Daten­schutz­erklä­rung

Präambel

Mit der folgenden Datenschutz­er­klä­rung möchten wir Sie darüber auf­klä­ren, welche Arten Ihrer personen­be­zo­genen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang ver­arbeiten. Die Datenschutz­erklärung gilt für alle von uns durch­geführten Ver­ar­bei­­tungen personen­bezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbe­sondere auf unseren Webseiten, in mobilen Appli­kationen sowie innerhalb externer Online­präsenzen, wie z. B. unserer Social-Media-Profile (nach­folgend zu­sam­men­fassend bezeichnet als "Online­angebot").

Die verwendeten Begriffe sind nicht geschlechts­spezifisch.

Stand: 27. September 2023

Inhaltsübersicht

Verantwortlicher

Jalios GmbH
Friedrichring 15
79098 Freiburg im Breisgau
Tel.: +49 (0)761 290 953 47

E-Mail-Adresse:

kontakt@jalios.com

Impressum:

www.jalios.de/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Zahlungsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Bewerberdaten.

Kategorien betroffener Personen

  • Interessenten.
  • Kommunikationspartner.
  • Nutzer.
  • Bewerber.
  • Geschäfts- und Vertragspartner.
  • Abgebildete Personen.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Kontaktanfragen und Kommunikation.
  • Sicherheitsmaßnahmen.
  • Direktmarketing.
  • Reichweitenmessung.
  • Tracking.
  • Büro- und Organisationsverfahren.
  • Remarketing.
  • Konversionsmessung.
  • Verwaltung und Beantwortung von Anfragen.
  • Bewerbungsverfahren.
  • Feedback.
  • Marketing.
  • Profile mit nutzerbezogenen Informationen.
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.

Maßgebliche Rechts­grundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
  • Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.
  • Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).
  • Einwilligung in Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 9 Abs. 2 lit. a) DSGVO).
  • Verarbeitung von besonderen Kategorien von personenbezogenen Daten zum Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c) DSGVO).

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz: Wenn Sie sich in der Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes über den Datenschutz (kurz "Schweizer DSG"). Dies gilt auch, wenn unsere Bearbeitung Ihrer Daten Sie sonst in der Schweiz betrifft und Sie von der Bearbeitung betroffen sind. Das Schweizer DSG sieht grundsätzlich nicht vor (anders als beispielsweise die DSGVO), dass eine Rechtsgrundlage für die Bearbeitung der Personendaten genannt werden muss. Wir bearbeiten Personendaten nur dann, wenn die Bearbeitung rechtmäßig ist, nach Treu und Glauben durchgeführt wird und verhältnismäßig ist (Art. 6 Abs. 1 und 2 des Schweizer DSG). Ferner werden Personendaten von uns nur zu einem bestimmten und für die betroffene Person erkennbaren Zwecken beschafft und nur so bearbeitet, dass es mit diesen Zwecken vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheits­maßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

TLS/SSL-Verschlüsselung (https): Um die Daten der Benutzer, die über unsere Online-Dienste übertragen werden, zu schützen, verwenden wir TLS/SSL-Verschlüsselung. Secure Sockets Layer (SSL) ist die Standardtechnologie zur Sicherung von Internetverbindungen durch Verschlüsselung der zwischen einer Website oder App und einem Browser (oder zwischen zwei Servern) übertragenen Daten. Transport Layer Security (TLS) ist eine aktualisierte und sicherere Version von SSL. Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL angezeigt, wenn eine Website durch ein SSL/TLS-Zertifikat gesichert ist.

Übermittlung von personen­bezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenübermittlung innerhalb der Organisation: Wir können perso­nen­bezogene Daten an andere Stellen innerhalb unserer Organi­sation übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu ad­mi­nistra­tiven Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unter­neh­merischen und betriebs­­wirt­schaft­lichen Interessen oder erfolgt, sofern sie Erfüllung unserer vertrags­bezogenen Verpflich­tungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Internationale Daten­transfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschafts­raums (EWR)) verar­bei­ten oder die Verarbeitung im Rahmen der Inan­spruch­nahme von Diensten Dritter oder der Offen­legung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Ange­mes­sen­heits­be­schlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Daten­trans­fers. Im Übrigen erfolgen Daten­trans­fers nur dann, wenn das Daten­schutz­niveau ander­weitig gesichert ist, ins­be­sondere durch Standard­vertrags­klauseln (Art. 46 Abs. 2 lit. c) DSGVO), aus­drück­liche Einwilligung oder im Fall vertrag­licher oder ge­setzlich erfor­derlicher Über­mitt­lung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grund­lagen der Dritt­land­übermitt­lung bei den ein­zelnen Anbietern aus dem Drittland mit, wobei die Angemes­sen­heits­beschlüs­se als Grundlagen vor­ran­gig gelten. Informa­tionen zu Dritt­land­transfers und vorliegenden Angemessen­heits­beschlüssen können dem Informations­angebot der EU-Kommission ent­nommen werden: https://ec.­euro­pa.eu/­info/­law/­law-topic/­data­-protection/­inter­natio­nal-dimen­sion-data-protection­_de.

EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Daten­schutz­niveau ebenfalls für bestimmte Unter­nehmen aus den USA im Rahmen der Angemessen­heits­beschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handels­ministe­riums der USA unter https://www.data­privacy­frame­work.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Daten­schutz­hinweise, welche von uns eingesetzten Dienste­anbieter unter dem Data Privacy Framework zertifiziert sind.

Bekanntgabe von Personen­daten ins Ausland: Gemäß dem Schweizer Daten­schutz­gesetz (DSG) geben wir personen­bezogene Daten nur dann ins Ausland bekannt, wenn ein ange­mes­sener Schutz der betrof­fenen Personen gewährleistet ist (Art. 16 Schweizer DSG). Sofern der Bundesrat keinen ange­mes­senen Schutz fest­gestellt hat (Liste: https://www.bj.­admin.ch/­­bj/­de/­home/­staat/­datenschutz/­inter­natio­nales/­aner­ken­nung-staaten.html), ergreifen wir alter­native Sicher­heits­maß­nahmen. Diese können internationale Verträge, spezifische Garantien, Daten­schutz­klauseln in Verträgen, von der Eid­genös­sischen Daten­schutz- und Öffentlichkeits­beauf­tragten (EDÖB) genehmigte Standard­daten­schutz­klauseln oder von EDÖB oder einer zuständigen Daten­schutz­behörde eines anderen Landes vorab anerkannte unter­neh­mens­interne Datenschutz­vorschriften umfassen.

Laut Art. 16 des Schweizer DSG können Ausnahmen für die Bekannt­gabe von Daten ins Ausland zugelassen werden, wenn bestimmte Bedingungen erfüllt sind, einschließlich Einwilligung der betroffenen Person, Vertrags­ab­wick­lung, öffentliches Interesse, Schutz von Leben oder körperlicher Unversehrtheit, öffentlich gemachte Daten oder Daten aus einem gesetzlich vorgesehenen Register. Diese Bekanntgaben erfolgen stets im Einklang mit den gesetzlichen Anforderungen.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D. h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuer­rechtlichen Gründen auf­bewahrt werden müssen oder deren Speicherung zur Geltend­machung, Ausübung oder Vertei­digung von Rechts­an­sprü­chen oder zum Schutz der Rechte einer anderen natür­lichen oder juristi­schen Person erforderlich ist. Im Rahmen unserer Daten­schutz­hinweise können wir den Nutzern weitere Informationen zu der Löschung sowie zu der Aufbewah­rung von Daten mitteilen, die speziell für die jeweiligen Ver­ar­bei­tungs­prozesses gelten.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betref­fenden personen­bezo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personen­bezo­genen Daten verarbeitet, um Direkt­wer­bung zu betreiben, haben Sie das Recht, jederzeit Wider­spruch gegen die Ver­ar­beitung der Sie betref­fenden personen­bezo­genen Daten zum Zwecke derartiger Wer­bung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht.
  • Widerrufs­recht bei Einwil­li­gun­gen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetz­lichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervoll­ständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Ein­schrän­kung der Ver­ar­bei­tung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unverzüg­lich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­lichen Vorgaben eine Einschränkung der Ver­arbei­tung der Daten zu verlangen.
  • Recht auf Daten­über­trag­bar­keit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereit­gestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem struktu­rierten, gängigen und ma­schi­nen­lesbaren Format zu erhalten oder deren Übermitt­lung an einen anderen Verant­wortlichen zu fordern.
  • Beschwerde bei Aufsichts­behörde: Entsprechend den gesetz­lichen Vorgaben und unbeschadet eines ander­weitigen verwaltungs­recht­lichen oder gericht­lichen Rechts­behelfs, haben Sie ferner das Recht, bei einer Datenschutz­aufsichts­behörde, insbesondere einer Aufsichts­­behörde im Mitglied­staat, in dem Sie sich gewöhn­lich aufhalten, der Aufsichts­behörde Ihres Arbeitsplatzes oder des Ortes des mutmaß­lichen Verstoßes, eine Be­schwer­de einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personen­bezogenen Daten gegen die DSGVO verstößt.

Rechte der betroffenen Personen nach dem Schweizer DSG:

Ihnen stehen als betroffene Person nach Maßgabe der Vorgaben des Schweizer DSG die folgenden Rechte zu:

  • Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Personen­daten verarbeitet werden, und auf Erhalt derjenigen Informa­tionen, die erforderlich sind, damit Sie Ihre Rechte nach diesem Gesetz geltend machen können und eine trans­parente Daten­bear­beitung gewähr­leistet ist.
  • Recht auf Daten­herausgabe oder -übertragung: Sie haben das Recht, die Herausgabe Ihrer Personendaten, die Sie uns bekanntgegeben haben, in einem gängigen elektro­nischen Format zu verlangen.
  • Recht auf Berichtigung: Sie haben das Recht, die Berichtigung der Sie betref­fenden unrichtigen Persone­ndaten zu verlangen.
  • Recht auf Widerspruch, Löschung und Vernichtung: Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, sowie zu verlangen, dass die Sie betreffenden Personendaten gelöscht oder vernichtet werden.

Einsatz von Cookies

Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z. B. um den Login-Status in einem Nutzer­konto, einen Waren­korbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unter­schied­lichen Zwecken eingesetzt werden, z. B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrück­lich gewünschten Teleme­diendienst (also unser Online­angebot) zur Verfügung zu stellen. Zu den unbedingt erforder­lichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereit­stellung der Haupt- und Neben­funk­tionen des von den Nutzern angeforderten Online­angebotes zusammen­hängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.

Hinweise zu daten­schutz­recht­lichen Rechts­grundlagen: Auf welcher daten­schutz­rechtlichen Rechts­grund­lage wir die personen­bezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z. B. an einem betriebs­wirtschaft­lichen Betrieb unseres Online­angebotes und Verbesse­rung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflich­tungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Daten­schutz­erklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweiten­messung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicher­dauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (sog. "Opt-Out"): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der Verarbeitung entsprechend den gesetzlichen Vorgaben wider­sprechen. Hierzu können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen ihres Browsers einschränken (wobei dadurch auch die Funktionalität unseres Online­angebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.­about­ads.info und https://www.­your­online­choices.com/ erklärt werden.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbei­tungs­prozessen, Verfahren und Diensten:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Manage­ment ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und wider­rufen werden können. Hierbei wird die Einwilligung­serklärung gespei­chert, um deren Ab­fra­ge nicht erneut wieder­holen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflich­tung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleich­barer Techno­logien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich indivi­dueller Angaben zu den Anbietern von Cookie-Ma­nage­ment-Diensten, gelten die folgenden Hinweise: Die Dauer der Spei­cherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Dienste­anbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert; Rechts­grundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Cookie-Einstellungen öffnen

Geschäft­liche Leis­tungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z. B., um Anfragen zu beantworten.

Wir verarbeiten diese Daten, um unsere vertraglichen Ver­pflich­tungen zu erfüllen. Dazu gehören insbesondere die Ver­pflich­tungen zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungs­störungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbun­denen Verwal­tungs­aufgaben sowie der Unternehmensorganisation. Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und betriebs­wirtschaft­lichen Geschäfts­führung sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfs­diensten sowie Sub­unter­nehmern, Banken, Steuer- und Rechts­beratern, Zahlungs­dienst­leis­tern oder Finanz­behör­den). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorge­nann­ten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Ver­arbeitung, z. B. zu Marketing­zwecken, werden die Vertrags­partner im Rahmen dieser Daten­schutz­erklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertrags­partnern vor oder im Rahmen der Daten­erhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o.ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewähr­leistungs- und vergleich­barer Pflichten, d. h., grund­sätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus gesetzlichen Gründen der Archivie­rung aufbewahrt werden müssen. Die gesetzliche Auf­bewah­rungsfrist beträgt bei steuer­recht­lich relevanten Unterlagen sowie bei Handels­büchern, Inventaren, Eröffnungs­bilanzen, Jahres­abschlüs­sen, die zum Verständnis dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstigen Organisations­unterlagen und Buchungs­belegen zehn Jahre sowie bei empfangenen Handels- und Geschäfts­briefen und Wiedergaben der abgesandten Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres, in dem die letzte Eintragung in das Buch gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeich­nung vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind.

Soweit wir zur Erbringung unserer Leistungen Dritt­anbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäfts­bedin­gungen und Daten­schutz­hinweise der jeweiligen Dritt­anbieter oder Platt­formen.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungs­daten (z. B. Bankverbindungen, Rechnungen, Zahlungs­historie); Kontakt­daten (z. B. E-Mail, Telefon­nummern); Vertragsdaten (z. .B. Vertrags­gegenstand, Laufzeit, Kunden­kategorie).
  • Betroffene Personen: Interessenten. Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kontaktanfragen und Kommunikation; Büro- und Organisations­verfahren. Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Vertrags­erfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Ver­arbei­tungs­prozessen, Verfahren und Diensten:

  • Angebot von Software- und Plattform­leistungen: Wir verarbeiten die Daten unserer Nutzer, angemeldeter und etwaiger Testnutzer (nach­folgend einheitlich als "Nutzer" bezeichnet), um ihnen gegenüber unsere vertrag­lichen Leistungen erbringen zu können sowie auf Grundlage berechtigter Interessen, um die Sicherheit unseres Ange­botes gewähr­leisten und es weiter­ent­wickeln zu können. Die erfor­derlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. ver­gleichbaren Vertrags­schlus­ses gekenn­zeichnet und umfassen die zur Leistungs­erbringung und Abrechnung benötigten Angaben sowie Kontakt­informationen, um etwaige Rücksprachen halten zu können; Rechtsgrundlagen: Vertrags­erfüllung und vorver­tragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Bereit­stellung des Online­an­gebotes und Web­hosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungs­daten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikations­nummern, Einwilligungs­status); Inhaltsdaten (z. .B. Eingaben in Onlineformularen).
  • Betroffene Personen: Nutzer (z. B. Webseiten­besucher, Nutzer von Onlinediensten). Geschäfts- und Vertrags­partner.
  • Zwecke der Verarbeitung: Bereitstellung unseres Online­angebotes und Nutzer­freundlichkeit; Informa­tions­technische Infrastruktur (Betrieb und Bereitstellung von Informa­tions­systemen und technischen Geräten (Computer, Server etc.).). Sicherheits­maßnahmen.
  • Rechts­grundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Ver­arbei­tungs­prozes­sen, Verfahren und Diensten:

  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so genannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgeru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Daten­mengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Server­logfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z. B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicher­zu­stellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweis­zwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
  • Amazon Web Services (AWS): Leistungen auf dem Gebiet der Bereit­stellung von infor­ma­tions­technischer Infra­struktur und verbundenen Dienst­leis­tungen (z. B. Speicher­platz und/oder Rechen­­kapazitäten); Dienstanbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://aws.­amazon.com/­de/­; Daten­schutz­erklärung: https://aws.­amazon.com/­de/­privacy/; Auftrags­verarbei­tungs­vertrag: https://aws.­amazon.com/­de/­compliance/­gdpr-center/­. Grundlage Dritt­land­über­mitt­lung: EU-US Data Privacy Framework (DPF), Standard­vertrags­klauseln (https://aws.amazon.com/­service-terms/).
  • Host Europe: Leistungen auf dem Gebiet der Bereitstellung von informations­technischer Infrastruktur und verbundenen Dienst­leistungen (z. B. Speicher­platz und/oder Rechen­kapazitäten); Dienstanbieter: Host Europe GmbH, Hansestrasse 111, 51149 Köln, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.host­europe.de; Datenschutzerklärung: https://www.host­europe.de/­AGB/­Daten­schutz­erklae­rung. Auftragsverarbeitungsvertrag: https://www.host­europe.de/­Dokumente/.
  • Webflow: Erstellung, Verwaltung und Hosting von Webseiten, Online-Formularen und weiteren Web-Elementen; Dienstanbieter: Webflow, Inc. 208 Utah, Suite 210, San Francisco, CA 94103, USA; Rechts­grundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://webflow.com; Datenschutzerklärung: https://webflow.com/­legal/­eu-privacy-policy; Auftragsverarbeitungsvertrag: https://webflow.com/­legal/­sign-dpa. Grundlage Dritt­land­über­mitt­lung: EU-US Data Privacy Framework (DPF), Standard­vertrags­klauseln (https://webflow.com/­legal/­sign-dpa).

Blogs und Pub­li­­ka­tions­me­di­en

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend "Publikationsmedium"). Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres Publikations­mediums im Rahmen dieser Datenschutzhinweise.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungs­daten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifi­kations­nummern, Einwilligungs­status).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Online­angebotes und Nutzer­freund­lichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontakt- und Anfragen­verwal­tung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen beste­hender Nutzer- und Ge­schäfts­bezie­hungen werden die Angaben der anfra­genden Personen verar­beitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefon­nummern); Inhaltsdaten (z. B. Eingaben in Online­formularen); Nutzungs­daten (z. B. besuchte Web­seiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-, Kommu­nikations- und Verfah­rens­daten (z. .B. IP-Adressen, Zeitangaben, Identifi­kations­nummern, Einwilligungsstatus).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereit­stel­lung unseres Online­angebotes und Nutzer­freund­lichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Ver­arbei­tungs­prozessen, Verfahren und Diensten:

  • Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommuni­ka­tions­wege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bear­beitung des mitgeteilten Anliegens; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • HubSpot: Kunden­manage­ment sowie Prozess- und Vertriebs­unterstützung mit personalisierter Kunden­betreuung mit Multi-Channel-Kommunikation, d. h. Manage­ment von Kunden­anfragen aus verschiedenen Kanälen sowie mit Analyse- und Feedback­funktionen; Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA; Rechts­grundlagen: Vertrags­erfüllung und vorvertrag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hubspot.de; Datenschutzerklärung: https://legal.­hubspot.com/­de/­privacy-policy; Auftrags­ver­arbeitungs­vertrag: https://legal.hubspot.com/­dpa. Grundlage Dritt­land­über­mitt­lung: EU-US Data Privacy Framework (DPF), Standard­­vertrags­klauseln (https://legal.hubspot.com/­dpa).

Video­kon­fe­ren­zen, On­line­mee­tings, We­bi­na­re und Bild­schirm-Sha­ring

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als "Konferenzplattformen") zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als "Konferenz") ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

Durch Konferenz­plattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenz­platt­formen die im Folgenden genannten personen­­bezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rah­men einer konkreten Konferenz gefordert werden (z. B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz, können die Daten der Teilnehmer durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung ver­arbei­tet werden. Zu den verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname), Kontakt­informationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen, d. h. Eingaben in Chats sowie Audio- und Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z. B. Umfragen). Inhalte der Kommu­ni­kationen werden in dem durch die Konferenzanbieter technisch bereit­gestellten Umfang verschlüs­selt. Wenn die Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann können weitere Daten ent­spre­chend der Vereinbarung mit dem jeweiligen Konferenz­anbieter verarbeitet werden.

Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahme­er­gebnisse (z. B. von Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern im Vorwege trans­parent mitgeteilt und sie werden – soweit erfor­der­lich – um eine Zustimmung gebeten.

Datenschutz­maßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten durch die Konferenz­platt­formen deren Daten­schutz­hinweise und wählen im Rahmen der Einstellungen der Konferenz­platt­formen, die für Sie optimalen Sicher­heits- und Daten­schutz­einstellungen. Bitte sorgen Sie ferner für die Dauer einer Video­kon­ferenz für den Daten- und Per­sön­lich­keits­schutz im Hinter­grund Ihrer Aufnahme (z. B. durch Hinweise an Mitbewohner, Abschließen von Türen und Nutzung, soweit tech­nisch möglich, der Funktion zur Unkenntlich­ma­chung des Hinter­grunds). Links zu den Konfe­renz­räumen sowie Zugangs­daten, dürfen nicht an unberechtigte Dritte weiter­­gegeben werden.

Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenz­platt­formen auch wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der Konferenz­platt­formen oder bestimmter Funk­tionen bitten (z. B. Einver­ständ­nis mit einer Aufzeich­nung von Konferenzen), ist die Rechts­grund­lage der Verar­beitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten erforderlich sein (z. B. in Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächs­ergebnissen, etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommu­nikations­partnern verarbeitet.

  • Verarbeitete Datenarten: Bestands­daten (z. B. Namen, Adressen); Kontakt­daten (z. B. E-Mail, Telefon­nummern); Inhaltsdaten (z. B. Eingaben in Online­formularen); Nutzungs­daten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrens­daten (z. .B. IP-Adressen, Zeitangaben, Identifikations­nummern, Einwilligungs­status).
  • Betroffene Personen: Kommunikationspartner; Nutzer (z. B. Webseiten­besucher, Nutzer von Online­diensten). Abgebildete Personen.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kontaktanfragen und Kommunikation. Büro- und Organisationsverfahren.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Ver­arbei­tungs­prozessen, Verfahren und Diensten:

Bewerbungs­verfahren

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung oder im Fall von Onlineformularen aus den dortigen Angaben.

Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben benötigt werden.

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewer­bungen mittels eines Online­formulars übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Ebenfalls können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber nicht auf den Servern von denen sie abgesendet und empfangen werden. Wir können daher für den Über­tra­gungs­weg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

Für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und Auswahl von Bewerbern können wir unter Beachtung der gesetzlichen Vorgaben, Bewerbermanagement-, bzw. Recruitment-Software und Plattformen und Leistungen von Drittanbietern in Anspruch nehmen.

Bewerber können uns gerne zur Art der Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg zuzusenden.

Verarbeitung besonderer Kategorien von Daten: Soweit im Rahmen des Bewerbungs­verfah­rens besondere Kategorien von personen­bezo­ge­nen Daten (Art. 9 Abs. 1 DSGVO, z. B. Gesund­heitsdaten, wie z. B. Schwer­behinderten­eigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, erfolgt deren Verarbeitung damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, im Fall des Schutzes lebens­wichtiger Interessen der Bewerber oder anderer Personen oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftig­ten, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwal­tung von Systemen und Diensten im Gesundheits- oder Sozialbereich.

Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungs­verhält­nisses von uns weiter­verarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellen­angebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nach­weis­pflichten aus den Vor­schrif­ten zur Gleich­behandlung von Bewer­bern nach­kommen können. Rechnungen über etwaige Reise­kos­ten­erstat­tung werden ent­spre­chend den steuer­recht­lichen Vorgaben archiviert.

Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool, sofern angeboten, erfolgt auf Grundlage einer Einwilligung. Die Bewerber werden darüber belehrt, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für die Zukunft widerrufen können.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Bewerber­daten (z. B. Angaben zur Person, Post- und Kontakt­adressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Infor­ma­tionen, wie z. .B. Anschrei­ben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Infor­ma­tionen zu deren Person oder Qualifi­kation).
  • Betroffene Personen: Bewerber.
  • Zwecke der Verarbeitung: Bewerbungs­verfahren (Be­grün­dung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungs­verhält­nisses).
  • Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches bzw. vertrag­liches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Verarbeitung besonderer Kategorien per­sonen­­bezo­gener Daten in Bezug auf Gesundheits­­wesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO); Einwilligung in Verarbeitung besonderer Kategorien von personen­bezo­genen Daten (Art. 9 Abs. 2 lit. a) DSGVO). Verarbeitung von besonderen Kategorien von personen­bezogenen Daten zum Schutz lebens­wichtiger Interessen (Art. 9 Abs. 2 lit. c) DSGVO).

Newsletter und elektronische Be­nach­rich­ti­gun­gen

Wir versenden Newsletter, E-Mails und weitere elektronische Benach­richtigungen (nachfolgend "News­letter") nur mit der Einwil­ligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maß­geblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im News­letter, oder weitere Angaben, sofern diese für die Zwecke des News­letters erforderlich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. D. h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungs­zeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versand­dienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungs­antrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Wider­sprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.

Die Protokollierung des Anmelde­verfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungs­gemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalte:

Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikations­nummern, Einwilligungs­status); Nutzungsdaten (z. .B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z. .B. per E-Mail oder postalisch).
  • Rechts­grundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Widerspruchs­möglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. .h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontakt­möglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zu Ver­arbei­tungs­prozessen, Verfahren und Diensten:

  • Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannte "web-beacon", d. h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versand­dienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zu­nächst technische Informa­tionen, wie Informa­tionen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeit­punkt des Abrufs, erhoben.

    Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Lese­ver­haltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen werden den einzelnen News­letter­empfän­gern zugeordnet und in deren Profilen bis zu deren Löschung gespeichert. Die Auswer­tun­gen dienen uns dazu, die Lese­ge­wohn­heiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unter­schied­liche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

    Die Messung der Öffnungs­raten und der Klickraten sowie Spei­che­rung der Mess­­ergeb­nisse in den Profilen der Nutzer sowie deren weitere Ver­arbei­tung erfolgen auf Grundlage einer Einwilligung der Nutzer.

    Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletter­abon­ne­ment gekündigt, bzw. muss ihm widersprochen werden. In diesem Fall werden die ge­spei­cherten Profil­infor­ma­tio­nen gelöscht;
    Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Erinnerungs­mails zum Bestell­prozess: Falls Nutzer einen Bestellprozess nicht ab­schlie­ßen, können wir die Nutzer per E-Mail an den Bestell­prozesses erinnern und ihnen dazu einen Link zu dessen Fortsetzung zusenden. Diese Funktion kann z. B. dann sinnvoll sein, wenn der Kaufprozess aufgrund eines Browserabsturzes, Versehens oder Vergessens nicht fort­ge­setzt werden konnte. Der Versand erfolgt auf Grundlage einer Einwilligung, die Nutzer jederzeit widerrufen können; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • HubSpot: E-Mail-Versand- und Auto­mat­isierungs­diens­te; Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA; Rechts­grundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hubspot.de; Datenschutzerklärung: https://legal.­­hubspot.com/­­de/­privacy-policy; Auftrags­ver­arbei­tungs­vertrag: https://legal.­­hubspot.com/­dpa. Grundlage Dritt­land­übermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.­hubspot.com/­dpa).

Werbliche Kom­mu­ni­ka­tion via E-Mail, Post, Fax oder Te­le­fon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z. B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetz­lichen Vorgaben erfolgen kann.

Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung erfor­der­lichen Daten zur Kontakt­aufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Wider­rufs oder Wider­spruchs auf der Grundlage unserer berech­tigten Interessen. Die Ver­arbei­tung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, den Widerruf bzw. Wider­spruch der Nutzer dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z. B. je nach Kommu­ni­ka­tions­kanal die E-Mail-Adresse, Telefonnummer, Name).

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. .B. E-Mail, Telefonnummern).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z. .B. per E-Mail oder postalisch).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Mo­ni­to­ring und Op­ti­mie­rung

Die Webanalyse (auch als "Reich­wei­ten­messung" bezeichnet) dient der Auswertung der Besu­cher­ströme unseres Online­ange­botes und kann Verhalten, Interes­sen oder demo­graphische Infor­ma­tionen zu den Besuchern, wie z. B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweiten­analyse können wir z. B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wieder­verwen­dung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z. B. unterschied­liche Versionen unseres Online­angebotes oder seiner Bestandteile zu testen und optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d. h. zu einem Nutzungsvorgang zusammen­gefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwen­dete Computersystem sowie Angaben zu Nutzungs­zeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einver­stan­den erklärt haben, können auch Standortdaten verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Ver­fah­ren (d. h., Pseudony­mi­sie­rung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D. h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffs­statistiken, Erkennung wieder­kehrender Besucher); Profile mit nutzer­bezogenen Informationen (Erstellen von Nutzer­profilen). Bereitstellung unseres Online­angebotes und Nutzer­freundlichkeit.
  • Sicherheitsmaßnahmen: IP-Masking (Pseudony­misierung der IP-Adresse).
  • Rechtsgrundlagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Ver­arbei­tungs­prozes­sen, Verfahren und Diensten:

  • Google Analytics 4: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Online­an­gebotes auf der Grundlage einer pseudo­ny­men Nutzer­identi­fika­tions­nummer. Diese Identi­fika­tions­nummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyse­informa­tionen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungs­vorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Online­­angebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespei­chert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschie­dener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Daten­verkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geo­loka­lisierungs­daten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungs­zwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-ba­sier­ten Servern durch­ge­führt, bevor der Ver­kehr zur Ver­arbeitung an Ana­lytics-Server weitergeleitet wird; Dienst­anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketing­platform.­google.com/­intl/­de/­about/­analytics/; Daten­schutz­er­klä­rung: https://policies.­google.com/­privacy; Auftrags­ver­arbei­tungs­vertrag: https://business.­­safety.­google/­ads­processor­terms/; Grundlage Dritt­land­über­mitt­lung: EU-US Data Privacy Framework (DPF), Standard­vertrags­klauseln (https://business.­safety.­google/­ads­processor­terms); Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plugin: https://tools.­google.com/­dlpage/­gaoptout­?hl=de, Einstel­lungen für die Dar­stel­lung von Werbe­ein­blen­dungen: https://ads­settings.­google.com/­authen­tica­ted. Weitere Informationen: https://business.­safety.­google/­ads­services/ (Arten der Verarbeitung sowie der verarbeiteten Daten).
  • Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwal­ten und so andere Dienste in unser Online­angebot einbin­den können (hierzu wird auf weitere Angaben in dieser Daten­schutz­erklärung ver­wiesen). Mit dem Tag Manager selbst (welches die Tags implementiert) werden daher z. B. noch keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google Tag Manager auszuführen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketing­platform.­google.com; Daten­schutz­er­klä­rung: https://policies.­google.com/­privacy; Auftrags­ver­arbei­tungs­vertrag:
    https://business.­safety.­google/­ads­processor­terms. Grundlage Dritt­land­über­mitt­lung: EU-US Data Privacy Framework (DPF), Standard­vertrags­klauseln (https://business.­­safety.­google/­ads­processor­terms).

On­line­mar­ke­ting

Wir verarbeiten personenbezogene Daten zu Zwecken des Online­marketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten (zusam­men­fassend als "Inhalte" bezeich­net) anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.

Zu diesen Zwecken werden so­ge­nannte Nutzer­profile angelegt und in einer Datei (sogenanntes "Cookie") gespeichert oder es werden ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorge­nannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z. B. betrachtete Inhalte, besuchte Webseiten, genutzte Online­netz­werke, aber auch Kom­mu­nikations­partner und technische Angaben, wie der verwendete Browser, das verwen­dete Computer­system sowie Angaben zu Nutzungs­zeiten und genutzten Funktionen gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d. h., Pseudony­misierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Online­marketing­verfahren keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D. h., wir als auch die Anbieter der Online­marketing­verfahren kennen nicht die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespei­cherten Angaben.

Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe Online­marketing­verfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketing­verfahrens­­anbieters gespeichert werden.

Ausnahms­weise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z. B. Mitglieder eines sozialen Netzwerks sind, dessen Online­marketing­verfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit den vor­genann­ten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z. B. durch Einwilli­gung im Rahmen der Registrierung, treffen können.

Wir erhalten grund­sätzlich nur Zugang zu zusammen­gefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen so­genann­ter Konversions­messungen prüfen, welche unserer Online­marketing­verfahren zu einer sogenannten Konversion geführt haben, d. h. z. B., zu einem Vertrags­schluss mit uns. Die Kon­ver­sions­messung wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an In­hal­ten, Zugriffszeiten); Meta-, Kommunikations- und Ver­fah­rens­daten (z. .B. IP-Adressen, Zeitangaben, Identi­fikations­nummern, Ein­wil­li­gungs­status).
  • Betroffene Personen: Nutzer (z. .B. Webseiten­besucher, Nutzer von Online­diensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffs­statistiken, Erkennung wieder­kehrender Besucher); Tracking (z. B. interessens-/­verhaltens­bezogenes Profiling, Nutzung von Cookies); Marketing; Profile mit nutzer­bezo­ge­nen Informationen (Erstellen von Nutzer­profilen); Konversions­messung (Messung der Effektivität von Marketing­maßnahmen); Remarketing. Bereitstellung unseres Online­angebotes und Nutzer­freund­lich­keit.
  • Sicherheits­maß­nahmen: IP-Masking (Pseudo­nymi­sierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Widerspruchs­möglichkeit (Opt-Out): Wir verweisen auf die Daten­schutz­hinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Wider­spruchs­möglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstel­lungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Online­angebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Mög­lich­keiten, die zusammen­fassend auf jeweilige Gebiete gerichtet angeboten werden:

    a) Europa: https://www.your­online­choices.eu.
    b) Kanada: https://www.your­ad­choices.ca/­choices.
    c) USA: https://www.about­ads.info/­choices.
    d) Gebiets­übergrei­fend: https://optout.­­about­ads.info.

Weitere Hinweise zu Ver­arbei­tungs­prozessen, Verfahren und Diensten:

  • Google Ads und Konversions­messung: Online-Marketing-Verfahren zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des Werbe­netzwerks des Dienste­anbieters (z. B. in Such­ergeb­nissen, in Videos, auf Webseiten usw.), so dass sie Nutzern ange­zeigt werden, die ein mut­maß­liches Interesse an den Anzeigen haben. Darüber hinaus messen wir die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu nutzen (sog. Conversion). Wir erhalten jedoch nur anonyme Informationen und keine persönlichen Informationen über einzelne Nutzer; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketing­platform.­google.com; Daten­schutz­erklärung: https://policies.­google.com/­privacy; Grundlage Dritt­land­über­mitt­lung: EU-US Data Privacy Framework (DPF); Weitere Informationen: Arten der Ver­arbei­tung sowie der verarbei­teten Daten: https://business.­safety.­google/­ads­services/. Daten­ver­arbei­tungs­be­din­gun­gen zwischen Verant­wort­lichen und Standard­vertrags­klauseln für Dritt­land­trans­fers von Daten: https://business.­safety.­google/­ads­controller­terms.
  • Google Ads Remarketing: Google Remarketing, auch Retargeting genannt, ist eine Technologie, mit der Nutzer, die einen Online-Dienst nutzen, in eine pseudonyme Remarketing-Liste aufgenommen werden, so dass den Nutzern auf der Grundlage ihres Besuchs bei dem Online-Dienst Anzeigen auf anderen Onlineanageboten angezeigt werden können; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketing­platform.­google.com; Daten­schutz­erklärung: https://policies.­google.com/­privacy; Grundlage Dritt­land­über­mitt­lung: EU-US Data Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.­safety.­google/­ads­services/. Daten­ver­arbei­tungs­be­din­gun­gen zwischen Ver­ant­wort­lichen und Standard­vertrags­klauseln für Dritt­land­transfers von Daten: https://business.­safety.­google/­ads­controller­terms.
  • HubSpot: Marketing­software zu Lead-Generierung, Marketing-Auto­ma­­ti­sie­rung und Analyse; Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.hubspot.de; Daten­schutz­erklärung: https://legal.­hubspot.com/­de/­privacy-policy; Auftrags­ver­arbei­tungs­vertrag: https://legal.­hubspot.com/­dpa. Grundlage Dritt­land­über­mitt­lung: EU-US Data Privacy Framework (DPF), Standard­vertrags­klauseln (https://legal.­hubspot.com/­dpa).

Präsenzen in sozialen Netz­werken (Social Media)

Wir unterhalten Online­präsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommu­nizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europä­ischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z. B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regel­fall für Markt­forschungs- und Werbezwecke verarbeitet. So können z. B. anhand des Nutzungs­verhaltens und sich daraus ergebender Interessen der Nutzer Nutzungs­profile erstellt werden. Die Nutzungs­profile können wiederum verwendet werden, um z. B. Werbe­anzeigen innerhalb und außerhalb der Netz­werke zu schalten, die mut­maßlich den Interessen der Nutzer entspre­chen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespei­chert, in denen das Nutzungs­verhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungs­profilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Ver­arbeitungs­formen und der Wider­spruchs­möglichkeiten (Opt-Out) verweisen wir auf die Daten­schutz­erklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunfts­anfragen und der Geltend­machung von Betroffenen­rechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefon­­nummern); Inhaltsdaten (z. B. Eingaben in Online­formularen); Nutzungs­daten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-, Kom­mu­ni­ka­tions- und Ver­fah­rens­daten (z. .B. IP-Adressen, Zeit­angaben, Identi­fikations­nummern, Ein­willigungs­status).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungs­prozessen, Verfahren und Diensten:

Plugins und ein­ge­bet­te­te Funk­tio­nen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter") bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte").

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer ver­arbei­ten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucher­verkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebs­system, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Online­angebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Ver­fah­rens­daten (z. B. IP-Adressen, Zeit­angaben, Identi­fikations­nummern, Einwilligungs­status); Bestandsdaten (z. B. Namen, Adressen); Kontakt­daten (z. B. E-Mail, Telefon­nummern); Inhaltsdaten (z. .B. Eingaben in Onlineformularen).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Online­angebotes und Nutzer­freund­lichkeit; Marketing. Profile mit nutzerbezogenen Infor­ma­tionen (Erstellen von Nutzer­profilen).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Ver­arbei­tungs­prozes­sen, Verfahren und Diensten:

Manage­ment, Or­ga­ni­sa­tion und Hilfs­werk­zeuge

Wir setzen Dienstleistungen, Platt­formen und Software anderer Anbieter (nachfolgend bezeichnet als "Drittanbieter") zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leis­tun­gen ein. Bei der Auswahl der Dritt­anbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

In diesem Rahmen können per­sonen­bezogenen Daten verarbeitet und auf den Servern der Dritt­anbieter gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Daten­schutz­erklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontakt­daten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.

Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Dritt­anbieter Nutzungs­daten und Metadaten zu Sicherheits­zwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die Daten­schutz­hinweise der jeweiligen Dritt­anbieter zu beachten.

  • Verarbeitete Datenarten: Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungs­daten (z. B. besuchte Web­seiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Ver­fah­rens­daten (z. .B. IP-Adressen, Zeitangaben, Identi­fikations­nummern, Einwilligungs­status).
  • Betroffene Personen: Kommunikations­partner; Nutzer (z. .B. Webseiten­besucher, Nutzer von Online­diensten).
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher). Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Ver­arbei­tungs­prozes­sen, Verfahren und Diensten:

  • HubSpot: Social Media Publishing, Reporting (z. B. Traffic-Quellen, Zugriffszahlen, Webanalyse), Kontaktmanagement (z. B. Kontaktformulare, Direkt­kom­mu­ni­kation und Nutzer­seg­men­tie­rung), Landing Pages; Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA; Rechts­grundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hubspot.de; Daten­schutz­erklä­rung: https://legal.­hubspot.com/­de/­privacy-policy; Auftrags­ver­arbeitungs­vertrag: https://legal.­hubspot.com/­dpa. Grundlage Dritt­land­über­mitt­lung: EU-US Data Privacy Framework (DPF), Standard­vertrags­klauseln (https://legal.­hubspot.com/­dpa).

Be­griffs­de­fi­ni­tio­nen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

  • Konversionsmessung: Die Konversionsmessung (auch als "Besuchsaktionsauswertung" bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.
  • Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten und Interessen, wie z. B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen (z. B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
  • Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Online­angebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reich­weiten­analyse können Betreiber von Online­an­ge­bo­ten z. B. erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z. B. die Inhalte der Webseiten besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweiten­analyse werden häufig pseu­do­nyme Cookies und Web-Beacons eingesetzt, um wieder­kehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
  • Remarketing: Vom "Re­mar­keting" bzw. "Re­tar­geting" spricht man, wenn z. B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z. B. in Werbe­anzeigen, zu erinnern.
  • Tracking: Vom "Tracking" spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessens­infor­mationen in Cookies oder auf Servern der Anbieter der Tracking­technologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend z. B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen.
  • Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.