Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch
kurz als “Daten” bezeichnet) wir zu welchen Zwecken und in welchem
Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns
durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen
der Erbringung unserer Leistungen als auch insbesondere auf unseren
Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als “Onlineangebot”).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 4. März 2023
Inhaltsübersicht
Verantwortlicher
platomo GmbH
Karlstr. 122
76137 Karlsruhe
Vertretungsberechtigte Personen:
Lars Briem, Sebastian Buck, Michael Heilig
E-Mail-Adresse:
mail@platomo.de
Impressum:
https://platomo.de/impressum
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und
die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen
Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
- Bewerberdaten.
Besondere Kategorien von Daten
Kategorien betroffener Personen
- Kunden.
- Beschäftigte.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Bewerber.
- Geschäfts- und Vertragspartner.
- Teilnehmer.
- Abgebildete Personen.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Kundenservice.
- Kontaktanfragen und Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Reichweitenmessung.
- Tracking.
- Büro- und Organisationsverfahren.
- Konversionsmessung.
- Zielgruppenbildung.
- Verwaltung und Beantwortung von Anfragen.
- Bewerbungsverfahren.
- Feedback.
- Marketing.
- Profile mit nutzerbezogenen Informationen.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO,
auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie
zur Kenntnis, dass neben den Regelungen der DSGVO nationale
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene
Person hat ihre Einwilligung in die Verarbeitung der sie
betreffenden personenbezogenen Daten für einen spezifischen Zweck
oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines
Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur
Durchführung vorvertraglicher Maßnahmen erforderlich, die auf
Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) -
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung
erforderlich, der der Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die
Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen
Person, die den Schutz personenbezogener Daten erfordern,
überwiegen.
- Bewerbungsverfahren als vorvertragliches bzw. vertragliches
Verhältnis (Art. 6 Abs. 1 lit. b) DSGVO) - Soweit im Rahmen des
Bewerbungsverfahrens besondere Kategorien von personenbezogenen
Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie
Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern
angefragt werden, damit der Verantwortliche oder die betroffene
Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der
sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte
ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen
kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO,
im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder
anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke
der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung
der Arbeitsfähigkeit des Beschäftigten, für die medizinische
Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder
Sozialbereich oder für die Verwaltung von Systemen und Diensten im
Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im
Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von
besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf
Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale
Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere
das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung
für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im
Hinblick auf die Begründung, Durchführung oder Beendigung von
Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten.
Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur
Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der Implementierungskosten und
der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie
der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der
Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen
und elektronischen Zugangs zu den Daten als auch des sie betreffenden
Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit
und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die
eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und
Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen.
TLS-Verschlüsselung (https): Um Ihre via unserem Online-Angebot
übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung.
Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https://
in der Adresszeile Ihres Browsers.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,
dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt oder sie ihnen
gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B.
mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und
Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen
Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere
entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten
dienen, mit den Empfängern Ihrer Daten ab.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen
Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder
die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder
der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen
oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den
gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder
gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die
Daten nur in Drittländern mit einem anerkannten Datenschutzniveau,
vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der
EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher
internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO,
Informationsseite der EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten
Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder
sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht
gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.
D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.
Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen
aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der
Rechte einer anderen natürlichen oder juristischen Person erforderlich
ist.
Unsere Datenschutzhinweise können ferner weitere Angaben zu der
Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen
Verarbeitungen vorrangig gelten.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B.
Kunden und Interessenten (zusammenfassend bezeichnet als
“Vertragspartner”) im Rahmen von vertraglichen und vergleichbaren
Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der
Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um
Anfragen zu beantworten.
Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu
erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung
der vereinbarten Leistungen, etwaige Aktualisierungspflichten und
Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber
hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zum
Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie
der Unternehmensorganisation. Darüber hinaus verarbeiten wir die Daten
auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen
und betriebswirtschaftlichen Geschäftsführung sowie an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken,
Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden).
Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern
nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder
zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere
Formen der Verarbeitung, z.B. zu Marketingzwecken, werden die
Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir
den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in
Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw.
Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren,
es sei denn, dass die Daten in einem Kundenkonto gespeichert werden,
z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt
werden müssen. Die gesetzliche Aufbewahrungsfrist beträgt bei
steuerrechtlich relevanten Unterlagen sowie bei Handelsbüchern,
Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zum Verständnis
dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei
empfangenen Handels- und Geschäftsbriefen und Wiedergaben der
abgesandten Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt
mit Ablauf des Kalenderjahres, in dem die letzte Eintragung in das Buch
gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder
der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen
oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die
Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen
entstanden sind.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder
Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den
Anbietern die Geschäftsbedingungen und Datenschutzhinweise der
jeweiligen Drittanbieter oder Plattformen.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
- Besondere Kategorien personenbezogener Daten: Gesundheitsdaten
(Art. 9 Abs. 1 DGSVO).
- Betroffene Personen: Interessenten; Geschäfts- und
Vertragspartner; Kommunikationspartner; Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Kundenservice; Kontaktanfragen und Kommunikation; Büro- und
Organisationsverfahren; Verwaltung und Beantwortung von Anfragen;
Direktmarketing (z.B. per E-Mail oder postalisch); Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server
etc.).).
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6
Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Consulting: Wir verarbeiten die Daten unserer Klienten,
Mandanten sowie Interessenten und anderer Auftraggeber oder
Vertragspartner (einheitlich bezeichnet als "Klienten"), um ihnen
gegenüber unsere Beratungsleistungen erbringen zu können. Die
verarbeiteten Daten, die Art, der Umfang, der Zweck und die
Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem
zugrundeliegenden Vertrags- und Klientenverhältnis. Sofern es für
unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder
gesetzlich erforderlich ist, bzw. eine Einwilligung der Klienten
vorliegt, offenbaren oder übermitteln wir die Daten der Klienten
unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder
Beauftragte, wie z.B. Behörden, Subunternehmer oder im Bereich der
IT, der Büro- oder vergleichbarer Dienstleistungen;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
- Projekt- und Entwicklungsleistungen: Wir verarbeiten die Daten
unserer Kunden sowie Auftraggeber (nachfolgend einheitlich als
"Kunden" bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die
Beauftragung der gewählten Leistungen oder Werke sowie verbundener
Tätigkeiten als auch deren Bezahlung und Zurverfügungstellung bzw.
Ausführung oder Erbringung zu ermöglichen. Die erforderlichen
Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw.
vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur
Leistungserbringung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können.
Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder
anderer Personen erhalten, verarbeiten wir diese im Einklang mit den
gesetzlichen und vertraglichen Vorgaben; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b) DSGVO).
- Angebot von Software- und Plattformleistungen: Wir verarbeiten
die Daten unserer Nutzer, angemeldeter und etwaiger Testnutzer
(nachfolgend einheitlich als "Nutzer" bezeichnet), um ihnen
gegenüber unsere vertraglichen Leistungen erbringen zu können sowie
auf Grundlage berechtigter Interessen, um die Sicherheit unseres
Angebotes gewährleisten und es weiterentwickeln zu können. Die
erforderlichen Angaben sind als solche im Rahmen des Auftrags-,
Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und
umfassen die zur Leistungserbringung und Abrechnung benötigten
Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten
zu können; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
- Technische Dienstleistungen: Wir verarbeiten die Daten unserer
Kunden sowie Auftraggeber (nachfolgend einheitlich als "Kunden"
bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung
der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten
als auch deren Bezahlung und Zurverfügungstellung bzw. Ausführung
oder Erbringung zu ermöglichen. Die erforderlichen Angaben sind als
solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren
Vertragsschlusses gekennzeichnet und umfassen die zur
Leistungserbringung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können.
Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder
anderer Personen erhalten, verarbeiten wir diese im Einklang mit den
gesetzlichen und vertraglichen Vorgaben; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b) DSGVO).
- Rapidmail: E-Mail-Marketing-Plattform; Dienstanbieter:
rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br.,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.rapidmail.de
Datenschutzerklärung:
https://www.rapidmail.de/datenschutz
Auftragsverarbeitungsvertrag:
https://www.rapidmail.de/hilfe/datenschutzvertrag-nach-eu-dsgvo-abschliessen.
- 1&1 IONOS: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen
Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten);
Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410
Montabaur, Deutschland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.ionos.de
Datenschutzerklärung:
https://www.ionos.de/terms-gtc/terms-privacy
Auftragsverarbeitungsvertrag:
https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.
- Bereitstellung Onlineangebot auf eigener/ dedizierter
Serverhardware: Für die Bereitstellung unseres Onlineangebotes
nutzen wir von uns betriebene Serverhardware sowie den damit
verbundenen Speicherplatz, die Rechenkapazität und die Software;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für
die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz,
Rechenkapazität und Software, die wir von einem entsprechenden
Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig
beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO).
- TLS-Verschlüsselung (https): Um datenschutzrechtlich sicher zu
sein, sollten Nutzereingaben (z.B. im Kontaktformular oder generell
allen Online-Formularen) per https übertragen werden. - Um Ihre via
unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir
eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte
Verbindungen an dem Präfix https:// in der Adresszeile Ihres
Browsers.
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der
gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen
oder Plug-ins von Drittanbietern (kurz "Dienste"). Deren Nutzung
beruht auf unseren Interessen an einer ordnungsgemäßen, rechtmäßigen und
wirtschaftlichen Führung unseres Geschäftsbetriebs und unserer internen
Organisation.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B.
Eingaben in Onlineformularen); Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
- Besondere Kategorien personenbezogener Daten: Gesundheitsdaten
(Art. 9 Abs. 1 DGSVO).
- Betroffene Personen: Kunden; Interessenten; Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten); Geschäfts- und
Vertragspartner; Beschäftigte (z.B. Angestellte, Bewerber, ehemalige
Mitarbeiter); Kommunikationspartner.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Kundenservice; Büro- und Organisationsverfahren; Direktmarketing
(z.B. per E-Mail oder postalisch).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur
Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die
IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen
unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu
übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B.
Eingaben in Onlineformularen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes
und Nutzerfreundlichkeit; Informationstechnische Infrastruktur
(Betrieb und Bereitstellung von Informationssystemen und technischen
Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen; Erbringung
vertraglicher Leistungen und Kundenservice.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für
die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz,
Rechenkapazität und Software, die wir von einem entsprechenden
Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig
beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO).
- Bereitstellung Onlineangebot auf eigener/ dedizierter
Serverhardware: Für die Bereitstellung unseres Onlineangebotes
nutzen wir von uns betriebene Serverhardware sowie den damit
verbundenen Speicherplatz, die Rechenkapazität und die Software;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser
Onlineangebot wird in Form von so genannten "Server-Logfiles"
protokolliert. Zu den Serverlogfiles können die Adresse und Name der
abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs,
übertragene Datenmengen, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer
URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der
anfragende Provider gehören. Die Serverlogfiles können zum einen zu
Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung
der Server zu vermeiden (insbesondere im Fall von missbräuchlichen
Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die
Auslastung der Server und ihre Stabilität sicherzustellen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Löschung von Daten: Logfile-Informationen werden
für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht
oder anonymisiert. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des
jeweiligen Vorfalls von der Löschung ausgenommen.
- E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen
Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang
sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die
Adressen der Empfänger sowie Absender als auch weitere Informationen
betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie
die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten
Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet
werden. Wir bitten darum, zu beachten, dass E-Mails im Internet
grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall
werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern
kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt
wird) nicht auf den Servern, von denen sie abgesendet und empfangen
werden. Wir können daher für den Übertragungsweg der E-Mails
zwischen dem Absender und dem Empfang auf unserem Server keine
Verantwortung übernehmen; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Content-Delivery-Network: Wir setzen ein
"Content-Delivery-Network" (CDN) ein. Ein CDN ist ein Dienst, mit
dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große
Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe
regional verteilter und über das Internet verbundener Server
schneller und sicherer ausgeliefert werden können;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
- 1&1 IONOS: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen
Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten);
Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410
Montabaur, Deutschland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.ionos.de
Datenschutzerklärung:
https://www.ionos.de/terms-gtc/terms-privacy
Auftragsverarbeitungsvertrag:
https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.
- Google Fonts (Bereitstellung auf eigenem Server): Bereitstellung
von Schriftarten-Dateien zwecks einer nutzerfreundlichen Darstellung
unseres Onlineangebotes; Dienstanbieter: Die Google Fonts werden
auf unserem Server gehostet, es werden keine Daten an Google
übermittelt; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und
Publikation (nachfolgend "Publikationsmedium"). Die Daten der Leser
werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet,
als es für dessen Darstellung und die Kommunikation zwischen Autoren und
Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen
verweisen wir auf die Informationen zur Verarbeitung der Besucher
unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B.
Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Kundenservice; Feedback (z.B. Sammeln von Feedback via
Online-Formular); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail,
Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen
verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und
etwaiger angefragter Maßnahmen erforderlich ist.
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation;
Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von
Feedback via Online-Formular); Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher
darum, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger,
zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu
Ihren Widerspruchsmöglichkeiten zu beachten.
Sie können uns auch auf alternativen Wegen, z.B. via Telefon oder
E-Mail, kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten
Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes
angegebenen Kontaktmöglichkeiten.
Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d.h., der
Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf hin, dass die
Kommunikationsinhalte (d.h., der Inhalt der Nachricht und angehängte
Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der
Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die
Messenger-Anbieter selbst. Sie sollten immer eine aktuelle Version der
Messenger mit aktivierter Verschlüsselung nutzen, damit die
Verschlüsselung der Nachrichteninhalte sichergestellt ist.
Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin,
dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in
Erfahrung bringen können, dass und wann Kommunikationspartner mit uns
kommunizieren sowie technische Informationen zum verwendeten Gerät der
Kommunikationspartner und je nach Einstellungen ihres Gerätes auch
Standortinformationen (sogenannte Metadaten) verarbeitet werden.
Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor
der Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist
die Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung.
Im Übrigen, falls wir nicht um eine Einwilligung bitten und sie z.B. von
sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis
zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als
eine vertragliche Maßnahme und im Fall anderer Interessenten und
Kommunikationspartner auf Grundlage unserer berechtigten Interessen an
einer schnellen und effizienten Kommunikation und Erfüllung der
Bedürfnisse unser Kommunikationspartner an der Kommunikation via
Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns
mitgeteilten Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die
Messenger übermitteln.
Widerruf, Widerspruch und Löschung: Sie können jederzeit eine
erteilte Einwilligung widerrufen und der Kommunikation mit uns via
Messenger jederzeit widersprechen. Im Fall der Kommunikation via
Messenger löschen wir die Nachrichten entsprechend unseren generellen
Löschrichtlinien (d.h. z.B., wie oben beschrieben, nach Ende
vertraglicher Beziehungen, im Kontext von Archivierungsvorgaben etc.)
und sonst, sobald wir davon ausgehen können, etwaige Auskünfte der
Kommunikationspartner beantwortet zu haben, wenn kein Rückbezug auf eine
vorhergehende Konversation zu erwarten ist und der Löschung keine
gesetzlichen Aufbewahrungspflichten entgegenstehen.
Vorbehalt des Verweises auf andere Kommunikationswege: Zum Abschluss
möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit
vorbehalten, Anfragen über Messenger nicht zu beantworten. Das ist der
Fall, wenn z.B. Vertragsinterna besonderer Geheimhaltung bedürfen oder
eine Antwort über Messenger den formellen Ansprüchen nicht genügt. In
solchen Fällen verweisen wir Sie auf adäquatere Kommunikationswege.
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
Telefonnummern); Nutzungsdaten (z.B. besuchte Webseiten, Interesse
an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B.
Eingaben in Onlineformularen).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation;
Direktmarketing (z.B. per E-Mail oder postalisch).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend
bezeichnet als “Konferenzplattformen”) zu Zwecken der Durchführung von
Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video
und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als
"Konferenz") ein. Bei der Auswahl der Konferenzplattformen und ihrer
Leistungen beachten wir die gesetzlichen Vorgaben.
Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der
Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im
Folgenden genannten personenbezogene Daten der Teilnehmer. Der Umfang
der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer
konkreten Konferenz gefordert werden (z.B. Angabe von Zugangsdaten oder
Klarnamen) und welche optionalen Angaben durch die Teilnehmer getätigt
werden. Neben der Verarbeitung zur Durchführung der Konferenz, können
die Daten der Teilnehmer durch die Konferenzplattformen ebenfalls zu
Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den
verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname),
Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten
(Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen
Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den
Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen
technischen und sprachlichen Einstellungen, Informationen zu den
inhaltlichen Kommunikationsvorgängen, d.h. Eingaben in Chats sowie
Audio- und Videodaten, als auch die Nutzung anderer zur Verfügung
stehender Funktionen (z.B. Umfragen). Inhalte der Kommunikationen werden
in dem durch die Konferenzanbieter technisch bereitgestellten Umfang
verschlüsselt. Wenn die Teilnehmer bei den Konferenzplattformen als
Benutzer registriert sind, dann können weitere Daten entsprechend der
Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.
Protokollierung und Aufnahmen: Falls Texteingaben,
Teilnahmeergebnisse (z.B. von Umfragen) sowie Video- oder Audioaufnahmen
protokolliert werden, wird dies den Teilnehmern im Vorwege transparent
mitgeteilt und sie werden – soweit erforderlich – um eine Zustimmung
gebeten.
Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den
Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen
deren Datenschutzhinweise und wählen im Rahmen der Einstellungen der
Konferenzplattformen, die für Sie optimalen Sicherheits- und
Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer
Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund
Ihrer Aufnahme (z.B. durch Hinweise an Mitbewohner, Abschließen von
Türen und Nutzung, soweit technisch möglich, der Funktion zur
Unkenntlichmachung des Hintergrunds). Links zu den Konferenzräumen sowie
Zugangsdaten, dürfen nicht an unberechtigte Dritte weitergegeben werden.
Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen
auch wir die Daten der Nutzer verarbeiten und die Nutzer um deren
Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter
Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von
Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese
Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung unserer
vertraglichen Pflichten erforderlich sein (z.B. in Teilnehmerlisten, im
Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden
die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an
einer effizienten und sicheren Kommunikation mit unseren
Kommunikationspartnern verarbeitet.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B.
Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kommunikationspartner; Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten); Abgebildete Personen.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Kundenservice; Kontaktanfragen und Kommunikation; Büro- und
Organisationsverfahren.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Cisco WebEx: Konferenz-Software; Dienstanbieter: Webex
Communications Deutschland GmbH, Hansaallee 249, c/o Cisco Systems
GmbH, 40549 Düsseldorf, Mutterunternehmen: Cisco Systems, Inc. 170
West Tasman Dr., San Jose, CA 95134, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website:
https://www.webex.com/de
Datenschutzerklärung:
https://www.cisco.com/c/de_de/about/legal/privacy-full.html.
- Microsoft Teams: Messenger- und Konferenz-Software;
Dienstanbieter: Microsoft Ireland Operations Limited, One
Microsoft Place, South County Business Park, Leopardstown, Dublin
18, Irland, Mutterunternehmen: Microsoft Corporation, One Microsoft
Way, Redmond, WA 98052-6399 USA; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.microsoft.com/de-de/microsoft-365
Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement
Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern):
https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
- Zoom: Videokonferenzen, Webkonferenzen und Webinare;
Dienstanbieter: Zoom Video Communications, Inc., 55 Almaden
Blvd., Suite 600, San Jose, CA 95113, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://zoom.us
Datenschutzerklärung:
https://zoom.us/docs/de-de/privacy-and-legal.html
Auftragsverarbeitungsvertrag:
https://zoom.us/docs/de-de/privacy-and-legal.html
(referred to as Global DPA); Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in
Drittländern):
https://zoom.us/docs/de-de/privacy-and-legal.html
(Bezeichnet als Globale DPA).
Bewerbungsverfahren
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren
Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche
Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung
oder im Fall von Onlineformularen aus den dortigen Angaben.
Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen
zur Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die
Nachweise über die für eine Stelle notwendigen Qualifikationen. Auf
Anfragen teilen wir zusätzlich gerne mit, welche Angaben benötigt
werden.
Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen
mittels eines Onlineformulars übermitteln. Die Daten werden entsprechend
dem Stand der Technik verschlüsselt an uns übertragen. Ebenfalls können
Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir
jedoch zu beachten, dass E-Mails im Internet grundsätzlich nicht
verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem
Transportweg verschlüsselt, aber nicht auf den Servern von denen sie
abgesendet und empfangen werden. Wir können daher für den
Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf
unserem Server keine Verantwortung übernehmen.
Für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und Auswahl
von Bewerbern können wir unter Beachtung der gesetzlichen Vorgaben,
Bewerbermanagement-, bzw. Recruitment-Software und Plattformen und
Leistungen von Drittanbietern in Anspruch nehmen.
Bewerber können uns gerne zur Art der Einreichung der Bewerbung
kontaktieren oder uns die Bewerbung auf dem Postweg zuzusenden.
Verarbeitung besonderer Kategorien von Daten: Soweit im Rahmen des
Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im
Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie z.B.
Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern
angefragt werden, damit der Verantwortliche oder die betroffene Person
die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen
Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen
bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren
Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes
lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art.
9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der
Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des
Beschäftigten, für die medizinische Diagnostik, für die Versorgung oder
Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung
von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9
Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung
beruhenden Mitteilung der besonderen Kategorien von Daten erfolgt deren
Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.
Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten
Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des
Beschäftigungsverhältnisses von uns weiterverarbeitet werden.
Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht
erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der
Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen
wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt,
vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens nach
dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige
Anschlussfragen zu der Bewerbung beantworten und unseren
Nachweispflichten aus den Vorschriften zur Gleichbehandlung von
Bewerbern nachkommen können. Rechnungen über etwaige
Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben
archiviert.
Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool,
sofern angeboten, erfolgt auf Grundlage einer Einwilligung. Die Bewerber
werden darüber belehrt, dass ihre Zustimmung zur Aufnahme in den
Talentpool freiwillig ist, keinen Einfluss auf das laufende
Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für die
Zukunft widerrufen können.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B.
Eingaben in Onlineformularen); Bewerberdaten (z.B. Angaben zur
Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden
Unterlagen und die darin enthaltenen Informationen, wie z.B.
Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf
eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte
Informationen zu deren Person oder Qualifikation).
- Betroffene Personen: Bewerber.
- Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und
etwaige spätere Durchführung sowie mögliche spätere Beendigung des
Beschäftigungsverhältnisses).
- Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches bzw.
vertragliches Verhältnis (Art. 6 Abs. 1 lit. b) DSGVO).
Cloud-Dienste
Wir nutzen über das Internet zugängliche und auf den Servern ihrer
Anbieter ausgeführte Softwaredienste (sogenannte "Cloud-Dienste", auch
bezeichnet als "Software as a Service") für die Speicherung und
Verwaltung von Inhalten (z.B. Dokumentenspeicherung und -verwaltung,
Austausch von Dokumenten, Inhalten und Informationen mit bestimmten
Empfängern oder Veröffentlichung von Inhalten und Informationen).
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den
Servern der Anbieter gespeichert werden, soweit diese Bestandteil von
Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen
dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen
Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten
zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.
Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und
Metadaten, die von ihnen zu Sicherheitszwecken und zur
Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich
zugängliche Webseiten Formulare o.a. Dokumente und Inhalte
bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer
für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B.
im Fall der Mediensteuerung) zu merken, speichern.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B.
Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kunden; Beschäftigte (z.B. Angestellte,
Bewerber, ehemalige Mitarbeiter); Interessenten;
Kommunikationspartner; Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Büro- und Organisationsverfahren;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server
etc.).); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Microsoft Clouddienste: Cloudspeicher, Cloudinfrastrukturdienste
und cloudbasierte Anwendungssoftware; Dienstanbieter: Microsoft
Ireland Operations Limited, One Microsoft Place, South County
Business Park, Leopardstown, Dublin 18, Irland, Mutterunternehmen:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399
USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO); Website:
https://microsoft.com/de-de
Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement
Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter
Auftragsverarbeitungsvertrag:
https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern):
https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
- Bereitstellung Onlineangebot auf eigener/ dedizierter
Serverhardware: Für die Bereitstellung unseres Onlineangebotes
nutzen wir von uns betriebene Serverhardware sowie den damit
verbundenen Speicherplatz, die Rechenkapazität und die Software;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische
Benachrichtigungen (nachfolgend "Newsletter") nur mit der Einwilligung
der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer
Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind
sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten
unsere Newsletter Informationen zu unseren Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus,
wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten,
einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere
Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind,
zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt
grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie
erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung
Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit
sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen
zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend
den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die
Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der
IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem
Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die
ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern, bevor wir sie löschen, um eine
ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung
dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen
beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich,
sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt
wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen
behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem
Zweck in einer Sperrliste (sogenannte "Blocklist") vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen
Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails
beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen
an einem effizienten und sicheren Versandsystem.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Meta-, Kommunikations-
und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Besondere Kategorien personenbezogener Daten: Gesundheitsdaten
(Art. 9 Abs. 1 DGSVO).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder
postalisch).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang
unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen
widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur
Kündigung des Newsletters finden Sie entweder am Ende eines jeden
Newsletters oder können sonst eine der oben angegebenen
Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Messung von Öffnungs- und Klickraten: Die Newsletter enthalten
einen sogenannte "web-beacon", d.h., eine pixelgroße Datei, die
beim Öffnen des Newsletters von unserem Server, bzw., sofern wir
einen Versanddienstleister einsetzen, von dessen Server abgerufen
wird. Im Rahmen dieses Abrufs werden zunächst technische
Informationen, wie Informationen zum Browser und Ihrem System, als
auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese
Informationen werden zur technischen Verbesserung unseres
Newsletters anhand der technischen Daten oder der Zielgruppen und
ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der
IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese
Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter
geöffnet werden, wann sie geöffnet werden und welche Links geklickt
werden. Diese Informationen werden den einzelnen
Newsletterempfängern zugeordnet und in deren Profilen bis zu deren
Löschung gespeichert. Die Auswertungen dienen uns dazu, die
Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an
sie anzupassen oder unterschiedliche Inhalte entsprechend den
Interessen unserer Nutzer zu versenden. Die Messung der
Öffnungsraten und der Klickraten sowie Speicherung der
Messergebnisse in den Profilen der Nutzer sowie deren weitere
Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer.
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich,
in diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw.
muss ihm widersprochen werden. In diesem Fall werden die
gespeicherten Profilinformationen gelöscht; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
- Rapidmail: E-Mail-Marketing-Plattform; Dienstanbieter:
rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br.,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.rapidmail.de
Datenschutzerklärung:
https://www.rapidmail.de/datenschutz
Auftragsverarbeitungsvertrag:
https://www.rapidmail.de/hilfe/datenschutzvertrag-nach-eu-dsgvo-abschliessen.
Umfragen und Befragungen
Wir führen Umfragen und Befragungen durch, um Informationen für den
jeweils kommunizierten Umfrage- bzw. Befragungszweck, zu sammeln. Die
von uns durchgeführten Umfragen und Befragungen (nachfolgend
"Befragungen") werden anonym ausgewertet. Eine Verarbeitung
personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung
und technischen Durchführung der Umfragen erforderlich ist (z.B.
Verarbeitung der IP-Adresse, um die Umfrage im Browser des Nutzers
darzustellen oder mithilfe eines Cookies eine Wiederaufnahme der Umfrage
zu ermöglichen).
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
- Betroffene Personen: Kommunikationspartner; Teilnehmer; Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via
Online-Formular); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb
und Bereitstellung von Informationssystemen und technischen Geräten
(Computer, Server etc.).).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Bereitstellung Onlineangebot auf eigener/ dedizierter
Serverhardware: Für die Bereitstellung unseres Onlineangebotes
nutzen wir von uns betriebene Serverhardware sowie den damit
verbundenen Speicherplatz, die Rechenkapazität und die Software;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der
Auswertung der Besucherströme unseres Onlineangebotes und kann
Verhalten, Interessen oder demographische Informationen zu den
Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte
umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu
welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am
häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso
können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B.
unterschiedliche Versionen unseres Onlineangebotes oder seiner
Bestandteile zu testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken
Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt
und Informationen in einem Browser, bzw. in einem Endgerät gespeichert
und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören
insbesondere besuchte Webseiten und dort genutzte Elemente sowie
technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die
Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern
der von uns eingesetzten Dienste einverstanden erklärt haben, können
auch Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch
nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch
Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im
Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der
Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software
kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für
Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Reichweitenmessung (z.B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile
mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen);
Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung
von Cookies); Konversionsmessung (Messung der Effektivität von
Marketingmaßnahmen); Zielgruppenbildung; Marketing; Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit.
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der
IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- 1&1 IONOS WebAnalytics: Reichweitenmessung und Webanalyse;
Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410
Montabaur, Deutschland; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.ionos.de
Datenschutzerklärung:
https://www.ionos.de/terms-gtc/terms-privacy
Auftragsverarbeitungsvertrag:
https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/
Weitere Informationen: Die Daten werden entweder durch einen
Pixel oder durch ein Logfile, ohne Einsatz von Cookies, erhoben; die
IP-Adresse der Besucher wird bei der Übermittlung eines
Seitenabrufes übertragen, nach der Übermittlung direkt anonymisiert
und ohne Personenbezug weiter verarbeitet; die Verarbeitung der
Daten erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages.
- plausible.io: Reichweitenmessung und Webanalytics; kein Einsatz
von Cookies oder vergleichbaren persistenten Onlinekennzeichen, die
Erkennung wiederkehrender Besucher erfolgt mit Hilfe eines
pseudonymen Identifikators, der nach einem Tag gelöscht wird; im
Übrigen werden keine personenbezogenen Daten gespeichert
(https://plausible.io/data-policy);
die Verarbeitung erfolgt auf unserem Server, es werden keine Daten
an Dritte weitergegeben; Dienstanbieter: Hosting auf unserem
Server; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO); Website:
https://plausible.io/
Datenschutzerklärung:
https://plausible.io/privacy.
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und
verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven
Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes
der Europäischen Union verarbeitet werden können. Hierdurch können sich
für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte
der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im
Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können
z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen
der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können
wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb
der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer
entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den
Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die
Interessen der Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten
Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der
jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und
der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen
Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei
den Anbietern geltend gemacht werden können. Nur die Anbieter haben
jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende
Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe
benötigen, dann können Sie sich an uns wenden.
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation;
Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein,
die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet
als "Drittanbieter") bezogen werden. Dabei kann es sich zum Beispiel um
Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich
bezeichnet als "Inhalte").
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte
die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die
Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit
für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir
bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter
die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken,
auch als "Web Beacons" bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die "Pixel-Tags" können
Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite,
ausgewertet werden. Die pseudonymen Informationen können ferner in
Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem
technische Informationen zum Browser und zum Betriebssystem, zu
verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur
Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes
und Nutzerfreundlichkeit; Erbringung vertraglicher Leistungen und
Kundenservice.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Einbindung von Drittsoftware, Skripten oder Frameworks (z. B.
jQuery): Wir binden in unser Onlineangebot Software ein, die wir
von Servern anderer Anbieter abrufen (z.B. Funktions-Bibliotheken,
die wir zwecks Darstellung oder Nutzerfreundlichkeit unseres
Onlineangebotes verwenden). Hierbei erheben die jeweiligen Anbieter
die IP-Adresse der Nutzer und können diese zu Zwecken
der Übermittlung der Software an den Browser der Nutzer sowie zu
Zwecken der Sicherheit, als auch zur Auswertung und Optimierung
ihres Angebotes verarbeiten. - Wir binden in unser Onlineangebot
Software ein, die wir von Servern anderer Anbieter abrufen (z.B.
Funktions-Bibliotheken, die wir zwecks Darstellung oder
Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei
erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können
diese zu Zwecken der Übermittlung der Software an den Browser der
Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und
Optimierung ihres Angebotes verarbeiten; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Google Fonts (Bezug vom Google Server): Bezug von Schriften (und
Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und
effizienten Nutzung von Schriften und Symbolen im Hinblick auf
Aktualität und Ladezeiten, deren einheitliche Darstellung und
Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem
Anbieter der Schriftarten wird die IP-Adresse des Nutzers
mitgeteilt, damit die Schriftarten im Browser des Nutzers zur
Verfügung gestellt werden können. Darüber hinaus werden technische
Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem,
verwendete Hardware) übermittelt, die für die Bereitstellung der
Schriften in Abhängigkeit von den verwendeten Geräten und der
technischen Umgebung notwendig sind. Diese Daten können auf einem
Server des Anbieters der Schriftarten in den USA verarbeitet
werden - Beim Besuch unseres Onlineangebotes senden die Browser der
Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d.h.
eine Softwareschnittstelle für den Abruf der Schriftarten). Die
Google Fonts Web API stellt den Nutzern die Cascading Style Sheets
(CSS) von Google Fonts und danach die in der CCS angegebenen
Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören (1) die
vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete
IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3)
die HTTP-Header, einschließlich des User-Agents, der die Browser-
und Betriebssystemversionen der Websitebesucher beschreibt, sowie
die Verweis-URL (d.h. die Webseite, auf der die Google-Schriftart
angezeigt werden soll). IP-Adressen werden weder auf Google-Servern
protokolliert noch gespeichert und sie werden nicht analysiert. Die
Google Fonts Web API protokolliert Details der HTTP-Anfragen
(angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf
diese Daten ist eingeschränkt und streng kontrolliert. Die
angeforderte URL identifiziert die Schriftfamilien, für die der
Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert,
damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie
angefordert wird. Bei der Google Fonts Web API muss der User-Agent
die Schriftart anpassen, die für den jeweiligen Browsertyp generiert
wird. Der User-Agent wird in erster Linie zum Debugging
protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu
generieren, mit denen die Beliebtheit von Schriftfamilien gemessen
wird. Diese zusammengefassten Nutzungsstatistiken werden auf der
Seite „Analysen" von Google Fonts veröffentlicht. Schließlich wird
die Verweis-URL protokolliert, sodass die Daten für die Wartung der
Produktion verwendet und ein aggregierter Bericht zu den
Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen
generiert werden kann. Google verwendet laut eigener Auskunft keine
der von Google Fonts erfassten Informationen, um Profile von
Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow
Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://fonts.google.com/
Datenschutzerklärung:
https://policies.google.com/privacy
Weitere Informationen:
https://developers.google.com/fonts/faq/privacy?hl=de.
- Font Awesome (Bereitstellung auf eigenem Server): Darstellung
von Schriftarten und Symbolen; Dienstanbieter: Die Font Awesome
Icons werden auf unserem Server gehostet, es werden keine Daten an
den Anbieter von Font Awesome übermittelt; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- OpenStreetMap: Wir binden die Landkarten des Dienstes
"OpenStreetMap" ein, die auf Grundlage der Open Data Commons Open
Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF)
angeboten werden. Die Daten der Nutzer werden durch OpenStreetMap
ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und
zur Zwischenspeicherung der gewählten Einstellungen verwendet. Zu
diesen Daten können insbesondere IP-Adressen und Standortdaten der
Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im
Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen)
erhoben werden; Dienstanbieter: OpenStreetMap Foundation (OSMF);
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website:
https://www.openstreetmap.de
Datenschutzerklärung:
https://wiki.osmfoundation.org/wiki/Privacy_Policy.
- YouTube-Videos: Videoinhalte; YouTube-Videos werden über eine
spezielle Domain (erkennbar an dem Bestandteil "youtube-nocookie")
im sogenannten "Erweiterten Datenschutzmodus" eingebunden, wodurch
keine Cookies zu Nutzeraktivitäten erhoben werden, um die
Videowiedergabe zu personalisieren. Dennoch können Angaben zur
Interaktion der Nutzer mit dem Video (z.B. Merken der letzten
Wiedergabestelle), gespeichert werden; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website:
https://www.youtube.com
Datenschutzerklärung:
https://policies.google.com/privacy.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung
an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen
dies erforderlich machen. Wir informieren Sie, sobald durch die
Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder
eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen und Organisationen angeben, bitten
wir zu beachten, dass die Adressen sich über die Zeit ändern können und
bitten die Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die
sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von Art.
6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies
gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen;
dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft
über diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten
oder die Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben
nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass
Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ
nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie
betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe
der gesetzlichen Vorgaben in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten oder deren Übermittlung an
einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines
anderweitigen verwaltungsrechtlichen oder gerichtlichen
Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde,
insbesondere in dem Mitgliedstaat ihres gewöhnlichen
Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen
Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie
betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO
verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe
sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die
gesetzlichen Definitionen sind verbindlich. Die nachfolgenden
Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die
Begriffe sind alphabetisch sortiert.
- Konversionsmessung: Die Konversionsmessung (auch als
"Besuchsaktionsauswertung" bezeichnet) ist ein Verfahren, mit dem
die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann.
Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer
innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen,
gespeichert und dann erneut auf der Zielwebseite abgerufen.
Beispielsweise können wir so nachvollziehen, ob die von uns auf
anderen Webseiten geschalteten Anzeigen erfolgreich waren.
- Personenbezogene Daten: "Personenbezogene Daten" sind alle
Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden "betroffene
Person") beziehen; als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung
zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem
oder mehreren besonderen Merkmalen identifiziert werden kann, die
Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind.
- Profile mit nutzerbezogenen Informationen: Die Verarbeitung von
"Profilen mit nutzerbezogenen Informationen", bzw. kurz
"Profilen" umfasst jede Art der automatisierten Verarbeitung
personenbezogener Daten, die darin besteht, dass diese
personenbezogenen Daten verwendet werden, um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person beziehen (je nach Art
der Profilbildung können dazu unterschiedliche Informationen
betreffend die Demographie, Verhalten und Interessen, wie z.B. die
Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren,
zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an
bestimmten Inhalten oder Produkten, das Klickverhalten auf einer
Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden
häufig Cookies und Web-Beacons eingesetzt.
- Reichweitenmessung: Die Reichweitenmessung (auch als Web
Analytics bezeichnet) dient der Auswertung der Besucherströme eines
Onlineangebotes und kann das Verhalten oder Interessen der Besucher
an bestimmten Informationen, wie z.B. Inhalten von Webseiten,
umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber
z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und
für welche Inhalte sie sich interessieren. Dadurch können sie z.B.
die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher
anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme
Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu
erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes
zu erhalten.
- Tracking: Vom "Tracking" spricht man, wenn das Verhalten von
Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden
kann. Im Regelfall werden im Hinblick auf die genutzten
Onlineangebote Verhaltens- und Interessensinformationen in Cookies
oder auf Servern der Anbieter der Trackingtechnologien gespeichert
(sogenanntes Profiling). Diese Informationen können anschließend
z.B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die
voraussichtlich deren Interessen entsprechen.
- Verantwortlicher: Als "Verantwortlicher" wird die natürliche
oder juristische Person, Behörde, Einrichtung oder andere Stelle,
die allein oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
- Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe
automatisierter Verfahren ausgeführte Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der
Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten,
sei es das Erheben, das Auswerten, das Speichern, das Übermitteln
oder das Löschen.
- Zielgruppenbildung: Von Zielgruppenbildung (englisch "Custom
Audiences") spricht man, wenn Zielgruppen für Werbezwecke, z.B.
Einblendung von Werbeanzeigen bestimmt werden. So kann z.B. anhand
des Interesses eines Nutzers an bestimmten Produkten oder Themen im
Internet geschlussfolgert werden, dass dieser Nutzer sich für
Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er
die Produkte betrachtet hat, interessiert. Von "Lookalike
Audiences" (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn
die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden,
deren Profile, bzw. Interessen mutmaßlich den Nutzern zu denen die
Profile gebildet wurden, entsprechen. Zur Zwecken der Bildung von
Custom Audiences und Lookalike Audiences werden im Regelfall Cookies
und Web-Beacons eingesetzt.