- und Werbe­zwecke verar­beitet. So können beispiels­weise anhand des Nutzungs­ver­haltens und sich daraus ergebender Inter­essen der Nutzer Nutzungs­profile erstellt werden. Letztere finden mögli­cher­weise wiederum Verwendung, um etwa Werbe­an­zeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Inter­essen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespei­chert, in denen das Nutzungs­ver­halten und die Inter­essen der Nutzer gespei­chert werden. Zudem können in den Nutzungs­pro­filen auch Daten unabhängig der von den Nutzern verwen­deten Geräten gespei­chert werden (insbe­sondere, wenn sie Mitglieder der jewei­ligen Platt­formen und dort einge­loggt sind).

Für eine detail­lierte Darstellung der jewei­ligen Verar­bei­tungs­formen und der Wider­spruchs­mög­lich­keiten (Opt-out) verweisen wir auf die Daten­schutz­er­klä­rungen und Angaben der Betreiber der jewei­ligen Netzwerke.

Auch im Fall von Auskunfts­an­fragen und der Geltend­ma­chung von Betrof­fe­nen­rechten weisen wir darauf hin, dass diese am effek­tivsten bei den Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf die Nutzer­daten und können direkt entspre­chende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verar­beitete Daten­arten: Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Telefon­nummern); Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung). Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Kommu­ni­kation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Öffentlichkeitsarbeit.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung“.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Instagram: Soziales Netzwerk, ermög­licht das Teilen von Fotos und Videos, das Kommen­tieren und Favori­sieren von Beiträgen, Nachrich­ten­versand, Abonnieren von Profilen und Seiten; Dienst­an­bieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Daten­schutz­er­klärung: https://privacycenter.instagram.com/policy/. Grundlage Dritt­land­transfers: Data Privacy Framework (DPF).
  • Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verar­beitung) von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“) verant­wortlich. Zu diesen Daten gehören Infor­ma­tionen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie inter­agieren, oder die von ihnen vorge­nom­menen Handlungen (siehe unter „Von dir und anderen getätigte und bereit­ge­stellte Dinge“ in der Facebook-Daten­richt­linie: https://www.facebook.com/privacy/policy/), sowie Infor­ma­tionen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebs­system, Browsertyp, Sprach­ein­stel­lungen, Cookie-Daten; siehe unter „Geräte­in­for­ma­tionen“ in der Facebook-Daten­richt­linie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Daten­richt­linie unter „Wie verwenden wir diese Infor­ma­tionen?“ erläutert, erhebt und verwendet Facebook Infor­ma­tionen auch, um Analy­se­dienste, so genannte „Seiten-Insights“, für Seiten­be­treiber bereit­zu­stellen, damit diese Erkennt­nisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbun­denen Inhalten inter­agieren. Wir haben mit Facebook eine spezielle Verein­barung abgeschlossen („Infor­ma­tionen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbe­sondere geregelt wird, welche Sicher­heits­maß­nahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betrof­fe­nen­rechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungs­an­fragen direkt an Facebook richten). Die Rechte der Nutzer (insbe­sondere auf Auskunft, Löschung, Wider­spruch und Beschwerde bei zustän­diger Aufsichts­be­hörde), werden durch die Verein­ba­rungen mit Facebook nicht einge­schränkt. Weitere Hinweise finden sich in den „Infor­ma­tionen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Verant­wort­lichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unter­nehmen mit Sitz in der EU. Die weitere Verar­beitung der Daten liegt in der allei­nigen Verant­wortung von Meta Platforms Ireland Limited, was insbe­sondere die Übermittlung der Daten an die Mutter­ge­sell­schaft Meta Platforms, Inc. in den USA betrifft; Dienst­an­bieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Daten­schutz­er­klärung: https://www.facebook.com/privacy/policy/. Grundlage Dritt­land­transfers: Data Privacy Framework (DPF).
  • YouTube: Soziales Netzwerk und Video­plattform; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Daten­schutz­er­klärung: https://policies.google.com/privacy; Grundlage Dritt­land­transfers: Data Privacy Framework (DPF). Wider­spruchs­mög­lichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff.

Plug-ins und einge­bettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhalts­ele­mente in unser Online­an­gebot ein, die von den Servern ihrer jewei­ligen Anbieter (nachfolgend als „Dritt­an­bieter“ bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne handeln (nachfolgend einheitlich als „Inhalte“ bezeichnet).

Die Einbindung setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte die IP-Adresse der Nutzer verar­beiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erfor­derlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslie­ferung der Inhalte anzuwenden. Dritt­an­bieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statis­tische oder Marke­ting­zwecke einsetzen. Durch die „Pixel-Tags“ können Infor­ma­tionen, wie etwa der Besucher­verkehr auf den Seiten dieser Website, ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem technische Auskünfte zum Browser und zum Betriebs­system, zu verwei­senden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Online­an­gebots enthalten, aber auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um ihre Einwil­ligung in den Einsatz der Dritt­an­bieter bitten, stellt die Rechts­grundlage der Daten­ver­ar­beitung die Erlaubnis dar. Ansonsten werden die Nutzer­daten auf Grundlage unserer berech­tigten Inter­essen (d. h. Interesse an effizi­enten, wirtschaft­lichen und empfän­ger­freund­lichen Leistungen) verar­beitet. In diesem Zusam­menhang möchten wir Sie auch auf die Infor­ma­tionen zur Verwendung von Cookies in dieser Daten­schutz­er­klärung hinweisen.

  • Verar­beitete Daten­arten: Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Marketing. Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzerprofilen).
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung“. Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speicher­me­thoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespei­chert werden.).
  • Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Einbindung von Dritts­oftware, Skripten oder Frame­works (z. B. jQuery): Wir binden in unser Online­an­gebot Software ein, die wir von Servern anderer Anbieter abrufen (z. B. Funktions-Biblio­theken, die wir zwecks Darstellung oder Nutzer­freund­lichkeit unseres Online­an­ge­botes verwenden). Hierbei erheben die jewei­ligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verar­beiten. – Wir binden in unser Online­an­gebot Software ein, die wir von Servern anderer Anbieter abrufen (z. B. Funktions-Biblio­theken, die wir zwecks Darstellung oder Nutzer­freund­lichkeit unseres Online­an­ge­botes verwenden). Hierbei erheben die jewei­ligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verar­beiten; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Instagram-Plugins und ‑Inhalte: Instagram Plugins und ‑Inhalte – Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer Inhalte dieses Online­an­ge­botes innerhalb von Instagram teilen können. – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verar­beitung) von „Event-Daten“, die Facebook mittels Funktionen von Instagram (z. B. Einbet­tungs­funk­tionen für Inhalte), die auf unserem Online­an­gebot ausge­führt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verant­wortlich: a) Anzeige von Inhalten sowie Werbe­infor­ma­tionen, die den mutmaß­lichen Inter­essen der Nutzer entsprechen; b) Zustellung kommer­zi­eller und trans­ak­ti­ons­be­zo­gener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbes­serung der Anzei­gen­aus­lie­ferung und Perso­na­li­sierung von Funktionen und Inhalten (z. B. Verbes­serung der Erkennung, welche Inhalte oder Werbe­infor­ma­tionen mutmaßlich den Inter­essen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Verein­barung abgeschlossen („Zusatz für Verant­wort­liche“, https://www.facebook.com/legal/controller_addendum), in der insbe­sondere geregelt wird, welche Sicher­heits­maß­nahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betrof­fe­nen­rechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungs­an­fragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereit­stellt (die aggre­giert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verar­beitung nicht im Rahmen der gemein­samen Verant­wort­lichkeit, sondern auf Grundlage eines Auftrags­ver­ar­bei­tungs­ver­trages („Daten­ver­ar­bei­tungs­be­din­gungen „, https://www.facebook.com/legal/terms/dataprocessing) , der „Daten­si­cher­heits­be­din­gungen“ (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verar­beitung in den USA auf Grundlage von Standard­ver­trags­klauseln („Facebook-EU-Daten­über­mitt­lungs­zusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbe­sondere auf Auskunft, Löschung, Wider­spruch und Beschwerde bei zustän­diger Aufsichts­be­hörde), werden durch die Verein­ba­rungen mit Facebook nicht einge­schränkt; Dienst­an­bieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Daten­schutz­er­klärung: https://privacycenter.instagram.com/policy/.

Änderung und Aktualisierung

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klärung zu infor­mieren. Wir passen die Daten­schutz­er­klärung an, sobald die Änderungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­derlich machen. Wir infor­mieren Sie, sobald durch die Änderungen eine Mitwir­kungs­handlung Ihrer­seits (z. B. Einwil­ligung) oder eine sonstige indivi­duelle Benach­rich­tigung erfor­derlich wird.

Sofern wir in dieser Daten­schutz­er­klärung Adressen und Kontakt­in­for­ma­tionen von Unter­nehmen und Organi­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­auf­nahme zu prüfen.

Begriffs­de­fi­ni­tionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Daten­schutz­er­klärung verwen­deten Begriff­lich­keiten. Soweit die Begriff­lich­keiten gesetzlich definiert sind, gelten deren gesetz­liche Defini­tionen. Die nachfol­genden Erläu­te­rungen sollen dagegen vor allem dem Verständnis dienen.

  • Bestands­daten: Bestands­daten umfassen wesent­liche Infor­ma­tionen, die für die Identi­fi­kation und Verwaltung von Vertrags­partnern, Benut­zer­konten, Profilen und ähnlichen Zuord­nungen notwendig sind. Diese Daten können u.a. persön­liche und demogra­fische Angaben wie Namen, Kontakt­in­for­ma­tionen (Adressen, Telefon­nummern, E‑Mail-Adressen), Geburts­daten und spezi­fische Identi­fi­ka­toren (Benutzer-IDs) beinhalten. Bestands­daten bilden die Grundlage für jegliche formelle Inter­aktion zwischen Personen und Diensten, Einrich­tungen oder Systemen, indem sie eine eindeutige Zuordnung und Kommu­ni­kation ermöglichen. 
  • Firewall: Eine Firewall ist ein Siche­rungs­system, das ein Rechnernetz oder einen einzelnen Computer vor unerwünschten Netzwerk­zu­griffen schützt. 
  • Inhalts­daten: Inhalts­daten umfassen Infor­ma­tionen, die im Zuge der Erstellung, Bearbeitung und Veröf­fent­li­chung von Inhalten aller Art generiert werden. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audio­da­teien und andere multi­me­diale Inhalte einschließen, die auf verschie­denen Platt­formen und Medien veröf­fent­licht werden. Inhalts­daten sind nicht nur auf den eigent­lichen Inhalt beschränkt, sondern beinhalten auch Metadaten, die Infor­ma­tionen über den Inhalt selbst liefern, wie Tags, Beschrei­bungen, Autoren­in­for­ma­tionen und Veröffentlichungsdaten 
  • Kontakt­daten: Kontakt­daten sind essen­tielle Infor­ma­tionen, die die Kommu­ni­kation mit Personen oder Organi­sa­tionen ermög­lichen. Sie umfassen u.a. Telefon­nummern, posta­lische Adressen und E‑Mail-Adressen, sowie Kommu­ni­ka­ti­ons­mittel wie soziale Medien-Handles und Instant-Messaging-Identifikatoren. 
  • Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten: Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten sind Kategorien, die Infor­ma­tionen über die Art und Weise enthalten, wie Daten verar­beitet, übermittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten über Daten, umfassen Infor­ma­tionen, die den Kontext, die Herkunft und die Struktur anderer Daten beschreiben. Sie können Angaben zur Datei­größe, dem Erstel­lungs­datum, dem Autor eines Dokuments und den Änderungs­his­torien beinhalten. Kommu­ni­ka­ti­ons­daten erfassen den Austausch von Infor­ma­tionen zwischen Nutzern über verschiedene Kanäle, wie E‑Mail-Verkehr, Anruf­pro­to­kolle, Nachrichten in sozialen Netzwerken und Chat-Verläufe, inklusive der betei­ligten Personen, Zeitstempel und Übertra­gungswege. Verfah­rens­daten beschreiben die Prozesse und Abläufe innerhalb von Systemen oder Organi­sa­tionen, einschließlich Workflow-Dokumen­ta­tionen, Proto­kolle von Trans­ak­tionen und Aktivi­täten, sowie Audit-Logs, die zur Nachver­folgung und Überprüfung von Vorgängen verwendet werden. 
  • Nutzungs­daten: Nutzungs­daten beziehen sich auf Infor­ma­tionen, die erfassen, wie Nutzer mit digitalen Produkten, Dienst­leis­tungen oder Platt­formen inter­agieren. Diese Daten umfassen eine breite Palette von Infor­ma­tionen, die aufzeigen, wie Nutzer Anwen­dungen nutzen, welche Funktionen sie bevor­zugen, wie lange sie auf bestimmten Seiten verweilen und über welche Pfade sie durch eine Anwendung navigieren. Nutzungs­daten können auch die Häufigkeit der Nutzung, Zeitstempel von Aktivi­täten, IP-Adressen, Geräte­in­for­ma­tionen und Stand­ort­daten einschließen. Sie sind besonders wertvoll für die Analyse des Nutzer­ver­haltens, die Optimierung von Benut­zer­er­fah­rungen, das Perso­na­li­sieren von Inhalten und das Verbessern von Produkten oder Dienst­leis­tungen. Darüber hinaus spielen Nutzungs­daten eine entschei­dende Rolle beim Erkennen von Trends, Vorlieben und möglichen Problem­be­reichen innerhalb digitaler Angebote 
  • Perso­nen­be­zogene Daten: „Perso­nen­be­zogene Daten“ sind alle Infor­ma­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zierbare natür­liche Person (im Folgenden „betroffene Person“) beziehen; als identi­fi­zierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Stand­ort­daten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren beson­deren Merkmalen identi­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, geneti­schen, psychi­schen, wirtschaft­lichen, kultu­rellen oder sozialen Identität dieser natür­lichen Person sind. 
  • Profile mit nutzer­be­zo­genen Infor­ma­tionen: Die Verar­beitung von „Profilen mit nutzer­be­zo­genen Infor­ma­tionen“, bzw. kurz „Profilen“ umfasst jede Art der automa­ti­sierten Verar­beitung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen (je nach Art der Profil­bildung können dazu unter­schied­liche Infor­ma­tionen betreffend die Demographie, Verhalten und Inter­essen, wie z. B. die Inter­aktion mit Webseiten und deren Inhalten, etc.) zu analy­sieren, zu bewerten oder, um sie vorher­zu­sagen (z. B. die Inter­essen an bestimmten Inhalten oder Produkten, das Klick­ver­halten auf einer Webseite oder den Aufent­haltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt. 
  • Proto­koll­daten: Proto­koll­daten sind Infor­ma­tionen über Ereig­nisse oder Aktivi­täten, die in einem System oder Netzwerk proto­kol­liert wurden. Diese Daten enthalten typischer­weise Infor­ma­tionen wie Zeitstempel, IP-Adressen, Benut­zer­ak­tionen, Fehler­mel­dungen und andere Details über die Nutzung oder den Betrieb eines Systems. Proto­koll­daten werden oft zur Analyse von System­pro­blemen, zur Sicher­heits­über­wa­chung oder zur Erstellung von Leistungs­be­richten verwendet. 
  • Reich­wei­ten­messung: Die Reich­wei­ten­messung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucher­ströme eines Online­an­ge­botes und kann das Verhalten oder Inter­essen der Besucher an bestimmten Infor­ma­tionen, wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reich­wei­ten­analyse können Betreiber von Online­an­ge­boten z. B. erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für welche Inhalte sie sich inter­es­sieren. Dadurch können sie z. B. die Inhalte der Webseiten besser an die Bedürf­nisse ihrer Besucher anpassen. Zu Zwecken der Reich­wei­ten­analyse werden häufig pseud­onyme Cookies und Web-Beacons einge­setzt, um wieder­keh­rende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Online­an­ge­botes zu erhalten. 
  • Verant­wort­licher: Als „Verant­wort­licher“ wird die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet. 
  • Verar­beitung: „Verar­beitung“ ist jeder mit oder ohne Hilfe automa­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen. 
  • Vertrags­daten: Vertrags­daten sind spezi­fische Infor­ma­tionen, die sich auf die Forma­li­sierung einer Verein­barung zwischen zwei oder mehr Parteien beziehen. Sie dokumen­tieren die Bedin­gungen, unter denen Dienst­leis­tungen oder Produkte bereit­ge­stellt, getauscht oder verkauft werden. Diese Daten­ka­te­gorie ist wesentlich für die Verwaltung und Erfüllung vertrag­licher Verpflich­tungen und umfasst sowohl die Identi­fi­kation der Vertrags­par­teien als auch die spezi­fi­schen Bedin­gungen und Kondi­tionen der Verein­barung. Vertrags­daten können Start- und Enddaten des Vertrages, die Art der verein­barten Leistungen oder Produkte, Preis­ver­ein­ba­rungen, Zahlungs­be­din­gungen, Kündi­gungs­rechte, Verlän­ge­rungs­op­tionen und spezielle Bedin­gungen oder Klauseln umfassen. Sie dienen als recht­liche Grundlage für die Beziehung zwischen den Parteien und sind entscheidend für die Klärung von Rechten und Pflichten, die Durch­setzung von Ansprüchen und die Lösung von Streitigkeiten. 
  • Zahlungs­daten: Zahlungs­daten umfassen sämtliche Infor­ma­tionen, die zur Abwicklung von Zahlungs­trans­ak­tionen zwischen Käufern und Verkäufern benötigt werden. Diese Daten sind von entschei­dender Bedeutung für den elektro­ni­schen Handel, das Online-Banking und jede andere Form der finan­zi­ellen Trans­aktion. Sie beinhalten Details wie Kredit­kar­ten­nummern, Bankver­bin­dungen, Zahlungs­be­träge, Trans­ak­ti­ons­daten, Verifi­zie­rungs­nummern und Rechnungs­in­for­ma­tionen. Zahlungs­daten können auch Infor­ma­tionen über den Zahlungs­status, Rückbu­chungen, Autori­sie­rungen und Gebühren enthalten. 

Erstellt mit kosten­losem Datenschutz-Generator.de von Dr. Thomas Schwenke