Datenschutz

Datenschutzerklärung

Präambel

Mit der folgenden Daten­schutz­er­klärung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutz­er­klärung gilt für alle von uns durch­ge­führten Verar­bei­tungen perso­nen­be­zo­gener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbe­sondere auf unseren Webseiten, in mobilen Appli­ka­tionen sowie innerhalb externer Online­prä­senzen, wie z. B. unserer Social-​​Media-​​Profile (nachfolgend zusam­men­fassend bezeichnet als „Online­an­gebot“).

Die verwen­deten Begriffe sind nicht geschlechts­spe­zi­fisch.

Stand: 1. Februar 2024

Rechtstext von Dr. Schwenke - für weitere Informationen bitte anklicken.

Inhalts­über­sicht

Verant­wort­licher

Sandra Kornmann –QS-​​Kornmann–
Sudeten­strasse 33
35625 Hüttenberg

E-​​Mail-​​Adresse: sk@​qs-​kornmann.​de
Telefon: 064039295287
Impressum: https://​qs​-kornmann​.de/​i​m​p​r​e​ssum/

Übersicht der Verar­bei­tungen

Die nachfol­gende Übersicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­beitung zusammen und verweist auf die betrof­fenen Personen.

Arten der verar­bei­teten Daten

  • Bestands­daten.
  • Zahlungs­daten.
  • Kontakt­daten.
  • Inhalts­daten.
  • Vertrags­daten.
  • Nutzungs­daten.
  • Meta-​​, Kommu­ni­ka­tions– und Verfah­rens­daten.

Besondere Kategorien von Daten

  • Gesund­heits­daten.
  • Religiöse oder weltan­schau­liche Überzeu­gungen.
  • Gewerk­schafts­zu­ge­hö­rigkeit.
  • Daten, aus denen die rassische und ethnische Herkunft hervor­gehen.

Kategorien betrof­fener Personen

  • Kunden.
  • Beschäf­tigte.
  • Inter­es­senten.
  • Kommu­ni­ka­ti­ons­partner.
  • Nutzer.
  • Geschäfts– und Vertrags­partner.
  • Mandanten.
  • Abgebildete Personen.

Zwecke der Verar­beitung

  • Erbringung vertrag­licher Leistungen und Erfüllung vertrag­licher Pflichten.
  • Kontaktan­fragen und Kommu­ni­kation.
  • Sicher­heits­maß­nahmen.
  • Direkt­mar­keting.
  • Reich­wei­ten­messung.
  • Büro– und Organi­sa­ti­ons­ver­fahren.
  • Verwaltung und Beant­wortung von Anfragen.
  • Feedback.
  • Marketing.
  • Profile mit nutzer­be­zo­genen Infor­ma­tionen.
  • Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit.
  • Infor­ma­ti­ons­tech­nische Infra­struktur.
  • Öffent­lich­keits­arbeit und Infor­ma­ti­ons­zwecke.

Maßgeb­liche Rechts­grund­lagen

Maßgeb­liche Rechts­grund­lagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­nen­be­zogene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn– oder Sitzland gelten können. Sollten ferner im Einzelfall spezi­ellere Rechts­grund­lagen maßgeblich sein, teilen wir Ihnen diese in der Daten­schutz­er­klärung mit.

  • Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwil­ligung in die Verar­beitung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verar­beitung ist für die Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, oder zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich, die auf Anfrage der betrof­fenen Person erfolgen.
  • Recht­liche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verar­beitung ist zur Erfüllung einer recht­lichen Verpflichtung erfor­derlich, der der Verant­wort­liche unter­liegt.
  • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verar­beitung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­lichen oder eines Dritten erfor­derlich, sofern nicht die Inter­essen oder Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten erfordern, überwiegen.

Nationale Daten­schutz­re­ge­lungen in Deutschland: Zusätzlich zu den Daten­schutz­re­ge­lungen der DSGVO gelten nationale Regelungen zum Daten­schutz in Deutschland. Hierzu gehört insbe­sondere das Gesetz zum Schutz vor Missbrauch perso­nen­be­zo­gener Daten bei der Daten­ver­ar­beitung (Bundes­da­ten­schutz­gesetz – BDSG). Das BDSG enthält insbe­sondere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­beitung beson­derer Kategorien perso­nen­be­zo­gener Daten, zur Verar­beitung für andere Zwecke und zur Übermittlung sowie automa­ti­sierten Entschei­dungs­findung im Einzelfall einschließlich Profiling. Ferner können Landes­da­ten­schutz­ge­setze der einzelnen Bundes­länder zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Daten­schutz­hin­weise dienen sowohl der Infor­ma­ti­ons­er­teilung nach dem schwei­ze­ri­schen Bundes­gesetz über den Daten­schutz (Schweizer DSG) als auch nach der Daten­schutz­grund­ver­ordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständ­lichkeit die Begriffe der DSGVO verwendet werden. Insbe­sondere statt der im Schweizer DSG verwen­deten Begriffe „Bearbeitung“ von „Perso­nen­daten“, „überwie­gendes Interesse“ und „besonders schüt­zens­werte Perso­nen­daten“ werden die in der DSGVO verwen­deten Begriffe „Verar­beitung“ von „perso­nen­be­zo­genen Daten“ sowie „berech­tigtes Interesse“ und „besondere Kategorien von Daten“ verwendet. Die gesetz­liche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicher­heits­maß­nahmen

Wir treffen nach Maßgabe der gesetz­lichen Vorgaben unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schied­lichen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­licher Personen geeignete technische und organi­sa­to­rische Maßnahmen, um ein dem Risiko angemes­senes Schutz­niveau zu gewähr­leisten.

Zu den Maßnahmen gehören insbe­sondere die Sicherung der Vertrau­lichkeit, Integrität und Verfüg­barkeit von Daten durch Kontrolle des physi­schen und elektro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahrnehmung von Betrof­fe­nen­rechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Technik­ge­staltung und durch daten­schutz­freund­liche Vorein­stel­lungen.

TLS/​SSL-​​Verschlüsselung (https): Um die Daten der Benutzer, die über unsere Online-​​Dienste übertragen werden, zu schützen, verwenden wir TLS/​SSL-​​Verschlüsselung. Secure Sockets Layer (SSL) ist die Standard­tech­no­logie zur Sicherung von Inter­net­ver­bin­dungen durch Verschlüs­selung der zwischen einer Website oder App und einem Browser (oder zwischen zwei Servern) übertra­genen Daten. Transport Layer Security (TLS) ist eine aktua­li­sierte und sicherere Version von SSL. Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL angezeigt, wenn eine Website durch ein SSL/​TLS-​​Zertifikat gesichert ist.

Übermittlung von perso­nen­be­zo­genen Daten

Im Rahmen unserer Verar­beitung von perso­nen­be­zo­genen Daten kommt es vor, dass die Daten an andere Stellen, Unter­nehmen, rechtlich selbst­ständige Organi­sa­ti­ons­ein­heiten oder Personen übermittelt oder sie ihnen gegenüber offen­gelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-​​Aufgaben beauf­tragte Dienst­leister oder Anbieter von Diensten und Inhalten, die in eine Webseite einge­bunden werden, gehören. In solchen Fällen beachten wir die gesetz­lichen Vorgaben und schließen insbe­sondere entspre­chende Verträge bzw. Verein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Inter­na­tionale Daten­transfers

Daten­ver­ar­beitung in Dritt­ländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäi­schen Union (EU), des Europäi­schen Wirtschafts­raums (EWR)) verar­beiten oder die Verar­beitung im Rahmen der Inanspruch­nahme von Diensten Dritter oder der Offen­legung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unter­nehmen statt­findet, erfolgt dies nur im Einklang mit den gesetz­lichen Vorgaben. Sofern das Daten­schutz­niveau in dem Drittland mittels eines Angemes­sen­heits­be­schlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Daten­transfers. Im Übrigen erfolgen Daten­transfers nur dann, wenn das Daten­schutz­niveau ander­weitig gesichert ist, insbe­sondere durch Standard­ver­trags­klauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrück­liche Einwil­ligung oder im Fall vertrag­licher oder gesetzlich erfor­der­licher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grund­lagen der Dritt­land­über­mittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemes­sen­heits­be­schlüsse als Grund­lagen vorrangig gelten. Infor­ma­tionen zu Dritt­land­transfers und vorlie­genden Angemes­sen­heits­be­schlüssen können dem Infor­ma­ti­ons­an­gebot der EU-​​Kommission entnommen werden: https://​commission​.europa​.eu/​l​a​w​/​l​a​w​-​t​o​p​i​c​/​d​a​t​a​-​p​r​o​t​e​c​t​i​o​n​/​i​n​t​e​r​n​a​t​i​o​n​a​l​-​d​i​m​e​n​s​i​o​n​-​d​a​t​a​-​p​r​o​t​e​c​t​i​o​n​_​e​n​?​p​r​e​f​L​a​ng=de.

EU-​​US Trans-​​Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die EU-​​Kommission das Daten­schutz­niveau ebenfalls für bestimmte Unter­nehmen aus den USA im Rahmen der Angemes­sen­heits­be­schlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zerti­fi­zierten Unter­nehmen als auch weitere Infor­ma­tionen zu dem DPF können Sie der Webseite des Handels­mi­nis­te­riums der USA unter https://​www​.datapri​va​cy​framework​.gov/ (in Englisch) entnehmen. Wir infor­mieren Sie im Rahmen der Daten­schutz­hin­weise, welche von uns einge­setzten Diens­te­an­bieter unter dem Data Privacy Framework zerti­fi­ziert sind.

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der gesetz­lichen Vorgaben gelöscht, sobald deren zur Verar­beitung erlaubten Einwil­li­gungen wider­rufen werden oder sonstige Erlaub­nisse entfallen (z. B. wenn der Zweck der Verar­beitung dieser Daten entfallen ist oder sie für den Zweck nicht erfor­derlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Verar­beitung auf diese Zwecke beschränkt. D. h., die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z. B. für Daten, die aus handels– oder steuer­recht­lichen Gründen aufbe­wahrt werden müssen oder deren Speicherung zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen oder zum Schutz der Rechte einer anderen natür­lichen oder juris­ti­schen Person erfor­derlich ist. Im Rahmen unserer Daten­schutz­hin­weise können wir den Nutzern weitere Infor­ma­tionen zu der Löschung sowie zu der Aufbe­wahrung von Daten mitteilen, die speziell für die jewei­ligen Verar­bei­tungs­pro­zesses gelten.

Rechte der betrof­fenen Personen

Rechte der betrof­fenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbe­sondere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­werbung zu betreiben, haben Sie das Recht, jederzeit Wider­spruch gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht.
  • Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jederzeit zu wider­rufen.
  • Auskunfts­recht: Sie haben das Recht, eine Bestä­tigung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­lichen Vorgaben.
  • Recht auf Berich­tigung: Sie haben entspre­chend den gesetz­lichen Vorgaben das Recht, die Vervoll­stän­digung der Sie betref­fenden Daten oder die Berich­tigung der Sie betref­fenden unrich­tigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verar­beitung: Sie haben nach Maßgabe der gesetz­lichen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züglich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­lichen Vorgaben eine Einschränkung der Verar­beitung der Daten zu verlangen.
  • Recht auf Daten­über­trag­barkeit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­lichen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Übermittlung an einen anderen Verant­wort­lichen zu fordern.
  • Beschwerde bei Aufsichts­be­hörde: Entspre­chend den gesetz­lichen Vorgaben und unbeschadet eines ander­wei­tigen verwal­tungs­recht­lichen oder gericht­lichen Rechts­be­helfs, haben Sie ferner das Recht, bei einer Daten­schutz­auf­sichts­be­hörde, insbe­sondere einer Aufsichts­be­hörde im Mitglied­staat, in dem Sie sich gewöhnlich aufhalten, der Aufsichts­be­hörde Ihres Arbeits­platzes oder des Ortes des mutmaß­lichen Verstoßes, eine Beschwerde einzu­legen, wenn Sie der Ansicht sei sollten, dass die Verar­beitung der Ihre Person betref­fenden perso­nen­be­zo­genen Daten gegen die DSGVO verstößt.

Einsatz von Cookies

Cookies sind kleine Textda­teien, bzw. sonstige Speicher­ver­merke, die Infor­ma­tionen auf Endge­räten speichern und Infor­ma­tionen aus den Endge­räten auslesen. Z. B. um den Login-​​Status in einem Nutzer­konto, einen Waren­kor­binhalt in einem E-​​Shop, die aufge­ru­fenen Inhalte oder verwendete Funktionen eines Online­an­ge­botes speichern. Cookies können ferner zu unter­schied­lichen Zwecken einge­setzt werden, z. B. zu Zwecken der Funkti­ons­fä­higkeit, Sicherheit und Komfort von Online­an­ge­boten sowie der Erstellung von Analysen der Besucher­ströme.

Hinweise zur Einwil­ligung: Wir setzen Cookies im Einklang mit den gesetz­lichen Vorschriften ein. Daher holen wir von den Nutzern eine vorher­ge­hende Einwil­ligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwil­ligung ist insbe­sondere nicht notwendig, wenn das Speichern und das Auslesen der Infor­ma­tionen, also auch von Cookies, unbedingt erfor­derlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Teleme­di­en­dienst (also unser Online­an­gebot) zur Verfügung zu stellen. Zu den unbedingt erfor­der­lichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffä­higkeit des Online­an­ge­botes , dem Lastaus­gleich, der Sicherheit, der Speicherung der Präfe­renzen und Auswahl­mög­lich­keiten der Nutzer oder ähnlichen mit der Bereit­stellung der Haupt– und Neben­funk­tionen des von den Nutzern angefor­derten Online­an­ge­botes zusam­men­hän­genden Zwecken dienen. Die wider­ruf­liche Einwil­ligung wird gegenüber den Nutzern deutlich kommu­ni­ziert und enthält die Infor­ma­tionen zu der jewei­ligen Cookie-​​Nutzung.

Hinweise zu daten­schutz­recht­lichen Rechts­grund­lagen: Auf welcher daten­schutz­recht­lichen Rechts­grundlage wir die perso­nen­be­zo­genen Daten der Nutzer mit Hilfe von Cookies verar­beiten, hängt davon ab, ob wir Nutzer um eine Einwil­ligung bitten. Falls die Nutzer einwil­ligen, ist die Rechts­grundlage der Verar­beitung Ihrer Daten die erklärte Einwil­ligung. Andern­falls werden die mithilfe von Cookies verar­bei­teten Daten auf Grundlage unserer berech­tigten Inter­essen (z. B. an einem betriebs­wirt­schaft­lichen Betrieb unseres Online­an­ge­botes und Verbes­serung seiner Nutzbarkeit) verar­beitet oder, wenn dies im Rahmen der Erfüllung unserer vertrag­lichen Pflichten erfolgt, wenn der Einsatz von Cookies erfor­derlich ist, um unsere vertrag­lichen Verpflich­tungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verar­beitet werden, darüber klären wir im Laufe dieser Daten­schutz­er­klärung oder im Rahmen von unseren Einwil­li­gungs– und Verar­bei­tungs­pro­zessen auf.

Speicher­dauer: Im Hinblick auf die Speicher­dauer werden die folgenden Arten von Cookies unter­schieden:

  • Temporäre Cookies (auch: Session– oder Sitzungs-​​Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-​​Angebot verlassen und sein Endgerät (z. B. Browser oder mobile Appli­kation) geschlossen hat.
  • Perma­nente Cookies: Perma­nente Cookies bleiben auch nach dem Schließen des Endge­rätes gespei­chert. So können beispiels­weise der Login-​​Status gespei­chert oder bevor­zugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reich­wei­ten­messung verwendet werden. Sofern wir Nutzern keine expli­ziten Angaben zur Art und Speicher­dauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwil­ligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicher­dauer bis zu zwei Jahre betragen kann.

Allge­meine Hinweise zum Widerruf und Wider­spruch (sog. „Opt-​​Out“): Nutzer können die von ihnen abgege­benen Einwil­li­gungen jederzeit wider­rufen und der Verar­beitung entspre­chend den gesetz­lichen Vorgaben wider­sprechen. Hierzu können Nutzer unter anderem die Verwendung von Cookies in den Einstel­lungen ihres Browsers einschränken (wobei dadurch auch die Funktio­na­lität unseres Online­an­ge­botes einge­schränkt sein kann). Ein Wider­spruch gegen die Verwendung von Cookies zu Online-​​Marketing-​​Zwecken kann auch über die Websites https://​optout​.aboutads​.info und https://​www​.youron​linechoices​.com/ erklärt werden.

  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Geschäft­liche Leistungen

Wir verar­beiten Daten unserer Vertrags– und Geschäfts­partner, z. B. Kunden und Inter­es­senten (zusam­men­fassend bezeichnet als „Vertrags­partner“) im Rahmen von vertrag­lichen und vergleich­baren Rechts­ver­hält­nissen sowie damit verbun­denen Maßnahmen und im Rahmen der Kommu­ni­kation mit den Vertrags­partnern (oder vorver­traglich), z. B., um Anfragen zu beant­worten.

Wir verar­beiten diese Daten, um unsere vertrag­lichen Verpflich­tungen zu erfüllen. Dazu gehören insbe­sondere die Verpflich­tungen zur Erbringung der verein­barten Leistungen, etwaige Aktua­li­sie­rungs­pflichten und Abhilfe bei Gewähr­leis­tungs– und sonstigen Leistungs­stö­rungen. Darüber hinaus verar­beiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbun­denen Verwal­tungs­auf­gaben sowie der Unter­neh­mens­or­ga­ni­sation. Darüber hinaus verar­beiten wir die Daten auf Grundlage unserer berech­tigten Inter­essen an einer ordnungs­ge­mäßen und betriebs­wirt­schaft­lichen Geschäfts­führung sowie an Sicher­heits­maß­nahmen zum Schutz unserer Vertrags­partner und unseres Geschäfts­be­triebes vor Missbrauch, Gefährdung ihrer Daten, Geheim­nisse, Infor­ma­tionen und Rechte (z. B. zur Betei­ligung von Telekommunikations-​​, Transport– und sonstigen Hilfs­diensten sowie Subun­ter­nehmern, Banken, Steuer– und Rechts­be­ratern, Zahlungs­dienst­leistern oder Finanz­be­hörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertrags­partnern nur insoweit an Dritte weiter, als dies für die vorge­nannten Zwecke oder zur Erfüllung gesetz­licher Pflichten erfor­derlich ist. Über weitere Formen der Verar­beitung, z. B. zu Marke­ting­zwecken, werden die Vertrags­partner im Rahmen dieser Daten­schutz­er­klärung infor­miert.

Welche Daten für die vorge­nannten Zwecke erfor­derlich sind, teilen wir den Vertrags­partnern vor oder im Rahmen der Daten­er­hebung, z. B. in Online­for­mu­laren, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o.ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetz­licher Gewähr­leis­tungs– und vergleich­barer Pflichten, d. h., grund­sätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kunden­konto gespei­chert werden, z. B., solange sie aus gesetz­lichen Gründen der Archi­vierung aufbe­wahrt werden müssen. Die gesetz­liche Aufbe­wah­rungs­frist beträgt bei steuer­rechtlich relevanten Unter­lagen sowie bei Handels­bü­chern, Inven­taren, Eröff­nungs­bi­lanzen, Jahres­ab­schlüssen, die zum Verständnis dieser Unter­lagen erfor­der­lichen Arbeits­an­wei­sungen und sonstigen Organi­sa­ti­ons­un­ter­lagen und Buchungs­be­legen zehn Jahre sowie bei empfan­genen Handels– und Geschäfts­briefen und Wieder­gaben der abgesandten Handels– und Geschäfts­briefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalen­der­jahres, in dem die letzte Eintragung in das Buch gemacht, das Inventar, die Eröff­nungs­bilanz, der Jahres­ab­schluss oder der Lagebe­richt aufge­stellt, der Handels– oder Geschäfts­brief empfangen oder abgesandt worden oder der Buchungs­beleg entstanden ist, ferner die Aufzeichnung vorge­nommen worden ist oder die sonstigen Unter­lagen entstanden sind.

Soweit wir zur Erbringung unserer Leistungen Dritt­an­bieter oder Platt­formen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäfts­be­din­gungen und Daten­schutz­hin­weise der jewei­ligen Dritt­an­bieter oder Platt­formen.

  • Verar­beitete Daten­arten: Bestands­daten (z. B. Namen, Adressen); Zahlungs­daten (z. B. Bankver­bin­dungen, Rechnungen, Zahlungs­his­torie); Kontakt­daten (z. B. E-​​Mail, Telefon­nummern); Vertrags­daten (z. .B. Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie).
  • Betroffene Personen: Inter­es­senten. Geschäfts– und Vertrags­partner.
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Erfüllung vertrag­licher Pflichten; Kontaktan­fragen und Kommu­ni­kation; Büro– und Organi­sa­ti­ons­ver­fahren. Verwaltung und Beant­wortung von Anfragen.
  • Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Recht­liche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Consulting: Wir verar­beiten die Daten unserer Klienten, Mandanten sowie Inter­es­senten und anderer Auftrag­geber oder Vertrags­partner (einheitlich bezeichnet als „Klienten“), um ihnen gegenüber unsere Beratungs­leis­tungen erbringen zu können. Die verar­bei­teten Daten, die Art, der Umfang, der Zweck und die Erfor­der­lichkeit ihrer Verar­beitung bestimmen sich nach dem zugrun­de­lie­genden Vertrags– und Klien­ten­ver­hältnis.

    Sofern es für unsere Vertrags­er­füllung, zum Schutz lebens­wich­tiger Inter­essen oder gesetzlich erfor­derlich ist, bzw. eine Einwil­ligung der Klienten vorliegt, offen­baren oder übermitteln wir die Daten der Klienten unter Beachtung der berufs­recht­lichen Vorgaben an Dritte oder Beauf­tragte, wie z. B. Behörden, Subun­ter­nehmer oder im Bereich der IT, der Büro– oder vergleich­barer Dienst­leis­tungen; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Im Rahmen der Geschäfts­tä­tigkeit einge­setzte Anbieter und Services

Im Rahmen unserer Geschäfts­tä­tigkeit nutzen wir unter Beachtung der gesetz­lichen Vorgaben zusätz­liche Dienste, Platt­formen, Schnitt­stellen oder Plug-​​ins von Dritt­an­bietern (kurz „Dienste“). Deren Nutzung beruht auf unseren Inter­essen an einer ordnungs­ge­mäßen, recht­mä­ßigen und wirtschaft­lichen Führung unseres Geschäfts­be­triebs und unserer internen Organi­sation.

  • Verar­beitete Daten­arten: Bestands­daten (z. B. Namen, Adressen); Zahlungs­daten (z. B. Bankver­bin­dungen, Rechnungen, Zahlungs­his­torie); Kontakt­daten (z. B. E-​​Mail, Telefon­nummern); Inhalts­daten (z. B. Eingaben in Online­for­mu­laren); Vertrags­daten (z. .B. Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie).
  • Besondere Kategorien perso­nen­be­zo­gener Daten: Gesund­heits­daten; Religiöse oder weltan­schau­liche Überzeu­gungen; Gewerk­schafts­zu­ge­hö­rigkeit. Daten, aus denen die rassische und ethnische Herkunft hervor­gehen.
  • Betroffene Personen: Kunden; Inter­es­senten; Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten); Geschäfts– und Vertrags­partner. Mandanten.
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Erfüllung vertrag­licher Pflichten. Büro– und Organi­sa­ti­ons­ver­fahren.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

Bereit­stellung des Online­an­ge­botes und Webhosting

Wir verar­beiten die Daten der Nutzer, um ihnen unsere Online-​​Dienste zur Verfügung stellen zu können. Zu diesem Zweck verar­beiten wir die IP-​​Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-​​Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verar­beitete Daten­arten: Nutzungs­daten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-​​, Kommu­ni­ka­tions– und Verfah­rens­daten (z. .B. IP-​​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwil­li­gungs­status).
  • Betroffene Personen: Nutzer (z. .B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Infor­ma­ti­ons­tech­nische Infra­struktur (Betrieb und Bereit­stellung von Infor­ma­ti­ons­sys­temen und techni­schen Geräten (Computer, Server etc.).). Sicher­heits­maß­nahmen.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Bereit­stellung Online­an­gebot auf gemie­tetem Speicher­platz: Für die Bereit­stellung unseres Online­an­ge­botes nutzen wir Speicher­platz, Rechen­ka­pa­zität und Software, die wir von einem entspre­chenden Server­an­bieter (auch „Webhoster“ genannt) mieten oder ander­weitig beziehen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffs­daten und Logfiles: Der Zugriff auf unser Online­an­gebot wird in Form von so genannten „Server-​​Logfiles“ proto­kol­liert. Zu den Server­log­files können die Adresse und Name der abgeru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Daten­mengen, Meldung über erfolg­reichen Abruf, Browsertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-​​Adressen und der anfra­gende Provider gehören. Die Server­log­files können zum einen zu Zwecken der Sicherheit einge­setzt werden, z. B., um eine Überlastung der Server zu vermeiden (insbe­sondere im Fall von missbräuch­lichen Angriffen, sogenannten DDoS-​​Attacken) und zum anderen, um die Auslastung der Server und ihre Stabi­lität sicher­zu­stellen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-​​Informationen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbe­wahrung zu Beweis­zwecken erfor­derlich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausge­nommen.

Kontakt– und Anfra­gen­ver­waltung

Bei der Kontakt­auf­nahme mit uns (z. B. per Post, Kontakt­for­mular, E-​​Mail, Telefon oder via soziale Medien) sowie im Rahmen beste­hender Nutzer– und Geschäfts­be­zie­hungen werden die Angaben der anfra­genden Personen verar­beitet soweit dies zur Beant­wortung der Kontaktan­fragen und etwaiger angefragter Maßnahmen erfor­derlich ist.

  • Verar­beitete Daten­arten: Kontakt­daten (z. B. E-​​Mail, Telefon­nummern); Inhalts­daten (z. B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-​​, Kommu­ni­ka­tions– und Verfah­rens­daten (z. .B. IP-​​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwil­li­gungs­status).
  • Betroffene Personen: Kommu­ni­ka­ti­ons­partner; Kunden; Inter­es­senten. Geschäfts– und Vertrags­partner.
  • Zwecke der Verar­beitung: Kontaktan­fragen und Kommu­ni­kation; Verwaltung und Beant­wortung von Anfragen; Feedback (z. B. Sammeln von Feedback via Online-​​Formular); Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit. Büro– und Organi­sa­ti­ons­ver­fahren.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

Video­kon­fe­renzen, Online­mee­tings, Webinare und Bildschirm-​​Sharing

Wir setzen Platt­formen und Anwen­dungen anderer Anbieter (nachfolgend bezeichnet als „Konfe­renz­platt­formen“) zu Zwecken der Durch­führung von Video– und Audio-​​Konferenzen, Webinaren und sonstigen Arten von Video und Audio-​​Meetings (nachfolgend zusam­men­fassend bezeichnet als „Konferenz“) ein. Bei der Auswahl der Konfe­renz­platt­formen und ihrer Leistungen beachten wir die gesetz­lichen Vorgaben.

Durch Konfe­renz­platt­formen verar­beitete Daten: Im Rahmen der Teilnahme an einer Konferenz verar­beiten die Konfe­renz­platt­formen die im Folgenden genannten perso­nen­be­zogene Daten der Teilnehmer. Der Umfang der Verar­beitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z. B. Angabe von Zugangs­daten oder Klarnamen) und welche optio­nalen Angaben durch die Teilnehmer getätigt werden. Neben der Verar­beitung zur Durch­führung der Konferenz, können die Daten der Teilnehmer durch die Konfe­renz­platt­formen ebenfalls zu Sicher­heits­zwecken oder Service­opti­mierung verar­beitet werden. Zu den verar­bei­teten Daten gehören Daten zur Person (Vorname, Nachname), Kontakt­in­for­ma­tionen (E-​​Mail-​​Adresse, Telefon­nummer), Zugangs­daten (Zugang­s­codes oder Passwörter), Profil­bilder, Angaben zur beruf­lichen Stellung/​Funktion, die IP-​​Adresse des Inter­net­zu­gangs, Angaben zu den Endge­räten der Teilnehmer, deren Betriebs­system, dem Browser und dessen techni­schen und sprach­lichen Einstel­lungen, Infor­ma­tionen zu den inhalt­lichen Kommu­ni­ka­ti­ons­vor­gängen, d. h. Eingaben in Chats sowie Audio– und Video­daten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z. B. Umfragen). Inhalte der Kommu­ni­ka­tionen werden in dem durch die Konfe­renz­an­bieter technisch bereit­ge­stellten Umfang verschlüsselt. Wenn die Teilnehmer bei den Konfe­renz­platt­formen als Benutzer regis­triert sind, dann können weitere Daten entspre­chend der Verein­barung mit dem jewei­ligen Konfe­renz­an­bieter verar­beitet werden.

Proto­kol­lierung und Aufnahmen: Falls Textein­gaben, Teilnah­me­er­geb­nisse (z. B. von Umfragen) sowie Video– oder Audio­auf­nahmen proto­kol­liert werden, wird dies den Teilnehmern im Vorwege trans­parent mitge­teilt und sie werden – soweit erfor­derlich – um eine Zustimmung gebeten.

Daten­schutz­maß­nahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verar­beitung Ihrer Daten durch die Konfe­renz­platt­formen deren Daten­schutz­hin­weise und wählen im Rahmen der Einstel­lungen der Konfe­renz­platt­formen, die für Sie optimalen Sicher­heits– und Daten­schutz­ein­stel­lungen. Bitte sorgen Sie ferner für die Dauer einer Video­kon­ferenz für den Daten– und Persön­lich­keits­schutz im Hinter­grund Ihrer Aufnahme (z. B. durch Hinweise an Mitbe­wohner, Abschließen von Türen und Nutzung, soweit technisch möglich, der Funktion zur Unkennt­lich­ma­chung des Hinter­grunds). Links zu den Konfe­renz­räumen sowie Zugangs­daten, dürfen nicht an unberech­tigte Dritte weiter­ge­geben werden.

Hinweise zu Rechts­grund­lagen: Sofern neben den Konfe­renz­platt­formen auch wir die Daten der Nutzer verar­beiten und die Nutzer um deren Einwil­ligung in den Einsatz der Konfe­renz­platt­formen oder bestimmter Funktionen bitten (z. B. Einver­ständnis mit einer Aufzeichnung von Konfe­renzen), ist die Rechts­grundlage der Verar­beitung diese Einwil­ligung. Ferner kann unsere Verar­beitung zur Erfüllung unserer vertrag­lichen Pflichten erfor­derlich sein (z. B. in Teilneh­mer­listen, im Fall von Aufar­beitung von Gespräch­s­er­geb­nissen, etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berech­tigten Inter­essen an einer effizi­enten und sicheren Kommu­ni­kation mit unseren Kommu­ni­ka­ti­ons­partnern verar­beitet.

  • Verar­beitete Daten­arten: Bestands­daten (z. B. Namen, Adressen); Kontakt­daten (z. B. E-​​Mail, Telefon­nummern); Inhalts­daten (z. B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-​​, Kommu­ni­ka­tions– und Verfah­rens­daten (z. .B. IP-​​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwil­li­gungs­status).
  • Betroffene Personen: Kommu­ni­ka­ti­ons­partner; Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten). Abgebildete Personen.
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Erfüllung vertrag­licher Pflichten; Kontaktan­fragen und Kommu­ni­kation. Büro– und Organi­sa­ti­ons­ver­fahren.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

Cloud-​​Dienste

Wir nutzen über das Internet zugäng­liche und auf den Servern ihrer Anbieter ausge­führte Software­dienste (sogenannte „Cloud-​​Dienste“, auch bezeichnet als „Software as a Service“) für die Speicherung und Verwaltung von Inhalten (z. B. Dokumen­ten­spei­cherung und –verwaltung, Austausch von Dokumenten, Inhalten und Infor­ma­tionen mit bestimmten Empfängern oder Veröf­fent­li­chung von Inhalten und Infor­ma­tionen).

In diesem Rahmen können perso­nen­be­zo­genen Daten verar­beitet und auf den Servern der Anbieter gespei­chert werden, soweit diese Bestandteil von Kommu­ni­ka­ti­ons­vor­gängen mit uns sind oder von uns sonst, wie im Rahmen dieser Daten­schutz­er­klärung dargelegt, verar­beitet werden. Zu diesen Daten können insbe­sondere Stamm­daten und Kontakt­daten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-​​Dienste verar­beiten ferner Nutzungs­daten und Metadaten, die von ihnen zu Sicher­heits­zwecken und zur Service­opti­mierung verwendet werden.

Sofern wir mit Hilfe der Cloud-​​Dienste für andere Nutzer oder öffentlich zugäng­liche Webseiten Formulare o.a. Dokumente und Inhalte bereit­stellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstel­lungen der Nutzer (z. B. im Fall der Medien­steuerung) zu merken, speichern.

  • Verar­beitete Daten­arten: Bestands­daten (z. B. Namen, Adressen); Kontakt­daten (z. B. E-​​Mail, Telefon­nummern); Inhalts­daten (z. B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-​​, Kommu­ni­ka­tions– und Verfah­rens­daten (z. .B. IP-​​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwil­li­gungs­status).
  • Betroffene Personen: Kunden; Beschäf­tigte (z. B. Angestellte, Bewerber, ehemalige Mitar­beiter); Inter­es­senten; Kommu­ni­ka­ti­ons­partner; Nutzer (z. .B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Zwecke der Verar­beitung: Büro– und Organi­sa­ti­ons­ver­fahren; Infor­ma­ti­ons­tech­nische Infra­struktur (Betrieb und Bereit­stellung von Infor­ma­ti­ons­sys­temen und techni­schen Geräten (Computer, Server etc.).). Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

Newsletter und elektro­nische Benach­rich­ti­gungen

Wir versenden Newsletter, E-​​Mails und weitere elektro­nische Benach­rich­ti­gungen (nachfolgend „Newsletter“) nur mit der Einwil­ligung der Empfänger oder einer gesetz­lichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwil­ligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Infor­ma­tionen zu unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grund­sätzlich aus, wenn Sie Ihre E-​​Mail-​​Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persön­licher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erfor­derlich sind, zu tätigen.

Double-​​Opt-​​In-​​Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grund­sätzlich in einem sogenannten Double-​​Opt-​​In-​​Verfahren. D. h., Sie erhalten nach der Anmeldung eine E-​​Mail, in der Sie um die Bestä­tigung Ihrer Anmeldung gebeten werden. Diese Bestä­tigung ist notwendig, damit sich niemand mit fremden E-​​Mail-​​Adressen anmelden kann. Die Anmel­dungen zum Newsletter werden proto­kol­liert, um den Anmel­de­prozess entspre­chend den recht­lichen Anfor­de­rungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde– und des Bestä­ti­gungs­zeit­punkts als auch der IP-​​Adresse. Ebenso werden die Änderungen Ihrer bei dem Versand­dienst­leister gespei­cherten Daten proto­kol­liert.

Löschung und Einschränkung der Verar­beitung: Wir können die ausge­tra­genen E-​​Mail-​​Adressen bis zu drei Jahren auf Grundlage unserer berech­tigten Inter­essen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwil­ligung nachweisen zu können. Die Verar­beitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein indivi­du­eller Löschungs­antrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwil­ligung bestätigt wird. Im Fall von Pflichten zur dauer­haften Beachtung von Wider­sprüchen behalten wir uns die Speicherung der E-​​Mail-​​Adresse alleine zu diesem Zweck in einer Sperr­liste (sogenannte „Blocklist“) vor.

Die Proto­kol­lierung des Anmel­de­ver­fahrens erfolgt auf Grundlage unserer berech­tigten Inter­essen zu Zwecken des Nachweises seines ordnungs­ge­mäßen Ablaufs. Soweit wir einen Dienst­leister mit dem Versand von E-​​Mails beauf­tragen, erfolgt dies auf Grundlage unserer berech­tigten Inter­essen an einem effizi­enten und sicheren Versand­system.

Inhalte:

Infor­ma­tionen zu uns, unseren Leistungen, Aktionen und Angeboten.

  • Verar­beitete Daten­arten: Bestands­daten (z. B. Namen, Adressen); Kontakt­daten (z. B. E-​​Mail, Telefon­nummern); Meta-​​, Kommu­ni­ka­tions– und Verfah­rens­daten (z. B. IP-​​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwil­li­gungs­status); Nutzungs­daten (z. .B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten).
  • Betroffene Personen: Kommu­ni­ka­ti­ons­partner.
  • Zwecke der Verar­beitung: Direkt­mar­keting (z. B. per E-​​Mail oder posta­lisch); Reich­wei­ten­messung (z. .B. Zugriffs­sta­tis­tiken, Erkennung wieder­keh­render Besucher).
  • Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Wider­spruchs­mög­lichkeit (Opt-​​Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. .h. Ihre Einwil­li­gungen wider­rufen, bzw. dem weiteren Empfang wider­sprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angege­benen Kontakt­mög­lich­keiten, vorzugs­würdig E-​​Mail, hierzu nutzen.

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Messung von Öffnungs– und Klick­raten: Die Newsletter enthalten einen sogenannte „web-​​beacon“, d. h., eine pixel­große Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versand­dienst­leister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Infor­ma­tionen, wie Infor­ma­tionen zum Browser und Ihrem System, als auch Ihre IP-​​Adresse und der Zeitpunkt des Abrufs, erhoben.

    Diese Infor­ma­tionen werden zur techni­schen Verbes­serung unseres Newsletters anhand der techni­schen Daten oder der Zielgruppen und ihres Lesever­haltens auf Basis ihrer Abruforte (die mit Hilfe der IP-​​Adresse bestimmbar sind) oder der Zugriffs­zeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Infor­ma­tionen werden den einzelnen Newslet­ter­emp­fängern zugeordnet und in deren Profilen bis zu deren Löschung gespei­chert. Die Auswer­tungen dienen uns dazu, die Lesege­wohn­heiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unter­schied­liche Inhalte entspre­chend den Inter­essen unserer Nutzer zu versenden.

    Die Messung der Öffnungs­raten und der Klick­raten sowie Speicherung der Messer­geb­nisse in den Profilen der Nutzer sowie deren weitere Verar­beitung erfolgen auf Grundlage einer Einwil­ligung der Nutzer.

    Ein getrennter Widerruf der Erfolgs­messung ist leider nicht möglich, in diesem Fall muss das gesamte Newslet­ter­abon­nement gekündigt, bzw. muss ihm wider­sprochen werden. In diesem Fall werden die gespei­cherten Profil­in­for­ma­tionen gelöscht; Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

  • Brevo: E-​​Mail-​​Versand– und Automa­ti­sie­rungs­dienste; Dienst­an­bieter: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://​www​.brevo​.com/; Daten­schutz­er­klärung: https://​www​.brevo​.com/​l​e​g​a​l​/​p​r​i​v​a​c​y​p​o​licy/. Auftrags­ver­ar­bei­tungs­vertrag: Wird vom Dienst­an­bieter bereit­ge­stellt.

Werbliche Kommu­ni­kation via E-​​Mail, Post, Fax oder Telefon

Wir verar­beiten perso­nen­be­zogene Daten zu Zwecken der werblichen Kommu­ni­kation, die über diverse Kanäle, wie z. B. E-​​Mail, Telefon, Post oder Fax, entspre­chend den gesetz­lichen Vorgaben erfolgen kann.

Die Empfänger haben das Recht, erteilte Einwil­li­gungen jederzeit zu wider­rufen oder der werblichen Kommu­ni­kation jederzeit zu wider­sprechen.

Nach Widerruf oder Wider­spruch speichern wir die zum Nachweis der bishe­rigen Berech­tigung erfor­der­lichen Daten zur Kontakt­auf­nahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Wider­spruchs auf der Grundlage unserer berech­tigten Inter­essen. Die Verar­beitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berech­tigten Inter­esses, den Widerruf bzw. Wider­spruch der Nutzer dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontakt­auf­nahme erfor­der­lichen Daten (z. B. je nach Kommu­ni­ka­ti­ons­kanal die E-​​Mail-​​Adresse, Telefon­nummer, Name).

  • Verar­beitete Daten­arten: Bestands­daten (z. B. Namen, Adressen); Kontakt­daten (z. .B. E-​​Mail, Telefon­nummern).
  • Betroffene Personen: Kommu­ni­ka­ti­ons­partner.
  • Zwecke der Verar­beitung: Direkt­mar­keting (z. .B. per E-​​Mail oder posta­lisch).
  • Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reich­wei­ten­messung“ bezeichnet) dient der Auswertung der Besucher­ströme unseres Online­an­ge­botes und kann Verhalten, Inter­essen oder demogra­phische Infor­ma­tionen zu den Besuchern, wie z. B. das Alter oder das Geschlecht, als pseud­onyme Werte umfassen. Mit Hilfe der Reich­wei­ten­analyse können wir z. B. erkennen, zu welcher Zeit unser Online­an­gebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wieder­ver­wendung einladen. Ebenso können wir nachvoll­ziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testver­fahren einsetzen, um z. B. unter­schied­liche Versionen unseres Online­an­ge­botes oder seiner Bestand­teile zu testen und optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d. h. zu einem Nutzungs­vorgang zusam­men­ge­fasste Daten angelegt und Infor­ma­tionen in einem Browser, bzw. in einem Endgerät gespei­chert und aus diesem ausge­lesen werden. Zu den erhobenen Angaben gehören insbe­sondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Compu­ter­system sowie Angaben zu Nutzungs­zeiten. Sofern Nutzer in die Erhebung ihrer Stand­ort­daten uns gegenüber oder gegenüber den Anbietern der von uns einge­setzten Dienste einver­standen erklärt haben, können auch Stand­ort­daten verar­beitet werden.

Es werden ebenfalls die IP-​​Adressen der Nutzer gespei­chert. Jedoch nutzen wir ein IP-​​Masking-​​Verfahren (d. h., Pseud­ony­mi­sierung durch Kürzung der IP-​​Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/​B-​​Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E-​​Mail-​​Adressen oder Namen) gespei­chert, sondern Pseud­onyme. D. h., wir als auch die Anbieter der einge­setzten Software kennen nicht die tatsäch­liche Identität der Nutzer, sondern nur den für Zwecke der jewei­ligen Verfahren in deren Profilen gespei­cherten Angaben.

  • Verar­beitete Daten­arten: Nutzungs­daten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-​​, Kommu­ni­ka­tions– und Verfah­rens­daten (z. .B. IP-​​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwil­li­gungs­status).
  • Betroffene Personen: Nutzer (z. .B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Zwecke der Verar­beitung: Reich­wei­ten­messung (z. B. Zugriffs­sta­tis­tiken, Erkennung wieder­keh­render Besucher). Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen).
  • Sicher­heits­maß­nahmen: IP-​​Masking (Pseud­ony­mi­sierung der IP-​​Adresse).
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Matomo (ohne Cookies): Bei Matomo handelt es sich um eine daten­schutz­freund­liche Webana­ly­se­software, die ohne Cookies einge­setzt wird und bei der die Erkennnung wieder­keh­render Nutzer mit Hilfe eines so genannten „digitalen Finger­ab­drucks“ erfolgt, der anony­mi­siert gespei­chert und alle 24 Stunden geändert wird; Beim „digitalen Finger­ab­druck“ werden Nutzer­be­we­gungen innerhalb unseres Online­an­ge­botes mit Hilfe von pseud­ony­mi­sierten IP-​​Adressen in Kombi­nation mit nutzer­seitige Browser­ein­stel­lungen so erfasst, dass Rückschlüsse auf die Identität einzelner Nutzer nicht möglich sind. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verar­beitet und nicht mit Dritten geteilt; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Website: https://​matomo​.org/.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unter­halten Online­prä­senzen innerhalb sozialer Netzwerke und verar­beiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommu­ni­zieren oder um Infor­ma­tionen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäi­schen Union verar­beitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z. B. die Durch­setzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Markt­for­schungs– und Werbe­zwecke verar­beitet. So können z. B. anhand des Nutzungs­ver­haltens und sich daraus ergebender Inter­essen der Nutzer Nutzungs­profile erstellt werden. Die Nutzungs­profile können wiederum verwendet werden, um z. B. Werbe­an­zeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Inter­essen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespei­chert, in denen das Nutzungs­ver­halten und die Inter­essen der Nutzer gespei­chert werden. Ferner können in den Nutzungs­pro­filen auch Daten unabhängig der von den Nutzern verwen­deten Geräte gespei­chert werden (insbe­sondere, wenn die Nutzer Mitglieder der jewei­ligen Platt­formen sind und bei diesen einge­loggt sind).

Für eine detail­lierte Darstellung der jewei­ligen Verar­bei­tungs­formen und der Wider­spruchs­mög­lich­keiten (Opt-​​Out) verweisen wir auf die Daten­schutz­er­klä­rungen und Angaben der Betreiber der jewei­ligen Netzwerke.

Auch im Fall von Auskunfts­an­fragen und der Geltend­ma­chung von Betrof­fe­nen­rechten weisen wir darauf hin, dass diese am effek­tivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entspre­chende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verar­beitete Daten­arten: Kontakt­daten (z. B. E-​​Mail, Telefon­nummern); Inhalts­daten (z. B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-​​, Kommu­ni­ka­tions– und Verfah­rens­daten (z. .B. IP-​​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwil­li­gungs­status).
  • Betroffene Personen: Nutzer (z. .B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Zwecke der Verar­beitung: Kontaktan­fragen und Kommu­ni­kation; Feedback (z. B. Sammeln von Feedback via Online-​​Formular); Marketing. Öffent­lich­keits­arbeit und Infor­ma­ti­ons­zwecke.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

Änderung und Aktua­li­sierung der Daten­schutz­er­klärung

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klärung zu infor­mieren. Wir passen die Daten­schutz­er­klärung an, sobald die Änderungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­derlich machen. Wir infor­mieren Sie, sobald durch die Änderungen eine Mitwir­kungs­handlung Ihrer­seits (z. B. Einwil­ligung) oder eine sonstige indivi­duelle Benach­rich­tigung erfor­derlich wird.

Sofern wir in dieser Daten­schutz­er­klärung Adressen und Kontakt­in­for­ma­tionen von Unter­nehmen und Organi­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­auf­nahme zu prüfen.

Begriffs­de­fi­ni­tionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Daten­schutz­er­klärung verwen­deten Begriff­lich­keiten. Soweit die Begriff­lich­keiten gesetzlich definiert sind, gelten deren gesetz­liche Defini­tionen. Die nachfol­genden Erläu­te­rungen sollen dagegen vor allem dem Verständnis dienen.

  • Perso­nen­be­zogene Daten: „Perso­nen­be­zogene Daten“ sind alle Infor­ma­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zierbare natür­liche Person (im Folgenden „betroffene Person“) beziehen; als identi­fi­zierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Stand­ort­daten, zu einer Online-​​Kennung (z. B. Cookie) oder zu einem oder mehreren beson­deren Merkmalen identi­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, geneti­schen, psychi­schen, wirtschaft­lichen, kultu­rellen oder sozialen Identität dieser natür­lichen Person sind.
  • Profile mit nutzer­be­zo­genen Infor­ma­tionen: Die Verar­beitung von „Profilen mit nutzer­be­zo­genen Infor­ma­tionen“, bzw. kurz „Profilen“ umfasst jede Art der automa­ti­sierten Verar­beitung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen (je nach Art der Profil­bildung können dazu unter­schied­liche Infor­ma­tionen betreffend die Demographie, Verhalten und Inter­essen, wie z. B. die Inter­aktion mit Webseiten und deren Inhalten, etc.) zu analy­sieren, zu bewerten oder, um sie vorher­zu­sagen (z. B. die Inter­essen an bestimmten Inhalten oder Produkten, das Klick­ver­halten auf einer Webseite oder den Aufent­haltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-​​Beacons einge­setzt.
  • Reich­wei­ten­messung: Die Reich­wei­ten­messung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucher­ströme eines Online­an­ge­botes und kann das Verhalten oder Inter­essen der Besucher an bestimmten Infor­ma­tionen, wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reich­wei­ten­analyse können Betreiber von Online­an­ge­boten z. B. erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für welche Inhalte sie sich inter­es­sieren. Dadurch können sie z. B. die Inhalte der Webseiten besser an die Bedürf­nisse ihrer Besucher anpassen. Zu Zwecken der Reich­wei­ten­analyse werden häufig pseud­onyme Cookies und Web-​​Beacons einge­setzt, um wieder­keh­rende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Online­an­ge­botes zu erhalten.
  • Verant­wort­licher: Als „Verant­wort­licher“ wird die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.
  • Verar­beitung: „Verar­beitung“ ist jeder mit oder ohne Hilfe automa­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.