Home 5 Datenschutzbestimmungen

Datenschutzbestimmungen

Datenschutz

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten von personenbezogenen Daten (im Folgenden auch „Daten“ genannt) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Anwendungen und innerhalb externer Onlinepräsenzen, wie z: B. unseren Social-Media-Profilen (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Ab dem: 5. Oktober 2023

Inhaltsübersicht

Verantwortliche Person

Style Textilhandel GmbH Deutschland
Mumbacher Talstraße 130
D-69509 Mörlenbach

E-Mail Adresse:

info@style-textilhandel.eu

Impressum:

https://www.style-textilhandel.eu/imprint

Überblick über die Verarbeitung

Die folgende Übersicht gibt einen Überblick über die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Inventardaten.
  • Einzelheiten zur Bezahlung.
  • Standortdaten.
  • Kontaktinformationen.
  • Inhaltliche Daten.
  • Vertragsdaten.
  • Verwendungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Daten des Antragstellers.
  • Bild- und/oder Videoaufnahmen.

Kategorien von betroffenen Personen

  • Kunden.
  • Mitarbeiter.
  • Interessierte Personen.
  • Kommunikationspartner.
  • Benutzer.
  • Antragsteller.
  • Geschäfts- und Vertragspartner.
  • Abgebildete Personen.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Dienstleistungen und Erfüllung vertraglicher Verpflichtungen.
  • Kontaktanfragen und Kommunikation.
  • Sicherheitsmaßnahmen.
  • Direktmarketing.
  • Messung der Reichweite.
  • Büro- und Organisationsabläufe.
  • Wiedervermarktung.
  • Umrechnungsmessung.
  • Bildung von Zielgruppen.
  • Verwaltung und Beantwortung von Anfragen.
  • Bewerbungsverfahren.
  • Content Delivery Network (CDN).
  • Feedback.
  • Profile mit benutzerbezogenen Informationen.
  • Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.

Einschlägige Rechtsgrundlagen

Einschlägige Rechtsgrundlagen gemäß der Datenschutz-Grundverordnung: Nachstehend finden Sie einen Überblick über die Rechtsgrundlagen der DSGVO, auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO nationale Datenschutzbestimmungen in Ihrem oder unserem Wohnsitz- oder Aufenthaltsland gelten können. Sollten im Einzelfall speziellere Rechtsgrundlagen gelten, werden wir Sie in der Datenschutzerklärung darauf hinweisen.


  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) GDPR)
     – Die betroffene Person hat ihre Einwilligung in die Verarbeitung sie betreffender personenbezogener Daten für einen bestimmten Zweck oder mehrere bestimmte Zwecke gegeben.

  • Erfüllung eines Vertrages und vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b) GDPR)
     – Die Verarbeitung ist erforderlich, um einen Vertrag, dessen Vertragspartei die betroffene Person ist, zu erfüllen oder um vorvertragliche Maßnahmen auf Antrag der betroffenen Person durchzuführen.

  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 Satz 1 lit. c) GDPR)
     – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR)
     – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person gegenüber den Erfordernissen des Schutzes personenbezogener Daten überwiegen.
  • Bewerbungsverfahren als vorvertragliches oder vertragliches Verhältnis (Art. 6 Abs. 1 Satz 1 Buchstabe b) GDPR)– Soweit besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten wie Schwerbehinderteneigenschaft oder ethnische Herkunft) von Bewerbern im Rahmen des Bewerbungsverfahrens abgefragt werden, damit der Verantwortliche bzw. der Betroffene die sich aus dem Arbeits- und Sozialversicherungsrecht ergebenden Rechte und Pflichten wahrnehmen kann, erfolgt deren Verarbeitung gemäß Artikel 9 Absatz 2 Buchstabe b. GDPR, wenn es um den Schutz lebenswichtiger Interessen von Antragstellern oder anderen Personen gemäß Art. 9 Abs. 2 Lit. c. GDPR oder für Zwecke der Gesundheitsfürsorge oder der Arbeitsmedizin, zur Beurteilung der Arbeitsfähigkeit des Arbeitnehmers, für die medizinische Diagnostik, die Pflege oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Dienstleistungen im Gesundheits- oder Sozialbereich gemäß Artikel 9 Absatz 2 Buchstabe h. GDPR. Im Falle der Übermittlung von besonderen Datenkategorien auf der Grundlage einer freiwilligen Einwilligung erfolgt die Verarbeitung auf der Grundlage von Art. 9 Abs. 2 Lit. a. GDPR.
  • Verarbeitung besonderer Kategorien personenbezogener Daten im Zusammenhang mit Gesundheit, Beschäftigung und sozialer Sicherheit (Art. 9 Abs. 2 lit. h) GDPR).
  • Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 Abs. 2 lit. a) GDPR).
  • Verarbeitung besonderer Kategorien personenbezogener Daten zum Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c) GDPR).

Nationale Datenschutzbestimmungen in Deutschland: Neben den Datenschutzbestimmungen der GDPR gelten in Deutschland die nationalen Datenschutzbestimmungen. Dazu gehört insbesondere das Gesetz zum Schutz vor missbräuchlicher Verwendung personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Sonderregelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall, einschließlich Profiling. Darüber hinaus können Landesdatenschutzgesetze der einzelnen Bundesländer gelten.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Bestimmungen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Gefährdung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs, der Eingabe, der Weitergabe, der Sicherstellung der Verfügbarkeit und ihrer Trennung. Wir haben auch Verfahren eingerichtet, um sicherzustellen, dass die Rechte der Betroffenen wahrgenommen werden, Daten gelöscht werden und auf Datenbedrohungen reagiert wird. Den Schutz personenbezogener Daten berücksichtigen wir auch bei der Entwicklung oder Auswahl von Hardware, Software und Verfahren nach dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Wenn IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch „IP-Masking“ genannt). Dabei werden die letzten beiden Ziffern oder der letzte Teil der IP-Adresse nach einem Punkt entfernt oder durch Platzhalter ersetzt. Die Verkürzung der IP-Adresse soll verhindern oder erheblich erschweren, dass eine Person anhand ihrer IP-Adresse identifiziert werden kann.

TLS/SSL-Verschlüsselung (https): Zum Schutz der über unsere Online-Dienste übertragenen Nutzerdaten verwenden wir TLS/SSL-Verschlüsselung. Secure Sockets Layer (SSL) ist die Standardtechnologie zur Sicherung von Internetverbindungen durch Verschlüsselung der zwischen einer Website oder Anwendung und einem Browser (oder zwischen zwei Servern) übertragenen Daten. Transport Layer Security (TLS) ist eine aktualisierte und sicherere Version von SSL. Hyper Text Transfer Protocol Secure (HTTPS) erscheint in der URL, wenn eine Website durch ein SSL/TLS-Zertifikat gesichert ist.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung personenbezogener Daten können die Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder diesen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können gehören: B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In diesen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen mit den Empfängern Ihrer Daten ab, die dem Schutz Ihrer Daten dienen.

Datenübermittlung innerhalb unserer Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen Zugriff auf diese Daten gewähren. Erfolgt diese Übermittlung zu Verwaltungszwecken, beruht die Übermittlung der Daten auf unseren berechtigten unternehmerischen und geschäftlichen Interessen oder erfolgt, wenn sie zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Internationale Datenübermittlung

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies nur nach Maßgabe der gesetzlichen Bestimmungen. Wurde das Datenschutzniveau im Drittland durch einen Angemessenheitsbeschluss (Art. 45 DSGVO) anerkannt, dient dieser als Grundlage für die Datenübermittlung. Darüber hinaus finden Datenübermittlungen nur statt, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) GDPR), ausdrückliche Einwilligung oder im Falle einer vertraglich oder gesetzlich vorgeschriebenen Übermittlung (Art. 49 Abs. 1 GDPR). Wir informieren Sie auch über die Grundlagen der Drittlandsübermittlung für die einzelnen Anbieter aus dem Drittland, wobei die Angemessenheitsentscheidungen als Grundprinzipien Vorrang haben. Informationen über Überweisungen aus Drittländern und bestehende Angemessenheitsbeschlüsse finden Sie in dem Informationsangebot der EU-Kommission:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

Transatlantisches EU-US-Datenschutzabkommen: Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission mit dem Angemessenheitsbeschluss vom 10. Juli 2023 das Datenschutzniveau auch für bestimmte Unternehmen aus den USA als sicher anerkannt. Die Liste der zertifizierten Unternehmen sowie weitere Informationen über die DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (auf Englisch). Wir informieren Sie im Rahmen der Datenschutzinformation darüber, welche Dienstleister wir im Rahmen des zertifizierten Data Privacy Frameworks einsetzen.

Löschung von Daten

Die von uns verarbeiteten Daten werden gemäß den gesetzlichen Bestimmungen gelöscht, sobald die Einwilligung zur Verarbeitung widerrufen wird oder andere Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfällt oder sie für den Zweck nicht mehr erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung auf diese Zwecke beschränkt. Das bedeutet, dass die Daten gesperrt und nicht für andere Zwecke verarbeitet werden. Dies gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen gespeichert werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Rechte der betroffenen Personen

Rechte der betroffenen Personen nach der Datenschutz-Grundverordnung: Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Artikeln 15 bis 21 der DSGVO ergeben:

  • Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die auf der Grundlage von Artikel 6 Absatz 1 erfolgt, Widerspruch einzulegen. (e) oder (f) der DSGVO; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

  • Recht auf Widerruf der Einwilligung:
     Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen.

  • Recht auf Auskunft:
     Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden, und Auskunft über diese Daten sowie nach Maßgabe der gesetzlichen Bestimmungen weitere Informationen und eine Kopie der Daten zu verlangen.

  • Recht auf Berichtigung:
     Nach Maßgabe der gesetzlichen Bestimmungen haben Sie das Recht zu verlangen, dass die Sie betreffenden Daten vervollständigt oder unrichtige Daten berichtigt werden.

  • Recht auf Löschung und Einschränkung der Verarbeitung:
     Nach Maßgabe der gesetzlichen Bestimmungen haben Sie das Recht, die unverzügliche Löschung der Sie betreffenden Daten zu verlangen oder alternativ eine Einschränkung der Verarbeitung der Daten nach Maßgabe der gesetzlichen Bestimmungen zu verlangen.

  • Recht auf Datenübertragbarkeit:
     Sie haben das Recht, die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format entsprechend den gesetzlichen Vorgaben zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

  • Beschwerde bei einer Aufsichtsbehörde:
     Nach Maßgabe der gesetzlichen Bestimmungen und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie außerdem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere bei einer Aufsichtsbehörde des Mitgliedstaats, in dem Sie Ihren gewöhnlichen Aufenthalt haben, bei der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Verwendung von Cookies

Cookies sind kleine Textdateien oder andere Speicherhinweise, die Informationen auf Endgeräten speichern und Informationen von den Endgeräten lesen. Zum Beispiel, um den Login-Status in einem Benutzerkonto, den Inhalt eines Warenkorbs in einem E-Shop, die aufgerufenen Inhalte oder die genutzten Funktionen eines Online-Angebots zu speichern. Cookies können auch für andere Zwecke verwendet werden, z. B. für die Zwecke der Funktionalität, Sicherheit und des Komforts von Online-Angeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung:Wir verwenden Cookies in Übereinstimmung mit den gesetzlichen Bestimmungen. Wir holen daher die vorherige Zustimmung der Nutzer ein, es sei denn, dies ist gesetzlich nicht vorgeschrieben. Eine Einwilligung ist insbesondere dann nicht erforderlich, wenn die Speicherung und das Auslesen der Informationen, einschließlich der Cookies, zwingend notwendig ist, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (d.h. unser Online-Angebot) zur Verfügung zu stellen. Zu den unbedingt notwendigen Cookies gehören in der Regel Cookies mit Funktionen, die die Darstellung und Funktionalität des Online-Angebots, den Lastausgleich, die Sicherheit, die Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnliche Zwecke im Zusammenhang mit der Bereitstellung der von den Nutzern gewünschten Haupt- und Nebenfunktionen des Online-Angebots betreffen. Die widerrufliche Einwilligung wird den Nutzern deutlich mitgeteilt und enthält Informationen über die jeweilige Cookie-Nutzung.


Informationen zu den Rechtsgrundlagen des Datenschutzes:
Die datenschutzrechtliche Grundlage, auf der wir die personenbezogenen Daten der Nutzer unter Verwendung von Cookies verarbeiten, hängt davon ab, ob wir die Nutzer um eine Einwilligung bitten. Wenn die Nutzer einwilligen, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten ihre erklärte Zustimmung. Andernfalls erfolgt die Verarbeitung der Daten unter Verwendung von Cookies auf der Grundlage unserer berechtigten Interessen (z. B. am wirtschaftlichen Betrieb unseres Online-Angebots und an der Verbesserung seiner Benutzerfreundlichkeit) oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen geschieht, wenn die Verwendung von Cookies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist. Zu welchen Zwecken wir Cookies verarbeiten,


Dauer der Speicherung:
Hinsichtlich der Speicherdauer wird zwischen den folgenden Arten von Cookies unterschieden:


  • Temporäre Cookies (auch: Session-Cookies):
     Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Gerät (z. B. Browser oder mobile Anwendung) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch dann gespeichert, wenn das Gerät geschlossen wird. So kann z.B. der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Mit Hilfe von Cookies erhobene Nutzerdaten können auch zur Reichweitenmessung verwendet werden. Sofern wir die Nutzer nicht ausdrücklich über die Art und die Speicherdauer von Cookies informieren (z. B. bei der Einholung der Zustimmung), sollten die Nutzer davon ausgehen, dass Cookies dauerhaft sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Informationen zum Widerruf und Widerspruch (sog. „Opt-out“): Die Nutzer können die von ihnen erteilte Einwilligung jederzeit widerrufen und der Verarbeitung nach Maßgabe der gesetzlichen Bestimmungen widersprechen. Zu diesem Zweck können die Nutzer unter anderem die Verwendung von Cookies in ihren Browsereinstellungen einschränken (wodurch auch die Funktionalität unseres Online-Angebots eingeschränkt werden kann). Ein Widerspruch gegen die Verwendung von Cookies für Online-Marketingzwecke kann auch über die Websites
https://optout.aboutads.info
 und
https://www.youronlinechoices.com/ .


  • Rechtsgrundlage:
     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) GDPR).

Weitere Informationen über Verarbeitungsprozesse, Verfahren und Dienstleistungen:

  • Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung:Wir verwenden einen Cookie-Zustimmungsmanagementprozess, innerhalb dessen die Zustimmung der Nutzer zur Verwendung von Cookies bzw. der im Rahmen des Cookie-Zustimmungsmanagementprozesses genannten Verarbeitungen und Anbieter eingeholt, verwaltet und von den Nutzern widerrufen werden kann. Die Einwilligungserklärung wird gespeichert, damit sie nicht erneut abgefragt werden muss und um die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sog. Opt-In-Cookie, oder unter Verwendung vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Informationen über die Anbieter von Cookie-Management-Diensten gelten die folgenden Informationen: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen. Dabei wird eine pseudonyme Benutzerkennung erstellt und mit dem Zeitpunkt der Einwilligung, Informationen über den Umfang der Einwilligung (z.B. welche Kategorien von Cookies und/oder Dienstleistern) sowie dem verwendeten Browser, System und Gerät gespeichert;
    Rechtsgrundlage:
     Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a) GDPR).
  • BorlabsCookie: Verwaltung der Cookie-Zustimmung; Dienstanbieter: Lokal auf unserem Server gehostet, keine Weitergabe von Daten an Dritte; Website: https://de.borlabs.io/borlabs-cookie/ . Weitere Informationen: Eine individuelle Benutzerkennung, die Sprache sowie die Art der Zustimmung und der Zeitpunkt ihrer Erteilung werden serverseitig und in einem Cookie auf dem Gerät des Benutzers gespeichert.

Geschäftliche Vorteile

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend „Vertragspartner“ genannt) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z. B. zur Beantwortung von Anfragen.

Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Rechtsbehelfe im Falle von Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zum Schutz unserer Rechte und für die Zwecke der mit diesen Verpflichtungen und der Unternehmensorganisation verbundenen Verwaltungsaufgaben. Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und wirtschaftlichen Geschäftsführung sowie Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch und Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. Einschaltung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über andere Formen der Verarbeitung, z. B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Wir teilen den Vertragspartnern vor oder im Rahmen der Datenerhebung mit, welche Daten zu den vorgenannten Zwecken erforderlich sind, z. B. in Online-Formularen, durch besondere Kennzeichnungen (z. B. Farben) oder Symbole (z. B. Sternchen etc.) oder persönlich.

Wir löschen die Daten nach Ablauf der gesetzlichen Gewährleistungs- und vergleichbaren Pflichten, d.h. i.d.R. nach 4 Jahren, es sei denn, die Daten werden in einem Kundenkonto gespeichert, z.B. solange sie aus gesetzlichen Archivierungsgründen aufbewahrt werden müssen. Die gesetzliche Aufbewahrungsfrist beträgt zehn Jahre für steuerrechtlich relevante Unterlagen sowie für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, die zum Verständnis dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstige organisatorische Unterlagen und Buchhaltungsunterlagen sowie sechs Jahre für empfangene Handels- und Geschäftsbriefe und Kopien der versandten Handels- und Geschäftsbriefe. Der Zeitraum beginnt mit dem Ende des Kalenderjahres, in dem die letzte Eintragung in das Buch, das Inventar, die Eröffnungsbilanz vorgenommen wurde,

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.


  • Arten der verarbeiteten Daten:
     Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungsverhalten); Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kunden; Interessierte Personen. Geschäfts- und Vertragspartner.
  • Zweck der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- und Organisationsabläufe; Verwaltung und Beantwortung von Anfragen; Conversion Measurement (Messung der Wirksamkeit von Marketingmaßnahmen). Profile mit benutzerbezogenen Informationen (Erstellen von Benutzerprofilen).

  • Rechtsgrundlage:
     Vertragserfüllung und vorvertragliche Abfragen (Art. 6 Abs. 1 Satz 1 lit. b) GDPR); Gesetzliche Verpflichtung (Art. 6 Abs. 1 Satz 1 lit. c) GDPR). Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f) GDPR).

Weitere Informationen über Verarbeitungsprozesse, Verfahren und Dienstleistungen:

  • Kundenkonto:Kunden können innerhalb unseres Online-Angebots ein Konto anlegen (z.B. Kunden- oder Benutzerkonto, kurz „Kundenkonto“). Wenn die Registrierung eines Kundenkontos erforderlich ist, werden die Kunden darüber sowie über die für die Registrierung erforderlichen Informationen informiert. Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indiziert werden. Im Rahmen der Registrierung und der anschließenden Anmeldung und Nutzung des Kundenkontos speichern wir die IP-Adressen der Kunden sowie die Zugriffszeiten, um die Registrierung nachweisen zu können und einen Missbrauch des Kundenkontos zu verhindern. Wurde das Kundenkonto gekündigt, werden die Daten des Kundenkontos nach dem Kündigungsdatum gelöscht, sofern sie nicht für andere Zwecke als die Bereitstellung im Kundenkonto aufbewahrt werden oder aus rechtlichen Gründen aufbewahrt werden müssen (z.B. interne Speicherung von Kundendaten, Bestellvorgängen oder Rechnungen). Es liegt in der Verantwortung des Kunden, seine Daten bei Beendigung des Kundenkontos zu sichern;
    Rechtsgrundlage:
     Vertragserfüllung und vorvertragliche Abfragen (Art. 6 Abs. 1 Satz 1 Buchstabe b) GDPR).
  • Beobachtungsliste/Wunschzettel: Kunden können eine Produkt-/Wunschliste erstellen. In diesem Fall werden die Produkte im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen bis zur Löschung des Accounts gespeichert, es sei denn, die Einträge in der Produktliste werden vom Kunden entfernt oder wir weisen den Kunden ausdrücklich auf andere Speicherfristen hin;
    Rechtsgrundlage:
     Vertragserfüllung und vorvertragliche Ermittlungen (Art. 6 Abs. 1 Satz 1 Buchstabe b) GDPR).
  • Wirtschaftsanalyse und Marktforschung:Aus geschäftlichen Gründen und um Markttrends, Wünsche von Vertragspartnern und Nutzern erkennen zu können, werten wir die uns vorliegenden Daten über Geschäftsvorfälle, Verträge, Anfragen etc. aus, wobei der betroffene Personenkreis aus Vertragspartnern, Interessenten, Kunden, Besuchern und Nutzern unseres Onlineangebotes bestehen kann. Die Analysen werden zu Zwecken der Unternehmensbewertung, des Marketings und der Marktforschung durchgeführt (z.B. zur Ermittlung von Kundengruppen mit unterschiedlichen Merkmalen). Falls vorhanden, können wir die Profile der registrierten Nutzer einschließlich ihrer Informationen, z. B. über in Anspruch genommene Dienste, speichern. Die Auswertungen dienen allein uns und werden nicht nach außen weitergegeben, es sei denn, es handelt sich um anonyme Auswertungen mit zusammengefassten, d.h. anonymisierten Werten. Wir berücksichtigen auch die Privatsphäre der Nutzer und verarbeiten die Daten zu Analysezwecken pseudonymisiert und, wenn möglich, anonymisiert (z.B. als zusammengefasste Daten);
    Rechtsgrundlage:
     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR).
  • Shop und E-Commerce:Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Kauf oder die Bestellung der ausgewählten Produkte, Waren und damit verbundenen Dienstleistungen sowie deren Bezahlung und Lieferung oder Ausführung zu ermöglichen. Wenn es für die Ausführung einer Bestellung erforderlich ist, bedienen wir uns Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen, um die Lieferung oder Ausführung an unsere Kunden durchzuführen. Wir nutzen die Dienste von Banken und Zahlungsdienstleistern zur Abwicklung von Zahlungsvorgängen. Die erforderlichen Angaben werden im Rahmen des Bestell- oder vergleichbaren Kaufvorgangs als solche gekennzeichnet und umfassen die für die Lieferung, Bereitstellung und Abrechnung erforderlichen Angaben sowie die Kontaktdaten, um eventuelle Rücksprachen halten zu können;
    Rechtsgrundlage:
     Vertragserfüllung und vorvertragliche Abfragen (Art. 6 Abs. 1 Satz 1 Buchstabe b) GDPR).

Anbieter und Dienstleistungen, die im Rahmen der Geschäftstätigkeit genutzt werden

Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-Ins von Drittanbietern (kurz: Dienste“). Ihre Verwendung liegt in unserem Interesse an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebs und unserer internen Organisation.


  • Arten der verarbeiteten Daten:
     Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungsverhalten); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Online-Formularen); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Kunden; Interessierte Personen; Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten). Geschäfts- und Vertragspartner.

  • Zwecke der Verarbeitung:
     Erbringung der vertraglichen Leistungen und Erfüllung der vertraglichen Verpflichtungen. Büro- und Organisationsabläufe.

  • Rechtsgrundlage:
     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR).

Bereitstellung von Online-Angeboten und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die erforderlich ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Gerät des Nutzers zu übermitteln.


  • Arten der verarbeiteten Daten:
     Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Uhrzeiten, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B. Einträge in Online-Formularen).

  • Betroffene Personen:
     Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zweck der Verarbeitung: Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server, etc.); Sicherheitsmaßnahmen. Content Delivery Network (CDN).

  • Rechtsgrundlage:
     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR).

Weitere Informationen über Verarbeitungsprozesse, Verfahren und Dienstleistungen:


  • Bereitstellung von Online-Angeboten auf gemietetem Speicherplatz:
     Zur Bereitstellung unserer Online-Angebote nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch „Webhoster“ genannt) mieten oder anderweitig beziehen;

    Rechtsgrundlage:

    Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR).
  • Sammlung von Zugriffsdaten und Protokolldateien: Die Zugriffe auf unser Online-Angebot werden in Form von so genannten „Server-Logfiles“ protokolliert. Die Server-Logfiles enthalten Adresse und Namen der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und in der Regel die IP-Adresse. Adressen und der anfragende Anbieter gehören. Die Server-Logfiles können zu Sicherheitszwecken verwendet werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und zum anderen um die Auslastung der Server und deren Stabilität zu gewährleisten;

    Rechtsgrundlage:

    Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f) GDPR).

    Löschung der Daten:
     Logfile-Informationen werden maximal 30 Tage lang gespeichert und dann gelöscht oder anonymisiert. Daten, deren weitere Speicherung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgeschlossen, bis der jeweilige Vorfall abschließend geklärt ist.
  • E-Mail-Versand und -Hosting:Die von uns genutzten Webhosting-Dienste umfassen auch das Senden, Empfangen und Speichern von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie weitere Informationen über den Versand von E-Mails (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können auch zum Zweck der SPAM-Erkennung verarbeitet werden. Wir bitten Sie zu beachten, dass E-Mails im Internet in der Regel nicht verschlüsselt übertragen werden. In der Regel werden E-Mails während des Transports verschlüsselt, aber (sofern nicht eine so genannte Ende-zu-Ende-Verschlüsselung verwendet wird) nicht auf den Servern, von denen aus sie gesendet und empfangen werden.
    Rechtsgrundlage:
     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR).
  • Netzwerk zur Bereitstellung von Inhalten: Wir verwenden ein „Content Delivery Network“ (CDN). Ein CDN ist ein Dienst, mit dem die Inhalte eines Online-Angebots, insbesondere große Mediendateien wie Grafiken oder Programmskripte, über regional verteilte und über das Internet verbundene Server schneller und sicherer ausgeliefert werden können;
    Rechtsgrundlage:
     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR).

  • ALL-INKL:
     Dienstleistungen im Bereich der Bereitstellung von informationstechnischer Infrastruktur und damit verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazität);
    Dienstanbieter:
     ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland;

    Rechtsgrundlage:

    Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f) GDPR);

    Website:

    https://all-inkl.com/
     ;
    Erklärung zum Datenschutz:

    https://all-inkl.com/datenschutzinformation/
     .
    Vereinbarung zur Datenverarbeitung:
     Wird vom Dienstanbieter bereitgestellt.
  • Cloudflare: Content Delivery Network (CDN) – Dienst, mit dem der Inhalt eines Online-Angebots, insbesondere große Mediendateien wie Grafiken oder Programmskripte, über regional verteilte und über das Internet verbundene Server schneller und sicherer ausgeliefert werden kann; Dienstanbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA;
    Rechtsgrundlage:
     Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f) GDPR);
    Website:

    https://www.cloudflare.com
     ;
    Datenschutzbestimmungen:

    https://www.cloudflare.com/privacypolicy/
     ;
    Vertrag zur Auftragsabwicklung:

    https://www.cloudflare.com/cloudflare-customer-dpa
     .
    Grundlage für die Übermittlung in ein Drittland:

    EU-US-Datenschutzrahmen (DPF),
     Standardvertragsklauseln (
    https://www.cloudflare.com/cloudflare-customer-scc
     ).

Kontakt- und Anfrageverwaltung

Bei Ihrer Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Nutzungs- und Geschäftsbeziehungen werden die von der anfragenden Person mitgeteilten Daten verarbeitet, soweit dies zur Beantwortung der Kontaktanfrage erforderlich ist und die gewünschten Maßnahmen erforderlich sind.


  • Arten der verarbeiteten Daten:
     Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Einträge in Online-Formularen); Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen:
     Kommunikationspartner.

  • Zwecke der Verarbeitung:
     Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammlung von Feedback über ein Online-Formular). Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.

  • Rechtsgrundlage:
     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR). Vertragserfüllung und vorvertragliche Ermittlungen (Art. 6 Abs. 1 S. 1 lit. b) GDPR).

Weitere Informationen über Verarbeitungsprozesse, Verfahren und Dienstleistungen:

  • Kontakt-Formular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationskanäle mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens;
    Rechtsgrundlage:
     Vertragserfüllung und vorvertragliche Abfragen (Art. 6 Abs. 1 S. 1 lit. b) GDPR), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR).

Kommunikation über Messenger

Wir nutzen Messenger zu Kommunikationszwecken und bitten Sie daher, die folgenden Informationen über die Funktionsweise von Messengern, die Verschlüsselung, die Verwendung von Kommunikations-Metadaten und Ihre Widerspruchsmöglichkeiten zu beachten.

Sie können uns auch auf andere Weise kontaktieren, z. B. per Telefon oder E-Mail. Bitte nutzen Sie die Ihnen zur Verfügung gestellten Kontaktmöglichkeiten oder die Kontaktmöglichkeiten innerhalb unseres Online-Angebots.

Im Falle der Ende-zu-Ende-Verschlüsselung von Inhalten (d. h. des Inhalts Ihrer Nachricht und der Anhänge) weisen wir darauf hin, dass der Kommunikationsinhalt (d. h. der Inhalt der Nachricht und der angehängten Bilder) von Ende zu Ende verschlüsselt wird. Das bedeutet, dass der Inhalt der Nachrichten nicht eingesehen werden kann, nicht einmal von den Messenger-Anbietern selbst. Sie sollten immer eine aktuelle Version des Messengers mit aktivierter Verschlüsselung verwenden, um sicherzustellen, dass der Inhalt der Nachricht verschlüsselt ist.

Wir weisen unsere Kommunikationspartner aber auch darauf hin, dass die Messenger-Anbieter zwar die Inhalte nicht einsehen können, aber erfahren können, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische Informationen über das vom Kommunikationspartner verwendete Gerät und, je nach Einstellung seines Gerätes, Standortinformationen (sog. Metadaten) verarbeitet werden.

Anmerkungen zu den Rechtsgrundlagen:Wenn wir Kommunikationspartner um Erlaubnis bitten, bevor wir mit ihnen über Messenger kommunizieren, ist die Rechtsgrundlage für die Verarbeitung ihrer Daten ihre Zustimmung. Außerdem, wenn wir Sie nicht um Ihre Zustimmung bitten und Sie dies tun, zum Beispiel. Wenn Sie z.B. von sich aus mit uns Kontakt aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern und im Rahmen der Vertragsanbahnung als vertragliche Maßnahme und bei anderen Interessenten und Kommunikationspartnern auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und Erfüllung unserer Bedürfnisse Kommunikationspartner für die Kommunikation über Messenger. Wir weisen darauf hin, dass wir die uns zur Verfügung gestellten Kontaktdaten nicht ohne Ihre Zustimmung an Messenger weitergeben.


Widerruf, Widerspruch und Löschung:
 Sie können Ihre Einwilligung jederzeit widerrufen und der Kommunikation mit uns über den Messenger jederzeit widersprechen. Im Falle der Kommunikation über Messenger löschen wir die Nachrichten nach unseren allgemeinen Löschungsrichtlinien (d.h. wie oben beschrieben, nach Beendigung von Vertragsverhältnissen, im Rahmen von Archivierungspflichten etc.) und ansonsten, sobald wir dies annehmen können, alle Informationen vom Kommunikationspartner beantwortet zu haben, wenn kein Bezug zu einer vorangegangenen Konversation zu erwarten ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Vorbehalt der Bezugnahme auf andere Kommunikationskanäle: Abschließend möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbehalten, Anfragen über Messenger nicht zu beantworten. Dies ist der Fall, wenn z. B. interne Vertragsdetails eine besondere Geheimhaltung erfordern oder eine Antwort per Bote nicht den formalen Anforderungen entspricht. In solchen Fällen werden wir Sie an geeignetere Kommunikationskanäle verweisen.


  • Arten der verarbeiteten Daten:
     Kontaktdaten (z.B. E-Mail, Telefonnummern); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Uhrzeiten, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B. Einträge in Online-Formularen).

  • Betroffene Personen:
     Kommunikationspartner.

  • Zwecke der Verarbeitung:
     Kontaktanfragen und Kommunikation; Direktmarketing (z. B. per E-Mail oder Post).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a) GDPR). Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f) GDPR).

Weitere Informationen über Verarbeitungsprozesse, Verfahren und Dienstleistungen:

Videokonferenzen, Online-Sitzungen, Webinare und gemeinsame Bildschirmnutzung

Wir nutzen Plattformen und Anwendungen anderer Anbieter (im Folgenden „Konferenzplattformen“ genannt) zur Durchführung von Video- und Audiokonferenzen, Webinaren und anderen Arten von Video- und Audiositzungen (im Folgenden zusammenfassend „Konferenz“ genannt). Bei der Auswahl von Konferenzplattformen und deren Dienstleistungen achten wir auf die gesetzlichen Vorgaben.

Von Konferenzplattformen verarbeitete Daten:Bei der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die unten genannten personenbezogenen Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer bestimmten Konferenz benötigt werden (z.B. die Angabe von Zugangsdaten oder Realnamen) und welche fakultativen Informationen von den Teilnehmern zur Verfügung gestellt werden. Neben der Verarbeitung zur Durchführung der Konferenz können die Daten der Teilnehmer von den Konferenzplattformen auch zu Sicherheitszwecken oder zur Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören personenbezogene Daten (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Informationen über den beruflichen Status/Funktion, die IP-Adresse des Internetzugangs, Informationen über die Endgeräte der Teilnehmer, deren Betriebssystem, den Browser und dessen technische und sprachliche Einstellungen, Informationen über den Inhalt von Kommunikationsvorgängen, d. h. H. Einträge in Chats sowie Audio- und Videodaten, sowie die Nutzung anderer verfügbarer Funktionen (z. B. Umfragen). Der Inhalt der Kommunikation wird im Rahmen der technischen Möglichkeiten des Konferenzbetreibers verschlüsselt. Wenn die Teilnehmer als Nutzer auf den Konferenzplattformen registriert sind, können weitere Daten gemäß der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden. Einträge in Chats sowie Audio- und Videodaten, sowie die Nutzung anderer verfügbarer Funktionen (z.B. Umfragen). Der Inhalt der Kommunikation wird im Rahmen der technischen Möglichkeiten des Konferenzbetreibers verschlüsselt. Wenn die Teilnehmer als Nutzer auf den Konferenzplattformen registriert sind, können weitere Daten gemäß der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden. Einträge in Chats sowie Audio- und Videodaten, sowie die Nutzung anderer verfügbarer Funktionen (z.B. Umfragen). Der Inhalt der Kommunikation wird im Rahmen der technischen Möglichkeiten des Konferenzbetreibers verschlüsselt. Wenn die Teilnehmer als Nutzer auf den Konferenzplattformen registriert sind, können weitere Daten gemäß der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.


Protokollierung und Aufzeichnungen:
 Wenn Texteingaben, Teilnahmeergebnisse (z.B. aus Umfragen) sowie Video- oder Audioaufzeichnungen protokolliert werden, wird dies den Teilnehmern vorab transparent mitgeteilt und sie werden – falls erforderlich – um ihre Zustimmung gebeten.

Maßnahmen zum Schutz der Daten der Teilnehmer: Bitte beachten Sie die Einzelheiten der Verarbeitung Ihrer Daten durch die Konferenzplattformen in deren Datenschutzhinweisen und wählen Sie im Rahmen der Einstellungen der Konferenzplattformen die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie auch im Hintergrund Ihrer Aufzeichnung für die Dauer einer Videokonferenz für Daten- und Persönlichkeitsschutz (z.B. indem Sie Mitbewohner informieren, Türen abschließen und, soweit technisch möglich, die Funktion zur Ausblendung des Hintergrunds nutzen). Links zu den Konferenzräumen und Zugangsdaten dürfen nicht an unbefugte Dritte weitergegeben werden.

Anmerkungen zu den Rechtsgrundlagen: Wenn wir neben den Konferenzplattformen auch Daten von Nutzern verarbeiten und die Nutzer um ihre Einwilligung in die Nutzung der Konferenzplattformen oder bestimmter Funktionen bitten (z.B. Einwilligung in eine Aufzeichnung von Konferenzen), ist die Rechtsgrundlage für die Verarbeitung diese Einwilligung. Darüber hinaus kann die Verarbeitung zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich sein (z. B. bei Teilnehmerlisten, bei der Verarbeitung von Diskussionsergebnissen usw.). Darüber hinaus erfolgt die Verarbeitung von Nutzerdaten auf der Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern.

  • Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Online-Formularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kommunikationspartner; Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten). Abgebildete Personen.
  • Zweck der Verarbeitung: Erbringung vertraglicher Dienstleistungen und Erfüllung vertraglicher Verpflichtungen; Kontaktanfragen und Kommunikation. Büro- und Organisationsabläufe.

  • Rechtsgrundlage:
     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR).

Weitere Informationen über Verarbeitungsprozesse, Verfahren und Dienstleistungen:

Bewerbungsprozess

Das Bewerbungsverfahren setzt voraus, dass die Bewerber uns die für ihre Beurteilung und Auswahl erforderlichen Daten zur Verfügung stellen. Die erforderlichen Informationen finden Sie in der Stellenbeschreibung oder bei Online-Formularen in den dort bereitgestellten Informationen.

Zu den geforderten Informationen gehören im Wesentlichen persönliche Angaben wie Name, Adresse, Kontaktdaten und Nachweise über die für eine Stelle erforderlichen Qualifikationen. Auf Anfrage geben wir auch gerne Auskunft darüber, welche Informationen erforderlich sind.

Falls vorhanden, können die Bewerber ihre Bewerbung über ein Online-Formular einreichen. Die Daten werden nach dem Stand der Technik verschlüsselt an uns übermittelt. Die Bewerber können uns ihre Bewerbung auch per E-Mail zusenden. Wir bitten Sie jedoch zu beachten, dass E-Mails im Internet in der Regel nicht verschlüsselt übertragen werden. In der Regel werden E-Mails während der Übertragung verschlüsselt, nicht aber auf den Servern, von denen sie gesendet und empfangen werden. Wir können daher keine Verantwortung für den Übertragungsweg der Bewerbung zwischen Absender und Empfang auf unserem Server übernehmen.

Für die Suche nach Bewerbern, die Übermittlung von Bewerbungen und die Auswahl von Bewerbern können wir im Rahmen der gesetzlichen Bestimmungen Bewerbermanagement- und/oder Rekrutierungssoftware sowie Plattformen und Dienstleistungen von Drittanbietern nutzen.

Die Bewerber können sich gerne mit uns in Verbindung setzen, um zu erfahren, wie sie ihre Bewerbung einreichen können, oder uns die Bewerbung per Post zusenden.


Verarbeitung von besonderen Kategorien von Daten:
Werden im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten (Art. 9 Abs. 1 DSGVO, z.B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft) von Bewerbern im Rahmen des Bewerbungsverfahrens abgefragt werden, werden diese vom Verantwortlichen verarbeitet oder der Betroffene kann seine arbeitsrechtlichen und sozialversicherungsrechtlichen Rechte und Pflichten in diesem Zusammenhang wahrnehmen, wenn es um den Schutz lebenswichtiger Interessen von Bewerbern oder anderen Personen oder um gesundheitliche oder arbeitsmedizinische Zwecke, zur Beurteilung der Arbeitsfähigkeit des Arbeitnehmers, zur medizinischen Diagnostik, zur gesundheitlichen oder sozialen Betreuung oder Behandlung oder zur Verwaltung von Gesundheits- oder Sozialsystemen und -dienstleistungen geht.

Löschung von Daten:Ist die Bewerbung erfolgreich, können die von den Bewerbern angegebenen Daten von uns für die Zwecke des Beschäftigungsverhältnisses weiterverarbeitet werden. Andernfalls, wenn die Bewerbung um ein Stellenangebot nicht erfolgreich ist, werden die Daten des Bewerbers gelöscht. Die Daten der Bewerber werden auch gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt, vorbehaltlich eines begründeten Widerrufs des Bewerbers, spätestens nach Ablauf von sechs Monaten, damit wir etwaige Rückfragen zur Bewerbung beantworten und unseren Nachweispflichten nach den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können. Die Rechnungen für die Erstattung von Reisekosten werden gemäß den steuerrechtlichen Anforderungen archiviert.

Zulassung zu einem Bewerberpool: Die Aufnahme in einen Bewerberpool, sofern sie angeboten wird, erfolgt auf der Grundlage der Zustimmung. Die Bewerber werden darüber informiert, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende Bewerbungsverfahren hat und dass sie ihre Zustimmung jederzeit für die Zukunft widerrufen können.


  • Arten der verarbeiteten Daten:
     Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Online-Formularen); Bewerberdaten (z. B. Angaben zur Person, Post- und Kontaktadressen, die mit der Bewerbung verbundenen Dokumente und die darin enthaltenen Informationen, wie Anschreiben, Lebensläufe, Zeugnisse und andere Informationen, die sich auf eine bestimmte Stelle beziehen oder von den Bewerbern freiwillig zur Verfügung gestellt werden Informationen zu ihrer Person oder Qualifikation).

  • Betroffene Personen:
     Antragsteller.

  • Zwecke der Verarbeitung:
     Bewerbungsverfahren (Begründung und ggf. anschließende Durchführung sowie ggf. spätere Beendigung des Arbeitsverhältnisses).
  • Rechtsgrundlage: Bewerbungsverfahren als vorvertragliches oder vertragliches Verhältnis (Art. 6 Abs. 1 Satz 1 Buchstabe b) DSGVO); Verarbeitung besonderer Kategorien personenbezogener Daten im Zusammenhang mit Gesundheitsfürsorge, Beschäftigung und sozialer Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO); Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 Abs. 2 lit. a) DSGVO). Verarbeitung besonderer Kategorien personenbezogener Daten zum Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c) GDPR).

Cloud-Dienste

Wir nutzen über das Internet zugängliche Softwaredienste, die auf den Servern ihrer Anbieter laufen (sog. „Cloud Services“, auch „Software as a Service“ genannt), für die Speicherung und Verwaltung von Inhalten (z.B. Speicherung und Verwaltung von Dokumenten, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen).

In diesem Rahmen können personenbezogene Daten auf den Servern der Anbieter verarbeitet und gespeichert werden, sofern sie Teil der Kommunikationsprozesse mit uns sind oder von uns anderweitig im Sinne dieser Datenschutzerklärung verarbeitet werden. Zu diesen Daten können insbesondere Nutzerstammdaten und Kontaktdaten, Daten über Vorgänge, Verträge, sonstige Vorgänge und deren Inhalt gehören. Die Anbieter von Cloud-Diensten verarbeiten auch Nutzungsdaten und Metadaten, die sie zu Sicherheitszwecken und zur Serviceoptimierung nutzen.

Wenn wir die Cloud-Dienste nutzen, um Formulare oder andere Dokumente und Inhalte anderen Nutzern oder öffentlich zugänglichen Websites zur Verfügung zu stellen, können die Anbieter Cookies auf den Geräten der Nutzer zu Zwecken der Webanalyse oder zur Erinnerung an die Einstellungen des Nutzers (z. B. im Falle der Mediensteuerung) setzen, um diese zu merken und zu speichern.


  • Arten der verarbeiteten Daten:
     Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Einträge in Online-Formularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Uhrzeiten, Identifikationsnummern, Einwilligungsstatus); Bild- und/oder Videoaufzeichnungen (z.B. Fotos oder Videoaufnahmen einer Person).
  • Betroffene Personen: Kunden; Mitarbeiter (z. B. Mitarbeiter, Bewerber, ehemalige Mitarbeiter); Interessierte Personen. Kommunikationspartner.

  • Zwecke der Verarbeitung:
     Büro- und Organisationsabläufe; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server, etc.)). Erbringung von vertraglichen Leistungen und Erfüllung vertraglicher Verpflichtungen.

  • Rechtsgrundlage:
     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR).

Weitere Informationen über Verarbeitungsprozesse, Verfahren und Dienstleistungen:

Webanalyse, Überwachung und Optimierung

Die Webanalyse (auch „Reichweitenmessung“ genannt) dient der Auswertung der Besucherströme auf unserem Online-Angebot und kann Verhalten, Interessen oder demografische Informationen über die Besucher, wie z: B. Alter oder Geschlecht, als pseudonyme Werte. Mit Hilfe der Reichweitenanalyse können wir z. B. feststellen, zu welcher Zeit unser Online-Angebot bzw. dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Wir können auch erkennen, in welchen Bereichen Optimierungsbedarf besteht.

Neben der Webanalyse können wir auch Testverfahren einsetzen, z. B. um verschiedene Versionen unseres Online-Angebots oder seiner Komponenten zu testen und zu optimieren.

Soweit im Folgenden nicht anders angegeben, werden Profile, d. h. zu einem Nutzungsvorgang zusammengefasste H. Daten erstellt und Informationen in einem Browser oder in einem Endgerät gespeichert und aus diesem ausgelesen. Zu den erfassten Informationen gehören insbesondere die besuchten Websites und die dort verwendeten Elemente sowie technische Informationen wie der verwendete Browser, das verwendete Computersystem und Informationen über die Nutzungszeiten. Wenn Nutzer in die Erfassung ihrer Standortdaten an uns oder an die Anbieter der von uns genutzten Dienste eingewilligt haben, können auch Standortdaten verarbeitet werden.

Auch die IP-Adressen der Nutzer werden gespeichert. Wir verwenden jedoch ein IP-Maskierungsverfahren (d. h. Pseudonymisierung durch Verkürzung der IP-Adresse), um die Nutzer zu schützen. Im Allgemeinen werden im Rahmen von Webanalysen, A/B-Tests und Optimierungen keine eindeutigen Nutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass wir und die Anbieter der eingesetzten Software die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Informationen für die Zwecke der jeweiligen Verfahren.


  • Arten der verarbeiteten Daten:
     Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

  • Betroffene Personen:
     Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).

  • Zwecke der Verarbeitung:
     Remarketing; Zielgruppenbildung; Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern); Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen). Bereitstellung unseres Online-Angebots und der Benutzerfreundlichkeit.

  • Sicherheitsmaßnahmen:
     IP-Maskierung (Pseudonymisierung der IP-Adresse).

  • Rechtsgrundlage:
     Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a) GDPR). Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f) DSGVO).

Weitere Informationen über Verarbeitungsprozesse, Verfahren und Dienstleistungen:

  • Google Analytics 4:Wir verwenden Google Analytics, um die Nutzung unseres Online-Angebots auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer zu messen und zu analysieren. Diese Identifikationsnummer enthält keine eindeutigen Daten wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Gerät zuzuordnen, um zu erkennen, auf welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge zugegriffen haben, welche Suchbegriffe sie verwendet haben, welche sie erneut aufgerufen haben oder mit unserem Online-Angebot interagiert haben. Gespeichert werden auch der Zeitpunkt und die Dauer der Nutzung, die Quellen der Nutzer, die auf unser Online-Angebot zugreifen, sowie technische Aspekte ihrer Geräte und Browser. Mit Informationen aus der Nutzung verschiedener Geräte werden pseudonyme Profile von Nutzern erstellt, wobei Cookies verwendet werden können. Google Analytics erfasst und speichert keine individuellen IP-Adressen von EU-Nutzern. Analytics liefert jedoch grobe geografische Standortdaten, indem es die folgenden Metadaten aus IP-Adressen ableitet: Stadt (und die daraus abgeleiteten Breiten- und Längengrade der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet und anschließend sofort gelöscht. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für andere Zwecke verwendet. Wenn Google Analytics Messdaten erfasst, werden alle IP-Abfragen auf in der EU ansässigen Servern durchgeführt, bevor der Datenverkehr zur Verarbeitung an die Analytics-Server weitergeleitet wird; Google Analytics protokolliert oder speichert keine individuellen IP-Adressen von EU-Nutzern. Analytics liefert jedoch grobe geografische Standortdaten, indem es die folgenden Metadaten aus IP-Adressen ableitet: Stadt (und die daraus abgeleiteten Breiten- und Längengrade der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet und anschließend sofort gelöscht. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für andere Zwecke verwendet. Wenn Google Analytics Messdaten erfasst, werden alle IP-Abfragen auf in der EU ansässigen Servern durchgeführt, bevor der Datenverkehr zur Verarbeitung an die Analytics-Server weitergeleitet wird; Google Analytics protokolliert oder speichert keine individuellen IP-Adressen von EU-Nutzern. Analytics liefert jedoch grobe geografische Standortdaten, indem es die folgenden Metadaten aus IP-Adressen ableitet: Stadt (und die daraus abgeleiteten Breiten- und Längengrade der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet und anschließend sofort gelöscht. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für andere Zwecke verwendet. Wenn Google Analytics Daten sammelt, werden alle IP-Abfragen auf Servern in der EU durchgeführt, bevor der Datenverkehr zur Verarbeitung an die Analytics-Server weitergeleitet wird;
    Dienstanbieter:
     Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;

    Rechtsgrundlage:

    Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f) GDPR);
    Website: https://marketingplatform.google.com/intl/de/about/analytics/ ; Datenschutzbestimmungen: https://policies.google.com/privacy ; Vereinbarung zur Auftragsabwicklung: https://business.safety.google/adsprocessorterms/ ; Grundlage für die Überstellung in ein Drittland: EU-US-Datenschutzrahmen (DPF), Standardvertragsklauseln ( https://business.safety.google/adsprocessorterms ); Möglichkeit zum Widerspruch (Opt-out): Opt-out-Plugin:https://tools.google.com/dlpage/gaoptout?hl=de Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated . Weitere Informationen: https://business.safety.google/adsservices/ (Art der Verarbeitung und der verarbeiteten Daten).
  • Zielgruppenbildung mit Google Analytics: Wir nutzen Google Analytics, um die im Rahmen der Werbedienste von Google und seinen Partnern geschalteten Anzeigen nur solchen Nutzern zu zeigen, die ein Interesse an unserem Online-Angebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites ermittelt werden) aufweisen, die wir an Google übermitteln (sog. „Remarketing“ oder „Google Analytics Audiences“). Mit Hilfe von Remarketing-Zielgruppen wollen wir außerdem sicherstellen, dass unsere Anzeigen dem potenziellen Interesse der Nutzer entsprechen;
    Dienstanbieter:
     Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;

    Rechtsgrundlage:

    Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a) GDPR);

    Website:

    https://marketingplatform.google.com
     ;

    Rechtsgrundlage:


    https://business.safety.google/adsprocessorterms/

    ;

    Datenschutzbestimmungen:

    https://policies.google.com/privacy
     ;
    Vereinbarung zur Auftragsabwicklung:

    https://business.safety.google/adsprocessorterms/
     ;
    Grundlage für die Übermittlung in ein Drittland:

    EU-US-Datenschutzrahmen (DPF)
     ;
    Weitere Informationen:
     Arten der Verarbeitung und verarbeitete Daten:
    https://business.safety.google/adsservices/
    . Datenverarbeitungsbedingungen für Google-Werbeprodukte und Standardvertragsklauseln für die Übermittlung von Daten in Drittländer:
    https://business.safety.google/adsprocessorterms
     .
  • Google Analytics im Zustimmungsmodus: Im Zustimmungsmodus werden die personenbezogenen Daten der Nutzer von Google zu Mess- und Werbezwecken verarbeitet, je nachdem, ob der Nutzer seine Zustimmung gegeben hat. Im Rahmen unserer Online-Dienste wird die Zustimmung der Nutzer eingeholt. Fehlt die Einwilligung der Nutzer vollständig, werden die Daten nur auf aggregierter Ebene verarbeitet (d.h. nicht einzelnen Nutzern zugeordnet und zusammengefasst). Umfasst die Einwilligung nur die statistische Messung, werden keine personenbezogenen Daten des Nutzers für die Schaltung von Werbung oder die Messung des Werbeerfolgs (sog. „Conversion“) verarbeitet;

    Rechtsgrundlage:

    Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a) GDPR).

    Website:

    https://support.google.com/analytics/answer/9976101?hl=de
     .
  • Google Tag Manager: Der Google Tag Manager ist eine Lösung, mit der wir über eine Schnittstelle sogenannte Website-Tags verwalten und so weitere Dienste in unser Online-Angebot integrieren können (siehe weitere Informationen in dieser Datenschutzerklärung). So wird zum Beispiel der Tag Manager selbst (der die Tags implementiert) verwendet: Zum Beispiel wurden noch keine Nutzerprofile erstellt oder Cookies gespeichert. Google erfährt nur die IP-Adresse des Nutzers, die für den Betrieb von Google Tag Manager erforderlich ist;
    Dienstanbieter:
     Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;

    Rechtsgrundlage:

    Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a) GDPR);

    Website:

    https://marketingplatform.google.com
     ;
    Datenschutzbestimmungen:

    https://policies.google.com/privacy
     ;
    Vereinbarung zur Auftragsabwicklung:


    https://business.safety.google/adsprocessorterms
     .
    Grundlage für die Übermittlung in Drittländer:

    EU-US-Datenschutzrahmen (DPF),
     Standardvertragsklauseln (
    https://business.safety.google/adsprocessorterms
     ).

Plugins und eingebettete Funktionen und Inhalte

Wir binden in unser Online-Angebot funktionale und inhaltliche Elemente ein, die von den Servern der jeweiligen Anbieter (im Folgenden „Drittanbieter“ genannt) bezogen werden. Dabei kann es sich beispielsweise um Grafiken, Videos oder Stadtpläne handeln (im Folgenden als „Inhalt“ bezeichnet).

Die Integration setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzerinnen und Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden können. Die IP-Adresse ist daher für die Anzeige dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Dritte können auch so genannte Pixel-Tags (unsichtbare Grafiken, auch bekannt als „Web Beacons“) für statistische oder Marketingzwecke verwenden. Die „Pixel-Tags“ können verwendet werden, um Informationen wie den Besucherverkehr auf den Seiten dieser Website auszuwerten.

  • Arten der verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeiten, Identifikationsnummern, Zustimmungsstatus). Standortdaten (Informationen über die geografische Position eines Geräts oder einer Person).

  • Betroffene Personen:
     Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).

  • Zwecke der Verarbeitung:
     Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.

  • Rechtsgrundlage:
     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR).

Weitere Informationen über Verarbeitungsprozesse, Verfahren und Dienstleistungen:

  • Integration von Software, Skripten oder Frameworks Dritter (z. B. jQuery):Wir binden Software in unser Online-Angebot ein, die wir von Servern anderer Anbieter beziehen (z.B. Funktionsbibliotheken, die wir zum Zwecke der Darstellung oder Benutzerfreundlichkeit unseres Online-Angebots nutzen). Die jeweiligen Anbieter erheben die IP-Adresse des Nutzers und können diese zum Zweck der Übermittlung der Software an den Browser des Nutzers sowie zu Sicherheitszwecken und zur Auswertung und Optimierung ihres Angebots verarbeiten. – Wir binden Software in unser Online-Angebot ein, die wir von Servern anderer Anbieter beziehen (z.B. Funktionsbibliotheken, die wir zum Zwecke der Darstellung oder Benutzerfreundlichkeit unseres Online-Angebots nutzen).
    Rechtsgrundlage:
     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR).
  • Google Fonts (vom Google-Server bezogen):Beschaffung von Schriften (und Symbolen) zum Zwecke der technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Einschränkungen. Der Anbieter der Schriftarten wird über die IP-Adresse des Nutzers informiert, damit die Schriftarten im Browser des Nutzers verfügbar gemacht werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriftarten in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem Server des Schriftartenanbieters in den USA verarbeitet werden. Wenn Sie unser Online-Angebot besuchen, senden die Browser der Nutzer HTTP-Anfragen an die Google Fonts Web API (d.h. eine Softwareschnittstelle zum Abruf der Schriftarten). Die Google Fonts-Web-API stellt den Nutzern die Google Fonts Cascading Style Sheets (CSS) und anschließend die in den CCS angegebenen Schriftarten zur Verfügung. Diese HTTP-Anfragen enthalten (1) die IP-Adresse, mit der der jeweilige Nutzer auf das Internet zugreift, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Website-Besucher beschreibt, sowie die Referral-URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder protokolliert noch auf Google-Servern gespeichert und auch nicht ausgewertet. Die Google Fonts Web API protokolliert Details zu HTTP-Anfragen (angeforderte URL, User Agent und Referral URL). Der Zugang zu diesen Daten ist eingeschränkt und wird streng kontrolliert. Die angeforderte URL gibt die Schriftfamilien an, für die der Benutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google feststellen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User Agent die Schriftart, die für jeden Browsertyp generiert wird, anpassen. Der User-Agent wird in erster Linie zur Fehlersuche protokolliert und zur Erstellung aggregierter Nutzungsstatistiken verwendet, die die Popularität von Schriftfamilien messen.
    Dienstanbieter:
     Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;

    Rechtsgrundlage:

    Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR);

    Website:

    https://fonts.google.com/
     ;
    Datenschutzbestimmungen:

    https://policies.google.com/privacy
     ;
    Grundlage für die Übermittlung in Drittländer:

    EU-US-Datenschutzrahmen (DPF)
     .
    Weitere Informationen:

    https://developers.google.com/fonts/faq/privacy?hl=de
     .
  • Google Maps: Wir integrieren die Karten des Dienstes „Google Maps“, der von Google bereitgestellt wird. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören;
    Dienstanbieter:
     Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;

    Rechtsgrundlage:

    Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR);

    Website:

    https://mapsplatform.google.com/
     ;
    Datenschutzbestimmungen:

    https://policies.google.com/privacy
     .
    Grundlage für die Übermittlung in Drittländer:

    EU-US-Datenschutzrahmen (DPF)
     .

Verwaltungs-, Organisations- und Unterstützungsinstrumente

Wir nutzen Dienstleistungen, Plattformen und Software von anderen Anbietern (im Folgenden „Drittanbieter“ genannt) für die Organisation, Verwaltung, Planung und Bereitstellung unserer Dienste. Bei der Auswahl von Drittanbietern und deren Dienstleistungen beachten wir die gesetzlichen Vorgaben.

In diesem Zusammenhang können personenbezogene Daten auf den Servern Dritter verarbeitet und gespeichert werden. Dies kann verschiedene Daten betreffen, die wir nach Maßgabe dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Nutzerstammdaten und Kontaktdaten, Daten über Vorgänge, Verträge, sonstige Vorgänge und deren Inhalt gehören.

Wenn Nutzer im Rahmen von Kommunikations-, Geschäfts- oder anderen Beziehungen zu uns an Drittanbieter oder deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten Sie daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.


  • Arten der verarbeiteten Daten:
     Inhaltsdaten (z.B. Einträge in Online-Formularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Uhrzeiten, Identifikationsnummern, Einwilligungsstatus); Bild- und/oder Videoaufzeichnungen (z.B. Fotos oder Videoaufnahmen einer Person).

  • Betroffene Personen:
     Kommunikationspartner; Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zweck der Verarbeitung: Kontaktanfragen und Kommunikation; Erbringung vertraglicher Dienstleistungen und Erfüllung vertraglicher Verpflichtungen. Büro- und Organisationsabläufe.

  • Rechtsgrundlage:
     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR).

Weitere Informationen über Verarbeitungsprozesse, Verfahren und Dienstleistungen:

Änderungen und Aktualisierungen der Erklärung zum Datenschutz

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir werden die Datenschutzerklärung anpassen, sobald Änderungen in der von uns durchgeführten Datenverarbeitung dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen Ihre Mitwirkung (z. B. Ihre Zustimmung) oder eine andere individuelle Mitteilung erfordern.

Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, beachten Sie bitte, dass sich die Adressen im Laufe der Zeit ändern können und bitten Sie, die Informationen zu überprüfen, bevor Sie uns kontaktieren.

Definitionen von Begriffen

Dieser Abschnitt gibt einen Überblick über die in dieser Datenschutzerklärung verwendeten Begriffe. Soweit die Begriffe gesetzlich definiert sind, gelten ihre gesetzlichen Definitionen. Die folgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.


  • Content Delivery Network (CDN):
     Ein „Content Delivery Network“ (CDN) ist ein Dienst, mit dessen Hilfe die Inhalte eines Online-Angebots, insbesondere große Mediendateien wie Grafiken oder Programmskripte, schneller und mit Hilfe regional verteilter, über das Internet verbundener Server sicherer ausgeliefert werden können.
  • Umrechnungsmessung: Die Konversionsmessung (auch „visit action evaluation“ genannt) ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen ermittelt werden kann. Zu diesem Zweck wird in der Regel ein Cookie auf den Geräten der Nutzer innerhalb der Websites, auf denen die Marketingmaßnahmen stattfinden, gespeichert und dann auf der Ziel-Website wieder aufgerufen. So können wir beispielsweise nachvollziehen, ob die von uns auf anderen Websites geschaltete Werbung erfolgreich war.

  • Personenbezogene Daten:
     „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

  • Profile mit nutzerbezogenen Informationen:
     Die Verarbeitung von „Profilen mit nutzerbezogenen Informationen“, kurz „Profile“, umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte in Bezug auf eine natürliche Person zu identifizieren (je nach Art der Profilerstellung können verschiedene Informationen zu Demografie, Verhalten und Interessen, wie Interaktion mit Websites und deren Inhalten usw., analysiert, bewertet oder vorhergesagt werden (z. B. Interessen an bestimmten Inhalten oder Produkten, Klickverhalten auf einer Website oder Aufenthaltsort). Cookies und Web Beacons werden häufig zu Profilierungszwecken eingesetzt.
  • Reichweitenmessung: Die Reichweitenmessung (auch Webanalyse genannt) dient der Auswertung des Besucherstroms auf ein Online-Angebot und kann das Verhalten oder Interesse der Besucher an bestimmten Informationen ermitteln, wie z: B. Inhalte von Websites. Mit Hilfe der Reichweitenanalyse können Betreiber von Online-Angeboten z. B. erkennen, zu welcher Zeit Nutzer Ihre Webseiten besuchen und für welche Inhalte sie sich interessieren. Dadurch können Sie z. B. den Inhalt der Websites besser an die Bedürfnisse Ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen über die Nutzung eines Online-Angebots zu erhalten.

  • Wiedervermarktung:
     Von „Remarketing“ oder „Retargeting“ spricht man, wenn z. B. zu Werbezwecken festgehalten wird, für welche Produkte sich ein Nutzer auf einer Website interessiert hat, um den Nutzer an diese Produkte auf anderen Websites, z. B. in Werbeanzeigen, zu erinnern.
  • Standortdaten: Standortdaten entstehen, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit den technischen Voraussetzungen zur Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen technischen Mitteln und Funktionen zur Standortbestimmung verbindet. Die Standortdaten geben an, an welcher geographisch bestimmbaren Position auf der Erde sich das jeweilige Gerät befindet. Standortdaten können z. B. verwendet werden, um Kartenfunktionen oder andere ortsabhängige Informationen anzuzeigen.

  • Verantwortlicher:
     Der „für die Verarbeitung Verantwortliche“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

  • Verarbeitung:
     Unter „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten zu verstehen. Der Begriff ist weit gefasst und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, Auswerten, Speichern, Übermitteln oder Löschen.
  • Bildung von Zielgruppen: Von Zielgruppenbildung („Custom Audiences“) spricht man, wenn Zielgruppen für Werbezwecke verwendet werden, z. B. die Anzeige von Werbung bestimmt werden kann. So kann z.B. aus dem Interesse eines Nutzers an bestimmten Produkten oder Themen im Internet geschlossen werden, dass dieser Nutzer an Werbung für ähnliche Produkte oder den Online-Shop, in dem er die Produkte angesehen hat, interessiert ist. „Lookalike Audiences“ (oder ähnliche Zielgruppen) liegen vor, wenn die für geeignet befundenen Inhalte Nutzern angezeigt werden, deren Profile oder Interessen vermutlich denen der Nutzer entsprechen, für die die Profile erstellt wurden. Cookies und Web Beacons werden in der Regel verwendet, um individuelle Zielgruppen und ähnliche Zielgruppen zu bilden.