Datenschutz

Datenschutzhinweise

Präambel

Mit der folgenden Daten­schutz­er­klärung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutz­er­klärung gilt für alle von uns durch­ge­führten Verar­bei­tungen perso­nen­be­zo­gener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbe­sondere auf unseren Webseiten, in mobilen Appli­ka­tionen sowie innerhalb externer Online­prä­senzen, wie z.B. unserer Social-​​Media-​​Profile (nachfolgend zusam­men­fassend bezeichnet als „Online­an­gebot“).

Die verwen­deten Begriffe sind nicht geschlechts­spe­zi­fisch.

Stand: 30. März 2023

Rechtstext von Dr. Schwenke - für weitere Informationen bitte anklicken.

Inhalts­über­sicht

Verant­wort­licher

Sandra Kornmann –QS-​​Kornmann–
Sudeten­strasse 33
35625 Hüttenberg

Vertre­tungs­be­rech­tigte Personen:

Sandra Kornmann

E-​​Mail-​​Adresse:

info@​qs-​kornmann.​de

Telefon:

064039295287

Impressum:

https://​qs​-kornmann​.de/​i​m​p​r​e​ssum/

Übersicht der Verar­bei­tungen

Die nachfol­gende Übersicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­beitung zusammen und verweist auf die betrof­fenen Personen.

Arten der verar­bei­teten Daten

  • Bestands­daten.
  • Zahlungs­daten.
  • Kontakt­daten.
  • Inhalts­daten.
  • Vertrags­daten.
  • Nutzungs­daten.
  • Meta-​​, Kommu­ni­ka­tions– und Verfah­rens­daten.

Kategorien betrof­fener Personen

  • Kunden.
  • Beschäf­tigte.
  • Inter­es­senten.
  • Kommu­ni­ka­ti­ons­partner.
  • Nutzer.
  • Geschäfts– und Vertrags­partner.
  • Abgebildete Personen.

Zwecke der Verar­beitung

  • Erbringung vertrag­licher Leistungen und Kunden­service.
  • Kontaktan­fragen und Kommu­ni­kation.
  • Sicher­heits­maß­nahmen.
  • Direkt­mar­keting.
  • Reich­wei­ten­messung.
  • Büro– und Organi­sa­ti­ons­ver­fahren.
  • Verwaltung und Beant­wortung von Anfragen.
  • Feedback.
  • Marketing.
  • Profile mit nutzer­be­zo­genen Infor­ma­tionen.
  • Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit.
  • Infor­ma­ti­ons­tech­nische Infra­struktur.

Maßgeb­liche Rechts­grund­lagen

Im Folgenden erhalten Sie eine Übersicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­nen­be­zogene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn– oder Sitzland gelten können. Sollten ferner im Einzelfall spezi­ellere Rechts­grund­lagen maßgeblich sein, teilen wir Ihnen diese in der Daten­schutz­er­klärung mit.

  • Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwil­ligung in die Verar­beitung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verar­beitung ist für die Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, oder zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich, die auf Anfrage der betrof­fenen Person erfolgen.
  • Recht­liche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verar­beitung ist zur Erfüllung einer recht­lichen Verpflichtung erfor­derlich, der der Verant­wort­liche unter­liegt.
  • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verar­beitung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­lichen oder eines Dritten erfor­derlich, sofern nicht die Inter­essen oder Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten erfordern, überwiegen.

Zusätzlich zu den Daten­schutz­re­ge­lungen der DSGVO gelten nationale Regelungen zum Daten­schutz in Deutschland. Hierzu gehört insbe­sondere das Gesetz zum Schutz vor Missbrauch perso­nen­be­zo­gener Daten bei der Daten­ver­ar­beitung (Bundes­da­ten­schutz­gesetz – BDSG). Das BDSG enthält insbe­sondere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­beitung beson­derer Kategorien perso­nen­be­zo­gener Daten, zur Verar­beitung für andere Zwecke und zur Übermittlung sowie automa­ti­sierten Entschei­dungs­findung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Daten­ver­ar­beitung für Zwecke des Beschäf­ti­gungs­ver­hält­nisses (§ 26 BDSG), insbe­sondere im Hinblick auf die Begründung, Durch­führung oder Beendigung von Beschäf­ti­gungs­ver­hält­nissen sowie die Einwil­ligung von Beschäf­tigten. Ferner können Landes­da­ten­schutz­ge­setze der einzelnen Bundes­länder zur Anwendung gelangen.

Sicher­heits­maß­nahmen

Wir treffen nach Maßgabe der gesetz­lichen Vorgaben unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schied­lichen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­licher Personen geeignete technische und organi­sa­to­rische Maßnahmen, um ein dem Risiko angemes­senes Schutz­niveau zu gewähr­leisten.

Zu den Maßnahmen gehören insbe­sondere die Sicherung der Vertrau­lichkeit, Integrität und Verfüg­barkeit von Daten durch Kontrolle des physi­schen und elektro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahrnehmung von Betrof­fe­nen­rechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Technik­ge­staltung und durch daten­schutz­freund­liche Vorein­stel­lungen.

TLS-​​Verschlüsselung (https): Um Ihre via unserem Online-​​Angebot übermit­telten Daten zu schützen, nutzen wir eine TLS-​​Verschlüsselung. Sie erkennen derart verschlüs­selte Verbin­dungen an dem Präfix https:// in der Adress­zeile Ihres Browsers.

Übermittlung von perso­nen­be­zo­genen Daten

Im Rahmen unserer Verar­beitung von perso­nen­be­zo­genen Daten kommt es vor, dass die Daten an andere Stellen, Unter­nehmen, rechtlich selbst­ständige Organi­sa­ti­ons­ein­heiten oder Personen übermittelt oder sie ihnen gegenüber offen­gelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-​​Aufgaben beauf­tragte Dienst­leister oder Anbieter von Diensten und Inhalten, die in eine Webseite einge­bunden werden, gehören. In solchen Fällen beachten wir die gesetz­lichen Vorgaben und schließen insbe­sondere entspre­chende Verträge bzw. Verein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Daten­ver­ar­beitung in Dritt­ländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäi­schen Union (EU), des Europäi­schen Wirtschafts­raums (EWR)) verar­beiten oder die Verar­beitung im Rahmen der Inanspruch­nahme von Diensten Dritter oder der Offen­legung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unter­nehmen statt­findet, erfolgt dies nur im Einklang mit den gesetz­lichen Vorgaben.

Vorbe­haltlich ausdrück­licher Einwil­ligung oder vertraglich oder gesetzlich erfor­der­licher Übermittlung verar­beiten oder lassen wir die Daten nur in Dritt­ländern mit einem anerkannten Daten­schutz­niveau, vertrag­lichen Verpflichtung durch sogenannte Standard­schutz­klauseln der EU-​​Kommission, beim Vorliegen von Zerti­fi­zie­rungen oder verbind­licher internen Daten­schutz­vor­schriften verar­beiten (Art. 44 bis 49 DSGVO, Infor­ma­ti­ons­seite der EU-​​Kommission: https://​ec​.europa​.eu/​i​n​f​o​/​l​a​w​/​l​a​w​-​t​o​p​i​c​/​d​a​t​a​-​p​r​o​t​e​c​t​i​o​n​/​i​n​t​e​r​n​a​t​i​o​n​a​l​-​d​i​m​e​n​s​i​o​n​-​d​a​t​a​-​p​r​o​t​e​c​t​i​on_de).

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der gesetz­lichen Vorgaben gelöscht, sobald deren zur Verar­beitung erlaubten Einwil­li­gungen wider­rufen werden oder sonstige Erlaub­nisse entfallen (z.B. wenn der Zweck der Verar­beitung dieser Daten entfallen ist oder sie für den Zweck nicht erfor­derlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Verar­beitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels– oder steuer­recht­lichen Gründen aufbe­wahrt werden müssen oder deren Speicherung zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen oder zum Schutz der Rechte einer anderen natür­lichen oder juris­ti­schen Person erfor­derlich ist.

Unsere Daten­schutz­hin­weise können ferner weitere Angaben zu der Aufbe­wahrung und Löschung von Daten beinhalten, die für die jewei­ligen Verar­bei­tungen vorrangig gelten.

Einsatz von Cookies

Cookies sind kleine Textda­teien, bzw. sonstige Speicher­ver­merke, die Infor­ma­tionen auf Endge­räten speichern und Infor­ma­tionen aus den Endge­räten auslesen. Z.B. um den Login-​​Status in einem Nutzer­konto, einen Waren­kor­binhalt in einem E-​​Shop, die aufge­ru­fenen Inhalte oder verwendete Funktionen eines Online­an­ge­botes speichern. Cookies können ferner zu unter­schied­lichen Zwecken einge­setzt werden, z.B. zu Zwecken der Funkti­ons­fä­higkeit, Sicherheit und Komfort von Online­an­ge­boten sowie der Erstellung von Analysen der Besucher­ströme.

Hinweise zur Einwil­ligung: Wir setzen Cookies im Einklang mit den gesetz­lichen Vorschriften ein. Daher holen wir von den Nutzern eine vorher­ge­hende Einwil­ligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwil­ligung ist insbe­sondere nicht notwendig, wenn das Speichern und das Auslesen der Infor­ma­tionen, also auch von Cookies, unbedingt erfor­derlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Teleme­di­en­dienst (also unser Online­an­gebot) zur Verfügung zu stellen. Zu den unbedingt erfor­der­lichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffä­higkeit des Online­an­ge­botes , dem Lastaus­gleich, der Sicherheit, der Speicherung der Präfe­renzen und Auswahl­mög­lich­keiten der Nutzer oder ähnlichen mit der Bereit­stellung der Haupt– und Neben­funk­tionen des von den Nutzern angefor­derten Online­an­ge­botes zusam­men­hän­genden Zwecken dienen. Die wider­ruf­liche Einwil­ligung wird gegenüber den Nutzern deutlich kommu­ni­ziert und enthält die Infor­ma­tionen zu der jewei­ligen Cookie-​​Nutzung.

Hinweise zu daten­schutz­recht­lichen Rechts­grund­lagen: Auf welcher daten­schutz­recht­lichen Rechts­grundlage wir die perso­nen­be­zo­genen Daten der Nutzer mit Hilfe von Cookies verar­beiten, hängt davon ab, ob wir Nutzer um eine Einwil­ligung bitten. Falls die Nutzer einwil­ligen, ist die Rechts­grundlage der Verar­beitung Ihrer Daten die erklärte Einwil­ligung. Andern­falls werden die mithilfe von Cookies verar­bei­teten Daten auf Grundlage unserer berech­tigten Inter­essen (z.B. an einem betriebs­wirt­schaft­lichen Betrieb unseres Online­an­ge­botes und Verbes­serung seiner Nutzbarkeit) verar­beitet oder, wenn dies im Rahmen der Erfüllung unserer vertrag­lichen Pflichten erfolgt, wenn der Einsatz von Cookies erfor­derlich ist, um unsere vertrag­lichen Verpflich­tungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verar­beitet werden, darüber klären wir im Laufe dieser Daten­schutz­er­klärung oder im Rahmen von unseren Einwil­li­gungs– und Verar­bei­tungs­pro­zessen auf.

Speicher­dauer: Im Hinblick auf die Speicher­dauer werden die folgenden Arten von Cookies unter­schieden:

  • Temporäre Cookies (auch: Session– oder Sitzungs-​​Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-​​Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Appli­kation) geschlossen hat.
  • Perma­nente Cookies: Perma­nente Cookies bleiben auch nach dem Schließen des Endge­rätes gespei­chert. So können beispiels­weise der Login-​​Status gespei­chert oder bevor­zugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reich­wei­ten­messung verwendet werden. Sofern wir Nutzern keine expli­ziten Angaben zur Art und Speicher­dauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwil­ligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicher­dauer bis zu zwei Jahre betragen kann.

Allge­meine Hinweise zum Widerruf und Wider­spruch (Opt-​​Out): Nutzer können die von ihnen abgege­benen Einwil­li­gungen jederzeit wider­rufen und zudem einen Wider­spruch gegen die Verar­beitung entspre­chend den gesetz­lichen Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren Wider­spruch auch über die Einstel­lungen ihres Browsers erklären, z.B. durch Deakti­vierung der Verwendung von Cookies (wobei dadurch auch die Funktio­na­lität unserer Online-​​Dienste einge­schränkt sein kann). Ein Wider­spruch gegen die Verwendung von Cookies zu Online-​​Marketing-​​Zwecken kann auch über die Websites https://​optout​.aboutads​.info und https://​www​.youron​linechoices​.com/ erklärt werden.

Geschäft­liche Leistungen

Wir verar­beiten Daten unserer Vertrags– und Geschäfts­partner, z.B. Kunden und Inter­es­senten (zusam­men­fassend bezeichnet als „Vertrags­partner“) im Rahmen von vertrag­lichen und vergleich­baren Rechts­ver­hält­nissen sowie damit verbun­denen Maßnahmen und im Rahmen der Kommu­ni­kation mit den Vertrags­partnern (oder vorver­traglich), z.B., um Anfragen zu beant­worten.

Wir verar­beiten diese Daten, um unsere vertrag­lichen Verpflich­tungen zu erfüllen. Dazu gehören insbe­sondere die Verpflich­tungen zur Erbringung der verein­barten Leistungen, etwaige Aktua­li­sie­rungs­pflichten und Abhilfe bei Gewähr­leis­tungs– und sonstigen Leistungs­stö­rungen. Darüber hinaus verar­beiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbun­denen Verwal­tungs­auf­gaben sowie der Unter­neh­mens­or­ga­ni­sation. Darüber hinaus verar­beiten wir die Daten auf Grundlage unserer berech­tigten Inter­essen an einer ordnungs­ge­mäßen und betriebs­wirt­schaft­lichen Geschäfts­führung sowie an Sicher­heits­maß­nahmen zum Schutz unserer Vertrags­partner und unseres Geschäfts­be­triebes vor Missbrauch, Gefährdung ihrer Daten, Geheim­nisse, Infor­ma­tionen und Rechte (z.B. zur Betei­ligung von Telekommunikations-​​, Transport– und sonstigen Hilfs­diensten sowie Subun­ter­nehmern, Banken, Steuer– und Rechts­be­ratern, Zahlungs­dienst­leistern oder Finanz­be­hörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertrags­partnern nur insoweit an Dritte weiter, als dies für die vorge­nannten Zwecke oder zur Erfüllung gesetz­licher Pflichten erfor­derlich ist. Über weitere Formen der Verar­beitung, z.B. zu Marke­ting­zwecken, werden die Vertrags­partner im Rahmen dieser Daten­schutz­er­klärung infor­miert.

Welche Daten für die vorge­nannten Zwecke erfor­derlich sind, teilen wir den Vertrags­partnern vor oder im Rahmen der Daten­er­hebung, z.B. in Online­for­mu­laren, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetz­licher Gewähr­leis­tungs– und vergleich­barer Pflichten, d.h., grund­sätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kunden­konto gespei­chert werden, z.B., solange sie aus gesetz­lichen Gründen der Archi­vierung aufbe­wahrt werden müssen. Die gesetz­liche Aufbe­wah­rungs­frist beträgt bei steuer­rechtlich relevanten Unter­lagen sowie bei Handels­bü­chern, Inven­taren, Eröff­nungs­bi­lanzen, Jahres­ab­schlüssen, die zum Verständnis dieser Unter­lagen erfor­der­lichen Arbeits­an­wei­sungen und sonstigen Organi­sa­ti­ons­un­ter­lagen und Buchungs­be­legen zehn Jahre sowie bei empfan­genen Handels– und Geschäfts­briefen und Wieder­gaben der abgesandten Handels– und Geschäfts­briefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalen­der­jahres, in dem die letzte Eintragung in das Buch gemacht, das Inventar, die Eröff­nungs­bilanz, der Jahres­ab­schluss oder der Lagebe­richt aufge­stellt, der Handels– oder Geschäfts­brief empfangen oder abgesandt worden oder der Buchungs­beleg entstanden ist, ferner die Aufzeichnung vorge­nommen worden ist oder die sonstigen Unter­lagen entstanden sind.

Soweit wir zur Erbringung unserer Leistungen Dritt­an­bieter oder Platt­formen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäfts­be­din­gungen und Daten­schutz­hin­weise der jewei­ligen Dritt­an­bieter oder Platt­formen.

  • Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Zahlungs­daten (z.B. Bankver­bin­dungen, Rechnungen, Zahlungs­his­torie); Kontakt­daten (z.B. E-​​Mail, Telefon­nummern); Vertrags­daten (z.B. Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie).
  • Betroffene Personen: Inter­es­senten; Geschäfts– und Vertrags­partner.
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Kunden­service; Kontaktan­fragen und Kommu­ni­kation; Büro– und Organi­sa­ti­ons­ver­fahren; Verwaltung und Beant­wortung von Anfragen.
  • Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Recht­liche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Consulting: Wir verar­beiten die Daten unserer Klienten, Mandanten sowie Inter­es­senten und anderer Auftrag­geber oder Vertrags­partner (einheitlich bezeichnet als „Klienten“), um ihnen gegenüber unsere Beratungs­leis­tungen erbringen zu können. Die verar­bei­teten Daten, die Art, der Umfang, der Zweck und die Erfor­der­lichkeit ihrer Verar­beitung bestimmen sich nach dem zugrun­de­lie­genden Vertrags– und Klientenverhältnis.Sofern es für unsere Vertrags­er­füllung, zum Schutz lebens­wich­tiger Inter­essen oder gesetzlich erfor­derlich ist, bzw. eine Einwil­ligung der Klienten vorliegt, offen­baren oder übermitteln wir die Daten der Klienten unter Beachtung der berufs­recht­lichen Vorgaben an Dritte oder Beauf­tragte, wie z.B. Behörden, Subun­ter­nehmer oder im Bereich der IT, der Büro– oder vergleich­barer Dienst­leis­tungen; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Im Rahmen der Geschäfts­tä­tigkeit einge­setzte Anbieter und Services

Im Rahmen unserer Geschäfts­tä­tigkeit nutzen wir unter Beachtung der gesetz­lichen Vorgaben zusätz­liche Dienste, Platt­formen, Schnitt­stellen oder Plug-​​ins von Dritt­an­bietern (kurz „Dienste“). Deren Nutzung beruht auf unseren Inter­essen an einer ordnungs­ge­mäßen, recht­mä­ßigen und wirtschaft­lichen Führung unseres Geschäfts­be­triebs und unserer internen Organi­sation.

  • Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Zahlungs­daten (z.B. Bankver­bin­dungen, Rechnungen, Zahlungs­his­torie); Kontakt­daten (z.B. E-​​Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Vertrags­daten (z.B. Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie).
  • Betroffene Personen: Kunden; Inter­es­senten; Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten); Geschäfts– und Vertrags­partner.
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Kunden­service; Büro– und Organi­sa­ti­ons­ver­fahren; Sicher­heits­maß­nahmen.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

Bereit­stellung des Online­an­ge­botes und Webhosting

Wir verar­beiten die Daten der Nutzer, um ihnen unsere Online-​​Dienste zur Verfügung stellen zu können. Zu diesem Zweck verar­beiten wir die IP-​​Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-​​Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verar­beitete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-​​, Kommu­ni­ka­tions– und Verfah­rens­daten (z. B. IP-​​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwil­li­gungs­status).
  • Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Infor­ma­ti­ons­tech­nische Infra­struktur (Betrieb und Bereit­stellung von Infor­ma­ti­ons­sys­temen und techni­schen Geräten (Computer, Server etc.).); Sicher­heits­maß­nahmen.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Bereit­stellung Online­an­gebot auf gemie­tetem Speicher­platz: Für die Bereit­stellung unseres Online­an­ge­botes nutzen wir Speicher­platz, Rechen­ka­pa­zität und Software, die wir von einem entspre­chenden Server­an­bieter (auch „Webhoster“ genannt) mieten oder ander­weitig beziehen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffs­daten und Logfiles: Der Zugriff auf unser Online­an­gebot wird in Form von so genannten „Server-​​Logfiles“ proto­kol­liert. Zu den Server­log­files können die Adresse und Name der abgeru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Daten­mengen, Meldung über erfolg­reichen Abruf, Browsertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-​​Adressen und der anfra­gende Provider gehören.Die Server­log­files können zum einen zu Zwecken der Sicherheit einge­setzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbe­sondere im Fall von missbräuch­lichen Angriffen, sogenannten DDoS-​​Attacken) und zum anderen, um die Auslastung der Server und ihre Stabi­lität sicher­zu­stellen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Daten: Logfile-​​Informationen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbe­wahrung zu Beweis­zwecken erfor­derlich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausge­nommen.

Kontakt– und Anfra­gen­ver­waltung

Bei der Kontakt­auf­nahme mit uns (z.B. per Post, Kontakt­for­mular, E-​​Mail, Telefon oder via soziale Medien) sowie im Rahmen beste­hender Nutzer– und Geschäfts­be­zie­hungen werden die Angaben der anfra­genden Personen verar­beitet soweit dies zur Beant­wortung der Kontaktan­fragen und etwaiger angefragter Maßnahmen erfor­derlich ist.

  • Verar­beitete Daten­arten: Kontakt­daten (z.B. E-​​Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-​​, Kommu­ni­ka­tions– und Verfah­rens­daten (z. B. IP-​​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwil­li­gungs­status).
  • Betroffene Personen: Kommu­ni­ka­ti­ons­partner; Kunden; Inter­es­senten; Geschäfts– und Vertrags­partner.
  • Zwecke der Verar­beitung: Kontaktan­fragen und Kommu­ni­kation; Verwaltung und Beant­wortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-​​Formular); Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Büro– und Organi­sa­ti­ons­ver­fahren.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

Video­kon­fe­renzen, Online­mee­tings, Webinare und Bildschirm-​​Sharing

Wir setzen Platt­formen und Anwen­dungen anderer Anbieter (nachfolgend bezeichnet als “Konfe­renz­platt­formen”) zu Zwecken der Durch­führung von Video– und Audio-​​Konferenzen, Webinaren und sonstigen Arten von Video und Audio-​​Meetings (nachfolgend zusam­men­fassend bezeichnet als „Konferenz“) ein. Bei der Auswahl der Konfe­renz­platt­formen und ihrer Leistungen beachten wir die gesetz­lichen Vorgaben.

Durch Konfe­renz­platt­formen verar­beitete Daten: Im Rahmen der Teilnahme an einer Konferenz verar­beiten die Konfe­renz­platt­formen die im Folgenden genannten perso­nen­be­zogene Daten der Teilnehmer. Der Umfang der Verar­beitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z.B. Angabe von Zugangs­daten oder Klarnamen) und welche optio­nalen Angaben durch die Teilnehmer getätigt werden. Neben der Verar­beitung zur Durch­führung der Konferenz, können die Daten der Teilnehmer durch die Konfe­renz­platt­formen ebenfalls zu Sicher­heits­zwecken oder Service­opti­mierung verar­beitet werden. Zu den verar­bei­teten Daten gehören Daten zur Person (Vorname, Nachname), Kontakt­in­for­ma­tionen (E-​​Mail-​​Adresse, Telefon­nummer), Zugangs­daten (Zugang­s­codes oder Passwörter), Profil­bilder, Angaben zur beruf­lichen Stellung/​Funktion, die IP-​​Adresse des Inter­net­zu­gangs, Angaben zu den Endge­räten der Teilnehmer, deren Betriebs­system, dem Browser und dessen techni­schen und sprach­lichen Einstel­lungen, Infor­ma­tionen zu den inhalt­lichen Kommu­ni­ka­ti­ons­vor­gängen, d.h. Eingaben in Chats sowie Audio– und Video­daten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z.B. Umfragen). Inhalte der Kommu­ni­ka­tionen werden in dem durch die Konfe­renz­an­bieter technisch bereit­ge­stellten Umfang verschlüsselt. Wenn die Teilnehmer bei den Konfe­renz­platt­formen als Benutzer regis­triert sind, dann können weitere Daten entspre­chend der Verein­barung mit dem jewei­ligen Konfe­renz­an­bieter verar­beitet werden.

Proto­kol­lierung und Aufnahmen: Falls Textein­gaben, Teilnah­me­er­geb­nisse (z.B. von Umfragen) sowie Video– oder Audio­auf­nahmen proto­kol­liert werden, wird dies den Teilnehmern im Vorwege trans­parent mitge­teilt und sie werden – soweit erfor­derlich – um eine Zustimmung gebeten.

Daten­schutz­maß­nahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verar­beitung Ihrer Daten durch die Konfe­renz­platt­formen deren Daten­schutz­hin­weise und wählen im Rahmen der Einstel­lungen der Konfe­renz­platt­formen, die für Sie optimalen Sicher­heits– und Daten­schutz­ein­stel­lungen. Bitte sorgen Sie ferner für die Dauer einer Video­kon­ferenz für den Daten– und Persön­lich­keits­schutz im Hinter­grund Ihrer Aufnahme (z.B. durch Hinweise an Mitbe­wohner, Abschließen von Türen und Nutzung, soweit technisch möglich, der Funktion zur Unkennt­lich­ma­chung des Hinter­grunds). Links zu den Konfe­renz­räumen sowie Zugangs­daten, dürfen nicht an unberech­tigte Dritte weiter­ge­geben werden.

Hinweise zu Rechts­grund­lagen: Sofern neben den Konfe­renz­platt­formen auch wir die Daten der Nutzer verar­beiten und die Nutzer um deren Einwil­ligung in den Einsatz der Konfe­renz­platt­formen oder bestimmter Funktionen bitten (z. B. Einver­ständnis mit einer Aufzeichnung von Konfe­renzen), ist die Rechts­grundlage der Verar­beitung diese Einwil­ligung. Ferner kann unsere Verar­beitung zur Erfüllung unserer vertrag­lichen Pflichten erfor­derlich sein (z.B. in Teilneh­mer­listen, im Fall von Aufar­beitung von Gespräch­s­er­geb­nissen, etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berech­tigten Inter­essen an einer effizi­enten und sicheren Kommu­ni­kation mit unseren Kommu­ni­ka­ti­ons­partnern verar­beitet.

  • Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E-​​Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-​​, Kommu­ni­ka­tions– und Verfah­rens­daten (z. B. IP-​​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwil­li­gungs­status).
  • Betroffene Personen: Kommu­ni­ka­ti­ons­partner; Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten); Abgebildete Personen.
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Kunden­service; Kontaktan­fragen und Kommu­ni­kation; Büro– und Organi­sa­ti­ons­ver­fahren.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

Cloud-​​Dienste

Wir nutzen über das Internet zugäng­liche und auf den Servern ihrer Anbieter ausge­führte Software­dienste (sogenannte „Cloud-​​Dienste“, auch bezeichnet als „Software as a Service“) für die Speicherung und Verwaltung von Inhalten (z.B. Dokumen­ten­spei­cherung und –verwaltung, Austausch von Dokumenten, Inhalten und Infor­ma­tionen mit bestimmten Empfängern oder Veröf­fent­li­chung von Inhalten und Infor­ma­tionen).

In diesem Rahmen können perso­nen­be­zo­genen Daten verar­beitet und auf den Servern der Anbieter gespei­chert werden, soweit diese Bestandteil von Kommu­ni­ka­ti­ons­vor­gängen mit uns sind oder von uns sonst, wie im Rahmen dieser Daten­schutz­er­klärung dargelegt, verar­beitet werden. Zu diesen Daten können insbe­sondere Stamm­daten und Kontakt­daten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-​​Dienste verar­beiten ferner Nutzungs­daten und Metadaten, die von ihnen zu Sicher­heits­zwecken und zur Service­opti­mierung verwendet werden.

Sofern wir mit Hilfe der Cloud-​​Dienste für andere Nutzer oder öffentlich zugäng­liche Webseiten Formulare o.a. Dokumente und Inhalte bereit­stellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstel­lungen der Nutzer (z.B. im Fall der Medien­steuerung) zu merken, speichern.

  • Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E-​​Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-​​, Kommu­ni­ka­tions– und Verfah­rens­daten (z. B. IP-​​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwil­li­gungs­status).
  • Betroffene Personen: Kunden; Beschäf­tigte (z.B. Angestellte, Bewerber, ehemalige Mitar­beiter); Inter­es­senten; Kommu­ni­ka­ti­ons­partner.
  • Zwecke der Verar­beitung: Büro– und Organi­sa­ti­ons­ver­fahren; Infor­ma­ti­ons­tech­nische Infra­struktur (Betrieb und Bereit­stellung von Infor­ma­ti­ons­sys­temen und techni­schen Geräten (Computer, Server etc.).).
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

Newsletter und elektro­nische Benach­rich­ti­gungen

Wir versenden Newsletter, E-​​Mails und weitere elektro­nische Benach­rich­ti­gungen (nachfolgend „Newsletter“) nur mit der Einwil­ligung der Empfänger oder einer gesetz­lichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwil­ligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Infor­ma­tionen zu unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grund­sätzlich aus, wenn Sie Ihre E-​​Mail-​​Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persön­licher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erfor­derlich sind, zu tätigen.

Double-​​Opt-​​In-​​Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grund­sätzlich in einem sogenannte Double-​​Opt-​​In-​​Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-​​Mail, in der Sie um die Bestä­tigung Ihrer Anmeldung gebeten werden. Diese Bestä­tigung ist notwendig, damit sich niemand mit fremden E-​​Mail-​​Adressen anmelden kann. Die Anmel­dungen zum Newsletter werden proto­kol­liert, um den Anmel­de­prozess entspre­chend den recht­lichen Anfor­de­rungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde– und des Bestä­ti­gungs­zeit­punkts als auch der IP-​​Adresse. Ebenso werden die Änderungen Ihrer bei dem Versand­dienst­leister gespei­cherten Daten proto­kol­liert.

Löschung und Einschränkung der Verar­beitung: Wir können die ausge­tra­genen E-​​Mail-​​Adressen bis zu drei Jahren auf Grundlage unserer berech­tigten Inter­essen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwil­ligung nachweisen zu können. Die Verar­beitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein indivi­du­eller Löschungs­antrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwil­ligung bestätigt wird. Im Fall von Pflichten zur dauer­haften Beachtung von Wider­sprüchen behalten wir uns die Speicherung der E-​​Mail-​​Adresse alleine zu diesem Zweck in einer Sperr­liste (sogenannte „Blocklist“) vor.

Die Proto­kol­lierung des Anmel­de­ver­fahrens erfolgt auf Grundlage unserer berech­tigten Inter­essen zu Zwecken des Nachweises seines ordnungs­ge­mäßen Ablaufs. Soweit wir einen Dienst­leister mit dem Versand von E-​​Mails beauf­tragen, erfolgt dies auf Grundlage unserer berech­tigten Inter­essen an einem effizi­enten und sicheren Versand­system.

Inhalte:

Infor­ma­tionen zu uns, unseren Leistungen, Aktionen und Angeboten.

  • Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E-​​Mail, Telefon­nummern); Meta-​​, Kommu­ni­ka­tions– und Verfah­rens­daten (z. B. IP-​​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwil­li­gungs­status); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten).
  • Betroffene Personen: Kommu­ni­ka­ti­ons­partner.
  • Zwecke der Verar­beitung: Direkt­mar­keting (z.B. per E-​​Mail oder posta­lisch); Reich­wei­ten­messung (z.B. Zugriffs­sta­tis­tiken, Erkennung wieder­keh­render Besucher).
  • Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Wider­spruchs­mög­lichkeit (Opt-​​Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwil­li­gungen wider­rufen, bzw. dem weiteren Empfang wider­sprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angege­benen Kontakt­mög­lich­keiten, vorzugs­würdig E-​​Mail, hierzu nutzen.

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Messung von Öffnungs– und Klick­raten: Die Newsletter enthalten einen sogenannte „web-​​beacon“, d.h., eine pixel­große Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versand­dienst­leister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Infor­ma­tionen, wie Infor­ma­tionen zum Browser und Ihrem System, als auch Ihre IP-​​Adresse und der Zeitpunkt des Abrufs, erhoben.Diese Infor­ma­tionen werden zur techni­schen Verbes­serung unseres Newsletters anhand der techni­schen Daten oder der Zielgruppen und ihres Lesever­haltens auf Basis ihrer Abruforte (die mit Hilfe der IP-​​Adresse bestimmbar sind) oder der Zugriffs­zeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Infor­ma­tionen werden den einzelnen Newslet­ter­emp­fängern zugeordnet und in deren Profilen bis zu deren Löschung gespei­chert. Die Auswer­tungen dienen uns dazu, die Lesege­wohn­heiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unter­schied­liche Inhalte entspre­chend den Inter­essen unserer Nutzer zu versenden.Die Messung der Öffnungs­raten und der Klick­raten sowie Speicherung der Messer­geb­nisse in den Profilen der Nutzer sowie deren weitere Verar­beitung erfolgen auf Grundlage einer Einwil­ligung der Nutzer.Ein getrennter Widerruf der Erfolgs­messung ist leider nicht möglich, in diesem Fall muss das gesamte Newslet­ter­abon­nement gekündigt, bzw. muss ihm wider­sprochen werden. In diesem Fall werden die gespei­cherten Profil­in­for­ma­tionen gelöscht; Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • SendinBlue: E-​​Mail-​​Marketing-​​Plattform; Dienst­an­bieter: SendinBlue SAS, 55, rue d’Amsterdam, 75008 Paris, Frank­reich; Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://​de​.sendinblue​.com/; Daten­schutz­er­klärung: https://​www​.sendinblue​.com/​l​e​g​a​l​/​p​r​i​v​a​c​y​p​o​licy/; Auftrags­ver­ar­bei­tungs­vertrag: Provided by the service provider.

Werbliche Kommu­ni­kation via E-​​Mail, Post, Fax oder Telefon

Wir verar­beiten perso­nen­be­zogene Daten zu Zwecken der werblichen Kommu­ni­kation, die über diverse Kanäle, wie z.B. E-​​Mail, Telefon, Post oder Fax, entspre­chend den gesetz­lichen Vorgaben erfolgen kann.

Die Empfänger haben das Recht, erteilte Einwil­li­gungen jederzeit zu wider­rufen oder der werblichen Kommu­ni­kation jederzeit zu wider­sprechen.

Nach Widerruf oder Wider­spruch speichern wir die zum Nachweis der bishe­rigen Berech­tigung erfor­der­lichen Daten zur Kontakt­auf­nahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Wider­spruchs auf der Grundlage unserer berech­tigten Inter­essen. Die Verar­beitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berech­tigten Inter­esses, den Widerruf bzw. Wider­spruch der Nutzer dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontakt­auf­nahme erfor­der­lichen Daten (z.B. je nach Kommu­ni­ka­ti­ons­kanal die E-​​Mail-​​Adresse, Telefon­nummer, Name).

  • Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E-​​Mail, Telefon­nummern).
  • Betroffene Personen: Kommu­ni­ka­ti­ons­partner.
  • Zwecke der Verar­beitung: Direkt­mar­keting (z.B. per E-​​Mail oder posta­lisch).
  • Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reich­wei­ten­messung“ bezeichnet) dient der Auswertung der Besucher­ströme unseres Online­an­ge­botes und kann Verhalten, Inter­essen oder demogra­phische Infor­ma­tionen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseud­onyme Werte umfassen. Mit Hilfe der Reich­wei­ten­analyse können wir z.B. erkennen, zu welcher Zeit unser Online­an­gebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wieder­ver­wendung einladen. Ebenso können wir nachvoll­ziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testver­fahren einsetzen, um z.B. unter­schied­liche Versionen unseres Online­an­ge­botes oder seiner Bestand­teile zu testen und optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungs­vorgang zusam­men­ge­fasste Daten angelegt und Infor­ma­tionen in einem Browser, bzw. in einem Endgerät gespei­chert und aus diesem ausge­lesen werden. Zu den erhobenen Angaben gehören insbe­sondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Compu­ter­system sowie Angaben zu Nutzungs­zeiten. Sofern Nutzer in die Erhebung ihrer Stand­ort­daten uns gegenüber oder gegenüber den Anbietern der von uns einge­setzten Dienste einver­standen erklärt haben, können auch Stand­ort­daten verar­beitet werden.

Es werden ebenfalls die IP-​​Adressen der Nutzer gespei­chert. Jedoch nutzen wir ein IP-​​Masking-​​Verfahren (d.h., Pseud­ony­mi­sierung durch Kürzung der IP-​​Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/​B-​​Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-​​Mail-​​Adressen oder Namen) gespei­chert, sondern Pseud­onyme. D.h., wir als auch die Anbieter der einge­setzten Software kennen nicht die tatsäch­liche Identität der Nutzer, sondern nur den für Zwecke der jewei­ligen Verfahren in deren Profilen gespei­cherten Angaben.

  • Verar­beitete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-​​, Kommu­ni­ka­tions– und Verfah­rens­daten (z. B. IP-​​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwil­li­gungs­status).
  • Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Zwecke der Verar­beitung: Reich­wei­ten­messung (z.B. Zugriffs­sta­tis­tiken, Erkennung wieder­keh­render Besucher); Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen).
  • Sicher­heits­maß­nahmen: IP-​​Masking (Pseud­ony­mi­sierung der IP-​​Adresse).
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Matomo (ohne Cookies): Bei Matomo handelt es sich um eine daten­schutz­freund­liche Webana­ly­se­software, die ohne Cookies einge­setzt wird und bei der die Erkennnung wieder­keh­render Nutzer mit Hilfe eines so genannten „digitalen Finger­ab­drucks“ erfolgt, der anony­mi­siert gespei­chert und alle 24 Stunden geändert wird; Beim „digitalen Finger­ab­druck“ werden Nutzer­be­we­gungen innerhalb unseres Online­an­ge­botes mit Hilfe von pseud­ony­mi­sierten IP-​​Adressen in Kombi­nation mit nutzer­seitige Browser­ein­stel­lungen so erfasst, dass Rückschlüsse auf die Identität einzelner Nutzer nicht möglich sind. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verar­beitet und nicht mit Dritten geteilt; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://​matomo​.org/.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unter­halten Online­prä­senzen innerhalb sozialer Netzwerke und verar­beiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommu­ni­zieren oder um Infor­ma­tionen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäi­schen Union verar­beitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durch­setzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Markt­for­schungs– und Werbe­zwecke verar­beitet. So können z.B. anhand des Nutzungs­ver­haltens und sich daraus ergebender Inter­essen der Nutzer Nutzungs­profile erstellt werden. Die Nutzungs­profile können wiederum verwendet werden, um z.B. Werbe­an­zeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Inter­essen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespei­chert, in denen das Nutzungs­ver­halten und die Inter­essen der Nutzer gespei­chert werden. Ferner können in den Nutzungs­pro­filen auch Daten unabhängig der von den Nutzern verwen­deten Geräte gespei­chert werden (insbe­sondere, wenn die Nutzer Mitglieder der jewei­ligen Platt­formen sind und bei diesen einge­loggt sind).

Für eine detail­lierte Darstellung der jewei­ligen Verar­bei­tungs­formen und der Wider­spruchs­mög­lich­keiten (Opt-​​Out) verweisen wir auf die Daten­schutz­er­klä­rungen und Angaben der Betreiber der jewei­ligen Netzwerke.

Auch im Fall von Auskunfts­an­fragen und der Geltend­ma­chung von Betrof­fe­nen­rechten weisen wir darauf hin, dass diese am effek­tivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entspre­chende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verar­beitete Daten­arten: Kontakt­daten (z.B. E-​​Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-​​, Kommu­ni­ka­tions– und Verfah­rens­daten (z. B. IP-​​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwil­li­gungs­status).
  • Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Zwecke der Verar­beitung: Kontaktan­fragen und Kommu­ni­kation; Feedback (z.B. Sammeln von Feedback via Online-​​Formular); Marketing.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

Änderung und Aktua­li­sierung der Daten­schutz­er­klärung

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klärung zu infor­mieren. Wir passen die Daten­schutz­er­klärung an, sobald die Änderungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­derlich machen. Wir infor­mieren Sie, sobald durch die Änderungen eine Mitwir­kungs­handlung Ihrer­seits (z.B. Einwil­ligung) oder eine sonstige indivi­duelle Benach­rich­tigung erfor­derlich wird.

Sofern wir in dieser Daten­schutz­er­klärung Adressen und Kontakt­in­for­ma­tionen von Unter­nehmen und Organi­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­auf­nahme zu prüfen.

Rechte der betrof­fenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbe­sondere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­werbung zu betreiben, haben Sie das Recht, jederzeit Wider­spruch gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht.
  • Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jederzeit zu wider­rufen.
  • Auskunfts­recht: Sie haben das Recht, eine Bestä­tigung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­lichen Vorgaben.
  • Recht auf Berich­tigung: Sie haben entspre­chend den gesetz­lichen Vorgaben das Recht, die Vervoll­stän­digung der Sie betref­fenden Daten oder die Berich­tigung der Sie betref­fenden unrich­tigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verar­beitung: Sie haben nach Maßgabe der gesetz­lichen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züglich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­lichen Vorgaben eine Einschränkung der Verar­beitung der Daten zu verlangen.
  • Recht auf Daten­über­trag­barkeit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­lichen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Übermittlung an einen anderen Verant­wort­lichen zu fordern.
  • Beschwerde bei Aufsichts­be­hörde: Sie haben unbeschadet eines ander­wei­tigen verwal­tungs­recht­lichen oder gericht­lichen Rechts­be­helfs das Recht auf Beschwerde bei einer Aufsichts­be­hörde, insbe­sondere in dem Mitglied­staat ihres gewöhn­lichen Aufent­haltsorts, ihres Arbeits­platzes oder des Orts des mutmaß­lichen Verstoßes, wenn Sie der Ansicht sind, dass die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten gegen die Vorgaben der DSGVO verstößt.

Begriffs­de­fi­ni­tionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Daten­schutz­er­klärung verwen­deten Begriff­lich­keiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetz­lichen Defini­tionen sind verbindlich. Die nachfol­genden Erläu­te­rungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alpha­be­tisch sortiert.

  • Perso­nen­be­zogene Daten: „Perso­nen­be­zogene Daten“ sind alle Infor­ma­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zierbare natür­liche Person (im Folgenden „betroffene Person“) beziehen; als identi­fi­zierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Stand­ort­daten, zu einer Online-​​Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merkmalen identi­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, geneti­schen, psychi­schen, wirtschaft­lichen, kultu­rellen oder sozialen Identität dieser natür­lichen Person sind.
  • Profile mit nutzer­be­zo­genen Infor­ma­tionen: Die Verar­beitung von „Profilen mit nutzer­be­zo­genen Infor­ma­tionen“, bzw. kurz „Profilen“ umfasst jede Art der automa­ti­sierten Verar­beitung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen (je nach Art der Profil­bildung können dazu unter­schied­liche Infor­ma­tionen betreffend die Demographie, Verhalten und Inter­essen, wie z.B. die Inter­aktion mit Webseiten und deren Inhalten, etc.) zu analy­sieren, zu bewerten oder, um sie vorher­zu­sagen (z.B. die Inter­essen an bestimmten Inhalten oder Produkten, das Klick­ver­halten auf einer Webseite oder den Aufent­haltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-​​Beacons einge­setzt.
  • Reich­wei­ten­messung: Die Reich­wei­ten­messung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucher­ströme eines Online­an­ge­botes und kann das Verhalten oder Inter­essen der Besucher an bestimmten Infor­ma­tionen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reich­wei­ten­analyse können Websei­ten­in­haber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich inter­es­sieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürf­nisse ihrer Besucher anpassen. Zu Zwecken der Reich­wei­ten­analyse werden häufig pseud­onyme Cookies und Web-​​Beacons einge­setzt, um wieder­keh­rende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Online­an­ge­botes zu erhalten.
  • Verant­wort­licher: Als „Verant­wort­licher“ wird die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.
  • Verar­beitung: „Verar­beitung“ ist jeder mit oder ohne Hilfe automa­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.