Datenschutzerklärung

Verantwortlicher:

iJoxi Studios Ahmad Software –
und Werbe Studio
iJoxi.de
Talha Ahmad
Triftstr.9
49090 Osnabrück
Deutschland

E-Mail-Adresse: Info@ijoxi.de

Übersicht der Verarbeitungen

Nachfolgend finden Sie eine Zusammenfassung der Arten von verarbeiteten Daten, ihrer Zwecke und der betroffenen Personen. Diese Übersicht enthält eine Reihe von Kategorien und Zwecken, die im Zusammenhang mit der Datenverarbeitung stehen.

Arten der verarbeiteten Daten:

• Bestandsdaten
• Zahlungsdaten
• Standortdaten
• Kontaktdaten
• Inhaltsdaten
• Vertragsdaten
• Nutzungsdaten
• Meta-, Kommunikations- und Verfahrensdaten
• – Event-Daten (Facebook)

Kategorien betroffener Personen:

• Kunden
• Beschäftigte
• Interessenten
• Kommunikationspartner
• Nutzer
• Geschäfts- und Vertragspartner
• Abgebildete Personen

Zwecke der Verarbeitung:

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
• Bearbeitung von Kontaktanfragen und Kommunikation
• Umsetzung von Sicherheitsmaßnahmen
• Direktmarketingaktivitäten
• Messung der Reichweite
• Tracking
• Verwaltung von Büro- und Organisationsverfahren
• Remarketing
• Durchführung von Konversionsmessungen
• Zielgruppenbildung
• Verwaltung und Beantwortung von Anfragen
• Sammlung von Feedback
• Marketingaktivitäten
• Erstellung von Nutzerprofilen basierend auf Informationen
• Bereitstellung und Optimierung unseres Onlineangebots für eine benutzerfreundliche Erfahrung
• Verwaltung der informationstechnischen Infrastruktur

Maßgebliche Rechtsgrundlagen

Rechtsgrundlagen gemäß der DSGVO:

Die folgende Übersicht enthält die rechtlichen Grundlagen der DSGVO, auf denen wir die Verarbeitung personenbezogener Daten basieren. Bitte beachten Sie, dass neben den Bestimmungen der DSGVO auch nationale Datenschutzgesetze in Ihrem Wohnsitzland oder unserem Firmensitzland gelten können. Sollten speziellere Rechtsgrundlagen im Einzelfall relevant sein, werden wir diese in der Datenschutzerklärung ausweisen.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO): Die betroffene Person hat ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten für einen spezifischen oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO): Die Verarbeitung ist zur Erfüllung eines Vertrags, an dem die betroffene Person beteiligt ist, oder zur Durchführung vorvertraglicher Schritte auf Anfrage der betroffenen Person erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO): Die Verarbeitung ist notwendig, um einer rechtlichen Verpflichtung nachzukommen, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland:

Neben den Vorschriften der DSGVO gelten nationale Datenschutzgesetze in Deutschland. Das Bundesdatenschutzgesetz (BDSG) ist besonders relevant und beinhaltet spezifische Regelungen zum Recht auf Auskunft, Löschung, Widerspruch, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Datenverarbeitung für andere Zwecke sowie zur automatisierten Entscheidungsfindung inklusive Profiling. Zusätzlich können Datenschutzgesetze der einzelnen Bundesländer Anwendung finden.

Hinweis zu DSGVO und Schweizer DSG:

Diese Datenschutzhinweise erfüllen die Anforderungen des Schweizer Bundesgesetzes über den Datenschutz (Schweizer DSG) sowie der Datenschutzgrundverordnung (DSGVO). Um eine breitere Anwendbarkeit und Verständlichkeit sicherzustellen, verwenden wir hauptsächlich die Begriffe der DSGVO. Trotzdem wird im Rahmen der Geltung des Schweizer DSG die gesetzliche Bedeutung der Begriffe weiterhin gemäß dem Schweizer DSG festgelegt.

Sicherheitsmaßnahmen:

Wir ergreifen angemessene technische und organisatorische Maßnahmen gemäß den gesetzlichen Anforderungen und unter Berücksichtigung verschiedener Faktoren wie dem Stand der Technik, den Implementierungskosten sowie der Art, dem Umfang, den Umständen und den Zwecken der Datenverarbeitung. Unser Ziel ist es, ein angemessenes Schutzniveau zu gewährleisten, das dem Risiko für die Rechte und Freiheiten von Personen entspricht.

Diese Maßnahmen umfassen die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Wir kontrollieren physischen und elektronischen Zugang zu den Daten sowie den Zugriff darauf, die Eingabe, Weitergabe, Verfügbarkeitssicherung und Trennung. Zudem haben wir Verfahren implementiert, um die Rechte der Betroffenen wahrzunehmen, Daten zu löschen und auf potenzielle Datenrisiken zu reagieren. Darüber hinaus berücksichtigen wir den Datenschutz bereits in der Entwicklung und Auswahl von Hardware, Software und Verfahren. Dies geschieht durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

Zur Absicherung der über unsere Online-Dienste übertragenen Benutzerdaten nutzen wir TLS/SSL-Verschlüsselung. TLS (Transport Layer Security) ist eine moderne und sicherere Version von SSL (Secure Sockets Layer), die dazu dient, Internetverbindungen zu schützen. Das HTTPS-Protokoll in der URL zeigt an, dass eine Website durch ein SSL/TLS-Zertifikat gesichert ist und die Daten der Benutzer verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten

Im Verlauf unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass diese an andere Stellen, Unternehmen, eigenständige Organisationseinheiten oder Personen weitergeleitet oder diesen offengelegt werden. Zu den Empfängern dieser Daten können beispielsweise IT-Dienstleister oder Anbieter von Services und Inhalten gehören, die in eine Webseite integriert sind. In solchen Fällen respektieren wir die gesetzlichen Anforderungen und treffen speziell entsprechende Verträge oder Vereinbarungen mit den Empfängern Ihrer Daten. Diese Verträge haben das Ziel, den Schutz Ihrer Daten zu gewährleisten.

Internationale Datentransfers

Die Verarbeitung von Daten in Drittländern (außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR)) erfolgt in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen. Dies bezieht sich auf Situationen, in denen Daten in Drittländer übertragen werden, sei es im Rahmen von Diensten Dritter oder bei Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen.

Sollte das Datenschutzniveau in dem betreffenden Drittland durch einen Angemessenheitsbeschluss (gemäß Artikel 45 der DSGVO) anerkannt worden sein, bildet dieser die Grundlage für den Datentransfer. Andernfalls erfolgen Datenübertragungen nur unter der Bedingung, dass das Datenschutzniveau anderweitig sichergestellt ist. Dies kann beispielsweise durch Standardvertragsklauseln (gemäß Artikel 46 Absatz 2 lit. c) der DSGVO), explizite Einwilligung oder in Fällen vertraglich oder gesetzlich erforderlicher Übermittlung erfolgen (gemäß Artikel 49 Absatz 1 der DSGVO).

Wir informieren Sie über die Grundlagen der Datenübertragung in Drittländern bei den jeweiligen Anbietern aus diesen Ländern. Dabei haben Angemessenheitsbeschlüsse vorrangige Bedeutung. Zusätzliche Informationen zu Drittlandtransfers und bestehenden Angemessenheitsbeschlüssen finden Sie auf der Webseite der EU-Kommission: [Link zur Informationsseite der EU-Kommission zum Datenschutz in internationalen Angelegenheiten](https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

EU-US Trans-Atlantic Data Privacy Framework: Die EU-Kommission hat im Rahmen des „Data Privacy Framework“ (DPF) auch bestimmte Unternehmen aus den USA anhand eines Angemessenheitsbeschlusses vom 10.07.2023 als sicher eingestuft. Eine Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF finden Sie auf der Website des Handelsministeriums der USA unter [Link zur Webseite des Handelsministeriums der USA zum Data Privacy Framework (in Englisch)](https://www.dataprivacyframework.gov/). Wir werden Sie in unseren Datenschutzhinweisen darüber informieren, welche Diensteanbieter, die wir nutzen, unter dem Data Privacy Framework zertifiziert sind.

Löschung von Daten

Wir löschen die von uns verarbeiteten Daten gemäß den gesetzlichen Vorgaben, sobald die für die Verarbeitung erforderlichen Einwilligungen widerrufen werden oder andere rechtliche Gründe für die Verarbeitung entfallen. Falls Daten nicht gelöscht werden können, weil sie für andere zulässige Zwecke erforderlich sind, beschränken wir ihre Verarbeitung ausschließlich auf diese Zwecke. Das bedeutet, dass diese Daten gesperrt werden und nicht für andere Zwecke genutzt werden dürfen. Dies gilt insbesondere für Daten, die aus Gründen der Handels- oder Steuergesetzgebung aufbewahrt werden müssen oder wenn ihre Speicherung zur Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen Person erforderlich ist. In unseren Datenschutzhinweisen informieren wir die Nutzer über spezifische Informationen zur Löschung und Aufbewahrung von Daten, die für die jeweiligen Verarbeitungsprozesse gelten.

Rechte der betroffenen Personen gemäß der DSGVO:

Als betroffene Person haben Sie gemäß der DSGVO verschiedene Rechte gemäß den Artikeln 15 bis 21 der DSGVO:

Widerspruchsrecht:

Sie haben das Recht, aus besonderen Gründen, die sich aus Ihrer Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten gemäß Artikel 6 Absatz 1 Buchstaben e oder f der DSGVO Widerspruch einzulegen. Dies gilt auch für Profiling auf Basis dieser Bestimmungen. Wenn Ihre personenbezogenen Daten für Direktmarketing verwendet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zum Zweck der Direktwerbung einzulegen, einschließlich des damit verbundenen Profilings.

Widerrufsrecht bei Einwilligungen:

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht:

Sie haben das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten über Sie verarbeitet werden, sowie Zugang zu diesen Daten und weiteren gesetzlich festgelegten Informationen und Kopien dieser Daten zu erhalten.

Recht auf Berichtigung:

Sie haben das Recht, die Vervollständigung oder Berichtigung Ihrer personenbezogenen Daten gemäß den gesetzlichen Vorgaben zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung:

Unter bestimmten gesetzlichen Voraussetzungen haben Sie das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen oder alternativ die Einschränkung der Verarbeitung gemäß den gesetzlichen Vorgaben.

Recht auf Datenübertragbarkeit:

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen, gemäß den gesetzlichen Vorgaben.

Beschwerderecht bei Aufsichtsbehörden:

Sie haben das Recht, bei der Datenschutzaufsichtsbehörde eine Beschwerde einzureichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, unter Beachtung der gesetzlichen Vorgaben und ohne Beeinträchtigung anderer möglicher Rechtsbehelfe. Dies gilt insbesondere für die Aufsichtsbehörde in Ihrem Land oder am Ort des mutmaßlichen Verstoßes.

Einsatz von Cookies

Cookies und ihre Verwendung:

Cookies sind kleine Textdateien oder andere Speichertechnologien, die Informationen auf Endgeräten speichern und von dort auslesen. Sie dienen dazu, Informationen wie den Login-Status in einem Nutzerkonto, den Warenkorbinhalt in einem E-Shop oder aufgerufene Inhalte und Funktionen eines Onlineangebots zu speichern. Cookies werden zu verschiedenen Zwecken eingesetzt, darunter die Gewährleistung der Funktionsfähigkeit, Sicherheit und Benutzerfreundlichkeit von Onlineangeboten sowie die Analyse von Besucherströmen.

Einwilligungshinweise:

Wir verwenden Cookies gemäß den gesetzlichen Vorschriften und holen in der Regel eine vorherige Einwilligung der Nutzer ein, es sei denn, dies ist gesetzlich nicht erforderlich. Einwilligung ist beispielsweise nicht erforderlich, wenn das Speichern und Auslesen von Informationen unbedingt erforderlich ist, um einen vom Nutzer ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) bereitzustellen. Zu diesen unbedingt erforderlichen Cookies gehören in der Regel solche, die zur Anzeige und Funktionsfähigkeit des Onlineangebots, Lastenausgleich, Sicherheit, Speicherung von Nutzervorlieben und Auswahlmöglichkeiten oder ähnlichen Zwecken in Verbindung mit der Bereitstellung von Haupt- und Nebenfunktionen des angeforderten Onlineangebots dienen. Die widerrufliche Einwilligung wird den Nutzern deutlich mitgeteilt und enthält Informationen zur jeweiligen Cookie-Nutzung.

Datenschutzrechtliche Rechtsgrundlagen:

Die Verarbeitung personenbezogener Daten der Nutzer mithilfe von Cookies erfolgt je nachdem, ob wir eine Einwilligung der Nutzer einholen. Bei erteilter Einwilligung ist die Rechtsgrundlage für die Datenverarbeitung die ausdrückliche Einwilligung. Andernfalls basiert die Verarbeitung der über Cookies erhobenen Daten auf unseren berechtigten Interessen, wie beispielsweise dem betriebswirtschaftlichen Betrieb unseres Onlineangebots und der Verbesserung seiner Nutzbarkeit, oder wenn der Einsatz von Cookies zur Erfüllung unserer vertraglichen Pflichten notwendig ist. Zwecke und Verwendungszwecke der Cookies werden in dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsprozesse näher erläutert.

Speicherdauer von Cookies:

Es gibt zwei Arten von Cookies hinsichtlich ihrer Speicherdauer:

• Temporäre Cookies: Diese werden gelöscht, sobald ein Nutzer ein Online-Angebot verlässt und sein Endgerät (z. B. Browser oder mobile Applikation) schließt.
• Permanente Cookies: Diese bleiben auch nach dem Schließen des Endgeräts gespeichert. Sie ermöglichen beispielsweise das Speichern des Login-Status oder bevorzugter Inhalte für zukünftige Besuche. Die über Cookies gesammelten Daten können auch für die Reichweitenmessung verwendet werden. Falls keine expliziten Angaben zur Art und Speicherdauer von Cookies gemacht werden (z. B. im Rahmen einer Einwilligungseinholung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und bis zu zwei Jahre gespeichert werden können.

Widerruf und Widerspruch (Opt-Out):

Nutzer können erteilte Einwilligungen jederzeit widerrufen und der Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Dies kann durch Einschränkung der Cookie-Verwendung in den Browser-Einstellungen erfolgen (was jedoch die Funktionalität unseres Onlineangebots beeinträchtigen kann). Ein Widerspruch gegen die Verwendung von Cookies zu Marketingzwecken kann auch über die Websites optout.aboutads.info und youronlinechoices.com erklärt werden.

Weitere Details zu Verarbeitungsprozessen, Verfahren und Diensten:

Die Verarbeitung von Cookie-Daten basierend auf einer Einwilligung erfolgt über ein Verfahren zum Cookie-Einwilligungs-Management. Dabei werden Einwilligungen der Nutzer in den Einsatz von Cookies oder anderen im Rahmen dieses Verfahrens genannten Verarbeitungen und Anbietern eingeholt, verwaltet und widerrufen. Die Einwilligungserklärung wird gespeichert, um die erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß gesetzlicher Vorgaben zu erbringen. Die Speicherung kann serverseitig und/oder in einem Cookie (Opt-In-Cookie oder ähnliche Technologien) erfolgen, um die Einwilligung einem Nutzer oder seinem Gerät zuzuordnen. Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen. Es wird ein pseudonymer Nutzer-Identifikator sowie der Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung und Informationen zum Browser, System und verwendetem Endgerät gespeichert. Diese Verarbeitung basiert auf der Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) der DSGVO.

Geschäftliche Leistungen

Wir nutzen Daten unserer Vertragspartner, darunter Kunden und Interessenten, im Rahmen vertraglicher und ähnlicher Rechtsbeziehungen sowie in der Kommunikation mit ihnen (vor oder während Vertragsabschlüssen), beispielsweise zur Beantwortung von Anfragen.

Unsere Datenverarbeitung erfolgt zur Erfüllung vertraglicher Verpflichtungen, einschließlich der Leistungserbringung, Aktualisierungen und der Behebung von Gewährleistungs- oder Leistungsstörungen. Zudem dienen sie der Wahrung unserer Rechte, der Verwaltungsaufgaben und der Unternehmensorganisation. Ein weiterer Zweck liegt in der ordnungsgemäßen betriebswirtschaftlichen Geschäftsführung sowie der Sicherheit für unsere Vertragspartner und unser Unternehmen (z.B. durch Einbeziehung von Telekommunikations-, Transport- und anderen Hilfsdiensten, Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Gemäß geltendem Recht geben wir Daten unserer Vertragspartner nur weiter, soweit es für die genannten Zwecke oder zur Erfüllung gesetzlicher Vorgaben erforderlich ist. Zusätzliche Formen der Datenverarbeitung, wie etwa zu Marketingzwecken, werden den Vertragspartnern im Rahmen der Datenschutzerklärung mitgeteilt.

Die für diese Zwecke benötigten Daten teilen wir den Vertragspartnern vor oder während der Datenerhebung mit, beispielsweise in Online-Formularen, durch spezielle Kennzeichnungen (wie Farben) oder Symbole (wie Sternchen) oder persönlich.

Nach Ablauf der gesetzlichen Gewährleistungs- und ähnlicher Pflichten löschen wir die Daten grundsätzlich nach vier Jahren. Sofern die Daten aus rechtlichen Gründen archiviert werden müssen, z.B. in einem Kundenkonto, erfolgt die Löschung entsprechend den gesetzlichen Vorgaben. Die Aufbewahrungsfrist beträgt in steuerlich relevanten Unterlagen, Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen und dazugehörigen Arbeitsanweisungen zehn Jahre. Für empfangene Handels- und Geschäftsbriefe sowie Wiedergaben der abgesandten Briefe sind es sechs Jahre. Die Frist beginnt mit dem Ende des jeweiligen Kalenderjahres, in dem die Eintragung gemacht, das Inventar oder die Bilanz erstellt, der Brief empfangen oder abgesandt wurde, oder der Buchungsbeleg entstanden ist.

Sofern wir für unsere Leistungen Drittanbieter oder Plattformen einsetzen, gelten zwischen Nutzern und Anbietern die jeweiligen Geschäftsbedingungen und Datenschutzrichtlinien der Drittanbieter oder Plattformen.

• Datenarten, die verarbeitet werden: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interessen an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Interessenten; Geschäfts- und Vertragspartner; Kunden.
• Verarbeitungszwecke: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Bearbeitung von Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren; Verwaltung und Beantwortung von Anfragen; Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen); Erstellung von Nutzerprofilen mit nutzerbezogenen Informationen.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Zusätzliche Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Wirtschaftliche Analysen und Marktforschung:

Um betriebswirtschaftliche Analysen durchzuführen und Markttendenzen sowie die Bedürfnisse der Vertragspartner und Nutzer zu verstehen, nutzen wir die verfügbaren Daten zu Geschäftsvorgängen, Verträgen, Anfragen usw. Dabei können Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebots betroffen sein. Diese Analysen dienen betriebswirtschaftlichen Auswertungen, Marketing und Marktforschung, beispielsweise zur Identifizierung von Kundengruppen mit unterschiedlichen Merkmalen. Wir können dabei, sofern verfügbar, auch Profile von registrierten Nutzern verwenden, einschließlich ihrer Angaben zu genutzten Leistungen. Die Analysen bleiben intern und werden nicht extern weitergegeben, es sei denn, es handelt sich um anonymisierte Analysen mit zusammengefassten Daten. Wir achten auf die Privatsphäre der Nutzer und bemühen uns, die Daten für Analysezwecke möglichst pseudonym oder anonym zu verarbeiten (z.B. als aggregierte Daten); Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Agenturdienstleistungen:

Im Rahmen unserer vertraglichen Dienstleistungen verarbeiten wir Daten unserer Kunden. Dazu gehören unter anderem konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung bzw. -beratung oder -pflege, Umsetzung von Kampagnen und Prozessen, Handhabung, Serveradministration, Datenanalyse, Beratungs- und Schulungsleistungen. Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Projekt- und Entwicklungsleistungen:

Wir verarbeiten die Daten unserer Kunden oder Auftraggeber, um ihnen die Auswahl, den Erwerb oder die Beauftragung von gewählten Leistungen oder Werken sowie verbundener Tätigkeiten zu ermöglichen. Dies umfasst auch die Bezahlung, Zurverfügungstellung, Ausführung oder Erbringung. Erforderliche Angaben werden im Rahmen des Vertrags- oder Bestellabschlusses gekennzeichnet und umfassen Informationen, die zur Leistungserbringung und Abrechnung sowie für Kontaktaufnahmen benötigt werden. Sofern wir Zugriff auf Informationen von Endkunden, Mitarbeitern oder anderen Personen erhalten, erfolgt die Verarbeitung gemäß den gesetzlichen und vertraglichen Vorgaben; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services

Im Zuge unserer Geschäftstätigkeit nutzen wir unter Einhaltung der gesetzlichen Bestimmungen zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern (kurz „Dienste“). Unsere Nutzung dieser Dienste basiert auf unserem Interesse an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebs sowie unserer internen Organisation.

• Verarbeitete Datenarten: Bestandsdaten (wie Namen, Adressen), Zahlungsdaten (wie Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (wie E-Mail-Adressen, Telefonnummern), Inhaltsdaten (wie Eingaben in Onlineformularen), Vertragsdaten (wie Vertragsgegenstände, Laufzeiten, Kundenkategorien), Nutzungsdaten (wie besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-, Kommunikations- und Verfahrensdaten (wie IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Kunden, Interessenten, Nutzer (wie Webseitenbesucher, Nutzer von Onlinediensten), Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Büro- und Organisationsverfahren, Bereitstellung unseres Onlineangebots und Verbesserung der Nutzerfreundlichkeit, Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computer, Server usw.).
• Rechtsgrundlagen: Berechtigte Interessen (gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f) der Datenschutz-Grundverordnung (DSGVO)).

Weitere Erläuterungen zu Verarbeitungsprozessen, Verfahren und Diensten:

Lexoffice:

Eine Online-Software für Rechnungsstellung, Buchhaltung, Banking und Steuereinreichung mit Belegspeicherung; Dienstanbieter: Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO); Website: https://www.lexoffice.de; Datenschutzerklärung: https://www.lexoffice.de/datenschutz/. Auftragsverarbeitungsvertrag: https://www.lexoffice.de/auftragsverarbeitung/.

WordPress:

Eine Plattform für Hosting und Software zur Erstellung, Bereitstellung und zum Betrieb von Websites, Blogs und anderen Onlineangeboten; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Berechtigte Interessen (Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO); Website: https://wordpress.com; Datenschutzerklärung: https://automattic.com/de/privacy/; Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements/. Grundlage der Datenübermittlung in Drittländer: EU-US Data Privacy Framework (DPF).

Bereitstellung des Onlineangebotes und Webhosting

Wir nutzen die Daten der Nutzer, um unsere Online-Dienste bereitzustellen. Hierzu verarbeiten wir die IP-Adresse der Nutzer, die erforderlich ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

• Verarbeitete Datenarten:

  Nutzungsdaten (zum Beispiel besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (wie IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (wie Eingaben in Onlineformularen).

• Betroffene Personen:

  Nutzer (wie Webseitenbesucher, Nutzer von Onlinediensten).

• Zwecke der Verarbeitung:

  Bereitstellung unseres Onlineangebots und Verbesserung der Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computer, Server usw.); Sicherheitsmaßnahmen; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

• Rechtsgrundlagen:

  Berechtigte Interessen (gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f) der Datenschutz-Grundverordnung (DSGVO)).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Bereitstellung von Online-Angeboten auf gemietetem Speicherplatz:

  Zur Bereitstellung unserer Online-Dienste nutzen wir Speicherplatz, Rechenkapazitäten und Software, die wir von einem entsprechenden Serveranbieter (auch als „Webhoster“ bezeichnet) mieten oder anderweitig beziehen. Rechtsgrundlage: Berechtigte Interessen (gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f) der Datenschutz-Grundverordnung (DSGVO)).

• Erhebung von Zugriffsdaten und Logfiles:

  Der Zugriff auf unser Online-Angebot wird in Server-Logfiles protokolliert. Diese Logfiles können Informationen wie die Adresse und den Namen der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Zugriffs, übertragene Datenmengen, Erfolgsmeldungen des Abrufs, Browsertyp und -version, das Betriebssystem des Nutzers, die zuvor besuchte Seite (Referrer URL), IP-Adressen und der anfragende Provider umfassen. Diese Informationen dienen der Sicherheit, um beispielsweise Überlastungen der Server zu verhindern (insbesondere bei missbräuchlichen Angriffen wie DDoS-Attacken), sowie der Überwachung der Serverauslastung und -stabilität. Rechtsgrundlage: Berechtigte Interessen (gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO). Datenlöschung: Logfile-Informationen werden maximal 30 Tage lang gespeichert und anschließend gelöscht oder anonymisiert. Daten, die aus Beweisgründen erforderlich sind, werden bis zur endgültigen Klärung des jeweiligen Vorfalls aufbewahrt und dann gelöscht.

• E-Mail-Versand und -Hosting:

  Unsere Webhosting-Dienste umfassen auch den Versand, Empfang und die Speicherung von E-Mails. Hierbei werden die Adressen von Absendern und Empfängern sowie weitere Informationen zum E-Mail-Versand (z. B. beteiligte Provider) und die Inhalte der E-Mails verarbeitet. Diese Daten können auch zur SPAM-Erkennung verwendet werden. Wir möchten darauf hinweisen, dass E-Mails im Internet grundsätzlich unverschlüsselt versendet werden. Obwohl E-Mails auf dem Transportweg in der Regel verschlüsselt sind, erfolgt auf den Servern, über die sie gesendet und empfangen werden, keine Verschlüsselung, es sei denn, es wird ein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren verwendet. Wir übernehmen daher keine Verantwortung für den Übertragungsweg der E-Mails zwischen Absender und Empfänger auf unserem Server.

  Rechtsgrundlage:

  Berechtigte Interessen (gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO).

• STRATO:

  Als Dienstleister auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten) agiert die STRATO AG mit Sitz in Pascalstraße 10,10587 Berlin, Deutschland. Die Verarbeitung von Daten erfolgt auf Basis berechtigter Interessen (gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f) der Datenschutz-Grundverordnung (DSGVO)). Weitere Informationen findest du auf der Website: STRATO und in der Datenschutzerklärung: Datenschutz bei STRATO. Der Auftragsverarbeitungsvertrag wird vom Dienstanbieter bereitgestellt.

• 1&1 IONOS:

  1&1 IONOS SE, mit Sitz in Elgendorfer Str. 57, 56410 Montabaur, Deutschland, bietet Leistungen im Bereich der informationstechnischen Infrastruktur und verbundener Dienstleistungen an (z. B. Speicherplatz und/oder Rechenkapazitäten). Die Verarbeitung von Daten basiert auf berechtigten Interessen (gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO)). Weitere Details sind auf der Website von 1&1 IONOS sowie in der Datenschutzerklärung unter Datenschutz bei 1&1 IONOS zu finden. Der Auftragsverarbeitungsvertrag ist hier einsehbar: Auftragsverarbeitung bei 1&1 IONOS.

• WordPress:

  Aut O’Mattic A8C Irland Ltd. mit Sitz in Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland, bietet Hosting-Dienste und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen Online-Angeboten an. Die Verarbeitung von Daten erfolgt auf Grundlage berechtigter Interessen (gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO)). Weitere Informationen sind auf der Website von WordPress.com und in der Datenschutzerklärung unter Datenschutz bei WordPress.com verfügbar. Der Auftragsverarbeitungsvertrag kann hier eingesehen werden: Auftragsverarbeitung bei WordPress.com. Als Grundlage für die Datenübermittlung in Drittländer dient das EU-US Data Privacy Framework (DPF).

Kontakt- und Anfragenverwaltung

Wenn Sie Kontakt mit uns aufnehmen (beispielsweise per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) oder im Rahmen bestehender Nutzer- und Geschäftsbeziehungen, verarbeiten wir die Angaben der anfragenden Personen, soweit dies zur Beantwortung der Kontaktanfragen und zur Umsetzung erforderlicher Maßnahmen erforderlich ist.

• Verarbeitete Datenarten:

  Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

• Betroffene Personen:

  Kommunikationspartner.

• Zwecke der Verarbeitung:

  Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit.

• Rechtsgrundlagen:

  Berechtigte Interessen (gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Kontaktformular:

  Sobald Nutzer über unser Kontaktformular, per E-Mail oder auf anderen Kommunikationswegen mit uns in Kontakt treten, verwenden wir die übermittelten Informationen, um ihre Anfragen zu bearbeiten. Die Verarbeitung erfolgt gemäß den Bestimmungen zur Vertragserfüllung und vorvertraglichen Anfragen (Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO) sowie aus berechtigtem Interesse (Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO).

Kommunikation via Messenger:

Für die Kommunikation verwenden wir Messenger-Dienste. Bitte beachten Sie die nachfolgenden Informationen zur Funktionsweise der Messenger, Verschlüsselung, Nutzung von Metadaten und Ihren Widerspruchsmöglichkeiten.

Alternativ ist es möglich, uns über andere Wege wie Telefon oder E-Mail zu erreichen. Nutzen Sie bitte die dafür bereitgestellten Kontaktmöglichkeiten oder die Angaben in unserem Online-Angebot.

Sofern eine Ende-zu-Ende-Verschlüsselung der Inhalte (wie Nachrichtentexte und Anhänge) besteht, bedeutet dies, dass die Nachrichteninhalte von Ende zu Ende verschlüsselt sind. Auch die Anbieter der Messenger haben darauf keinen Zugriff. Es ist wichtig, stets die neueste Version der Messenger mit aktivierter Verschlüsselung zu nutzen, um die Sicherheit der Nachrichteninhalte zu gewährleisten.

Bitte beachten Sie jedoch, dass die Anbieter der Messenger möglicherweise keine Einsicht in den Nachrichteninhalt haben, aber dennoch Informationen darüber erhalten können, wann und ob die Kommunikation mit uns stattfindet. Darüber hinaus können technische Daten zu den Geräten der Kommunikationspartner sowie unter Umständen Standortinformationen (Metadaten) verarbeitet werden, abhängig von den Geräteeinstellungen.

Verweise zu den Rechtsgrundlagen:

Wenn wir von unseren Kommunikationspartnern eine Erlaubnis zur Kontaktaufnahme via Messenger einholen, basiert die Datenverarbeitung auf deren Einwilligung. Andernfalls, beispielsweise wenn die Kontaktaufnahme seitens des Kommunikationspartners erfolgt, nutzen wir Messenger-Dienste bei Vertragspartnern während des Vertragsabschlusses und in der Vertragsanbahnung als eine vertragliche Maßnahme. In Bezug auf andere Interessenten und Kommunikationspartner erfolgt die Nutzung aufgrund unseres berechtigten Interesses an einer schnellen und effizienten Kommunikation sowie der Erfüllung der Bedürfnisse unserer Kommunikationspartner. Bitte beachten Sie, dass wir Ihre Kontaktdaten ohne Ihre Einwilligung nicht ungefragt an Messenger-Dienste weitergeben.

Widerruf, Widerspruch und Löschung:

Jederzeit haben Sie die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Kommunikation via Messenger zu widersprechen. Im Falle der Kommunikation via Messenger löschen wir Nachrichten gemäß unseren üblichen Löschrichtlinien. Das bedeutet beispielsweise, dass Nachrichten nach dem Ende der vertraglichen Beziehungen oder im Zusammenhang mit Archivierungsvorgaben gelöscht werden. Andernfalls, sobald wir davon ausgehen können, dass alle Anfragen unserer Kommunikationspartner beantwortet wurden und keine weiteren Rückfragen zu einer vorherigen Konversation zu erwarten sind. Dies erfolgt unter der Voraussetzung, dass keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.

Vorbehalt zur Nutzung anderer Kommunikationswege:

Wir behalten uns aus Sicherheitsgründen vor, Anfragen über Messenger-Dienste nicht zu beantworten. Dies kann beispielsweise der Fall sein, wenn es sich um vertrauliche Vertragsangelegenheiten handelt oder eine Antwort über Messenger den formellen Anforderungen nicht entspricht. In solchen Fällen verweisen wir auf angemessenere Kommunikationswege.

• Arten der verarbeiteten Daten:

  Kontaktinformationen (z. B. E-Mail, Telefonnummern); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Metadaten, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

• Zwecke der Datenverarbeitung:

  Abwicklung von Kontaktanfragen und Kommunikation; Direktmarketing (z. B. per E-Mail oder postalisch).

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Chatbots und Chatfunktionen

Die von uns bereitgestellten Chat-Dienste umfassen Online-Chats sowie Chatbot-Funktionen. Bei einem Chat handelt es sich um zeitnahe Online-Unterhaltungen, während ein Chatbot eine Software ist, die Nutzeranfragen beantwortet oder sie durch Nachrichten informiert. Wenn Sie unsere Chat-Funktionen nutzen, können Ihre persönlichen Daten verarbeitet werden.

Bei der Verwendung unserer Chat-Dienste innerhalb einer Online-Plattform wird auch Ihre Identifikationsnummer in der entsprechenden Plattform gespeichert. Zusätzlich können wir Informationen darüber sammeln, wann Nutzer mit unseren Chat-Diensten interagieren. Des Weiteren speichern wir den Inhalt Ihrer Chats und halten Registrierungs- sowie Einwilligungsvorgänge gemäß den gesetzlichen Vorgaben fest. Wir möchten darauf hinweisen, dass der Plattformanbieter Informationen darüber erhalten kann, wann und wie Nutzer mit unseren Chat-Diensten kommunizieren. Ebenso können technische Details zu den verwendeten Geräten sowie Standortinformationen (Metadaten) von Geräten der Nutzer, je nach Einstellungen, erhoben werden.

Diese Daten können für die Verbesserung der Dienste sowie für Sicherheitszwecke genutzt oder gemäß den Bestimmungen des Plattformanbieters für Marketingzwecke oder personalisierte Werbung verwendet werden. Sollten Nutzer dem Chatbot gestatten, regelmäßige Nachrichten zu senden, besteht jederzeit die Möglichkeit, diese zu deaktivieren.

Der Chatbot gibt Nutzern Hinweise dazu, wie sie die Nachrichten abbestellen können. Mit der Abbestellung der Chatbot-Nachrichten werden Nutzerdaten aus dem Verzeichnis der Empfänger gelöscht. Die oben genannten Informationen dienen dazu, unsere Chat-Dienste zu betreiben. Das umfasst die persönliche Ansprache von Nutzern, die Beantwortung von Anfragen, die Übermittlung angefragter Inhalte und die Verbesserung unserer Chat-Dienste, beispielsweise durch das Training von Chatbots für häufig gestellte Fragen oder die Erkennung unbeantworteter Anfragen.

Hinweise zu Rechtsgrundlagen:

Die Nutzung unserer Chat-Dienste basiert auf einer vorherigen Einwilligung der Nutzer in die Verarbeitung ihrer Daten, insbesondere wenn diese um die Erlaubnis gebeten werden, beispielsweise für die regelmäßige Zusendung von Nachrichten durch einen Chatbot. Sollten Nutzer unsere Chat-Dienste nutzen, um Informationen zu unseren Leistungen oder unserem Unternehmen zu erhalten, geschieht dies im Rahmen der vertraglichen oder vorvertraglichen Kommunikation. Ansonsten verwenden wir die Chat-Dienste im Rahmen unserer berechtigten Interessen, um die Chat-Funktionalitäten zu optimieren, wirtschaftlich effizient zu gestalten und die positive Nutzererfahrung zu steigern.

Widerruf, Widerspruch und Löschung:

Jederzeit haben Sie die Möglichkeit, eine bereits erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten im Rahmen unserer Chat-Dienste zu widersprechen.

• Verarbeitete Datenarten:

  Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

• Betroffene Personen:

  Kommunikationspartner.

• Zwecke der Verarbeitung:

  Kontaktanfragen und Kommunikation; Direktmarketing (z. B. per E-Mail oder postalisch).

• Rechtsgrundlagen:

  Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir nutzen externe Plattformen und Anwendungen von Drittanbietern, die als „Konferenzplattformen“ bezeichnet werden, um Video- und Audio-Konferenzen, Webinare sowie andere Arten von Meetings (zusammen als „Konferenzen“ bezeichnet) durchzuführen. Bei der Auswahl dieser Konferenzplattformen und der Nutzung ihrer Dienste achten wir darauf, alle relevanten gesetzlichen Vorschriften zu berücksichtigen.

Durch Konferenzplattformen verarbeitete Daten:

Bei der Teilnahme an einer Konferenz werden von den Konferenzplattformen die folgenden personenbezogenen Daten der Teilnehmer verarbeitet. Die Datenverarbeitung hängt davon ab, welche Daten für eine bestimmte Konferenz erforderlich sind (wie Zugangsdaten oder Klarnamen) und welche optionalen Informationen die Teilnehmer bereitstellen. Neben der Verarbeitung zur Konferenzdurchführung können die Daten der Teilnehmer auch aus Sicherheitsgründen oder zur Verbesserung des Services durch die Konferenzplattformen genutzt werden. Zu den verarbeiteten Daten zählen personenbezogene Informationen wie Vor- und Nachname, Kontaktdaten (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Position oder Funktion, die IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, Browserinformationen sowie technische und sprachliche Einstellungen, Informationen zu Chatinhalten und Audio- und Videodaten, sowie die Nutzung weiterer verfügbarer Funktionen wie Umfragen. Die Kommunikationsinhalte werden verschlüsselt, soweit dies technisch von den Konferenzanbietern bereitgestellt wird. Bei registrierten Benutzern können weitere Daten gemäß der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.

Protokollierung und Aufnahmen:

Jegliche Protokollierungen von Texteingaben, Teilnahmeergebnissen (z. B. Umfragen) sowie von Video- oder Audioaufnahmen werden den Teilnehmern im Voraus transparent mitgeteilt. Wenn erforderlich, wird um Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmer:

Die Teilnehmer werden darauf hingewiesen, die Datenschutzhinweise der Konferenzplattformen zu beachten und ihre Sicherheits- und Datenschutzeinstellungen entsprechend anzupassen. Während einer Videokonferenz wird empfohlen, Maßnahmen zum Schutz von Daten und Privatsphäre im Hintergrund der Aufnahme zu ergreifen (z. B. Mitteilung an Mitbewohner, Türabschließung und Nutzung von Funktionen zur Unkenntlichmachung des Hintergrunds, sofern verfügbar). Konferenzraumlinks und Zugangsdaten sollten nicht an unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen:

Falls neben den Konferenzplattformen auch wir die Daten der Nutzer verarbeiten und die Nutzer um Einwilligung in den Einsatz der Konferenzplattformen oder spezifischer Funktionen bitten (z. B. Zustimmung zur Konferenzaufzeichnung), basiert die Datenverarbeitung auf dieser Einwilligung. In anderen Fällen kann die Verarbeitung unsererseits zur Erfüllung vertraglicher Pflichten erforderlich sein (z. B. Teilnehmerlisten, Zusammenfassung von Gesprächsinhalten usw.). Darüber hinaus erfolgt die Datenverarbeitung der Nutzer aufgrund unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern.

• Verarbeitete Datenarten:

  Die verarbeiteten Datenarten umfassen Bestandsdaten (wie Namen und Adressen), Kontaktdaten (zum Beispiel E-Mail-Adressen, Telefonnummern), Inhaltsdaten (wie Eingaben in Onlineformularen), Nutzungsdaten (beispielsweise besuchte Webseiten, Interessen an Inhalten, Zugriffszeiten) sowie Meta-, Kommunikations- und Verfahrensdaten (wie IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

• Betroffene Personen:

  Die von der Datenverarbeitung betroffenen Personen umfassen Kommunikationspartner, Nutzer (wie Webseitenbesucher oder Nutzer von Onlinediensten) und abgebildete Personen.

• Zwecke der Verarbeitung:

  Die Verarbeitung dient der Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, der Abwicklung von Kontaktanfragen und Kommunikation sowie der Durchführung von Büro- und Organisationsverfahren.

• Rechtsgrundlagen:

  Die Verarbeitung erfolgt auf der Grundlage unserer berechtigten Interessen gemäß Artikel 6 Absatz 1 Satz 1 lit. f) der Datenschutz-Grundverordnung (DSGVO).

Cloud-Dienste

Wir verwenden Dienste, die als „Cloud-Dienste“ oder „Software as a Service“ bekannt sind und über das Internet zugänglich sind. Diese Dienste werden von Anbietern betrieben und dienen der Speicherung und Verwaltung von Inhalten wie Dokumenten, dem Austausch von Informationen sowie der Veröffentlichung von Inhalten und Informationen.

Innerhalb dieser Dienste können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, sofern sie Teil von Kommunikationsvorgängen mit uns sind oder anderweitig von uns gemäß dieser Datenschutzerklärung verarbeitet werden. Zu diesen Daten zählen insbesondere Stammdaten und Kontaktdaten der Nutzer sowie Informationen zu Vorgängen, Verträgen und anderen Prozessen und deren Inhalte. Die Anbieter der Cloud-Dienste verarbeiten außerdem Nutzungsdaten und Metadaten für Sicherheitszwecke und zur Verbesserung ihrer Dienste.

Wenn wir über diese Cloud-Dienste Formulare oder andere Dokumente und Inhalte für andere Nutzer oder öffentlich zugängliche Webseiten bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer speichern. Dies dient unter anderem der Webanalyse oder der Speicherung von Nutzereinstellungen, beispielsweise bei der Steuerung von Medien.

• Datenkategorien:

  Die verarbeiteten Daten umfassen Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Informationen aus Onlineformularen), Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) sowie Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

• Betroffene Personen:

  Die betroffenen Gruppen umfassen Kunden, Beschäftigte (z. B. Angestellte, Bewerber, ehemalige Mitarbeiter), Interessenten und Kommunikationspartner.

• Verarbeitungszwecke:

  Die Verarbeitung dient Büro- und Organisationsverfahren sowie der Bereitstellung und Wartung von Informationssystemen und technischen Geräten (z. B. Computer, Server).

• Rechtsgrundlage:

  Die Verarbeitung beruht auf den berechtigten Interessen gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f der Datenschutz-Grundverordnung (DSGVO).

Newsletter und elektronische Benachrichtigungen

Wir senden Newsletter, E-Mails und andere elektronische Benachrichtigungen („Newsletter“) nur mit der ausdrücklichen Einwilligung der Empfänger oder auf Grundlage einer gesetzlichen Erlaubnis. Sofern bei der Anmeldung zum Newsletter die Inhalte konkret beschrieben werden, sind diese für die Einwilligung der Nutzer maßgeblich. Unsere Newsletter enthalten Informationen über unsere Dienstleistungen und unser Unternehmen.

Für die Anmeldung zu unseren Newslettern genügt in der Regel die Angabe Ihrer E-Mail-Adresse. Gelegentlich können wir Sie jedoch bitten, zusätzliche Informationen wie Ihren Namen anzugeben, um Sie persönlich im Newsletter ansprechen zu können, oder weitere Angaben, die für die Zwecke des Newsletters erforderlich sind.

Double-Opt-In-Verfahren:

Die Anmeldung zu unserem Newsletter erfolgt in der Regel über ein sogenanntes Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie gebeten werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung ist erforderlich, um sicherzustellen, dass niemand mit fremden E-Mail-Adressen angemeldet wird. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess gemäß den gesetzlichen Anforderungen nachweisen zu können. Dies beinhaltet die Speicherung des Anmelde- und Bestätigungszeitpunkts sowie der IP-Adresse. Ebenso werden Änderungen Ihrer Daten, die beim Versanddienstleister gespeichert sind, protokolliert.

Löschung und Beschränkung der Datenverarbeitung:

Wir können abgemeldete E-Mail-Adressen für bis zu drei Jahre aus berechtigtem Interesse aufbewahren, um frühere Einwilligungen nachweisen zu können. Die Verarbeitung dieser Daten wird auf das Ziel beschränkt, mögliche Ansprüche abzuwehren. Es ist möglich, eine individuelle Löschung der Daten zu beantragen, sofern gleichzeitig die ehemalige Einwilligung bestätigt wird. Falls eine dauerhafte Beachtung von Widersprüchen erforderlich ist, behalten wir uns vor, die E-Mail-Adresse ausschließlich zu diesem Zweck in einer Sperrliste („Blocklist“) zu speichern.

Die Protokollierung des Anmeldevorgangs erfolgt aufgrund unserer berechtigten Interessen zur Nachweisführung der ordnungsgemäßen Durchführung des Prozesses. Sollten wir einen Dienstleister mit dem E-Mail-Versand beauftragen, geschieht dies im Rahmen unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalte:

Informationen über unser Unternehmen, unsere Dienstleistungen, Aktionen und Angebote.

• Verarbeitete Datenarten:

  Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Nutzungsdaten (z. .B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

• Betroffene Personen:

  Kommunikationspartner; Kunden; Interessenten; Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).

• Zwecke der Verarbeitung:

  Direktmarketing (z. B. per E-Mail oder postalisch); Marketing; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

• Rechtsgrundlagen:

  Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

• Widerspruchsmöglichkeit (Opt-Out):

  Sie können jederzeit den Empfang unseres Newsletters kündigen, indem Sie Ihre Einwilligung widerrufen oder dem weiteren Empfang widersprechen. Einen Abmelde-Link finden Sie entweder am Ende jedes Newsletters oder können eine der oben genannten Kontaktmöglichkeiten, bevorzugt per E-Mail, verwenden.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Messung von Öffnungs- und Klickraten:

  In unseren Newslettern befindet sich ein „web-beacon“, eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server oder bei Nutzung eines Versanddienstleisters von dessen Server abgerufen wird. Bei diesem Abruf werden zuerst technische Details wie Browserinformationen, Systemdaten, Ihre IP-Adresse und der Zeitpunkt des Abrufs erfasst. Diese Informationen dienen der technischen Optimierung unseres Newsletters basierend auf technischen Daten oder dem Leseverhalten der Zielgruppen, abhängig von deren Abruforten (die durch die IP-Adresse bestimmt werden) oder den Zugriffszeiten. Die Analyse umfasst ebenfalls die Erkennung, ob und wann Newsletter geöffnet werden und welche Links geklickt werden. Diese Informationen werden den individuellen Newsletterempfängern zugeordnet und in ihren Profilen bis zu deren Löschung gespeichert. Diese Auswertungen helfen uns, die Lesegewohnheiten unserer Nutzer zu verstehen und unsere Inhalte entsprechend anzupassen oder unterschiedliche Inhalte je nach den Interessen unserer Nutzer zu versenden. Die Erfassung der Öffnungs- und Klickraten sowie die Speicherung der Ergebnisse in den Nutzerprofilen und deren weitere Verarbeitung erfolgen auf der Grundlage der Einwilligung der Nutzer. Ein separater Widerruf der Erfolgsmessung ist leider nicht möglich. In diesem Fall muss das gesamte Newsletterabonnement gekündigt werden oder dem Versand des Newsletters widersprochen werden. Dadurch werden die gespeicherten Profilinformationen gelöscht.

• Rechtsgrundlagen:

  Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

• Voraussetzung für die Nutzung kostenloser Leistungen:

  Die Einwilligung zum Erhalt von Mailings kann als Bedingung für die Inanspruchnahme kostenloser Leistungen (z. B. Zugang zu bestimmten Inhalten oder Teilnahme an spezifischen Aktionen) erforderlich sein. Sollten Nutzer die kostenlose Leistung nutzen wollen, ohne sich für den Newsletter anzumelden, bitten wir um eine Kontaktaufnahme.

• Erinnerungsmails im Bestellprozess:

  Sollten Nutzer einen Bestellvorgang nicht vollenden, behalten wir uns vor, sie per E-Mail an den unbeendeten Bestellprozess zu erinnern und ihnen einen Link zur Fortsetzung zuzusenden. Diese Funktion ist insbesondere nützlich, wenn der Kaufprozess aufgrund eines Browserabsturzes, Versehen oder vergessenem Abschluss nicht fortgesetzt wurde. Der Versand dieser Erinnerungsmails erfolgt basierend auf der Einwilligung der Nutzer, die diese jederzeit widerrufen können.

• Rechtsgrundlagen:

  Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

• Zapier:

  Automatisierung von Prozessen, Zusammenführung verschiedener Dienste, Import und Export von personenbezogenen Daten sowie Analysen dieser Prozesse. Dienstanbieter: Zapier, Inc., 548 Market St #62411, San Francisco, Kalifornien 94104, USA. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Website: https://zapier.com; Datenschutzerklärung: https://zapier.com/privacy; Auftragsverarbeitungsvertrag: https://zapier.com/legal/data-processing-addendum. Rechtsgrundlage für die Übermittlung in Drittländer: Standardvertragsklauseln (https://zapier.com/legal/standard-contractual-clauses).

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir nutzen personenbezogene Daten für werbliche Kommunikation über verschiedene Kanäle wie E-Mail, Telefon, Post oder Fax, in Übereinstimmung mit den gesetzlichen Vorschriften.

Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation zu widersprechen. Nach einem Widerruf oder Widerspruch behalten wir Daten zur Kontaktaufnahme oder Zusendung für den Nachweis der bisherigen Zustimmung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf Basis unserer berechtigten Interessen. Die Verarbeitung solcher Daten beschränkt sich auf den Zweck, potenzielle Ansprüche abzuwehren. Im Sinne unseres berechtigten Interesses, den Widerruf oder Widerspruch dauerhaft zu beachten, speichern wir auch die für die Vermeidung erneuter Kontaktaufnahmen erforderlichen Daten (beispielsweise je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).

• Verarbeitete Datenarten:

  Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern).

• Betroffene Personen:

• Zwecke der Verarbeitung:

  Direktmarketing (z. B. per E-Mail oder postalisch).

• Rechtsgrundlagen:

  Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse, auch als „Reichweitenmessung“ bekannt, zielt darauf ab, die Besucherströme unserer Online-Plattform auszuwerten. Hierbei können pseudonyme Daten wie Verhaltensweisen, Interessen oder demografische Informationen der Besucher erfasst werden, etwa Altersgruppen oder Geschlechter. Mithilfe dieser Analyse können wir beispielsweise erkennen, wann und wie häufig unser Online-Angebot oder bestimmte Funktionen genutzt werden, um diese gegebenenfalls zu optimieren. Wir verwenden auch Testverfahren, um verschiedene Versionen unserer Plattform oder ihrer Elemente zu testen und zu verbessern.

Sofern nicht anders angegeben, können zu diesen Zwecken Profile erstellt und Informationen in Browsern oder Endgeräten gespeichert und abgerufen werden. Erfasste Daten umfassen unter anderem besuchte Webseiten, genutzte Funktionen sowie technische Details wie Browser-Typ und Computersystem. Falls Nutzer der Erhebung ihrer Standortdaten zugestimmt haben, können auch diese verarbeitet werden.

Die IP-Adressen der Nutzer werden ebenfalls gespeichert, allerdings verwenden wir ein IP-Masking-Verfahren (Pseudonymisierung durch Kürzung der IP-Adresse), um die Nutzer zu schützen. Bei Webanalyse, A/B-Tests und Optimierungen werden grundsätzlich keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern ausschließlich pseudonyme Daten. Weder wir noch die Anbieter der verwendeten Software kennen die tatsächliche Identität der Nutzer; lediglich die für die jeweiligen Verfahren in den Nutzerprofilen gespeicherten Informationen sind bekannt.

• Verarbeitete Datenarten:

  Erfasste Daten umfassen Nutzungsdaten (zum Beispiel besuchte Webseiten, Interessen an Inhalten, Zugriffszeiten) sowie Meta-, Kommunikations- und Verfahrensdaten (wie IP-Adressen, Zeitangaben, Identifikationsnummern und Einwilligungsstatus).

• Betroffene Personen:

  Betroffen sind Nutzer, wie beispielsweise Webseitenbesucher oder Nutzer von Onlinediensten.

• Zwecke der Verarbeitung:

  Diese umfassen die Reichweitenmessung (zum Beispiel Zugriffsstatistiken, Identifikation wiederkehrender Besucher) sowie die Erstellung von Nutzerprofilen zur Bereitstellung und Verbesserung unseres Onlineangebots und seiner Nutzerfreundlichkeit.

• Sicherheitsmaßnahmen:

  Wir verwenden IP-Masking (Pseudonymisierung der IP-Adresse) zum Schutz der Nutzerdaten.

• Rechtsgrundlagen:

  Die Verarbeitung erfolgt auf Basis der Einwilligung (gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO) sowie unserer berechtigten Interessen (gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Google Optimize:

  Diese Software dient der Analyse und Optimierung von Onlineangeboten durch Feedbackmechanismen und pseudonymisierte Messungen des Nutzerverhaltens. Hierzu gehören unter anderem A/B-Tests zur Bewertung von Inhalten und Funktionen sowie die Analyse von Klickpfaden und Interaktionen mit dem Onlineangebot. Der Dienst wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, bereitgestellt. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung (gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Weitere Informationen zu den Verarbeitungsarten und den verarbeiteten Daten sind unter https://optimize.google.com sowie in der Datenschutzerklärung unter https://policies.google.com/privacy verfügbar.

• Google Analytics 4:

  Wir nutzen Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebots mittels pseudonymisierter Nutzeridentifikationsnummern. Diese Nummern enthalten keine personenbezogenen Daten wie Namen oder E-Mail-Adressen, sondern dienen dazu, Analyseinformationen mit einem bestimmten Endgerät zu verknüpfen. Google Analytics speichert den Inhalt, die Nutzungsdauer und den Zeitpunkt der Zugriffe sowie die Herkunft der Nutzer, die auf unser Angebot verweisen. Es werden pseudonyme Nutzerprofile erstellt, die Informationen über die Nutzung mit verschiedenen Geräten verknüpfen, möglicherweise unter Verwendung von Cookies. IP-Adressen von EU-Nutzern werden nicht vollständig gespeichert, sondern nur zur Ableitung grober geografischer Standortdaten genutzt, bevor sie unverzüglich gelöscht werden. Bei der Datenerfassung von EU-Nutzern werden alle IP-Abfragen auf Servern in der EU durchgeführt, bevor sie an Analytics-Server weitergeleitet werden. Der Dienst wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, angeboten. Die Rechtsgrundlage für die Verarbeitung sind berechtigte Interessen (gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Weitere Informationen zu den Verarbeitungsarten und den verarbeiteten Daten sind unter https://marketingplatform.google.com/intl/de/about/analytics/ sowie in der Datenschutzerklärung unter https://policies.google.com/privacy verfügbar. Nutzer haben die Möglichkeit, der Verwendung von Google Analytics mittels des Opt-Out-Plugins unter https://tools.google.com/dlpage/gaoptout?hl=de oder über die Einstellungen für Werbeeinblendungen unter https://myadcenter.google.com/personalizationoff zu widersprechen. Weitere Details zu den Verarbeitungsarten und verarbeiteten Daten sind hier zu finden: https://business.safety.google/adsservices/.

• Google Tag Manager:

  Der Google Tag Manager ist ein Tool, das es uns ermöglicht, Website-Tags über eine Oberfläche zu verwalten und andere Dienste in unser Onlineangebot zu integrieren. Der Tag Manager selbst erstellt keine Nutzerprofile oder speichert Cookies. Er übermittelt lediglich die IP-Adresse des Nutzers an Google, um den Google Tag Manager auszuführen. Der Dienst wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, bereitgestellt. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung (gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Weitere Details sind unter https://marketingplatform.google.com in der Datenschutzerklärung unter https://policies.google.com/privacy sowie im Auftragsverarbeitungsvertrag unter https://business.safety.google/adsprocessorterms zu finden. Für die Übermittlung in Drittländer werden das EU-US Data Privacy Framework (DPF) sowie Standardvertragsklauseln genutzt (https://business.safety.google/adsprocessorterms).

• Matomo:

  Matomo ist eine Software zur Webanalyse und Reichweitenmessung. Bei der Nutzung von Matomo werden Cookies erstellt und auf den Endgeräten der Nutzer gespeichert. Die von Matomo erhobenen Daten der Nutzer werden ausschließlich von uns verarbeitet und nicht an Dritte weitergegeben. Die Cookie-Speicherdauer beträgt maximal 13 Monate: https://matomo.org/faq/general/faq_146/. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung (gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Weitere Informationen zur Löschung von Daten und der Verarbeitung sind hier verfügbar: https://matomo.org/faq/general/faq_146/.

Onlinemarketing

Wir verarbeiten personenbezogene Daten im Bereich des Onlinemarketings, um Werbeflächen zu vermarkten und Werbe- sowie andere Inhalte basierend auf potenziellen Nutzerinteressen darzustellen. Unter diese Zwecke fallen auch die Messung der Wirksamkeit dieser Inhalte.

Zu diesem Zweck erstellen wir Nutzerprofile und speichern sie in einer Datei, üblicherweise als „Cookie“ bezeichnet. Alternativ verwenden wir ähnliche Verfahren, um relevante Informationen über den Nutzer für die Anzeige der genannten Inhalte zu speichern. Diese Informationen können betrachtete Inhalte, besuchte Webseiten, genutzte Online-Netzwerke sowie technische Angaben wie Browser, verwendetes Betriebssystem, Nutzungszeiten und -funktionen umfassen. Sofern Nutzer in die Erfassung ihrer Standortdaten einwilligen, können auch diese verarbeitet werden.

Die IP-Adressen der Nutzer werden ebenfalls gespeichert. Jedoch nutzen wir IP-Masking-Verfahren (durch Kürzung der IP-Adresse), um die Nutzer zu schützen. In der Regel speichern wir keine Klardaten der Nutzer (wie E-Mail-Adressen oder Namen), sondern verwenden Pseudonyme. Das bedeutet, dass weder wir noch die Anbieter der Onlinemarketingverfahren die tatsächliche Identität der Nutzer kennen, sondern lediglich die in ihren Profilen gespeicherten Informationen.

Die Profilinformationen werden normalerweise in Cookies oder ähnlichen Verfahren gespeichert. Diese Cookies können später auch auf anderen Websites mit demselben Onlinemarketingverfahren ausgelesen, analysiert und mit zusätzlichen Daten ergänzt werden. Gelegentlich können Klardaten den Profilen zugeordnet werden, etwa wenn Nutzer Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir verwenden und das Netzwerk die Profile der Nutzer mit den genannten Informationen verknüpft. Nutzer können mit den Anbietern zusätzliche Vereinbarungen treffen, beispielsweise durch Einwilligung bei der Registrierung.

Wir erhalten im Allgemeinen nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Ausnahmsweise können wir mittels Konversionsmessungen analysieren, welche unserer Onlinemarketingverfahren zu einer Konversion geführt haben, beispielsweise zu einem Vertragsschluss. Diese Messung dient allein der Analyse des Erfolgs unserer Marketingmaßnahmen.

Sofern nicht anders angegeben, sind die verwendeten Cookies üblicherweise für einen Zeitraum von zwei Jahren gespeichert.

• Verarbeitete Datenarten:

  Die von uns verarbeiteten Daten umfassen Inhaltsdaten (zum Beispiel Informationen aus Onlineformularen), Nutzungsdaten (wie besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-, Kommunikations- und Verfahrensdaten (zum Beispiel IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus) sowie Event-Daten (Facebook) („Event-Daten“ sind Daten, die über das Facebook-Pixel (über Apps oder andere Wege) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen. Diese Daten können Informationen über den Website-Besuch, Interaktionen mit Inhalten, Funktionen, App-Installationen, Produktkäufe usw. enthalten. Die Event-Daten dienen der Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences). Sie enthalten keine eigentlichen Inhalte wie verfasste Kommentare, keine Login-Informationen und keine Kontaktinformationen wie Namen, E-Mail-Adressen und Telefonnummern. Facebook löscht die Event-Daten nach maximal zwei Jahren, ebenso die daraus erstellten Zielgruppen bei der Löschung unseres Facebook-Kontos).

• Betroffene Personen:

  Diese Datenverarbeitung betrifft Nutzer wie beispielsweise Webseitenbesucher und Nutzer von Onlinediensten.

• Zwecke der Verarbeitung:

  Unsere Verarbeitung hat verschiedene Zwecke, darunter die Reichweitenmessung (wie Zugriffsstatistiken und die Erkennung wiederkehrender Besucher), das Tracking (beispielsweise interessens- oder verhaltensbezogenes Profiling sowie die Nutzung von Cookies), die Konversionsmessung (zur Analyse der Effektivität von Marketingmaßnahmen), die Zielgruppenbildung, Marketing, die Erstellung von Nutzerprofilen sowie die Bereitstellung unseres Onlineangebots und dessen Nutzerfreundlichkeit. Zudem nutzen wir Remarketing-Strategien.

• Sicherheitsmaßnahmen:

  Wir setzen IP-Masking ein, um die IP-Adressen zu pseudonymisieren und die Nutzer zu schützen.

• Rechtsgrundlagen:

  Unsere Datenverarbeitung basiert auf Einwilligung (gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe a) der Datenschutz-Grundverordnung) sowie auf berechtigten Interessen (gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f) der Datenschutz-Grundverordnung).

• Widerspruchsmöglichkeit (Opt-Out):

  Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter sowie auf die angegebenen Widerspruchsmöglichkeiten (sog. „Opt-Out“). Falls keine explizite Opt-Out-Möglichkeit angegeben wurde, können Sie Cookies in den Einstellungen Ihres Browsers deaktivieren. Bitte beachten Sie jedoch, dass dadurch Funktionen unseres Onlineangebots eingeschränkt werden können. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die speziell für verschiedene Regionen angeboten werden:

1. a) Europa: https://www.youronlinechoices.eu
2. b) Kanada: https://www.youradchoices.ca/choices
3. c) USA: https://www.aboutads.info/choices
4. d) International: https://optout.aboutads.info

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Meta-Pixel und Zielgruppenbildung (Custom Audiences):

  Durch die Verwendung des Meta-Pixels (oder ähnlicher Funktionen zur Übermittlung von Event-Daten oder Kontaktinformationen über Schnittstellen in Apps) ermöglicht es Meta, die Besucher unseres Onlineangebots als Zielgruppe für die Darstellung von Anzeigen (bekannt als „Meta-Ads“) zu identifizieren. Wir nutzen das Meta-Pixel, um gezielt unsere Meta-Ads nur den Nutzern auf den Plattformen von Meta und innerhalb der Dienste der mit Meta kooperierenden Partner (dem sogenannten „Audience Network“ unter https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die Interesse an unserem Onlineangebot gezeigt haben oder bestimmte Merkmale aufweisen (zum Beispiel Interesse an spezifischen Themen oder Produkten, die aufgrund der besuchten Webseiten erkennbar sind), die wir an Meta weitergeben (sogenannte „Custom Audiences“). Durch das Meta-Pixel möchten wir sicherstellen, dass unsere Meta-Ads dem potenziellen Interesse der Nutzer entsprechen und nicht als belästigend empfunden werden. Zudem ermöglicht das Meta-Pixel uns, die Effektivität der Meta-Ads zu analysieren und für statistische Marktforschungszwecke zu nutzen, indem wir verfolgen können, ob Nutzer nach dem Klick auf eine Meta-Ad auf unsere Webseite weitergeleitet wurden (sogenannte „Konversionsmessung“).

• Dienstanbieter:

  Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

• Rechtsgrundlagen:

  Die rechtliche Basis für diese Datenverarbeitung bildet die Einwilligung (gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe a) der Datenschutz-Grundverordnung).

• Weitere Details:

  Weitere Informationen zu den Event-Daten der Nutzer, die Verhaltens- und Interessensangaben beinhalten und für gezielte Werbung sowie die Erstellung von Zielgruppen verwendet werden, finden Sie in der Vereinbarung über die gemeinsame Verantwortlichkeit („Zusatz für Verantwortliche“, abrufbar unter https://www.facebook.com/legal/controller_addendum). Die gemeinsame Verantwortlichkeit erstreckt sich auf die Erhebung und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung dieser Daten obliegt allein der Verantwortung von Meta Platforms Ireland Limited, insbesondere die Übermittlung an die Muttergesellschaft Meta Platforms, Inc. in den USA (basierend auf den zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. abgeschlossenen Standardvertragsklauseln).

• Facebook Werbeanzeigen:

  Diese Funktion ermöglicht die Schaltung von Werbeanzeigen innerhalb der Facebook-Plattform und die anschließende Auswertung der Anzeigenergebnisse. Der Diensteanbieter ist Meta Platforms Ireland Limited, ansässig in Merrion Road, Dublin 4, D04 X2K5, Irland. Die Rechtsgrundlage für diese Werbeanzeigen bildet das berechtigte Interesse (gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f) der Datenschutz-Grundverordnung). Die Datenschutzerklärung von Facebook ist unter https://www.facebook.com/about/privacy zu finden. Die Datenübermittlung in Drittländer basiert auf dem EU-US Data Privacy Framework (DPF). Nutzer haben die Möglichkeit, Widerspruchsmöglichkeiten über die Datenschutz- und Werbeeinstellungen in ihren Facebook-Profilen sowie im Rahmen von Facebooks Einwilligungsverfahren und Kontaktmöglichkeiten zur Wahrnehmung ihrer Betroffenenrechte gemäß Facebooks Datenschutzerklärung zu nutzen. Für die gezielte Werbung und Zielgruppenbildung werden Event-Daten der Nutzer, also Verhaltens- und Interessensangaben, gemäß der Vereinbarung über die gemeinsame Verantwortlichkeit („Zusatz für Verantwortliche“, abrufbar unter https://www.facebook.com/legal/controller_addendum) verarbeitet. Diese gemeinsame Verantwortlichkeit umfasst die Erhebung und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung obliegt allein der Verantwortung von Meta Platforms Ireland Limited, insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA, basierend auf den zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln.

• Google Ads und Konversionsmessung:

  Hierbei handelt es sich um ein Online-Marketing-Verfahren, das die Platzierung von Inhalten und Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, Videos, Webseiten usw.) ermöglicht. Dies geschieht gezielt für Nutzer, die ein mutmaßliches Interesse an diesen Anzeigen haben. Zusätzlich erfolgt die Messung der Anzeigenkonversion, um festzustellen, ob die Nutzer mit den Anzeigen interagiert haben und die beworbenen Angebote genutzt haben. Hierbei werden nur anonyme Informationen und keine persönlichen Daten über einzelne Nutzer erfasst. Der Dienstanbieter ist Google Ireland Limited, ansässig in Gordon House, Barrow Street, Dublin 4, Irland. Die rechtliche Grundlage für diese Werbeanzeigen bildet die Einwilligung (gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe a) der Datenschutz-Grundverordnung) sowie berechtigte Interessen (gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f) der Datenschutz-Grundverordnung). Die Datenschutzerklärung von Google ist unter https://policies.google.com/privacy verfügbar. Die Übermittlung von Daten in Drittländer erfolgt auf Basis des EU-US Data Privacy Frameworks (DPF). Weitere Informationen zu den Verarbeitungsarten und den verarbeiteten Daten sind unter https://business.safety.google/adsservices/ abrufbar. Die Datenverarbeitungsbedingungen zwischen Verantwortlichen sowie Standardvertragsklauseln für Drittlandtransfers von Daten sind unter https://business.safety.google/adscontrollerterms einzusehen.

• Google Ads Remarketing:

  Durch Google Remarketing, auch Retargeting genannt, werden Nutzer, die einen Online-Dienst besucht haben, in eine pseudonyme Remarketing-Liste aufgenommen. Dies ermöglicht es, diesen Nutzern basierend auf ihrem Besuch bei diesem Dienst Anzeigen auf anderen Online-Angeboten anzuzeigen. Der Dienstanbieter ist Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland. Die Rechtsgrundlage für diese Praxis bildet die Einwilligung (gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe a) der Datenschutz-Grundverordnung). Weitere Informationen zu den Arten der Verarbeitung und den verarbeiteten Daten sind unter https://business.safety.google/adsservices/ verfügbar. Die Datenverarbeitungsbedingungen zwischen Verantwortlichen sowie Standardvertragsklauseln für Drittlandtransfers von Daten können unter https://business.safety.google/adscontrollerterms eingesehen werden.

• Erweiterte Conversions für Google Ads:

  Bei dieser Funktion werden die vom Nutzer eingegebenen Daten, wie beispielsweise E-Mail-Adressen, Namen, Wohnanschriften oder Telefonnummern, an Google übermittelt, wenn Kunden auf unsere Google-Anzeigen klicken und anschließend die beworbene Dienstleistung nutzen (sogenannte „Konversion“). Die übermittelten Hash-Werte werden dann mit den bestehenden Google-Konten der Nutzer abgeglichen, um die Interaktion der Nutzer mit den Anzeigen (z. B. Klicks oder Views) zu analysieren und die Leistung der Anzeigen zu verbessern. Die rechtliche Grundlage für diese Praxis bildet die Einwilligung (gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe a) der Datenschutz-Grundverordnung). Weitere Informationen sind auf https://support.google.com/google-ads/answer/9888656 verfügbar.

• Instagram Werbeanzeigen:

  Hierbei handelt es sich um die Schaltung von Werbeanzeigen innerhalb der Plattform Instagram sowie um die Analyse der Anzeigenergebnisse. Der Dienstanbieter ist Meta Platforms Ireland Limited, ansässig in Merrion Road, Dublin 4, D04 X2K5, Irland. Die Rechtsgrundlage für diese Werbeanzeigen bildet die Einwilligung (gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe a) der Datenschutz-Grundverordnung). Die Datenschutzerklärung von Instagram ist unter https://instagram.com/about/legal/privacy verfügbar. Die Datenübermittlung in Drittländer basiert auf dem EU-US Data Privacy Framework (DPF). Nutzer haben die Möglichkeit, Widerspruchsmöglichkeiten über die Datenschutz- und Werbeeinstellungen in ihren Instagram-Profilen sowie im Rahmen von Instagrams Einwilligungsverfahren und Kontaktmöglichkeiten zur Wahrnehmung ihrer Betroffenenrechte gemäß Instagrams Datenschutzerklärung zu nutzen. Event-Daten der Nutzer, also Verhaltens- und Interessensangaben, werden gemäß der Vereinbarung über die gemeinsame Verantwortlichkeit („Zusatz für Verantwortliche“, abrufbar unter https://www.facebook.com/legal/controller_addendum) verarbeitet. Diese gemeinsame Verantwortlichkeit umfasst die Erhebung und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung obliegt allein der Verantwortung von Meta Platforms Ireland Limited, insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA, basierend auf den zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln.

• TikTok Werbeanzeigen:

  Dies umfasst die Schaltung von Werbeanzeigen innerhalb der TikTok-Plattform sowie die anschließende Auswertung der Anzeigenergebnisse. Die Dienstanbieter sind TikTok Technology Limited mit Standort in 10 Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information Technologies UK Limited, ansässig in Kaleidoscope, 4 Lindsey Street, London, Vereinigtes Königreich, EC1A 9HP. Die Rechtsgrundlage für diese Werbeanzeigen bildet die Einwilligung gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe a) der Datenschutz-Grundverordnung (DSGVO). Weitere Informationen zu den Werbeanzeigen sind unter https://ads.tiktok.com/ Die Datenschutzerklärung ist unter https://www.tiktok.com/de/privacy-policy verfügbar.

• TikTok Pixel:

  Es handelt sich um einen Code, der geladen wird, wenn ein Benutzer unser Onlineangebot besucht. Dieser Code verfolgt das Verhalten und die Konversionen des Benutzers und speichert diese Informationen in einem Profil. Mögliche Zwecke dieser Pixel-Nutzung sind die Messung der Kampagnenleistungen, die Optimierung der Anzeigenauslieferung sowie die Erstellung von benutzerdefinierten und ähnlichen Zielgruppen. Die Dienstanbieter sind TikTok Technology Limited, ansässig in 10 Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information Technologies UK Limited, mit Standort in Kaleidoscope, 4 Lindsey Street, London, Vereinigtes Königreich, EC1A 9HP. Die Rechtsgrundlage für die Nutzung dieses Pixels bildet die Einwilligung gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe a) der Datenschutz-Grundverordnung (DSGVO). Weitere Informationen zu diesem Pixel finden sich unter https://ads.tiktok.com/help/article?aid=6669727593823993861. Die Datenschutzerklärung kann unter https://www.tiktok.com/de/privacy-policy eingesehen werden.

Kundenrezensionen und Bewertungsverfahren

Wir nehmen an Bewertungs- und Feedback-Verfahren teil, um unsere Leistungen zu bewerten, zu verbessern und zu fördern. Wenn Nutzer uns über diese Plattformen bewerten oder Feedback geben, gelten zusätzlich die Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinien der jeweiligen Anbieter. Normalerweise erfordert das Bewerten eine Registrierung bei diesen Anbietern.

Um sicherzustellen, dass die Bewertenden unsere Leistungen tatsächlich in Anspruch genommen haben, übermitteln wir mit Zustimmung der Kunden die hierzu erforderlichen Daten, die sich auf den Kunden und die in Anspruch genommene Leistung beziehen, an die entsprechende Bewertungsplattform. Diese Daten, darunter Name, E-Mail-Adresse und Bestell- oder Artikelnummer, dienen ausschließlich der Authentifizierung des Nutzers.

• Verarbeitete Datenarten:

  Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

• Betroffene Personen:

  Kunden; Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).

• Zwecke der Verarbeitung:

  Feedback (z. B. Sammeln von Feedback über Online-Formulare), Marketing.

• Rechtsgrundlagen:

  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Bewertungs-Widget:

  Innerhalb unseres Online-Angebots integrieren wir sogenannte „Bewertungs-Widgets“. Diese Widgets sind Funktionselemente, die sich dynamisch verändernde Informationen anzeigen. Sie können in Form eines Siegels oder ähnlicher Elemente, manchmal auch als „Badge“ bezeichnet, präsentiert werden. Der Inhalt des Widgets wird zwar innerhalb unseres Online-Angebots angezeigt, aber in diesem Moment von den Servern des jeweiligen Widget-Anbieters abgerufen. Auf diese Weise kann stets der aktuelle Inhalt, insbesondere die jeweils aktuelle Bewertung, angezeigt werden. Hierfür wird eine Datenverbindung vom aufgerufenen Teil unseres Online-Angebots zu den Servern des Widget-Anbieters hergestellt. Der Anbieter erhält dabei bestimmte technische Daten (Zugriffsdaten, einschließlich IP-Adresse), die erforderlich sind, um den Inhalt des Widgets an den Browser des Nutzers zu liefern. Darüber hinaus erhält der Widget-Anbieter Informationen darüber, dass Nutzer unser Online-Angebot besucht haben. Diese Informationen können in einem Cookie gespeichert und vom Widget-Anbieter genutzt werden, um festzustellen, welche Online-Angebote, die am Bewertungsverfahren teilnehmen, vom Nutzer besucht wurden. Die Daten können in einem Nutzerprofil gespeichert und für Werbe- oder Marktforschungszwecke verwendet werden; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

• Google Kundenrezensionen:

  Dieser Service dient der Einholung und/oder Darstellung der Kundenzufriedenheit und -meinungen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF); Weitere Informationen: Bei der Einholung von Kundenrezensionen werden eine Identifikationsnummer sowie der Zeitpunkt des bewerteten Geschäftsvorgangs verarbeitet. Bei direkt an Kunden gesendeten Rezensionsanfragen werden auch die E-Mail-Adresse des Kunden sowie Angaben zum Land des Wohnsitzes verarbeitet. Zudem werden die Rezensionsangaben selbst bearbeitet. Weitere Details zu den Verarbeitungsarten und den verarbeiteten Daten finden Sie unter: https://business.safety.google/adsservices/. Informationen zu den Datenverarbeitungsbedingungen für Google-Werbeprodukte sowie zu den zwischen Verantwortlichen geltenden Datenverarbeitungsbedingungen und den Standardvertragsklauseln für den Transfer von Daten in Drittländern sind hier verfügbar: https://business.safety.google/adscontrollerterms.

Präsenzen in sozialen Netzwerken (Social Media)

Wir pflegen Präsenzen in sozialen Netzwerken und nutzen diese, um mit den aktiven Nutzern zu interagieren und Informationen über unser Unternehmen bereitzustellen.

Es ist wichtig zu beachten, dass dabei Nutzerdaten außerhalb des Europäischen Wirtschaftsraums verarbeitet werden können. Dadurch könnten für die Nutzer gewisse Risiken entstehen, zum Beispiel hinsichtlich der Erschwerung der Durchsetzung ihrer Rechte.

Üblicherweise werden die Daten der Nutzer in sozialen Netzwerken für Marktforschungs- und Werbezwecke genutzt. Das Nutzungsverhalten und die daraus resultierenden Interessen der Nutzer können zur Erstellung von Nutzerprofilen verwendet werden. Diese Profile wiederum dienen dazu, Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die voraussichtlich den Interessen der Nutzer entsprechen. Dies erfolgt in der Regel durch die Speicherung von Cookies auf den Geräten der Nutzer, in denen das Nutzungsverhalten und die Interessen gespeichert werden. Darüber hinaus können in den Nutzerprofilen auch Daten gespeichert werden, die nicht unbedingt mit den von den Nutzern verwendeten Geräten verbunden sind, insbesondere wenn die Nutzer Mitglieder dieser Plattformen sind und dort eingeloggt sind.

Für eine ausführliche Darstellung der spezifischen Verarbeitungspraktiken und der Möglichkeiten zum Widerspruch (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen sozialen Netzwerke.

Im Falle von Auskunftsersuchen und der Ausübung von Betroffenenrechten möchten wir darauf hinweisen, dass diese effektivsten bei den Betreibern der Plattformen geltend gemacht werden können. Nur diese haben Zugriff auf die Daten der Nutzer und können entsprechende Maßnahmen ergreifen sowie Auskünfte erteilen. Sollten Sie dennoch Unterstützung benötigen, stehen wir Ihnen gerne zur Verfügung.

• Verarbeitete Datenarten:

  Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

• Betroffene Personen:

  Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).

• Zwecke der Verarbeitung:

  Kontaktanfragen und Kommunikation; Feedback (z. B. Sammeln von Feedback über Online-Formulare). Marketing.

• Rechtsgrundlagen:

  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Instagram:

  Ein soziales Netzwerk; Betreiber: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung: https://instagram.com/about/legal/privacy.

• Facebook-Seiten:

  Profile innerhalb des sozialen Netzwerks Facebook; Betreiber: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum); Weitere Informationen: In Bezug auf unsere Facebook-Seite („Fanpage“) sind wir gemeinsam mit Meta Platforms Ireland Limited für die Erhebung von Daten der Besucher verantwortlich (jedoch nicht für deren weitere Verarbeitung). Zu diesen Daten gehören Informationen über die von Nutzern angesehenen oder interagierten Inhalte sowie deren Aktionen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Ebenso umfassen sie Details zu den von den Nutzern verwendeten Geräten (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Facebook nutzt diese Daten gemäß der Facebook-Datenrichtlinie, um Seitenbetreibern Analysedienste („Seiten-Insights“) zur Verfügung zu stellen, um Erkenntnisse über die Interaktionen von Personen mit ihren Seiten und zugehörigen Inhalten zu liefern. Wir haben mit Facebook eine spezielle Vereinbarung („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum) getroffen, die insbesondere die von Facebook zu beachtenden Sicherheitsmaßnahmen regelt. Zudem verpflichtet sich Facebook, die Betroffenenrechte zu gewährleisten (z. B. Auskunfts- oder Löschungsanfragen können direkt an Facebook gerichtet werden). Die durch die Vereinbarungen mit Facebook gewährten Rechte der Nutzer (speziell Auskunfts-, Löschungs-, Widerspruchs- und Beschwerderechte bei Aufsichtsbehörden) werden nicht eingeschränkt. Weitere Informationen finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Verantwortlichkeit betrifft lediglich die Erhebung und Übermittlung von Daten an Meta Platforms Ireland Limited, einem EU-Unternehmen. Die weitere Verarbeitung obliegt allein der Verantwortung von Meta Platforms Ireland Limited, insbesondere im Hinblick auf die Übermittlung von Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA.

• Facebook-Gruppen:

  Innerhalb der Facebook-Plattform nutzen wir die „Gruppen“-Funktion, um Interessengemeinschaften zu bilden, in denen Facebook-Nutzer miteinander oder mit uns in Kontakt treten sowie Informationen austauschen können. Für diesen Zweck verarbeiten wir personenbezogene Daten der Nutzer innerhalb unserer Gruppen und zur Verwaltung derselben. Unsere Richtlinien innerhalb der Gruppen enthalten zusätzliche Vorgaben und Informationen zur Nutzung. Zu den verarbeiteten Daten zählen Vor- und Nachnamen, veröffentlichte oder privat geteilte Inhalte sowie Mitgliedschaftsstatus und gruppenbezogene Aktivitäten wie Ein- und Austritte, wobei die Zeitstempel dieser Daten ebenfalls erfasst werden. Wir verweisen auch auf die Datenverarbeitung durch Facebook selbst, die Informationen zu den von Nutzern angesehenen oder interagierten Inhalten sowie deren Handlungen umfasst (siehe „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Ebenso werden Daten über die von Nutzern verwendeten Geräte erfasst (z. B. IP-Adressen, Betriebssysteme, Browsertypen, Spracheinstellungen, Cookie-Daten; siehe „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Gemäß der Facebook-Datenrichtlinie werden diese Daten für Analysezwecke genutzt, um Gruppenbetreibern Einblicke darüber zu liefern, wie Personen mit ihren Gruppen und den zugehörigen Inhalten interagieren; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy. Grundlage für Datenübermittlungen in Drittländer: EU-US Data Privacy Framework (DPF).

• Facebook-Veranstaltungen:

  Wir nutzen die Funktion „Veranstaltungen“ innerhalb der Facebook-Plattform, um auf Veranstaltungen und Termine aufmerksam zu machen und mit Nutzern (Teilnehmern und Interessenten) in Kontakt zu treten sowie Informationen auszutauschen. Dabei verarbeiten wir personenbezogene Daten der Nutzer unserer Veranstaltungsseiten, soweit dies zur Verwaltung der Veranstaltungsseiten und zur Moderation erforderlich ist. Diese Daten umfassen Vor- und Nachnamen, veröffentlichte oder privat übermittelte Inhalte sowie Angaben zum Teilnahmestatus, ebenfalls versehen mit Zeitangaben. Wir verweisen ebenfalls auf die Datenverarbeitung durch Facebook, die Informationen zu den von Nutzern angesehenen oder interagierten Inhalten sowie deren Handlungen umfasst (siehe „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Zudem werden Daten zu den von Nutzern genutzten Geräten erfasst (z. B. IP-Adressen, Betriebssysteme, Browsertypen, Spracheinstellungen, Cookie-Daten; siehe „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Facebook nutzt diese Daten ebenfalls für Analysezwecke, um Veranstaltungsanbietern Einblicke darüber zu geben, wie Personen mit ihren Veranstaltungsseiten und den zugehörigen Inhalten interagieren; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy. Grundlage für Datenübermittlungen in Drittländer: EU-US Data Privacy Framework (DPF).

• TikTok:

  Videoplattform und soziales Netzwerk; Betreiber: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.tiktok.com. Datenschutzerklärung: https://www.tiktok.com/de/privacy-policy.

• X: Soziales Netzwerk; Betreiber:

  Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Datenschutzerklärung: https://twitter.com/privacy (Einstellungen: https://twitter.com/personalization).

Plugins und eingebettete Funktionen sowie Inhalte

Wir integrieren in unser Online-Angebot Funktionen und Inhalte von Anbietern („Drittanbieter“), die von deren Servern bezogen werden. Solche Inhalte umfassen beispielsweise Grafiken, Videos oder Stadtpläne (nachfolgend als „Inhalte“ bezeichnet).

Die Einbindung dieser Inhalte erfordert, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten, da sie andernfalls nicht in der Lage wären, die Inhalte an deren Browser zu senden. Die IP-Adresse ist daher notwendig, um diese Inhalte oder Funktionen darzustellen. Wir bemühen uns, ausschließlich solche Inhalte zu verwenden, bei denen die jeweiligen Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Darüber hinaus können Drittanbieter sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke einsetzen. Durch diese Pixel-Tags können Informationen, wie der Besucherverkehr auf den Seiten unserer Webseite, analysiert werden. Diese pseudonymen Informationen können auch in Cookies auf den Geräten der Nutzer gespeichert werden und technische Details zum Browser und Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Informationen zur Nutzung unseres Onlineangebots enthalten. Diese können auch mit Informationen aus anderen Quellen verknüpft werden.

• Verarbeitete Datenarten:

  Nutzungsdaten (beispielsweise besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (wie IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (wie Namen, Adressen); Kontaktdaten (wie E-Mail-Adressen, Telefonnummern); Inhaltsdaten (wie Angaben in Onlineformularen); Standortdaten (Angaben zur geografischen Position); Event-Daten (Facebook) („Event-Daten“ sind Daten, die beispielsweise über das Facebook-Pixel (über Apps oder andere Wege) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören Angaben über Website-Besuche, Interaktionen mit Inhalten, Funktionen, App-Installationen, Produktkäufe usw.; Diese Event-Daten werden zwecks Erstellung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event-Daten beinhalten keine eigentlichen Inhalte wie verfasste Kommentare, keine Login-Informationen und keine Kontaktinformationen wie Namen, E-Mail-Adressen und Telefonnummern. Facebook löscht Event-Daten nach maximal zwei Jahren, ebenso die daraus gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos).

• Betroffene Personen:

  Nutzer (zum Beispiel Webseitenbesucher, Nutzer von Onlinediensten).

• Zwecke der Verarbeitung:

  Bereitstellung unseres Onlineangebots und Verbesserung der Nutzerfreundlichkeit.

• Rechtsgrundlagen:

  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Facebook-Social-Plugins und -Inhalte:

  Zu diesen zählen verschiedene Inhalte wie Bilder, Videos, Texte und Schaltflächen, die es Nutzern ermöglichen, Inhalte dieses Online-Angebots innerhalb von Facebook zu teilen. Die Liste und das Erscheinungsbild der Facebook-Social-Plugins sind unter diesem Link einsehbar: https://developers.facebook.com/docs/plugins/.Gemeinsam mit Meta Platforms Ireland Limited sind wir für die Erhebung oder den Empfang von „Event-Daten“ im Rahmen einer Übermittlung (jedoch nicht für die weitere Verarbeitung) verantwortlich, die Facebook durch die Nutzung der Facebook-Social-Plugins (und Einbettungsfunktionen für Inhalte) auf unserem Online-Angebot erhebt oder erhält. Dies erfolgt zu folgenden Zwecken: a) Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen. b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (beispielsweise Ansprache von Nutzern über den Facebook-Messenger). c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (beispielsweise die Verbesserung der Identifizierung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen).Wir haben mit Facebook eine spezifische Vereinbarung abgeschlossen („Zusatz für Verantwortliche“, siehe https://www.facebook.com/legal/controller_addendum), in der insbesondere festgelegt ist, welche Sicherheitsmaßnahmen von Facebook eingehalten werden müssen (https://www.facebook.com/legal/terms/data_security_terms), und in der sich Facebook bereit erklärt hat, die Rechte der Betroffenen zu erfüllen (das bedeutet, dass Nutzer beispielsweise Auskünfte oder Löschungsanfragen direkt an Facebook richten können). Bitte beachten Sie: Falls Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind und keine Angaben zu einzelnen Nutzern enthalten und anonym sind), geschieht diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf der Grundlage eines Auftragsverarbeitungsvertrags („Datenverarbeitungsbedingungen“, siehe https://www.facebook.com/legal/terms/dataprocessing), der „Datensicherheitsbedingungen“ (https://www.facebook.com/legal/terms/data_security_terms) und bei der Verarbeitung in den USA auf der Grundlage von Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz“, siehe https://www.facebook.com/legal/EU_data_transfer_addendum). Die Vereinbarungen mit Facebook beschränken nicht die Rechte der Nutzer (insbesondere das Recht auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde).

• Dienstanbieter:

  Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland

• Rechtsgrundlagen:

  Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) • Website: https://www.facebook.com Datenschutzerklärung: https://www.facebook.com/about/privacy

• Grundlage Drittlandübermittlung:

  EU-US Data Privacy Framework (DPF)

• Google Fonts (Anbindung an Google-Server):

  Wir verwenden Schriften und Symbole von Google, um eine technisch sichere, wartungsfreie und effiziente Darstellung von Texten und Symbolen zu gewährleisten. Dadurch stellen wir sicher, dass Schriften aktuell gehalten werden und schnelle Ladezeiten ermöglicht werden. Wir geben dem Anbieter der Schriftarten die IP-Adresse des Nutzers weiter, damit die Schriften im Browser des Nutzers angezeigt werden können. Zusätzlich werden technische Daten wie Spracheinstellungen, Bildschirmauflösung, Betriebssystem und die verwendete Hardware übermittelt. Diese Daten sind erforderlich, um die Schriften abhängig von den benutzten Geräten und der technischen Umgebung bereitzustellen. Die Verarbeitung dieser Daten kann auf Servern des Anbieters in den USA stattfinden. Beim Besuch unseres Online-Angebots senden die Browser der Nutzer ihre HTTP-Anfragen an die Google Fonts Web API. Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts sowie die in den CSS angegebenen Schriftarten zur Verfügung. Diese Anfragen beinhalten Informationen wie die IP-Adresse des Nutzers, die angeforderte URL auf dem Google-Server und die HTTP-Header, einschließlich des User-Agents, der Informationen über den Browser und das Betriebssystem des Websitebesuchers enthält, sowie die Verweis-URL, also die Webseite, auf der die Google-Schriftart verwendet werden soll.

Es werden keine IP-Adressen auf den Google-Servern protokolliert oder gespeichert, und sie werden auch nicht analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen, um zu bestimmen, wie oft eine bestimmte Schriftfamilie angefordert wird. Die Nutzungsstatistiken werden aggregiert und anonymisiert, um die Beliebtheit von Schriftfamilien zu ermitteln und werden auf der Seite „Analysen“ von Google Fonts veröffentlicht. Außerdem werden die Verweis-URLs protokolliert, um aggregierte Berichte zu den am häufigsten integrierten Schriftarten zu erstellen. Gemäß den Angaben von Google werden die erfassten Informationen von Google Fonts nicht zur Erstellung von Nutzerprofilen oder für gezielte Werbung verwendet.

• Dienstanbieter:

  Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

• Rechtsgrundlagen:

  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

• Website:

  https://fonts.google.com/

• Datenschutzerklärung:

  https://policies.google.com/privacy

• Grundlage Drittlandübermittlung:

  EU-US Data Privacy Framework (DPF)

• Weitere Informationen:

  https://developers.google.com/fonts/faq/privacy?hl=de

• Google Maps:

  Wir integrieren Landkarten des Dienstes „Google Maps“ von Google. Zu den verarbeiteten Daten können IP-Adressen und Standortdaten der Nutzer gehören.

• Dienstanbieter:

  Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland

• Rechtsgrundlagen:

  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

• Website:

  https://mapsplatform.google.com/

• Datenschutzerklärung:

  https://policies.google.com/privacy

• Grundlage Drittlandübermittlung:

  EU-US Data Privacy Framework (DPF)

• YouTube-Videos:

  Wir verwenden Videoinhalte von YouTube, einem Dienst von Google. Hierbei handelt es sich um externe Videoinhalte.

• Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:

  https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff

Änderung und Aktualisierung der Datenschutzerklärung

Die Datenschutzerklärung kann sich ändern, um den aktuellen Datenschutzpraktiken und den durchgeführten Datenverarbeitungen gerecht zu werden. Wir empfehlen Ihnen daher, regelmäßig die Datenschutzerklärung zu überprüfen, um über etwaige Änderungen informiert zu bleiben. Falls Änderungen vorgenommen werden, die Ihre Mitwirkung erfordern (z. B. Ihre Einwilligung) oder eine individuelle Benachrichtigung notwendig machen, werden wir Sie darüber informieren.

Bitte beachten Sie, dass Adressen und Kontaktinformationen von Unternehmen und Organisationen, die in dieser Datenschutzerklärung angegeben sind, sich im Laufe der Zeit ändern können. Wir bitten Sie, diese Angaben vor einer Kontaktaufnahme zu überprüfen, um sicherzustellen, dass Sie die aktuellen Informationen verwenden.