Datenschutz

• Beratung: Wir verarbeiten die Daten unserer Kunden, potenziellen Kunden und anderen Auftraggebern oder Vertragspartnern (zusammenfassend "Kunden" genannt), um ihnen unsere Dienstleistungen zu erbringen. In den Bereich und die Zwecke der Beratung fallen folgende Vorgänge: Kontaktaufnahme und Kommunikation mit Kunden, Durchführung von Bedarfs- und Anforderungsanalysen, Planung und Durchführung von Beratungsprojekten, Dokumentation von Projektfortschritten und -ergebnissen, Erfassung und Verwaltung von kundenspezifischen Informationen und Daten, Planung und Organisation von Terminen, Bereitstellung von Beratungsressourcen und -materialien, Rechnungsstellung und Zahlungsabwicklung, Überwachung und Steuerung von Beratungsprojekten, Qualitätssicherung und Feedbackprozesse. Die verarbeiteten Daten sowie Art, Umfang, Zweck und Erforderlichkeit der Verarbeitung richten sich nach dem zugrunde liegenden Vertrags- und Kundenverhältnis.
  
  Wenn die Erfüllung unseres Vertrages, die Wahrung lebenswichtiger Interessen oder das Gesetz es erfordern oder wenn wir die Einwilligung des Kunden eingeholt haben, offenbaren oder übermitteln wir die Daten des Kunden an Dritte oder Erfüllungsgehilfen, wie z.B. Behörden, Subunternehmer oder im Bereich der IT, der Büroautomation oder vergleichbarer Dienstleistungen, unter Beachtung der berufsrechtlichen Vorschriften; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Abfragen (Art. 6 Abs. 1 S. 1 lit. b) der DSGVO).
• Online-Kurse und Schulungen: Wir verarbeiten die Daten der Teilnehmer an unseren Online-Kursen und -Schulungen (zusammenfassend als "Teilnehmer" bezeichnet), um ihnen unsere Kurs- und Schulungsdienstleistungen anbieten zu können. Die in diesem Zusammenhang verarbeiteten Daten sowie Art, Umfang, Zweck und Erforderlichkeit der Verarbeitung richten sich nach dem zugrunde liegenden Vertragsverhältnis. Grundsätzlich handelt es sich dabei um Informationen über die in Anspruch genommenen Kurse und Dienstleistungen und, soweit sie zu unserem Leistungsangebot gehören, um die Anweisungen und persönlichen Ergebnisse der Teilnehmer. Zu den Formen der Verarbeitung gehört auch die Bewertung unserer Leistungen und die unserer Dozenten und Trainer. Darüber hinaus können je nach Ausstattung und Struktur der jeweiligen Kurse bzw. Lerninhalte weitere Verarbeitungen durchgeführt werden, wie z.B. die Anwesenheitskontrolle zur Dokumentation der Teilnahme, die Fortschrittskontrolle zur Messung und Analyse des Lernfortschritts durch Erhebung der Ergebnisse von Checks und Tests sowie die Analyse von Interaktionen auf Lernplattformen, wie z.B. Forenbeiträge und Hausaufgabeneinsendungen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO).
• Veranstaltungsmanagement: Wir verarbeiten die Daten von Teilnehmern an Veranstaltungen und ähnlichen Aktivitäten, die wir anbieten oder organisieren (im Folgenden zusammenfassend als "Teilnehmer" und "Veranstaltungen" bezeichnet), um ihnen die Teilnahme an den Veranstaltungen und die Inanspruchnahme der mit ihrer Teilnahme verbundenen Dienstleistungen oder Aktionen zu ermöglichen.
  
  Wenn wir in diesem Zusammenhang gesundheitsbezogene Daten, religiöse Daten, politische Daten oder andere besondere Datenkategorien verarbeiten, geschieht dies im Rahmen des Offensichtlichen (z.B. bei Themenveranstaltungen oder zu Zwecken der Gesundheitsprävention, der Sicherheit oder mit Einwilligung der Betroffenen).
  
  Die erforderlichen Informationen sind im Rahmen eines Vertragsabschlusses, einer Bestellung oder einer vergleichbaren als solche gekennzeichnet und umfassen die zur Erbringung der Leistung und zur Abrechnung erforderlichen Informationen sowie Kontaktdaten, um etwaige Beratungen durchführen zu können. Soweit wir Zugriff auf die Daten von Endkunden, Mitarbeitern oder anderen Personen haben, verarbeiten wir diese gemäß den gesetzlichen und vertraglichen Bestimmungen; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6, Abs. 1, S. 1, lit. b) DSGVO).
• Film- und Fernsehproduktion: Wir verarbeiten die Daten unserer Kunden und Auftraggeber, um ihnen die Planung, Produktion und den Vertrieb von Film- und Fernsehinhalten und damit zusammenhängenden Dienstleistungen zu ermöglichen. Zu den erforderlichen Daten gehören Informationen, die für die Projektabwicklung und Abrechnung notwendig sind, sowie Kontaktdaten im Falle einer notwendigen Abstimmung. Soweit wir Zugriff auf Informationen von Endkunden, Schauspielern, Mitarbeitern oder anderen Personen haben, verarbeiten wir diese nach Maßgabe der gesetzlichen und vertraglichen Bestimmungen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Betriebliche Prozesse und Verfahren

Die personenbezogenen Daten von Leistungsempfängern und Auftraggebern - darunter fallen Kunden oder in besonderen Fällen auch Auftraggeber, Patienten oder Geschäftspartner sowie sonstige Dritte - werden im Rahmen von vertraglichen oder vergleichbaren Rechtsverhältnissen und vorvertraglichen Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung dient der Unterstützung und Erleichterung der Geschäftsprozesse in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.

Die erhobenen Daten werden zur Erfüllung der vertraglichen Verpflichtungen und zur effizienten Gestaltung der betrieblichen Abläufe verwendet. Dazu gehören die Abwicklung von Handelsgeschäften, die Verwaltung von Kundenbeziehungen, die Optimierung von Verkaufsstrategien und die Sicherstellung interner Buchhaltungs- und Finanzprozesse. Darüber hinaus dienen die Daten der Wahrung der Rechte der verantwortlichen Person und unterstützen die Verwaltungsaufgaben und die Organisation des Unternehmens.

Personenbezogene Daten können an Dritte weitergegeben werden, wenn dies zur Erreichung der vorgenannten Ziele oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Die Daten werden gelöscht, wenn die gesetzlichen Aufbewahrungsfristen abgelaufen sind oder wenn der Zweck der Verarbeitung entfällt. Dazu gehören auch Daten, die zur Erfüllung von steuerlichen und gesetzlichen Nachweispflichten länger aufbewahrt werden müssen.

• Arten der verarbeiteten Daten: Grunddaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer usw.); Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. Nachrichten und Beiträge in Text- oder Bildform sowie Informationen über diese, z. B. Angaben zum Verfasser oder Datum der Nachricht). Informationen über den Autor oder das Erstellungsdatum); Vertragsdaten (z.B. Vertragszweck, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. aufgerufene Seiten und Dauer des Aufrufs, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Metadaten, Kommunikationsdaten und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen). Protokolldaten (z.B. Logfiles über Verbindungen oder Datenabrufe oder Zugriffszeiten).
• Betroffene Personen: Nutznießer und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Dritte; Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten); Mitarbeiter (z.B. Angestellte, Bewerber, Aushilfen und sonstige Mitarbeiter). Kunden.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen; Büro- und Organisationsabläufe; Geschäftsprozesse und Managementverfahren; Kommunikation; Marketing; Verkaufsförderung; Öffentlichkeitsarbeit; Finanz- und Zahlungsmanagement; Sicherheitsmaßnahmen. IT-Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischer Ausrüstung (Computer, Server usw.)).
• Aufbewahrung und Löschung: Löschung gemäß dem Abschnitt "Allgemeine Informationen zur Aufbewahrung und Löschung von Daten".
• Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6, Abs. 1, Satz 1, Buchstabe b) der DSGVO); berechtigte Interessen (Art. 6, Abs. 1, Satz 1, Buchstabe f) der DSGVO). Gesetzliche Verpflichtung (Art. 6, Abs. 1, Satz 1, Lit.  c) der DSGVO).

Sonstige Informationen über Verarbeitungsprozesse, Verfahren und Dienstleistungen:

• Kundenmanagement und Kundenbeziehungsmanagement (CRM): Verfahren, die im Rahmen des Kundenmanagements und des Kundenbeziehungsmanagements erforderlich sind (z. B. Kundenmanagement und Kundenbeziehungsmanagement (CRM): Verfahren, die im Rahmen des Kundenmanagements und des Kundenbeziehungsmanagements erforderlich sind (z. B. datenschutzkonforme Kundenakquise, Maßnahmen zur Förderung der Kundenbindung und -loyalität, effektive Kommunikation mit Kunden, datenschutzkonformes Beschwerdemanagement und Kundenservice, Datenmanagement und -analyse zur Unterstützung der Kundenbeziehung, Management von CRM-Systemen, sichere Kontoverwaltung, Kundensegmentierung und Zielgruppenbildung); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO), berechtigte Interessen (Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO).
• Kontaktmanagement und -pflege: Verfahren, die im Zusammenhang mit der Organisation, Pflege und Sicherung von Kontaktinformationen erforderlich sind (z.B. Erstellung und Pflege einer zentralen Kontaktdatenbank, regelmäßige Aktualisierung von Kontaktinformationen, Überwachung der Datenintegrität, Umsetzung von Datenschutzmaßnahmen, Sicherstellung von Zugangskontrollen, Durchführung von Backups und Wiederherstellungen von Kontaktdaten, Schulung von Mitarbeitern in der effektiven Nutzung von Kontaktmanagement-Software, regelmäßige Überprüfung des Kommunikationsverlaufs und Anpassung von Kontaktstrategien); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Artikel 6, Absatz 1, Satz 1, Buchstabe b) der DSGVO), berechtigte Interessen (Artikel 6, Absatz 1, Satz 1, Buchstabe f) der DSGVO).
• Allgemeiner Zahlungsverkehr: Verfahren, die für die Ausführung von Zahlungsvorgängen, die Überwachung von Bankkonten und die Kontrolle von Zahlungsströmen erforderlich sind (z. B. Vorbereitung und Überprüfung von Überweisungen, Bearbeitung von Lastschriften, Kontrolle von Kontoauszügen, Überwachung von Zahlungseingängen und -ausgängen, Verwaltung von Rückbuchungen, Kontenabgleich, Kassenführung); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO), berechtigte Interessen (Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO).
• Buchhaltung, Kreditoren- und Debitorenbuchhaltung: Verfahren, die für die Erfassung, Verarbeitung und Kontrolle von Geschäftsvorfällen im Bereich der Kreditoren- und Debitorenbuchhaltung erforderlich sind (z.B. Erstellung und Kontrolle von Eingangsrechnungen). Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Artikel 6 Absatz 1 S. 1 Buchstabe b) DSGVO), rechtliche Verpflichtung (Artikel 6 Absatz 1 S. 1 Buchstabe c) DSGVO), berechtigte Interessen (Artikel 6 Absatz 1 S. 1 Buchstabe f) DSGVO).
• Finanzbuchhaltung und Steuern: Verfahren, die für die Aufzeichnung, Verwaltung und Kontrolle von Finanztransaktionen sowie für die Berechnung, Erklärung und Zahlung von Steuern erforderlich sind (z. B. Buchhaltung und Buchführung von Handelsgeschäften). Buchhaltung und Buchführung des Geschäftsverkehrs, Erstellung von Quartals- und Jahresabschlüssen, Durchführung des Zahlungsverkehrs, Bearbeitung von Mahnungen, Kontenabgleich, Steuerberatung, Erstellung und Einreichung von Steuererklärungen, Steuerbearbeitung); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6, Abs. 1, S. 1, Buchstabe b) DSGVO), gesetzliche Verpflichtung (Art. 6, Abs. 1, S. 1, Buchstabe c) DSGVO), berechtigte Interessen (Art. 6, Abs. 1, S. 1, Buchstabe f) DSGVO).
• Einkauf: Verfahren, die für den Einkauf von Waren, Rohstoffen oder Dienstleistungen erforderlich sind (z.B. Auswahl und Bewertung von Lieferanten, Preisverhandlungen, Erteilung und Überwachung von Aufträgen, Kontrolle und Überwachung von Lieferungen, Rechnungsprüfung, Auftragsverwaltung, Lagerverwaltung, Erstellung und Aktualisierung von Einkaufspolitiken); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6, Abs. 1, S. 1, Buchst. b) DSGVO), berechtigte Interessen (Art. 6, Abs. 1, S. 1, Buchst. f) DSGVO).
• Marketing, Werbung und Verkaufsförderung: Vorgänge im Zusammenhang mit Marketing, Werbung und Verkaufsförderung (z.B. Marktanalyse und Zielgruppendefinition, Entwicklung von Marketingstrategien, Planung und Durchführung von Werbekampagnen, Gestaltung und Produktion von Werbemitteln, Online-Marketing, einschließlich SEO- und Social-Media-Kampagnen, Eventmarketing und Messeteilnahmen, Kundenbindungsprogramme, Verkaufsförderungsmaßnahmen, Erfolgsmessung und Optimierung von Marketingaktivitäten, Budgetverwaltung und Kostenkontrolle); Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Wirtschaftliche Analysen und Marktforschung: Zur Erfüllung wirtschaftlicher Ziele und zur Erkennung von Markttrends und Wünschen von Vertragspartnern und Nutzern werden verfügbare Daten über Geschäftsvorgänge, Verträge, Anfragen etc. ausgewertet. Zu den betroffenen Personen können Vertragspartner, Interessenten, Kunden, Besucher und Nutzer des Online-Angebots des Verantwortlichen gehören. Die Auswertungen erfolgen zu betriebswirtschaftlichen Auswertungs-, Marketing- und Marktforschungszwecken (z.B. zur Ermittlung von Kundengruppen mit unterschiedlichen Merkmalen). Dabei werden, soweit vorhanden, die Profile der registrierten Nutzer einschließlich ihrer Daten über die genutzten Dienste berücksichtigt. Die Auswertungen werden ausschließlich vom Verantwortlichen genutzt und nicht an Dritte weitergegeben, außer bei anonymen Auswertungen mit zusammengefassten und damit anonymen Werten. Darüber hinaus wird die Privatsphäre der Nutzer von berücksichtigt; Daten werden zu Analysezwecken möglichst pseudonymisiert und, soweit möglich, anonymisiert (z.B. in Form von aggregierten Daten) verarbeitet; Rechtsgrundlagen: berechtigte Interessen (Art. 6, Abs. 1, Satz 1, Lit.  f) der DSGVO).
• Öffentlichkeitsarbeit: Verfahren, die im Rahmen der Öffentlichkeitsarbeit und der Beziehungen zur Öffentlichkeit erforderlich sind (z. B. Entwicklung und Umsetzung von Kommunikationsstrategien, Planung und Durchführung von PR-Kampagnen, Verfassen und Verbreitung von Pressemitteilungen, Verwaltung von Medienkontakten, Beobachtung und Analyse der Medienresonanz, Organisation von Pressekonferenzen und öffentlichen Veranstaltungen, Krisenkommunikation, Erstellung von Inhalten für soziale Medien und Unternehmenswebsites, Verwaltung des Markenimages des Unternehmens); Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) der DSGVO).
• WLAN für Gäste: Erforderliche Vorgänge zur Einrichtung, zum Betrieb, zur Wartung und zur Überwachung eines drahtlosen Netzwerks für Gäste (z.B. Installation und Konfiguration von WLAN-Access-Points, Einrichtung und Verwaltung von Gästezugängen, Überwachung der Netzwerkverbindung, Gewährleistung der Netzwerksicherheit, Behebung von Verbindungsproblemen, Aktualisierung der Netzwerksoftware, Einhaltung der Datenschutzbestimmungen); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Absatz 1 Satz 1 Buchstabe b) DSGVO), gesetzliche Verpflichtung (Art. 6 Absatz 1 Satz 1 Buchstabe c) DSGVO), berechtigte Interessen (Art. 6 Absatz 1 Satz 1 Buchstabe f) DSGVO).

Lieferanten und Dienstleistungen, die für geschäftliche Zwecke genutzt werden

Im Rahmen unserer Geschäftstätigkeit nutzen wir im Einklang mit den gesetzlichen Bestimmungen zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern (kurz: Dienste"). Die Nutzung erfolgt auf Grundlage unserer Interessen an einer ordnungsgemäßen, rechtlichen und wirtschaftlichen Abwicklung unserer geschäftlichen Aktivitäten und unserer internen Organisation.

• Arten der verarbeiteten Daten: Grunddaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer usw.); Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Nachrichten und Beiträge in Text- oder Bildform sowie Informationen zu diesen, wie Urheberschaft oder Erstellungsdatum). Vertragsdaten (z. B. Vertragszweck, Laufzeit, Kundenkategorie).
• Betroffene Personen: Nutznießer und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner. Mitarbeiter (z. B. Angestellte, Bewerber, Zeitarbeitskräfte und andere Mitarbeiter).
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen; Büro- und Organisationsabläufe. Geschäftsprozesse und Verwaltungsverfahren.
• Aufbewahrung und Löschung: Löschung nach Maßgabe des Abschnitts "Allgemeine Informationen zur Aufbewahrung und Löschung von Daten".
• Rechtsgrundlage: berechtigte Interessen (Artikel 6, Absatz 1, Satz 1, Buchstabe f) der DSGVO).

Sonstige Informationen über Verarbeitungsprozesse, Verfahren und Dienstleistungen:

• PariSERVE: Software für Buchhaltung, Kommunikation mit Steuerberatern und Behörden sowie Dokumentenablage; Dienstleister: PariSERVE – Dienstleistungen für soziale Organisationen GmbH, Zum Posthorn 3, 24119 Kronshagen, Deutschland; Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO); Website: https://www.pariserve.de/; Datenschutzerklärung: https://www.pariserve.de/datenschutzhinweise/. Auftragsverarbeitungsvertrag: Wird vom Dienstleister zur Verfügung gestellt.

Zahlungsabwicklung

Im Rahmen vertraglicher und sonstiger Rechtsverhältnisse, aufgrund gesetzlicher Verpflichtungen oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und bedienen uns zu diesem Zweck neben Banken und Kreditinstituten weiterer Dienstleister (zusammenfassend "Zahlungsdienstleister").

Zu den von den Zahlungsdienstleistern verarbeiteten Daten gehören Bestandsdaten wie Name und Anschrift, Bankdaten wie Konto- oder Kreditkartennummern, Passwörter, TAN-Nummern und Prüfsummen sowie Vertrags-, Gesamt- und Begünstigteninformationen. Diese Informationen werden für die Durchführung von Transaktionen benötigt. Die eingegebenen Daten werden jedoch nur von den Zahlungsdienstleistern verarbeitet und bei diesen gespeichert. Das heißt, wir erhalten keine Konto- oder Kreditkartendaten, sondern nur Informationen mit oder ohne Zahlungsbestätigung. Unter Umständen werden die Daten von den Zahlungsdienstleistern an Auskunfteien übermittelt. Zweck dieser Übermittlung ist die Identitäts- und Kreditwürdigkeitsprüfung. Bitte beachten Sie die Allgemeinen Geschäftsbedingungen und die Hinweise zum Datenschutz der Zahlungsdienstleister.

Für den Zahlungsverkehr gelten die Allgemeinen Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister, die auf den entsprechenden Webseiten oder Transaktionsanwendungen eingesehen werden können. Auf diese verweisen wir auch zur weiteren Information und zur Geltendmachung von Widerrufs-, Auskunfts- und sonstigen Rechten der betroffenen Personen.

• Arten der verarbeiteten Daten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungshistorie); Vertragsdaten (z.B. Vertragszweck, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. aufgerufene Seiten und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, Art der verwendeten Geräte und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Metadaten, Kommunikationsdaten und Verfahrensdaten (z. B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutznießer und Auftraggeber; Geschäfts- und Vertragspartner. Interessierte Parteien.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen. Geschäftsprozesse und Verwaltungsverfahren.
• Aufbewahrung und Löschung: Löschung nach Maßgabe des Abschnitts "Allgemeine Informationen zur Aufbewahrung und Löschung von Daten".
• Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6, Abs. 1, S. 1, Bst. b) DSGVO). Berechtigte Interessen (Art. 6, Abs. 1, S. 1, lit. f) DSGVO).

Weitere Informationen zu Verarbeitung, Verfahren und Dienstleistungen:

• American Express: Zahlungsdienste (technische Anbindung von Online-Zahlungsmitteln); Dienstleister: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Abfragen (Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO); Website: https://www.americanexpress.com/de/. Erklärung zum Datenschutz: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
• Mastercard: Zahlungsdienstleistungen (technische Anbindung von Online-Zahlungsmitteln); Dienstleister: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.mastercard.de/de-de.html. Datenschutzhinweis: https://www.mastercard.de/de-de/datenschutz.html.
• PayPal: Zahlungsdienstleistungen (technische Anbindung von Online-Zahlungsmitteln) (z.B. PayPal, PayPal Plus, Braintree); Dienstleister: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Abfragen (Art. 6 Abs. 1 Satz 1 Buchstabe b) DSGVO); Website: https://www.paypal.com/de. Erklärung zum Datenschutz: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
• Stripe: Zahlungsdienste (technische Anbindung von Online-Zahlungsmitteln); Dienstleister: Stripe, Inc, 510 Townsend Street, San Francisco, CA 94103, United States; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Abfragen (Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO); Website: https://stripe.com; Datenschutzerklärung: https://stripe.com/de/privacy. Grundlage für Übermittlungen in Drittländer: Datenschutzrahmenrichtlinie (DPF).
• Visa: Zahlungsdienstleistungen (technische Anbindung von Online-Zahlungsmitteln); Dienstleister: Visa Europe Services Inc, Niederlassung London, 1 Sheldon Square, London W2 6TT, GB; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Abfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.visa.de. Erklärung zum Datenschutz: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Bereitstellung von Online-Diensten und Webhosting

Wir verarbeiten Nutzerdaten, um den Nutzern unser Online-Angebot zur Verfügung zu stellen. Dazu verarbeiten wir die IP-Adresse des Nutzers, die erforderlich ist, um die Inhalte und Funktionen unseres Onlineangebotes an den Browser oder das Endgerät des Nutzers zu übermitteln.

• Arten der verarbeiteten Daten : Nutzungsdaten (z.B. aufgerufene Seiten und Betrachtungsdauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Metadaten, Kommunikationsdaten und Verfahrensdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen); Protokolldaten (z.B. Logfiles über Verbindungen oder Datenabrufe oder Zugriffszeiten). Inhaltsdaten (z.B. Text- oder Bildnachrichten und Beiträge sowie Informationen über diese, wie z.B. Daten über den Autor oder das Erstellungsdatum).
• Betroffene Personen: Nutzer (z. B. Besucher von Websites, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Online-Angebots und der Benutzerfreundlichkeit; IT-Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischer Ausrüstung (Computer, Server, etc.)); Sicherheitsmaßnahmen. Content Delivery Network (CDN).
• Aufbewahrung und Löschung: Löschung gemäß den "Allgemeinen Hinweisen zur Aufbewahrung und Löschung von Daten".
• Rechtsgrundlage: berechtigte Interessen (Artikel 6, Absatz 1, Satz 1, Buchstabe f) der DSGVO).

Sonstige Informationen über die Verarbeitung, Verfahren und Dienstleistungen:

• Bereitstellung des Onlineangebotes auf angemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir bei einem entsprechenden Serveranbieter (auch "Hostinganbieter" genannt) anmieten oder auf andere Weise beziehen; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Online-Angebot wird in Form von "Server-Logfiles" aufgezeichnet. In den Server-Logfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, die Meldung über den erfolgreichen Abruf, der Browsertyp und die Browserversion, das Betriebssystem des Nutzers, die Referrer-URL (die zuvor besuchte Seite) und in der Regel die IP-Adresse und der Access-Provider gespeichert werden. Die Server-Logfiles können einerseits zu Sicherheitszwecken verwendet werden, etwa um eine Überlastung der Server zu verhindern (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken), andererseits um die Auslastung und Stabilität der Server zu gewährleisten; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung der Daten: Logfile-Informationen werden maximal 30 Tage aufbewahrt, danach werden sie gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgeschlossen, bis der betreffende Vorfall endgültig geklärt ist.
• Versand und Hosting von E-Mails: Die von uns genutzten Hosting-Dienste umfassen auch den Versand, den Empfang und die Speicherung von E-Mails. Zu diesen Zwecken verarbeiten wir die Adressen der Empfänger und Absender sowie weitere Informationen im Zusammenhang mit dem Versand von E-Mails (z.B. die beteiligten Access-Provider) und den Inhalt der jeweiligen E-Mails. Die vorgenannten Daten können auch zum Zweck der SPAM-Erkennung verarbeitet werden. Bitte beachten Sie, dass E-Mails, die über das Internet verschickt werden, in der Regel nicht verschlüsselt sind. In der Regel werden E-Mails auf dem Transportweg verschlüsselt, nicht aber auf den Servern, von denen sie gesendet und empfangen werden (sofern keine Ende-zu-Ende-Verschlüsselung verwendet wird). Wir können daher keine Verantwortung für den Übertragungsweg von E-Mails zwischen Absender und Empfang auf unserem Server übernehmen; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Content Delivery Network: Wir nutzen ein Content Delivery Network (CDN). Ein CDN ist ein Dienst, der die schnellere und sicherere Auslieferung von Inhalten eines Online-Angebots, insbesondere von großen Multimedia-Dateien wie Grafiken oder Programmskripten, über regional verteilte, über das Internet verbundene Server ermöglicht; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Calycé: Bereitstellung von IT-Infrastruktur und damit zusammenhängenden Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazität); Leistungserbringer: Agora Calycé, 1 chemin de Thil, 01700 Saint-Maurice-de-Beynost, France; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: www.agoracalyce.com; Datenschutzerklärung: https://www.agoracalyce.com/politique-de-confidentialite/. Auftragsverarbeitungsvertrag: bereitgestellt durch den Dienstleister.
• Cloudflare: Content-Delivery-Network (CDN) - Dienst zur schnelleren und sichereren Auslieferung der Inhalte eines Online-Angebots, insbesondere großer Multimediadateien wie Grafiken oder Programmskripte, über regional verteilte, über das Internet verbundene Server; Dienstanbieter: Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, USA; Rechtsgrundlage: berechtigte Interessen (Art. 6(1)(1)(f) DSGVO); Website: https://www.cloudflare.com; Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/; Auftragsverarbeitungsvertrag: https://www.cloudflare.com/cloudflare-customer-dpa/. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.cloudflare.com/cloudflare-customer-scc/).

Verwendung von Cookies

Der Begriff "Cookies" bezieht sich auf Funktionen, die Informationen auf den Endgeräten der Nutzer speichern und auslesen. Darüber hinaus können Cookies für verschiedene Zwecke eingesetzt werden, z. B. um den reibungslosen Betrieb, die Sicherheit und den Komfort von Online-Diensten zu gewährleisten und um Besucherströme zu analysieren. Wir verwenden Cookies im Einklang mit den gesetzlichen Bestimmungen. Soweit erforderlich, bitten wir die Nutzer vorher um ihre Zustimmung. Ist eine Einwilligung nicht erforderlich, stützen wir die Verwendung auf unsere berechtigten Interessen. Dies ist dann der Fall, wenn das Speichern und Auslesen von Informationen notwendig ist, um die ausdrücklich gewünschten Inhalte und Funktionen bereitzustellen. Beispiele hierfür sind die Speicherung von Einstellungen und die Gewährleistung der Funktionalität und Sicherheit unseres Online-Angebots. Die Einwilligung kann jederzeit widerrufen werden. Über den Umfang dieser Cookies und die Art der verwendeten Cookies informieren wir deutlich.

Hinweise zur Rechtsgrundlage für den Datenschutz: Die Verarbeitung personenbezogener Daten mit Hilfe von Cookies erfolgt auf Grundlage einer Einwilligung. Liegt eine Einwilligung vor, so dient diese als Rechtsgrundlage. Liegt keine Einwilligung vor, stützen wir uns auf unsere berechtigten Interessen, die oben in diesem Abschnitt und im Zusammenhang mit den betreffenden Diensten und Verfahren erläutert werden.

Aufbewahrungsfrist: Hinsichtlich der Aufbewahrungsfrist wird zwischen folgenden Arten von Cookies unterschieden:

• Temporäre Cookies (auch als Session-Cookies bezeichnet): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Anwendung) geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So kann z. B. der Verbindungsstatus aufgezeichnet und der bevorzugte Inhalt direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können mit Cookies erhobene Nutzerdaten zur Reichweitenmessung verwendet werden. Soweit wir die Nutzer nicht ausdrücklich über die Art und die Speicherdauer von Cookies informieren (z. B. im Rahmen der Einwilligungsanfrage), sollten sie davon ausgehen, dass Cookies dauerhaft sind und bis zu zwei Jahre gespeichert werden können.

Allgemeine Informationen zu Widerruf und Widerspruch (Opt-out): Die Nutzer können die von ihnen erteilten Einwilligungen jederzeit widerrufen und darüber hinaus der Verarbeitung nach Maßgabe der gesetzlichen Bestimmungen, auch über die Datenschutzeinstellungen ihres Browsers, widersprechen.

• Arten der verarbeiteten Daten: Metadaten, Kommunikationsdaten und Verfahrensdaten (z. B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• Rechtsgrundlagen: berechtigte Interessen (Art. 6, Abs. 1, S. 1, Bst. f) DSGVO). Einwilligung (Art. 6, Abs. 1, S. 1, Buchst. a) DSGVO).

Sonstige Informationen über Verarbeitungsprozesse, Verfahren und Dienstleistungen:

• Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung: Wir verwenden eine Einwilligungsmanagementlösung, bei der die Einwilligung der Nutzer für die Verwendung von Cookies oder für die im Rahmen der Einwilligungsmanagementlösung genannten Verfahren und Anbieter eingeholt wird. Dieses Verfahren ermöglicht die Einholung, Erfassung, Verwaltung und den Widerruf von Einwilligungen, insbesondere im Hinblick auf die Verwendung von Cookies und vergleichbaren Technologien, die zum Speichern, Auslesen und Verarbeiten von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Verwendung von Cookies und die damit verbundene Informationsverarbeitung eingeholt, einschließlich der im Verfahren zur Verwaltung der Einwilligungen genannten spezifischen Verarbeitungen und Anbieter. Die Nutzer haben auch die Möglichkeit, ihre Einwilligungen zu verwalten und zurückzuziehen. Die Einwilligungserklärungen werden aufgezeichnet, um eine erneute Anfrage zu vermeiden und um den Nachweis der Einwilligung gemäß den gesetzlichen Anforderungen erbringen zu können. Die Einwilligung wird serverseitig und/oder in einem Cookie (sog. Opt-in-Cookie) oder mittels vergleichbarer Technologien gespeichert, so dass die Einwilligung einem bestimmten Nutzer oder Gerät zugeordnet werden kann. In Ermangelung spezifischer Informationen über Anbieter von Einwilligungsmanagementdiensten gelten die folgenden allgemeinen Leitlinien: Die Einwilligung kann bis zu zwei Jahre lang aufbewahrt werden. Danach wird eine pseudonyme Nutzerkennung erstellt und zusammen mit dem Zeitpunkt der Einwilligung, Informationen über den Umfang der Einwilligung (z. B. Kategorien von Cookies und/oder beteiligten Dienstleistern) sowie Informationen über den verwendeten Browser, das System und das Endgerät gespeichert; Rechtsgrundlagen: Einwilligung (Artikel 6 Absatz 1 Satz 1 Buchstabe a) DSGVO).
• axeptio: Einwilligungsmanagement: Verfahren zur Einholung, Erfassung, Verwaltung und zum Widerruf der Einwilligung, insbesondere für die Verwendung von Cookies und ähnlichen Technologien zum Speichern, Auslesen und Verarbeiten von Informationen auf den Endgeräten der Nutzer; Dienstanbieter: SAS Agilitation, 15 rue du Général Campredon 34000 Montpellier; Website: https://www.axept.io/; Zusätzliche Informationen: Auf den Servern des Diensteanbieters in der EU werden folgende Daten gespeichert: Identifikationsnummer (des Nutzers, des Browsers, des Betriebssystems und des verwendeten Endgeräts), IP-Adresse, Datum und Uhrzeit, Land, Sprache, Art, Umfang und Zweck der Einwilligung, Cookie-Einstellungen des Browsers, Website, auf der die Einwilligung erteilt wurde, technische Informationen über den Browser und das Betriebssystem.
   

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Online-Kommunikation und -Publikation (im Folgenden "Publikationsmedien"). Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als dies für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Sicherheitsgründen erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung von Besuchern unserer Publikationsmedien in diesem Datenschutzhinweis.

• Arten der verarbeiteten Daten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer usw.); Kontaktdaten (z.B. Name, Anschrift, Telefonnummer, E-Mail-Adresse usw.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Nachrichten und Beiträge in Text- oder Bildform sowie Informationen über diese, wie z.B. Angaben zum Autor oder Erstellungsdatum); Nutzungsdaten (z.B. aufgerufene Seiten und Betrachtungsdauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Metadaten, Kommunikationsdaten und Verfahrensdaten (z. B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Feedback (z. B. Sammlung von Feedback über ein Online-Formular). Bereitstellung unseres Online-Angebots und der Benutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung gemäß dem Abschnitt "Allgemeine Hinweise zur Aufbewahrung und Löschung von Daten".
• Rechtsgrundlage: berechtigte Interessen (Artikel 6, Absatz 1, Satz 1, Buchstabe f) der DSGVO).

Verwaltung von Kontakten und Anfragen

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Nutzungs- und Geschäftsbeziehungen werden die Daten der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und ggf. angeforderter Maßnahmen erforderlich ist.

• Arten der verarbeiteten Daten: Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktdaten, Kundennummer etc.); Kontaktdaten (z.B. Name, Adresse, Telefonnummer etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Nachrichten und Beiträge in Form von Texten oder Bildern sowie Informationen zu diesen, wie z.B. Angaben zum Autor oder Erstellungsdatum); Nutzungsdaten (z.B. aufgerufene Seiten und Dauer des Aufrufs, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Metadaten, Kommunikationsdaten und Verfahrensdaten (z. B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
• Die beteiligten Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kommunikation; organisatorische und administrative Abläufe; Feedback (z.B. Sammlung von Feedback über ein Online-Formular). Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung gemäß dem Abschnitt "Allgemeine Hinweise zur Aufbewahrung und Löschung von Daten".
• Rechtsgrundlage: berechtigte Interessen (Art. 6, Abs. 1, S. 1, lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6, Abs. 1, S. 1, Bst. b) DSGVO).

Sonstige Informationen über Verarbeitung, Verfahren und Dienstleistungen:

• Kontaktformular: Erfolgt die Kontaktaufnahme über unser Kontaktformular, E-Mail oder andere Kommunikationsmittel, verarbeiten wir die uns übermittelten personenbezogenen Daten, um die jeweilige Anfrage zu beantworten und zu bearbeiten. Dazu gehören in der Regel Daten wie Name, Kontaktdaten und ggf. weitere uns mitgeteilte Informationen, die für eine sachgerechte Bearbeitung notwendig sind. Wir verwenden diese Daten ausschließlich zu dem angegebenen Zweck der Kontaktaufnahme und Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kommunikation über Messenger

Wir setzen zu Kommunikationszwecken Messenger ein und bitten Sie daher, die folgenden Informationen zum Betrieb von Messengern, zur Verschlüsselung, zur Verwendung von Kommunikations-Metadaten und zu Ihrem Widerspruchsrecht zur Kenntnis zu nehmen.

Sie können auch auf anderem Wege mit uns in Kontakt treten, zum Beispiel per Telefon oder E-Mail. Bitte nutzen Sie die Ihnen zur Verfügung gestellten oder in unserem Online-Angebot angegebenen Kontaktmöglichkeiten.

Bei der Ende-zu-Ende-Verschlüsselung von Inhalten (d. h. dem Inhalt Ihrer Nachricht und Anhängen) möchten wir Sie darauf hinweisen, dass der Inhalt der Kommunikation (d. h. der Inhalt der Nachricht und Anhänge) von Ende zu Ende verschlüsselt wird. Das bedeutet, dass der Inhalt der Nachrichten nicht eingesehen werden kann, auch nicht von den Messaging-Anbietern selbst. Sie sollten immer eine aktuelle Version von Messenger mit aktivierter Verschlüsselung verwenden, um sicherzustellen, dass die Nachrichteninhalte verschlüsselt sind.

Wir weisen unsere Kommunikationspartner jedoch darauf hin, dass die Messenger-Anbieter zwar die Inhalte nicht sehen können, aber wissen, dass und wann die Kommunikationspartner mit uns kommunizieren, und dass technische Informationen über das von den Kommunikationspartnern verwendete Gerät ( ) und, je nach den Einstellungen ihres Geräts, Standortinformationen (so genannte Metadaten) verarbeitet werden.

Hinweis zu den Rechtsgrundlagen: Wenn wir unsere Kommunikationspartner um ihre Zustimmung bitten, bevor wir mit ihnen über Messenger kommunizieren, ist die Rechtsgrundlage für die Verarbeitung ihrer Daten ihre Einwilligung. Holen wir hingegen keine Einwilligung ein und kontaktieren sie uns z.B. von sich aus, nutzen wir Messenger im Umgang mit unseren Vertragspartnern sowie bei der Vertragsanbahnung als vertragliche Maßnahme und bei anderen Interessenten und Kommunikationspartnern auf der Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und an der Erfüllung der Kommunikationsbedürfnisse unserer Kommunikationspartner über Messenger. Darüber hinaus möchten wir Sie darauf hinweisen, dass wir ohne Ihre Einwilligung keine Kontaktdaten an Messenger weitergeben.

Widerruf, Widerspruch und Löschung: Sie können Ihre Einwilligung jederzeit widerrufen und der Kommunikation mit uns über Messenger jederzeit widersprechen. Bei der Kommunikation über Messenger löschen wir die Nachrichten nach unseren allgemeinen Löschungsrichtlinien (also z.B. wie oben beschrieben, bei Beendigung des Vertragsverhältnisses, im Rahmen von Archivierungspflichten etc.) und ansonsten, sobald wir davon ausgehen können, dass wir etwaige Auskunftsersuchen von Kommunikationspartnern beantwortet haben, kein Bezug zu einer vorangegangenen Konversation zu erwarten ist und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.

Vorbehaltlich des Verweises auf andere Kommunikationsmittel: Um Ihre Sicherheit zu gewährleisten, bitten wir um Verständnis, dass wir aus bestimmten Gründen nicht in der Lage sind, auf Anfragen über Messenger zu antworten. Dabei handelt es sich um Situationen, in denen die Einzelheiten des Auftrags besonders vertraulich behandelt werden müssen oder in denen eine Antwort über Messenger nicht den formalen Anforderungen entspricht. In diesen Fällen empfehlen wir Ihnen, geeignetere Kommunikationskanäle zu nutzen.

• Arten der verarbeiteten Daten: Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Nachrichten und Beiträge in Text- oder Bildform sowie Informationen über diese, wie z.B. Daten über den Verfasser oder das Erstellungsdatum); Nutzungsdaten (z.B. aufgerufene Seiten und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Metadaten, Kommunikationsdaten und Prozessdaten (z. B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
• Beteiligte Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kommunikation. Direktmarketing (z.B. per E-Mail oder Post).
• Aufbewahrung und Löschung: Löschung gemäß dem Abschnitt "Allgemeine Hinweise zur Aufbewahrung und Löschung von Daten".
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 Buchst. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 Buchst. b) DSGVO). Berechtigte Interessen (Art. 6, Abs. 1, Satz 1, Lit.  f) der DSGVO).

Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Diensten:

• Instagram, der E-Mail-Dienst: Versenden von Nachrichten über das soziale Netzwerk Instagram; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung: https://privacycenter.instagram.com/policy/.
• Facebook Messenger: Senden und Empfangen von Textnachrichten, Tätigen von Sprach- und Videoanrufen, Erstellen von Gruppenunterhaltungen, Freigeben von Dateien und Medien, Übermitteln von Standortinformationen, Synchronisieren von Kontakten, Verschlüsseln von Nachrichten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: berechtigte Interessen (Art. 6, Abs. 1, Satz 1, Lit.  f) der DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Unterauftragsvereinbarung: https://www.facebook.com/legal/terms/dataprocessing. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum), Data Privacy Framework (DPF).
• Microsoft Teams: Chat, Audio- und Videokonferenzen, Dateifreigabe, Integration mit Office 365-Anwendungen, Echtzeit-Zusammenarbeit an Dokumenten, Kalenderfunktionen, Aufgabenverwaltung, Bildschirmfreigabe, optionale Aufzeichnung; Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f) DSGVO); Website: https://www.microsoft.com/de-de/microsoft-365; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweis: https://www.microsoft.com/de-de/trustcenter. Grundlage für Übermittlungen in Drittländer: Datenschutzrahmen (DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Künstliche Intelligenz (KI)

Wir verwenden künstliche Intelligenz (KI), die die Verarbeitung personenbezogener Daten beinhaltet. Die spezifischen Zwecke und unser Interesse an der Nutzung von KI werden im Folgenden dargelegt. Unter KI verstehen wir im Sinne des in Artikel 3 Absatz 1 der KI-Verordnung genannten Begriffs "KI-System" ein maschinengestütztes System, das so konzipiert ist, dass es variabel und autonom arbeiten kann, das sich nach der Implementierung anpassen kann und das aus den erhaltenen Eingaben Ergebnisse wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen erzeugt, die sich auf physische oder virtuelle Umgebungen auswirken können.

Unsere Systeme der künstlichen Intelligenz werden unter strikter Einhaltung der gesetzlichen Bestimmungen eingesetzt. Dazu gehören sowohl KI-spezifische Vorschriften als auch Datenschutzrichtlinien. Insbesondere halten wir die Grundsätze der Rechtmäßigkeit, Transparenz, Fairness, menschlichen Kontrolle, Zweckbindung, Datenminimierung und -integrität sowie Vertraulichkeit ein. Wir stellen sicher, dass die Verarbeitung personenbezogener Daten immer auf einer Rechtsgrundlage beruht. Dies kann entweder die Einwilligung der betroffenen Personen oder eine gesetzliche Erlaubnis sein.

Wenn wir externe Systeme für künstliche Intelligenz einsetzen, wählen wir deren Lieferanten sorgfältig aus (nachstehend "Lieferanten für künstliche Intelligenz" genannt). Im Einklang mit unseren rechtlichen Verpflichtungen stellen wir sicher, dass die KI-Lieferanten die geltenden Bestimmungen einhalten. Wir halten auch die Verpflichtungen ein, die uns bei der Nutzung oder Verwertung der erworbenen KI-Dienste obliegen. Die Verarbeitung personenbezogener Daten durch uns und durch KI-Anbieter erfolgt ausschließlich auf der Grundlage einer Einwilligung oder gesetzlichen Ermächtigung. Dabei legen wir besonderen Wert auf Transparenz, Fairness und den Erhalt der menschlichen Kontrolle über KI-basierte Entscheidungsprozesse.

Zum Schutz der verarbeiteten Daten setzen wir angemessene und robuste technische und organisatorische Maßnahmen ein. Diese Maßnahmen gewährleisten die Integrität und Vertraulichkeit der verarbeiteten Daten und minimieren mögliche Risiken. Wir stellen die kontinuierliche Einhaltung der geltenden rechtlichen und ethischen Standards sicher, indem wir die KI-Anbieter und ihre Dienste regelmäßig überprüfen.

• Arten der verarbeiteten Daten : Inhaltsdaten (z.B. textliche oder visuelle Nachrichten und Beiträge und Informationen über diese, wie Daten über den Autor oder den Zeitpunkt der Erstellung). Nutzungsdaten (z. B. aufgerufene Seiten und deren Dauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Nutzer (z. B. Besucher von Websites, Nutzer von Online-Diensten). Dritte Personen.
• Zwecke der Verarbeitung: Künstliche Intelligenz (KI).
• Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Aufbewahrung und Löschung von Daten".
• Rechtsgrundlage: berechtigte Interessen (Artikel 6, Absatz 1, Satz 1, Buchstabe f) der DSGVO).

Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

• ChatGPT: KI-basierter Dienst zum Verstehen und Generieren natürlicher Sprache und damit verbundener Eingaben und Daten, zur Analyse von Informationen und zur Erstellung von Vorhersagen ("KI", d.h. "künstliche Intelligenz", ist im aktuellen rechtlichen Sinne des Begriffs zu verstehen); Dienstanbieter: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland; Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO); Website: https://openai.com/de-DE/chatgpt/overview/; Datenschutzerklärung: https://openai.com/de-DE/policies/privacy-policy/. Möglichkeit des Widerspruchs (Opt-out): https://privacy.openai.com/policies?modal=select-subject.
• DeepL: Übersetzung von Texten in verschiedene Sprachen und Bereitstellung von Synonymen und Kontextbeispielen. Hilfe bei der Korrektur und Verbesserung von Texten in verschiedenen Sprachen; Dienstanbieter: DeepL SE, Maarweg 165, 50825 Köln, Deutschland; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.deepl.com; Datenschutzerklärung: https://www.deepl.com/de/privacy. Auftragsverarbeitungsvertrag: durch den Dienstleister bereitgestellt.
• Google Gemini: KI-basiertes System, das fortschrittliche Sprach- und Bildverarbeitungsfunktionen bietet. Es nutzt maschinelles Lernen, um natürliche Sprache zu verstehen und zu generieren und Bilder zu analysieren und bietet damit vielfältige Anwendungsmöglichkeiten in verschiedenen Bereichen; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland; Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO); Website: https://cloud.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/processorterms/?hl=de. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/processorterms/?hl=de), Data Privacy Framework (DPF)Standardvertragsklauseln (https://business.safety.google/processorterms/?hl=de).
• Microsoft Copilot: Ermöglicht das Erstellen und Bearbeiten von Texten, Tabellen und Präsentationen. Bietet Unterstützung für Datenanalyse, Aufgabenautomatisierung und Integration mit verschiedenen Microsoft Office-Anwendungen. Verwendet maschinelles Lernen, um Arbeitsabläufe zu verbessern und kontextbezogene Vorschläge zu machen; Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlage: berechtigte Interessen (Art. 6, Abs. 1, Satz 1, Lit.  f) DSGVO); Website: https://www.microsoft.com/de-de/microsoft-copilot/organizations; Datenschutzerklärung: https://www.microsoft.com/de-de/privacy/privacystatement; Unterauftragsvereinbarung: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Data Privacy Framework (DPF)Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Videokonferenzen, Online-Meetings, Webinare und Bildschirmfreigabe

Wir nutzen Plattformen und Anwendungen anderer Anbieter (im Folgenden "Konferenzplattformen" genannt), um Video- und Audiokonferenzen, Webinare und andere Arten von Video- und Audiositzungen (im Folgenden zusammenfassend als "Konferenzen" bezeichnet) durchzuführen. Bei der Auswahl der Konferenzplattformen und ihrer Dienste halten wir uns an die gesetzlichen Bestimmungen.

Von den Konferenzplattformen verarbeitete Daten: Im Zusammenhang mit der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die unten aufgeführten personenbezogenen Daten der Teilnehmer. Der Umfang der Verarbeitung richtet sich zum einen nach den im Zusammenhang mit einer bestimmten Konferenz angeforderten Daten (z.B. Angabe von Zugangsdaten oder Klarnamen) und zum anderen nach den von den Teilnehmern freiwillig gemachten Angaben. Neben der für die Organisation der Konferenz erforderlichen Verarbeitung können die Daten der Teilnehmer von den Konferenzplattformen auch zu Zwecken der Sicherheit oder der Optimierung der Dienste verarbeitet werden. Zu den verarbeiteten Daten gehören personenbezogene Daten (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilfotos, Informationen über die berufliche Position/Funktion, die IP-Adresse des Internetzugangs, Informationen über die Endgeräte der Teilnehmer, ihr Betriebssystem , den Browser und seine technischen und sprachlichen Parameter, Informationen über den Inhalt der Kommunikation, d. h. in Chats eingegebene Daten und Audio- und Videodaten, sowie die Nutzung anderer verfügbarer Funktionen (z. B. Umfragen). Die Inhalte der Kommunikation werden verschlüsselt, soweit dies für die Konferenzdienstleister technisch möglich ist. Wenn Teilnehmer als Nutzer auf den Konferenzplattformen registriert sind, können weitere Daten gemäß der mit dem jeweiligen Konferenzanbieter geschlossenen Vereinbarung verarbeitet werden.

Protokollierung und Aufzeichnung: Wenn eingegebene Texte, Teilnahmeergebnisse (z.B. bei Umfragen) und Video- oder Audioaufzeichnungen protokolliert werden, werden die Teilnehmer vorab in transparenter Weise informiert und ggf. ihre Einwilligung eingeholt.

Maßnahmen zum Schutz der Teilnehmerdaten: Bitte informieren Sie sich in den Datenschutzinformationen über die Einzelheiten der Verarbeitung Ihrer Daten durch die Konferenzplattformen und wählen Sie in den Einstellungen der Konferenzplattformen die für Sie am besten geeigneten Sicherheits- und Datenschutzeinstellungen. Achten Sie bitte auch während einer Videokonferenz darauf, dass Ihre Daten und personenbezogenen Daten im Hintergrund der Aufzeichnung geschützt sind (z.B. durch Einweisung der Raumpartner, Verschließen der Türen und Nutzung der Hintergrundausblendung, soweit technisch möglich). Links zu Konferenzräumen und Zugangsdaten dürfen nicht an unbefugte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen: Wenn wir neben den Konferenzplattformen auch Nutzerdaten verarbeiten und die Nutzer um eine Einwilligung in die Nutzung der Konferenzplattformen oder bestimmter Funktionen bitten (z.B. Einwilligung in die Aufzeichnung von Konferenzen), ist die Rechtsgrundlage für die Verarbeitung diese Einwilligung. Darüber hinaus kann die Verarbeitung zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich sein (z. B. in Teilnehmerlisten, bei der Verarbeitung von Interviewergebnissen usw.). Darüber hinaus werden Nutzerdaten auf der Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.

• Arten der verarbeiteten Daten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer, etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Nachrichten und Beiträge in Form von Texten oder Bildern sowie Informationen über diese, wie z.B. Datum und Uhrzeit der Veröffentlichung, Datum der Erstellung usw.); Informationen über den Autor oder den Zeitpunkt der Veröffentlichung (z.B. Name, Adresse, E-Mail-Adresse, Telefonnummer usw.); Informationen über den Nutzer (z.B. Name, Adresse, Telefonnummer usw.). Nutzungsdaten (z.B. aufgerufene Seiten und deren Dauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Bild- und/oder Videoaufnahmen (z.B. Fotos oder Videoaufnahmen einer Person); Tonaufnahmen. Protokolldaten (z. B. Logdateien über Verbindungen oder Datenabrufe oder Zugriffszeiten).
• Betroffene Personen: Kommunikationspartner; Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten). Vertretene Personen.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation. Büro- und Organisationsabläufe.
• Aufbewahrung und Löschung: Löschung nach Maßgabe des Abschnitts "Allgemeine Informationen zur Aufbewahrung und Löschung von Daten".
• Rechtsgrundlage: berechtigte Interessen (Artikel 6, Absatz 1, Satz 1, Buchstabe f) der DSGVO).

Weitere Informationen über die Verarbeitung, Verfahren und Dienste:

• GoToMeeting: Konferenz- und Kommunikationssoftware; Dienstanbieter: LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson's Quay Dublin 2, Irland; Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO); Website: https://www.gotomeeting.com/de-de; Datenschutzerklärung: https://www.logmein.com/legal/privacy; Unterauftragsvereinbarung: https://www.logmein.com/de/legal#other-agreements (data processing rider). Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.logmein.com/de/legal#other-agreements (data processing rider)), Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.logmein.com/de/legal#other-agreements (data processing rider)).
• Microsoft Teams: Audio- und Videokonferenzen, Chat, Dateifreigabe, Integration mit Office 365-Anwendungen, Zusammenarbeit an Dokumenten in Echtzeit, Kalenderfunktionen, Aufgabenverwaltung, Bildschirmfreigabe, optionale Aufzeichnung; Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.microsoft.com/de-de/microsoft-teams/; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweis: https://www.microsoft.com/de-de/trustcenter. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Data Privacy Framework (DPF).
• TeamViewer: Konferenz- und Kommunikationssoftware; Dienstanbieter: TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Deutschland; Rechtsgrundlage: berechtigte Interessen (Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO); Website: https://www.teamviewer.com/de/. Erklärung zum Datenschutz: https://www.teamviewer.com/de/legal/privacy-and-cookies/.
• Zoom: Videokonferenzen, Online-Meetings, Webinare, Bildschirmfreigabe, optionale Sitzungsaufzeichnung, Chatfunktion, Integration mit Kalendern und anderen Apps; Dienstanbieter: Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, United States; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO); Website: https://zoom.us; Datenschutzerklärung: https://explore.zoom.us/de/privacy/; Unterauftragsvereinbarung: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf), Data Privacy Framework (DPF).

Audio-Inhalte

Wir nutzen die Hosting-Dienste von Dienstleistern, um unsere Audio-Inhalte zum Anhören und Herunterladen anzubieten. Dazu nutzen wir Plattformen, die das Herunterladen, Speichern und Senden von Audiomaterial ermöglichen.

• Arten der verarbeiteten Daten: Nutzungsdaten (z.B. aufgerufene Seiten und Betrachtungsdauer, Klickpfade, Intensität und Häufigkeit der Nutzung, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Metadaten, Kommunikationsdaten und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen). Protokolldaten (z.B. Logfiles über Verbindungen oder Datenabrufe oder Zugriffszeiten).
• Betroffene Personen: Nutzer (z. B. Besucher von Websites, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Identifizierung von Wiederholungsbesuchern); Konversionsmessung (Messung der Wirksamkeit von Marketingmaßnahmen); Profile mit Informationen über den Nutzer (Erstellung von Nutzerprofilen). Bereitstellung unseres Online-Angebots und der Benutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung gemäß dem Abschnitt "Allgemeine Hinweise zur Aufbewahrung und Löschung von Daten".
• Rechtsgrundlage: berechtigte Interessen (Artikel 6 Absatz 1 Satz 1 Buchstabe f) der Datenschutz-Grundverordnung).

Weitere Informationen zu Verarbeitung, Verfahren und Diensten:

• Soundcloud: Soundcloud - Music Hosting; Dienstanbieter: SoundCloud Limited, Rheinsberger Str. 76/77, 10115 Berlin, Deutschland; Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://soundcloud.com. Datenschutzerklärung: https://soundcloud.com/pages/privacy.

Cloud-Dienste

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Software-Dienste (sog. "Cloud-Dienste", auch "Software as a Service" genannt) zur Speicherung und Verwaltung von Inhalten (z.B. Speicherung und Verwaltung von Dokumenten, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen).

In diesem Zusammenhang können personenbezogene Daten auf den Servern der Lieferanten verarbeitet und gespeichert werden, sofern sie integraler Bestandteil der Kommunikationsprozesse mit uns sind oder von uns in anderer Weise verarbeitet werden, wie in dieser Datenschutzerklärung angegeben. Solche Daten können unter anderem Nutzerstammdaten und Kontaktdaten, Daten über Transaktionen, Verträge, sonstige Vorgänge und deren Inhalte sein. Auch Cloud-Service-Provider verarbeiten Nutzungsdaten und Metadaten, die sie zu Zwecken der Sicherheit und der Serviceoptimierung nutzen.

Soweit wir über Cloud-Dienste Formulare oder andere Dokumente und Inhalte anderen Nutzern oder öffentlich zugänglichen Webseiten zur Verfügung stellen, können die Anbieter Cookies auf den Geräten der Nutzer zu Webanalysezwecken oder zur Erinnerung an die Einstellungen der Nutzer (z.B. bei der Medienbeobachtung) speichern.

• Arten der verarbeiteten Daten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer usw.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. Nachrichten und Beiträge in Form von Texten oder Bildern sowie Informationen zu diesen, wie Angaben zum Verfasser oder Erstellungsdatum); Nutzungsdaten (z. B. aufgerufene Seiten und Dauer des Aufrufs, Klickpfade, Intensität und Häufigkeit der Nutzung, verwendete Geräte und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Foto- und/oder Videoaufnahmen (z. B. Fotos oder Videoaufnahmen einer Person).
• An dem Projekt beteiligte Personen: Interessierte Parteien; Kommunikationspartner. Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Büro- und Organisationsabläufe; IT-Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischer Ausrüstung (Computer, Server, etc.)). Erbringung von vertraglichen Leistungen und Erfüllung vertraglicher Verpflichtungen.
• Aufbewahrung und Löschung: Löschung nach Maßgabe des Abschnitts "Allgemeine Hinweise zur Aufbewahrung und Löschung von Daten".
• Rechtsgrundlage: berechtigte Interessen (Artikel 6, Absatz 1, Satz 1, Buchstabe f) der DSGVO).

Weitere Informationen zu Verarbeitung, Verfahren und Diensten:

• Adobe Creative Cloud: Cloud-Speicher, Cloud-Infrastrukturdienste und cloudbasierte Anwendungssoftware, u. a. für Fotobearbeitung, Videobearbeitung, Grafikdesign und Webentwicklung; Dienstanbieter: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Irland; Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.adobe.com/de/creativecloud.html; Datenschutzerklärung: https://www.adobe.com/de/privacy.html; Unterauftragsvereinbarung: durch den Dienstleister. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (bereitgestellt vom Dienstanbieter), Data Privacy Framework (DPF)Standardvertragsklauseln (bereitgestellt vom Dienstanbieter).
• Dropbox: Cloud-Speicherdienst; Dienstanbieter: Dropbox, Inc, 333 Brannan Street, San Francisco, California 94107, USA; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO); Website: https://www.dropbox.com/de; Datenschutzerklärung: https://www.dropbox.com/privacy; Auftragsverarbeitungsvertrag: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf).
• Google Cloud Storage: Cloud-Speicher, Cloud-Infrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland; Rechtsgrundlagen: berechtigte Interessen (Art. 6, Abs. 1, S. 1, Bst. f) DSGVO); Website: https://cloud.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum; Grundlage für Übermittlungen in Drittstaaten: Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause). Für weitere Informationen: https://cloud.google.com/privacy.
• Microsoft-Cloud-Dienste: Cloud-Speicher, Cloud-Infrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen: berechtigte Interessen (Art. 6, Abs. 1, S. 1, Lit.  f) DSGVO); Website: https://microsoft.com/de-de; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweis: https://www.microsoft.com/de-de/trustcenter; Unterauftragsvereinbarung: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Grundlage für Übermittlungen in Drittländer: Datenschutzrahmen (DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Datenschutzrahmen (DPF).

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und andere elektronische Benachrichtigungen (im Folgenden "Newsletter") nur mit der Einwilligung der Empfänger oder auf gesetzlicher Grundlage. Wird bei der Anmeldung zum Newsletter auf dessen Inhalt hingewiesen, ist dieser Inhalt für die Einwilligung der Nutzer maßgeblich. Um unseren Newsletter zu abonnieren, genügt in der Regel die Angabe der E-Mail-Adresse. Um Ihnen jedoch einen personalisierten Service anbieten zu können, bitten wir Sie gegebenenfalls um die Angabe Ihres Namens, um Sie im Newsletter persönlich ansprechen zu können, oder um andere Informationen, wenn dies für den Zweck des Newsletters erforderlich ist.

Löschung und Einschränkung der Verarbeitung: Wir können abgemeldete E-Mail-Adressen auf der Grundlage unserer berechtigten Interessen für einen Zeitraum von höchstens drei Jahren aufbewahren, bevor wir sie löschen, um eine zuvor erteilte Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Antrag auf Löschung ist jederzeit möglich, sofern das Vorliegen einer früheren Einwilligung bestätigt wird. Sollten wir verpflichtet sein, Widersprüchen dauerhaft nachzukommen, behalten wir uns vor, die E-Mail-Adresse ausschließlich zu diesem Zweck in einer Sperrliste zu speichern.

Der Anmeldevorgang wird auf der Grundlage unserer berechtigten Interessen protokolliert, um die korrekte Durchführung nachzuweisen. Sofern wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versand.

Inhalte:

Informationen über uns, unsere Dienstleistungen, unsere Aktionen und unsere Angebote.

• Arten der verarbeiteten Daten: Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktdaten, Kundennummer usw.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Metadaten, Kommunikationsdaten und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen). Nutzungsdaten (z.B. aufgerufene Seiten und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Kommunikationspartner; Dienstleistungsempfänger und Kunden; Interessenten. Nutzer (z. B. Besucher von Websites, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder Post); Marketing. Reichweitenmessung (z. B. Zugriffsstatistiken, Identifizierung von Wiederholungsbesuchern).
• Rechtsgrundlage: Einwilligung (Art. 6, Abs. 1, S. 1, Buchst. a) DSGVO). Berechtigte Interessen (Art. 6, Abs. 1, S. 1, Buchst. f) DSGVO).
• Möglichkeit des Widerspruchs (Opt-out): Sie können den Empfang unseres Newsletters jederzeit abbestellen, d.h. Ihre Einwilligungen widerrufen oder dem weiteren Empfang widersprechen. Dazu finden Sie am Ende jedes Newsletters einen Link zum Abbestellen des Newsletters oder Sie nutzen eine der oben genannten Kontaktmöglichkeiten, vorzugsweise per E-Mail.

Weitere Informationen zu Verarbeitung, Verfahren und Dienstleistungen:

• Messung der Öffnungs- und Durchklickraten: Newsletter enthalten einen sog. "Web-Beacon", d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server bzw. von dessen Server, wenn wir einen Versanddienstleister einsetzen, abgerufen wird. Bei diesem Aufruf werden zunächst technische Informationen, wie Angaben zum Browser und Ihrem System, sowie Ihre IP-Adresse und der Zeitpunkt des Aufrufs erhoben. Diese Informationen werden genutzt, um unseren Newsletter anhand technischer Daten technisch zu verbessern oder Zielgruppen und deren Leseverhalten anhand ihres Standortes (der über die IP-Adresse ermittelt werden kann) oder der Zugriffszeiten zu analysieren. Zu dieser Analyse gehört auch die Feststellung, ob und wann Newsletter geöffnet und welche Links angeklickt werden. Diese Informationen werden den verschiedenen Newsletter-Empfängern zugeordnet und in deren Profilen gespeichert, bis sie gelöscht werden. Diese Analysen ermöglichen es uns, die Lesegewohnheiten unserer Nutzer zu verstehen und unsere Inhalte auf sie abzustimmen bzw. andere Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Die Messung von Öffnungs- und Klickraten sowie die Speicherung von Messergebnissen in Nutzerprofilen und deren Weiterverarbeitung erfolgt auf der Grundlage der Einwilligung der Nutzer. Ein gesonderter Widerruf dieser Einwilligung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletter-Abonnement gekündigt oder widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO).
• Brevo: E-Mail-Versand und Automatisierungsdienste; Dienstleister: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland; Rechtsgrundlage: berechtigte Interessen (Art. 6, Abs. 1, S. 1, lit. f) DSGVO); Website: https://www.brevo.com/; Datenschutzhinweis: https://www.brevo.com/legal/privacypolicy/. Auftragsverarbeitungsvertrag: durch den Dienstleister erbracht.
• flexmail: E-Mail-Versand und Automatisierungsdienste; Dienstleister: Flexmail nv, , Jaarbeurslaan 29 bus 31, 3600 Genk; Rechtsgrundlage: berechtigte Interessen (Art. 6, Abs. 1, S. 1, lit. f) DSGVO); Website: https://flexmail.be/de; Datenschutzhinweis: https://flexmail.be/de/datenschutzeklarung/ Auftragsverarbeitungsvertrag: durch den Dienstleister erbracht.
• Zapier: Automatisierung von Prozessen, Zusammenführung verschiedener Dienste, Import und Export von Personen- und Kontaktdaten und Analyse dieser Prozesse; Dienstanbieter: Zapier, Inc, 548 Market St #62411, San Francisco, California 94104, USA; Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://zapier.com; Datenschutzerklärung: https://zapier.com/privacy; Auftragsverarbeitungsvertrag: https://zapier.com/legal/data-processing-addendum. Grundlage für Übermittlungen in Drittländer: Standardvertragsklauseln (https://zapier.com/legal/standard-contractual-clauses).

Werbekommunikation per E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zum Zwecke der werblichen Kommunikation, die über verschiedene Kanäle wie E-Mail, Telefon, Post oder Fax erfolgen kann, im Rahmen der gesetzlichen Bestimmungen.

Die Empfänger haben das Recht, die erteilten Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach dem Widerruf bzw. Widerspruch werden wir die zum Nachweis der vorherigen Einwilligung erforderlichen Daten zur Kontaktaufnahme bzw. Zusendung von Informationen bis zu drei Jahre nach Ablauf des Jahres, in dem der Widerruf bzw. Widerspruch erfolgt ist, auf der Grundlage unserer berechtigten Interessen aufbewahren. Die Verarbeitung dieser Daten ist auf den Zweck einer etwaigen Rechtsverteidigung beschränkt. Auf der Grundlage des berechtigten Interesses, den Widerruf oder Widerspruch der Nutzer langfristig zu respektieren, speichern wir auch die Daten, die erforderlich sind, um eine weitere Kontaktaufnahme zu verhindern (z.B. je nach Kommunikationskanal, E-Mail-Adresse, Telefonnummer, Name).

• Arten der verarbeiteten Daten: Basisdaten (z.B. vollständiger Name, Wohnadresse, Kontaktdaten, Kundennummer etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern). Inhaltsdaten (z. B. Text- oder Bildnachrichten und Beiträge sowie Informationen über diese, wie z. B. Daten über den Verfasser oder das Erstellungsdatum).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder Post); Marketing. Verkaufsförderung.
• Aufbewahrung und Löschung: Löschung gemäß dem Abschnitt "Allgemeine Informationen zur Aufbewahrung und Löschung von Daten".
• Rechtsgrundlage: Einwilligung (Art. 6, Abs. 1, S. 1, Buchstabe a) DSGVO). Berechtigte Interessen (Art. 6, Abs. 1, S. 1, Buchstabe f) DSGVO).

Erhebungen und Umfragen

Wir führen Umfragen und Erhebungen durch, um Informationen für den Zweck der mitgeteilten Umfrage oder Erhebung zu sammeln. Die von uns durchgeführten Umfragen und Erhebungen (im Folgenden "Umfragen") werden anonym ausgewertet. Personenbezogene Daten werden nur insoweit verarbeitet, als dies für die Bereitstellung und technische Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des Nutzers anzuzeigen oder um die Wiederholung der Umfrage mittels eines Cookies zu ermöglichen).

• Arten der verarbeiteten Daten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer usw.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Nachrichten und Beiträge in Text- oder Bildform sowie Informationen über diese, wie z.B. Angaben zum Verfasser oder zum Zeitpunkt der Erstellung). Nutzungsdaten (z.B. aufgerufene Seiten und Betrachtungsdauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Teilnehmer.
• Zwecke der Verarbeitung: Feedback (z. B. Sammlung von Feedback über ein Online-Formular). Umfragen und Fragebögen (z. B. Umfragen mit Eingabemöglichkeit, Multiple-Choice-Fragen).
• Aufbewahrung und Löschung: Löschung gemäß dem Abschnitt "Allgemeine Informationen zur Aufbewahrung und Löschung von Daten".
• Rechtsgrundlage: berechtigte Interessen (Artikel 6, Absatz 1, Satz 1, Buchstabe f) der DSGVO).

Weitere Informationen zu Verarbeitung, Verfahren und Dienstleistungen:

• Google Form: Erstellung und Auswertung von Online-Formularen, Umfragen, Feedback-Fragebögen, etc.; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.google.de/intl/de/forms; Datenschutzerklärung: https://policies.google.com/privacy; Unterauftragsvereinbarung: https://cloud.google.com/terms/data-processing-addendum. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause).
• onlineumfragen.com: Erstellung und Auswertung von Online-Formularen, Umfragen, Feedback-Fragebögen, etc.; Dienstanbieter: onlineumfragen.com GmbH, Kernserstrasse 15, 6056 Kägiswil; Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.onlineumfragen.com/3index_2010_main.cfm ; Datenschutzerklärung: https://www.onlineumfragen.com/3index_2010_agb.cfm; Grundlage für Übermittlungen in Drittländer: Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause).
• eveeno: Teilnehmer-Management für Konferenzen, Seminare und Business-Events; Dienstanbieter: eveeno, Ellenbogen 8, 91056 Erlangen ; Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://eveeno.com/de/; Datenschutzerklärung: https://eveeno.com/de/privacy;
• Tallyy: Quiz für unsere Spender*innen; Dienstanbieter: Tally BV, August Van Lokerenstraat 71, 9050 Ghent, Belgium; Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://tally.so/; Datenschutzerklärung: https://tally.so/help/gdpr;

Webanalyse, Überwachung und Optimierung

Die Webanalyse (auch bekannt als "Publikumsmessung") dient der Auswertung der Besucherströme auf unserem Online-Angebot und kann das Verhalten der Besucher, ihre Interessen oder demografische Informationen wie Alter oder Geschlecht in Form von pseudonymen Werten umfassen. Die Reichweitenanalyse ermöglicht es uns beispielsweise, herauszufinden, wann unser Online-Angebot bzw. dessen Funktionen oder Inhalte am häufigsten genutzt werden, oder die Nutzer zu einer erneuten Nutzung einzuladen. Wir können auch nachvollziehen, welche Bereiche optimiert werden müssen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z. B. verschiedene Versionen unseres Online-Angebots oder seiner Komponenten zu testen und zu optimieren.

Zu diesen Zwecken können, soweit im Folgenden nicht anders angegeben, Profile, d.h. für einen Nutzungsvorgang zusammengefasste Daten, erstellt und Informationen in einem Browser oder Endgerät gespeichert und anschließend ausgelesen werden. Zu den erhobenen Daten gehören insbesondere die besuchten Websites und die dort verwendeten Elemente sowie technische Informationen wie der verwendete Browser, das verwendete Computersystem und Daten über die Nutzungsdauer. Soweit Nutzerinnen und Nutzer in die Erhebung ihrer Standortdaten durch uns oder die Anbieter der von uns genutzten Dienste eingewilligt haben, können auch Standortdaten verarbeitet werden.

Auch die IP-Adressen der Nutzer werden erfasst. Zum Schutz der Nutzer verwenden wir jedoch ein IP-Masking-Verfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse). Eindeutige Nutzerdaten (wie z.B. E-Mail-Adressen oder Namen) werden zu Zwecken der Webanalyse, des A/B-Testings und der Optimierung in der Regel nicht gespeichert, sondern pseudonymisiert. Das bedeutet, dass wir und die Anbieter der eingesetzten Software die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Daten für die Zwecke der jeweiligen Verfahren.

Hinweis zu den Rechtsgrundlagen: Wenn wir die Nutzer um eine Einwilligung in die Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Datenverarbeitung die Einwilligung. Ansonsten erfolgt die Verarbeitung von Nutzerdaten auf der Grundlage unserer berechtigten Interessen (d.h. dem Interesse, den Empfängern effiziente, kostengünstige und nutzerfreundliche Dienste anzubieten). In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

• Arten der verarbeiteten Daten : Nutzungsdaten (z.B. aufgerufene Seiten und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, Art der verwendeten Geräte und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Metadaten, Kommunikationsdaten und Prozessdaten (z. B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung von Wiederholungsbesuchern); Profile mit Nutzerinformationen (Erstellung von Nutzerprofilen); Remarketing. Bereitstellung unseres Onlineangebotes und der Benutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung gemäß dem Abschnitt "Allgemeine Hinweise zur Aufbewahrung und Löschung von Daten". Aufbewahrung von Cookies für bis zu 2 Jahre (Sofern nicht anders angegeben, können Cookies und andere ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden).
• Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlage: Einwilligung (Art. 6, Abs. 1, S. 1, Buchstabe a) DSGVO). Berechtigte Interessen (Art. 6, Abs. 1, S. 1, Buchstabe f) DSGVO).

Sonstige Informationen über die Verarbeitung, Verfahren und Dienstleistungen:

• Google Analytics: Wir setzen Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf Basis einer pseudonymen Nutzerkennung ein. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie z.B. einen Namen oder eine E-Mail Adresse. Sie dient dazu, einem Endgerät Analyseinformationen zuzuordnen, um zu erkennen, welche Inhalte die Nutzer im Rahmen einer oder mehrerer Nutzungen aufgerufen haben, welche Suchbegriffe sie verwendet haben, welche sie erneut aufgerufen haben oder wie sie mit unserem Online-Angebot interagiert haben. Erfasst werden auch der Zeitpunkt und die Dauer der Nutzung sowie die Quellen der Nutzer, die auf unser Online-Angebot verweisen, und die technischen Aspekte ihrer Endgeräte und Browser.
  Aus den Informationen über die Nutzung der verschiedenen Geräte werden so pseudonyme Nutzungsprofile erstellt und gegebenenfalls Cookies eingesetzt. Google Analytics protokolliert oder speichert keine individuellen IP-Adressen von EU-Nutzern. Analytics liefert jedoch ungefähre geografische Standortdaten, indem es die folgenden Metadaten aus IP-Adressen ableitet: Stadt (und von der Stadt abgeleitete Breiten- und Längengrade), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Verkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet und anschließend sofort gelöscht. Sie werden nicht protokolliert, zugänglich gemacht oder für andere Zwecke verwendet . Wenn Google Analytics Messdaten erhebt, werden alle IP-Anfragen an Server in der EU gerichtet, bevor der Datenverkehr an Analytics-Server zur Verarbeitung weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6, Abs. 1, Satz 1, Lit.  a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage für Übermittlungen in Drittstaaten: Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms), Data Privacy Framework (DPF) Standardvertragsklauseln ( https://business.safety.google/adsprocessorterms); Möglichkeit des Widerspruchs (Opt-out): Opt-out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Anzeige von Werbung: https://myadcenter.google.com/personalizationoff. Zusätzliche Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung und verarbeitete Daten).
• Google als Empfänger der Einwilligung: Die von den Nutzern im Rahmen eines Einwilligungsdialogs erteilte Zustimmung (auch bekannt als "Cookie Opt-in/Consent", "Cookie-Banner" usw.) dient mehreren Zwecken. Zum einen dient sie der Erfüllung unserer Verpflichtung, die Zustimmung zur Speicherung und zum Auslesen von Informationen auf und von den Endgeräten der Nutzer einzuholen (gemäß den ePrivacy-Richtlinien). Sie erstreckt sich auch auf die datenschutzkonforme Verarbeitung der personenbezogenen Daten der Nutzer. Darüber hinaus gilt diese Einwilligung auch für Google, da das Unternehmen nach dem Gesetz über digitale Märkte verpflichtet ist, eine Einwilligung für personalisierte Dienste einzuholen. Wir teilen Google daher den Status der von den Nutzern erteilten Einwilligungen mit. Unsere Software zur Verwaltung von Einwilligungen informiert Google darüber, ob Einwilligungen erteilt wurden oder nicht. Damit soll sichergestellt werden, dass die von den Nutzern erteilten oder nicht erteilten Einwilligungen bei der Nutzung von Google Analytics und der Einbindung externer Funktionalitäten und Dienste berücksichtigt werden. Auf diese Weise können die Einwilligungen und Ablehnungen der Nutzer im Rahmen von Google Analytics und anderen Google-Diensten in unserem Online-Angebot dynamisch an die Entscheidungen der Nutzer angepasst werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO); Website: https://support.google.com/analytics/answer/9976101?hl=de. Erklärung zum Datenschutz: https://policies.google.com/privacy.
• Google Tag Manager: Wir verwenden Google Tag Manager, ein Softwareprogramm von Google, mit dem wir Website-Tags zentral über eine Benutzeroberfläche verwalten können. Tags sind kleine Codestücke auf unserer Website, die zur Aufzeichnung und Analyse von Besucheraktivitäten verwendet werden. Diese Technologie hilft uns, unsere Website und die darauf angebotenen Inhalte zu verbessern. Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies mit Nutzerprofilen und führt keine unabhängigen Analysen durch. Seine Funktion beschränkt sich darauf, die Integration und Verwaltung der von uns auf unserer Website verwendeten Tools und Dienste zu vereinfachen und effizienter zu gestalten. Dennoch wird bei der Verwendung von Google Tag Manager die IP-Adresse der Nutzer an Google übermittelt, was aus technischen Gründen notwendig ist, um die von uns auf genutzten Dienste zu realisieren. Es können auch Cookies installiert werden. Diese Datenverarbeitung findet jedoch nur statt, wenn Dienste über den Tag Manager integriert werden. Nähere Informationen zu diesen Diensten und deren Datenverarbeitung entnehmen Sie bitte den folgenden Abschnitten dieser Datenschutzerklärung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
  https://business.safety.google/adsprocessorterms. Grundlage für Übermittlungen in Drittstaaten: Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms).
• Matomo: Matomo ist eine Software, die für die Webanalyse und die Messung der Besucherzahlen verwendet wird. Bei der Nutzung von Matomo werden Cookies erzeugt und auf dem Endgerät des Nutzers gespeichert. Die im Rahmen der Nutzung von Matomo erhobenen Nutzerdaten werden ausschließlich von uns verarbeitet und nicht an Dritte weitergegeben. Cookies werden maximal 13 Monate gespeichert: https://matomo.org/faq/general/faq_146/; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Löschung der Daten: Cookies werden für maximal 13 Monate gespeichert.
• Microsoft Clarity: Wir nutzen auf unserer Website Microsoft Clarity, ein Dienst, der von der Microsoft Coproration angeboten wird. Clarity analysiert in anonymer Form die Performance unserer Website. Hierbei erhalten wir zum Beispiel heatmaps, die uns zeigen, welche Teile unserer Website besonders beliebt sind und die uns helfen unsere Website besser den Bedürfnissen unserer Nutzer anzupassen. Hierin liegt auch der Zweck der Verarbeitung. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) Löschung der Daten: Die Speicherdauer für die erhobenen Daten beträgt ein Jahr. Microsoft verarbeitet die Daten weisungsgebunden und in unserem Auftrag. Wir haben mit Microsoft eine entsprechende Auftragsverarbeitungsvereinbarung abgeschlossen.

Online-Marketing

Wir verarbeiten personenbezogene Daten für Zwecke des Online-Marketings, wozu insbesondere die Vermarktung von Werbeflächen oder die Präsentation von Werbung und anderen Inhalten (zusammenfassend als "Inhalte" bezeichnet) entsprechend den potenziellen Interessen der Nutzer sowie die Messung ihrer Wirksamkeit gehören können.

Zu diesen Zwecken werden Nutzerprofile erstellt und in einer Datei (sog. "Cookie") gespeichert oder ähnliche Verfahren verwendet, mit denen für die Darstellung der genannten Inhalte relevante Informationen über den Nutzer gespeichert werden. Dies können z.B. die abgerufenen Inhalte, die besuchten Websites, die genutzten Online-Netzwerke, aber auch die Kommunikationspartner und technische Daten, wie der verwendete Browser, das verwendete Computersystem sowie Informationen über die Nutzungszeiten und die genutzten Funktionen sein. Wenn die Nutzer in die Erfassung ihrer Standortdaten eingewilligt haben, können diese ebenfalls verarbeitet werden.

Auch die IP-Adressen der Nutzer werden erfasst. Zum Schutz der Nutzer setzen wir jedoch verfügbare IP-Maskierungsverfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse) ein. Im Rahmen des Online-Marketings werden in der Regel keine eindeutigen Nutzerdaten (wie z.B. E-Mail-Adressen oder Namen) gespeichert, wohl aber Pseudonyme. Das bedeutet, dass wir und die Anbieter der Online-Marketing-Verfahren nicht die tatsächliche Identität der Nutzer kennen, sondern nur die in den Profilen gespeicherten Informationen.

Die in den Profilen enthaltenen Angaben werden in der Regel in Cookies oder durch ähnliche Verfahren gespeichert. Diese Cookies können dann in der Regel auf anderen Websites, die dasselbe Online-Marketing-Verfahren nutzen, ausgelesen und zur Darstellung von Inhalten ausgewertet, mit anderen Daten ergänzt und auf dem Server des Anbieters des Online-Marketing-Verfahrens gespeichert werden.

In Ausnahmefällen können eindeutige Daten mit Profilen verknüpft werden, vor allem dann, wenn Nutzer beispielsweise Mitglied eines sozialen Netzwerks sind, dessen Online-Marketing-Verfahren wir nutzen, und das Netzwerk die Profile der Nutzer mit den vorgenannten Daten verknüpft. Bitte beachten Sie, dass die Nutzer zusätzliche Vereinbarungen mit Anbietern treffen können, indem sie beispielsweise im Rahmen des Registrierungsprozesses ihre Einwilligung geben.

Im Prinzip haben wir nur Zugang zu aggregierten Informationen über den Erfolg unserer Werbung. Im Rahmen der so genannten Conversion-Messung können wir jedoch überprüfen, welche unserer Online-Marketing-Maßnahmen zu einer so genannten Conversion, also zum Beispiel zu einem Vertragsabschluss mit uns, geführt haben. Die Conversion-Messung dient ausschließlich der Analyse des Erfolgs unserer Marketingmaßnahmen.

Sofern nicht anders angegeben, bitten wir Sie davon auszugehen, dass die verwendeten Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Hinweis zu den Rechtsgrundlagen: Wenn wir die Nutzer um eine Einwilligung in die Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Datenverarbeitung die Einwilligung. Andernfalls erfolgt die Verarbeitung von Nutzerdaten auf der Grundlage unserer berechtigten Interessen (d. h. dem Interesse, den Empfängern effiziente, kostengünstige und angemessene Dienstleistungen zu bieten). In diesem Zusammenhang weisen wir auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hin.

Widerrufs- und Widerspruchsbelehrung:

Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und auf die bei den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine expliziten Opt-Out-Möglichkeiten angegeben sind, haben Sie die Möglichkeit, Cookies in Ihren Browsereinstellungen zu deaktivieren. Dies kann jedoch zu Funktionseinschränkungen unseres Online-Angebots führen. Wir empfehlen daher die folgenden Opt-Out-Möglichkeiten, die für jede Domain zusammengefasst sind:

a) Europa: https://www.youronlinechoices.eu.

b) Kanada: https://www.youradchoices.ca/choices.

c) Vereinigte Staaten: https://www.aboutads.info/choices.

d) überregional: https://optout.aboutads.info.

• Arten von verarbeiteten Daten: Inhaltsdaten (z. B. textliche oder visuelle Nachrichten und Beiträge und Informationen über sie, wie Daten über den Autor oder den Zeitpunkt der Erstellung); Nutzungsdaten (z. B. aufgerufene Seiten und Dauer der Betrachtung, Klickpfade, Intensität und Häufigkeit der Nutzung, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Metadaten, Kommunikationsdaten und Verfahrensdaten (z.z. B. Ereignisdaten (Facebook) ("Ereignisdaten" sind Informationen, die z. B. über Meta-Pixel an den Meta-Anbieter gesendet werden (sei es über Anwendungen oder andere Kanäle) und die sich auf Personen oder deren Handlungen beziehen. Zu diesen Daten gehören z. B. Angaben über Besuche von Websites, Interaktionen mit Inhalten und Funktionalitäten, Installationen von Anwendungen und Käufe von Produkten. Der Zweck der Verarbeitung von Ereignisdaten ist die Erstellung von Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences). Es ist wichtig zu beachten, dass Ereignisdaten keine tatsächlichen Inhalte wie schriftliche Kommentare, Anmeldeinformationen oder Kontaktinformationen wie Namen, E-Mail-Adressen oder Telefonnummern enthalten. Eventdaten" werden von Meta nach maximal zwei Jahren gelöscht, und die aus diesen Daten gebildeten Zielgruppen verschwinden, wenn unsere Meta-Benutzerkonten gelöscht werden); Kontaktinformationen (Facebook) ("Kontaktinformationen" sind Daten, die die betreffenden Personen (eindeutig) identifizieren, wie Namen, E-Mail-Adressen und Telefonnummern, die zu Vergleichszwecken an Facebook übermittelt werden können, beispielsweise über den Facebook-Pixel oder Upload, um personalisierte Zielgruppen zu bilden. Nach dem Abgleich zur Bildung von Zielgruppen werden die Kontaktinformationen gelöscht).
• Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Identifikation von Wiederholungsbesuchern); Tracking (z.B. Profiling nach Interessen/Verhalten, Einsatz von Cookies); Conversion Measurement (Messung der Wirksamkeit von Marketingmaßnahmen); Bildung von Zielgruppen; Marketing; Profile mit Nutzerinformationen (Erstellung von Nutzerprofilen); Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit; Remarketing. Tracking von Klicks.
• Aufbewahrung und Löschung: Löschung gemäß dem Abschnitt "Allgemeine Hinweise zur Aufbewahrung und Löschung von Daten". Aufbewahrung von Cookies für bis zu 2 Jahre (Sofern nicht anders angegeben, können Cookies und andere ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden).
• Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlage: Einwilligung (Art. 6, Abs. 1, S. 1, Buchstabe a) DSGVO). Berechtigte Interessen (Art. 6, Abs. 1, S. 1, Buchstabe f) DSGVO).

Weitere Informationen über die Verarbeitung, Verfahren und Dienstleistungen:

• Meta-Pixel und Erstellung von Zielgruppen (Custom Audiences): Mit Hilfe des Meta-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Ereignisdaten oder Kontaktinformationen mittels Schnittstellen in Anwendungen) ist es dem Unternehmen Meta möglich, Besucher unseres Online-Angebots als Zielgruppe für die Anzeige von Werbung (sog. "Meta-Ads") zu bestimmen. Dementsprechend nutzen wir das Meta-Pixel, um die Meta-Werbung, die wir zeigen, nur Nutzern auf Meta-Plattformen und innerhalb der Dienste von mit Meta kooperierenden Partnern (sog. Audience Network" https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Online-Angebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, erkennbar anhand der besuchten Webseiten) aufweisen, die wir an Meta weitergeben (sog. Custom Audiences"). Mit Hilfe des Meta-Pixels wollen wir auch sicherstellen, dass unsere Meta-Werbung dem potentiellen Interesse der Nutzer entspricht und keine Belästigung darstellt. Mit Hilfe des Meta-Pixels können wir auch die Wirksamkeit von Meta-Anzeigen für statistische und Marktforschungszwecke nachverfolgen, indem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Anzeige auf unsere Website weitergeleitet wurden (sog. "Conversion Measurement"); Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing; Grundlage für Übermittlungen in Drittstaaten: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum), Data Privacy Framework (DPF)Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum); sonstige Angaben: Die Ereignisdaten der Nutzer, d. h. Verhaltens- und Interessendaten, werden auf der Grundlage der Vereinbarung über die gemeinsame Verantwortung ("Addendum to the Responsible Party", https://www.facebook.com/legal/controller_addendum) für gezielte Werbe- und Targetingzwecke verarbeitet. Die gemeinsame Verantwortung beschränkt sich auf die Erhebung der Daten und ihre Übermittlung an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, einschließlich der Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den Vereinigten Staaten (auf der Grundlage der Standardvertragsklauseln zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc.).
• Erweiterter Abgleich für das Meta-Pixel: Neben der Verarbeitung von Ereignisdaten im Zusammenhang mit der Nutzung des Meta-Pixels (oder vergleichbarer Funktionen, z.B. in Anwendungen) werden auch Kontaktinformationen (personenbezogene Daten wie Namen, E-Mail-Adressen und Telefonnummern) von Meta innerhalb unseres Online-Angebots erhoben oder an Meta übermittelt. Die Kontaktinformationen werden zur Bildung von Zielgruppen (sog. "Custom Audiences") für die Anzeige von Inhalten und Werbeinformationen verarbeitet, die sich an den vermuteten Interessen der Nutzer orientieren. Die Daten werden nicht im Klartext, sondern in Form von "Hash-Werten", d.h. mathematischen Darstellungen der Daten, erhoben, übermittelt und mit den bei Meta vorhandenen Daten verglichen (diese Methode wird z.B. zur Speicherung von Passwörtern verwendet). Nach dem Abgleich zur Bildung von Zielgruppen werden die Kontaktinformationen gelöscht; Rechtsgrundlage: Einwilligung (Art. 6, Abs. 1, Satz 1, Lit.  a) der DSGVO); Datenschutzerklärung: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing; Grundlage für Übermittlungen in Drittstaaten: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum). Für weitere Informationen: https://www.facebook.com/legal/terms/data_security_terms.
• Meta - Bildung von Zielgruppen durch Herunterladen von Daten: Bildung von Zielgruppen für Marketingzwecke - Wir übermitteln Kontaktinformationen (Namen, E-Mail-Adressen und Telefonnummern) in Listenform an Meta, um Zielgruppen (sog. "personalisierte Zielgruppen") für die Anzeige von Inhalten und Werbeinformationen auf der Grundlage der vermuteten Interessen der Nutzer zu bilden. Die Übermittlung und der Abgleich mit den bei Meta vorhandenen Daten erfolgt nicht im Klartext, sondern in Form von "Hash-Werten", d.h. mathematischen Darstellungen der Daten (diese Methode wird z.B. für die Speicherung von Passwörtern verwendet). Nach dem Abgleich im Hinblick auf die Bildung von Zielgruppen werden die Kontaktinformationen gelöscht; Dienstleister: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Unterauftragsvereinbarung: https://www.facebook.com/legal/terms/dataprocessing. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum), Data Privacy Framework (DPF)Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
• Facebook Ads: Schaltung von Anzeigen innerhalb der Facebook-Plattform und Auswertung der Anzeigenergebnisse; Dienstleister: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6, Abs. 1, S. 1, lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Grundlage für Übermittlungen in Drittstaaten: Data Privacy Framework (DPF), Data Privacy Framework (DPF); Opt-out-Möglichkeit: Wir verweisen auf die Datenschutz- und Werbeeinstellungen in den Profilen der Nutzer auf den Facebook-Plattformen sowie auf die Zustimmungsverfahren von Facebook und die Kontaktmöglichkeiten zur Ausübung von Auskunfts- und anderen Rechten der betroffenen Personen, wie in den Datenschutzbestimmungen von Facebook beschrieben; Sonstige Informationen: Die Ereignisdaten der Nutzer, d. h. Verhaltens- und Interessendaten, werden für gezielte Werbung und Targeting-Zwecke auf der Grundlage der Vereinbarung über die gemeinsame Verantwortung ("Ergänzung zur verantwortlichen Partei", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortung beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, einschließlich der Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den Vereinigten Staaten (auf der Grundlage der Standardvertragsklauseln zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc.).
• Google Ad Manager: Wir nutzen den Dienst "Google Ad Manager", um Anzeigen im Google-Werbenetzwerk zu schalten (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.) Google Ad Manager zeichnet sich dadurch aus, dass die Anzeigen in Echtzeit entsprechend den vermuteten Interessen der Nutzer angezeigt werden. Dies ermöglicht es uns, Nutzern, die sich für unser Angebot interessieren könnten oder sich in der Vergangenheit dafür interessiert haben, Anzeigen für unser Online-Angebot anzuzeigen und den Erfolg der Anzeigen zu messen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF); weitere Informationen: Arten der Verarbeitung und verarbeitete Daten: https://business.safety.google/adsservices/; Datenverarbeitungsbedingungen für Google-Werbeprodukte: Informationen zu Dienstleistungen Datenverarbeitungsbedingungen zwischen für die Verarbeitung Verantwortlichen und Standardvertragsklauseln für Datenübermittlungen in Drittländer: https://business.safety.google/adscontrollerterms. Wenn Google als Datenverarbeiter agiert, Datenverarbeitungsbedingungen für Google-Werbeprodukte und Standardvertragsklauseln für Datenübermittlungen in Drittländer: https://business.safety.google/adsprocessorterms.
• Google Ads und Konversionsmessung: das Online-Marketing-Verfahren, bei dem Inhalte und Anzeigen innerhalb des Werbenetzwerks des Dienstanbieters (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.) so platziert werden, dass sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir die Konversion von Anzeigen, d. h. ob Nutzer die Gelegenheit wahrgenommen haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu nutzen (sogenannte Conversions). Wir erhalten jedoch nur anonyme Informationen und keine persönlichen Informationen über einzelne Nutzer; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Übermittlungen in Drittstaaten: Data Privacy Framework (DPF), Data Privacy Framework (DPF); weitere Informationen: Arten der Verarbeitung und verarbeitete Daten: https://business.safety.google/adsservices/. Bedingungen für die Datenverarbeitung zwischen für die Verarbeitung Verantwortlichen und Standardvertragsklauseln für Datenübermittlungen in Drittländer: https://business.safety.google/adscontrollerterms.
• Google Ads Remarketing: Google Remarketing, auch bekannt als Retargeting, ist eine Technologie, die es ermöglicht, Nutzer eines Online-Dienstes in eine pseudonymisierte Remarketing-Liste aufzunehmen, so dass den Nutzern auf der Grundlage ihres Besuchs des Online-Dienstes Anzeigen zu anderen Online-Angeboten angezeigt werden können; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Übermittlungen in Drittstaaten: Data Privacy Framework (DPF); weitere Informationen: Arten der Verarbeitung und verarbeitete Daten: https://business.safety.google/adsservices/. Bedingungen für die Datenverarbeitung zwischen für die Verarbeitung Verantwortlichen und Standardvertragsklauseln für Datenübermittlungen in Drittländer: https://business.safety.google/adscontrollerterms.
• Instagram-Anzeigen: Schaltung von Anzeigen innerhalb der Instagram-Plattform und Auswertung der Anzeigenergebnisse; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6(1)(1)(a) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/; Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Datenschutzgrundverordnung (DPF); Opt-out-Möglichkeit: Wir verweisen auf die Datenschutz- und Werbeeinstellungen im Nutzerprofil auf der Plattform Instagram sowie im Rahmen des Instagram-Einwilligungsverfahrens und der Instagram-Kontaktmöglichkeiten zur Ausübung von Auskunfts- und anderen Rechten der Betroffenen in der Instagram-Datenschutzerklärung; Sonstige Angaben: Die Ereignisdaten der Nutzer, d.h. Daten über ihr Verhalten und ihre Interessen, werden zum Zwecke der gezielten Werbung und des Targetings auf Grundlage der Vereinbarung über die gemeinsame Verantwortung ("Addendum to the Responsible Party", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortung beschränkt sich auf die Erhebung der Daten und ihre Übermittlung an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, einschließlich der Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den Vereinigten Staaten.
• LinkedIn Insight Tag: Code, der geladen wird, wenn ein Nutzer unser Online-Angebot besucht, der das Nutzerverhalten und die Conversions nachverfolgt und in einem Profil speichert (mögliche Verwendungszwecke: Messung der Kampagnenleistung, Optimierung der Anzeigenauslieferung, Erstellung personalisierter und ähnlicher Zielgruppen); Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy, Cookie-Richtlinie: https://www.linkedin.com/legal/cookie_policy; Unterauftragsvereinbarung: https://www.linkedin.com/legal/l/dpa; Grundlage für Übermittlungen in Drittstaaten: Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.linkedin.com/dpa). Opt-out-Möglichkeiten: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• UTM-Parameter: Analyse von Quellen und Nutzeraktionen auf der Grundlage einer Erweiterung der Webadressen, die auf uns verweisen, um einen zusätzlichen Parameter, den "UTM"-Parameter. Zum Beispiel kann ein UTM-Parameter "utm_source=plattformX &utm_medium=video" uns sagen, dass eine Person auf den Link zur Plattform X innerhalb eines Videos geklickt hat. Die UTM-Parameter geben Aufschluss über die Quelle des Links, das verwendete Medium (z. B. soziale Medien, Website, Newsletter), die Art der Kampagne oder den Inhalt der Kampagne (z. B. Post, Link, Bild und Video). Diese Informationen ermöglichen es uns z.B., unsere Sichtbarkeit im Internet oder die Wirksamkeit unserer Kampagnen zu überprüfen; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit den in diesen Netzwerken aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Bitte beachten Sie, dass Nutzerdaten auch außerhalb der Europäischen Union verarbeitet werden können. Dies kann Risiken für die Nutzer mit sich bringen, da beispielsweise die Durchsetzung der Rechte der Nutzer erschwert werden kann.

Darüber hinaus werden Nutzerdaten in sozialen Netzwerken in der Regel zu Marktforschungs- und Werbezwecken verarbeitet. So können beispielsweise auf der Grundlage des Nutzungsverhaltens und der daraus resultierenden Interessen der Nutzer Nutzungsprofile erstellt werden. Diese können genutzt werden, um innerhalb und außerhalb der Netzwerke Werbung zu schalten, die den Interessen der Nutzer entsprechen soll. Aus diesem Grund werden in der Regel Cookies auf den Computern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer erfasst werden. Darüber hinaus können Daten in Nutzungsprofilen unabhängig von den von den Nutzern verwendeten Geräten gespeichert werden (insbesondere wenn sie Mitglied der betreffenden Plattformen sind und sich dort angemeldet haben).

Eine detaillierte Beschreibung der jeweiligen Verarbeitungsformen und Opt-Out-Möglichkeiten entnehmen Sie bitte den Datenschutzerklärungen und Informationen der Betreiber der jeweiligen Netzwerke.

Wir möchten Sie auch darauf hinweisen, dass Anfragen und die Ausübung Ihrer Rechte am besten über Ihre Anbieter abgewickelt werden können. Nur sie haben Zugang zu den Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte erteilen. Sollten Sie dennoch Unterstützung benötigen, können Sie sich an uns wenden.

• Arten der verarbeiteten Daten: Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Nachrichten und Beiträge in Text- oder Bildform sowie Informationen darüber, wie z.B. Daten über den Verfasser oder das Erstellungsdatum); Nutzungsdaten (z.B. aufgerufene Seiten und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Metadaten, Kommunikationsdaten und Prozessdaten (z. B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammlung von Feedback über ein Online-Formular); Öffentlichkeitsarbeit. Öffentlichkeitsarbeit und Informationszwecke.
• Aufbewahrung und Löschung: Löschung gemäß dem Abschnitt "Allgemeine Informationen zur Aufbewahrung und Löschung von Daten".
• Rechtsgrundlage: berechtigte Interessen (Artikel 6, Absatz 1, Satz 1, Buchstabe f) der DSGVO).

Weitere Informationen über die Verarbeitung, Verfahren und Dienstleistungen:

• Bluesky: dezentrales Social-Media-Netzwerk - ermöglicht das Erstellen, Teilen und Kommentieren von Inhalten sowie das Verfolgen von Nutzerprofilen; Dienstanbieter: Bluesky, PBLLC, Seattle, USA, [email protected] ; Rechtsgrundlage: berechtigte Interessen (Art. 6, Abs. 1, Satz 1, Lit.  f) der DSGVO); Website: https://bsky.social/. Erklärung zum Datenschutz: https://bsky.social/about/support/privacy-policy.
• Instagram: soziales Netzwerk, das es Nutzern ermöglicht, Fotos und Videos zu teilen, Veröffentlichungen zu kommentieren und mit Lesezeichen zu versehen, Nachrichten zu versenden, Profile und Seiten zu abonnieren; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: berechtigte Interessen (Art. 6, Abs. 1, S. 1, Bst. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).
• Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (aber nicht für die weitere Verarbeitung) von Daten von Besuchern unserer Facebook-Seite (als "Fanpage" bezeichnet) verantwortlich. Zu diesen Daten gehören Informationen über die Art der Inhalte, die die Nutzer ansehen oder mit denen sie interagieren, oder über die Aktionen, die sie ausführen (siehe unter "Dinge, die von dir und anderen getan und zur Verfügung gestellt werden" in den Datenrichtlinien von Facebook: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browser-Typ, Spracheinstellungen, Cookie-Daten; siehe unter "Geräteinformationen" in den Datenrichtlinien von Facebook: https://www.facebook.com/privacy/policy/). Wie in den Datenrichtlinien von Facebook unter "Wie verwenden wir diese Informationen?" erläutert, sammelt und verwendet Facebook auch Informationen, um Seitenbetreibern Analysedienste, so genannte "Page Insights", zur Verfügung zu stellen, damit diese erfahren können, wie Menschen mit ihren Seiten und den damit verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung ("Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum) abgeschlossen, in der unter anderem die Sicherheitsmaßnahmen festgelegt sind, die Facebook einhalten muss und in der sich Facebook bereit erklärt hat, die Rechte der Betroffenen zu respektieren (d.h. Nutzer können z.B. Auskunfts- oder Löschungsanträge direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Informationen finden Sie in den "Informationen zu Pages-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Verantwortung beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, einschließlich der Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den Vereinigten Staaten; Service Provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum), Data Privacy Framework (DPF).
• Veranstaltungen auf Facebook: Veranstaltungsprofile innerhalb des sozialen Netzwerks Facebook - Wir nutzen die Funktion "Veranstaltungen" auf der Plattform Facebook, um Veranstaltungen und Termine anzukündigen und mit Nutzern (Teilnehmern und Interessenten) in Kontakt zu treten, um Informationen auszutauschen. Wir verarbeiten personenbezogene Daten der Nutzer unserer Veranstaltungsseiten, soweit dies für den Zweck der Veranstaltungsseite und deren Moderation erforderlich ist. Zu diesen Daten gehören Angaben zu Vor- und Nachnamen, sowie privat veröffentlichte oder mitgeteilte Inhalte, Angaben zum Teilnahmestatus und Zeitangaben zu den vorgenannten Daten. Wir erwähnen auch die Verarbeitung von Nutzerdaten durch Facebook selbst. Zu diesen Daten gehören Informationen über die Art der Inhalte, die die Nutzer ansehen oder mit denen sie interagieren, oder über die Aktionen, die sie ausführen (siehe den Abschnitt "Dinge, die Sie und andere tun und bereitstellen" in den Datenschutzbestimmungen von Facebook: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe den Abschnitt "Geräteinformationen" in den Datenschutzbestimmungen von Facebook: https://www.facebook.com/privacy/policy/). Wie in den Datenschutzrichtlinien von Facebook unter "Wie verwenden wir diese Informationen?" erläutert, sammelt und verwendet auch Informationen, um den Anbietern von Veranstaltungen Analysedienste, so genannte "Insights", zur Verfügung zu stellen, damit diese verstehen können, wie die Menschen mit ihren Veranstaltungsseiten und den damit verbundenen Inhalten interagieren; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: berechtigte Interessen (Art. 6, Abs. 1, Satz 1, Lit.  f) der DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).
• LinkedIn: Soziales Netzwerk - Wir sind in Zusammenarbeit mit LinkedIn Ireland Unlimited Company für die Erhebung (aber nicht Weiterverarbeitung) von Besucherdaten verantwortlich, die zur Erstellung von "Page-Insights" (Statistiken) für unsere LinkedIn-Profile verwendet werden. Diese Daten enthalten Informationen über die Arten von Inhalten, die die Nutzer ansehen oder mit denen sie interagieren, sowie über die von ihnen durchgeführten Aktionen. Wir erfassen auch Details über die verwendeten Geräte, wie IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen und Cookie-Daten, sowie Informationen aus den Nutzerprofilen, wie z. B. Funktion, Land, Branche, Beschäftigungsgrad, Unternehmensgröße und Beschäftigungsstatus. Informationen zum Datenschutz bei der Verarbeitung von Nutzerdaten durch LinkedIn finden Sie in der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.
  Wir haben mit LinkedIn Irland eine gesonderte Vereinbarung ("Page Insights Joint Controller Addendum", https://legal.linkedin.com/pages-joint-controller-addendum) geschlossen, die unter anderem die Sicherheitsmaßnahmen regelt, die LinkedIn einhalten muss und in der sich LinkedIn bereit erklärt hat, die Rechte der betroffenen Personen zu respektieren (d.h. Nutzer können z.B. Auskunfts- oder Löschungsanträge direkt an LinkedIn senden). Die Rechte der Nutzer (insbesondere das Recht auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die mit LinkedIn geschlossenen Vereinbarungen nicht eingeschränkt. Die gemeinsame Verantwortung beschränkt sich auf die Erhebung und Übermittlung der Daten an LinkedIn Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von LinkedIn Ireland Unlimited Company, insbesondere im Hinblick auf die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA; Service Provider: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage für Übermittlungen in Drittstaaten: Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.linkedin.com/dpa). Möglichkeit zum Widerspruch (Opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• X: soziales Netzwerk; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Rechtsgrundlage: berechtigte Interessen (Artikel 6, Absatz 1, Satz 1, Buchstabe f) der DSGVO); Website: https://x.com. Erklärung zum Datenschutz: https://x.com/de/privacy.

Plug-ins, integrierte Funktionen und Inhalte

Wir binden in unser Online-Angebot Funktions- und Inhaltselemente ein, die von den Servern der jeweiligen Anbieter bezogen werden (nachfolgend "Drittanbieter" genannt). Dabei kann es sich z.B. um Grafiken, Videos oder Stadtpläne (nachfolgend "Inhalte" genannt) handeln.

Die Integration setzt stets voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte bzw. Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können auch "Pixel-Tags" (unsichtbare Grafiken, auch "Web Beacons" genannt) für statistische oder Marketingzwecke verwenden. Pixel-Tags ermöglichen die Auswertung von Informationen wie z.B. Besucherverkehr auf den Seiten dieser Website. Pseudonyme Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und enthalten u.a. technische Informationen über den Browser und das Betriebssystem, verweisende Websites, die Zeit des Besuchs und andere Informationen über die Nutzung unseres Online-Angebots, können aber auch mit solchen Informationen aus anderen Quellen kombiniert werden.

Hinweis zu den Rechtsgrundlagen: Wenn wir die Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Datenverarbeitung die Einwilligung. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf der Grundlage unserer berechtigten Interessen (d. h. dem Interesse, den Empfängern effiziente, kostengünstige und angemessene Dienstleistungen zu bieten). In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

• Arten der verarbeiteten Daten : Nutzungsdaten (z.B. aufgerufene Seiten und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, Art der verwendeten Geräte und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Metadaten, Kommunikationsdaten und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen). Standortdaten (Informationen über die geografische Position eines Geräts oder einer Person).
• Betroffene Personen: Nutzer (z. B. Besucher von Websites, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Online-Angebots und der Benutzerfreundlichkeit; Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung von Wiederholungsbesuchern); Tracking (z. B. Profiling auf der Grundlage von Interessen/Verhalten, Verwendung von Cookies); Bildung von Zielgruppen; Marketing. Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen.
• Aufbewahrung und Löschung: Löschung gemäß dem Abschnitt "Allgemeine Hinweise zur Aufbewahrung und Löschung von Daten". Aufbewahrung von Cookies für bis zu 2 Jahre (Sofern nicht anders angegeben, können Cookies und andere ähnliche Speichermethoden auf den Geräten der Nutzer für einen Zeitraum von zwei Jahren aufbewahrt werden).
• Rechtsgrundlage: Einwilligung (Art. 6, Abs. 1, S. 1, Buchst. a) DSGVO). Berechtigte Interessen (Art. 6, Abs. 1, S. 1, Buchst. f) DSGVO).

Sonstige Informationen über Verarbeitungsprozesse, Verfahren und Dienstleistungen:

• Einbindung von Software, Skripten oder Frameworks Dritter (z.B. jQuery): Wir binden in unser Online-Angebot Software ein, die wir von den Servern anderer Anbieter abrufen (z.B. Funktionsbibliotheken, die wir für die Darstellung oder Benutzerfreundlichkeit unseres Online-Angebots nutzen). In diesem Fall erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zum Zwecke der Übermittlung der Software an den Browser der Nutzer und zum Zwecke der Sicherheit, Auswertung und Optimierung ihres Angebots verarbeiten. - Wir binden in unser Online-Angebot Software ein, die wir von den Servern anderer Anbieter abrufen (z.B. Funktionsbibliotheken, die wir für die Darstellung oder Benutzerfreundlichkeit unseres Online-Angebots nutzen). In diesem Fall erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zum Zwecke der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, Auswertung und Optimierung ihres Angebots verarbeiten; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).
• Google Fonts (Kauf vom Google-Server): Bereitstellung von Schriften (und Symbolen) zum Zwecke der technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, ihr einheitliches Erscheinungsbild und die Berücksichtigung etwaiger lizenzrechtlicher Beschränkungen. Die IP-Adresse des Nutzers wird an den Schriftartenanbieter übermittelt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die erforderlich sind, um die Schriftarten in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung verfügbar zu machen. Diese Daten können auf einem Server des Schriftartenanbieters in den USA verarbeitet werden. Beim Besuch unseres Online-Angebots senden die Browser der Nutzerinnen und Nutzer ihre HTTP-Anfragen an die Google Fonts Web API (d.h. eine Softwareschnittstelle zum Abruf von Schriftarten). Die Google Fonts Web API stellt den Nutzern die Google Fonts Cascading Style Sheets (CSS) und dann die im CCS angegebenen Schriftarten zur Verfügung. Diese HTTP-Anfragen umfassen (1) die IP-Adresse, mit der der betreffende Nutzer auf das Internet zugreift, (2) die vom Google-Server angeforderte URL und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Besucher der Website beschreibt, sowie die Referenz-URL (d. h. die Webseite, auf der die Google-Schrift angezeigt werden soll). IP-Adressen werden auf den Google-Servern nicht aufgezeichnet oder gespeichert und auch nicht analysiert. Die Web-API von Google Fonts zeichnet Einzelheiten zu HTTP-Anfragen auf (angeforderte URL, Nutzer-Agent und Referenz-URL). Der Zugriff auf diese Daten ist begrenzt und wird streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google feststellen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die erzeugte Schriftart an den jeweiligen Browsertyp anpassen. Der User-Agent wird hauptsächlich zu Debugging-Zwecken protokolliert und zur Erstellung aggregierter Nutzungsstatistiken verwendet, um die Beliebtheit von Schriftfamilien zu messen. Diese zusammengefassten Nutzungsstatistiken werden auf der "Analytics"-Seite von Google Fonts veröffentlicht. Schließlich wird die Referenz-URL protokolliert, so dass die Daten für die Produktionswartung verwendet werden können und ein zusammengefasster Bericht über die besten Integrationen auf der Grundlage der Anzahl der Font-Anfragen erstellt werden kann. Nach eigenen Angaben verwendet Google die von Google Fonts gesammelten Informationen nicht zur Erstellung von Endnutzerprofilen oder zur Schaltung gezielter Werbung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Übermittlungen in Drittstaaten: Data Privacy Framework (DPF). Für weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
• Font Awesome (auf eigenem Server verfügbar): Darstellung von Schriftarten und Icons; Dienstanbieter: Font Awesome-Icons werden auf unserem Server gehostet, es werden keine Daten an den Font Awesome-Anbieter übermittelt; Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).
• Google Maps: Wir binden Karten des Dienstes "Google Maps" von Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 Satz 1 Buchst. a) DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).
• reCAPTCHA: Wir integrieren die Funktion "reCAPTCHA", um erkennen zu können, ob Eingaben (z.B. in Online-Formularen) von Menschen und nicht von automatisch handelnden Maschinen (sog. "Bots") gemacht werden. Zu den verarbeiteten Daten können IP-Adressen, Informationen über verwendete Betriebssysteme, Geräte oder Browser, Spracheinstellungen, Standort, Mausbewegungen, Tastenanschläge, Verweildauer auf Webseiten, zuvor besuchte Webseiten, Interaktionen mit ReCaptcha auf anderen Webseiten, unter Umständen Cookies sowie die Ergebnisse manueller Erkennungsprozesse (z.B. Beantwortung gestellter Fragen oder Auswahl von Objekten in Bildern) gehören. Die Datenverarbeitung beruht auf unserem berechtigten Interesse, unser Online-Angebot vor missbräuchlichem automatisiertem Crawling und Spam zu schützen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.google.com/recaptcha/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Übermittlungen in Drittstaaten: Data Privacy Framework (DPF). Möglichkeit zum Widerspruch (Opt-out): Opt-out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Anzeigenschaltung: https://myadcenter.google.com/personalizationoff.
• Videos auf YouTube: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6, Abs. 1, S. 1, Buchstabe a) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF). Möglichkeit zum Widerspruch (Opt-out): Opt-out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Anzeige von Werbung: https://myadcenter.google.com/personalizationoff.

Verwaltungs-, Organisations- und Unterstützungstools

Wir nutzen Dienste, Plattformen und Software von anderen Anbietern (im Folgenden "Drittanbieter" genannt), um unsere Dienste zu organisieren, zu verwalten, zu planen und bereitzustellen. Bei der Auswahl von Drittanbietern und deren Dienstleistungen halten wir uns an die gesetzlichen Bestimmungen.

In diesem Zusammenhang können personenbezogene Daten auf den Servern von Drittanbietern verarbeitet und gespeichert werden. Dabei kann es sich um verschiedene Daten handeln, die wir nach Maßgabe dieser Datenschutzerklärung verarbeiten. Dabei kann es sich insbesondere um Grund- und Kontaktdaten der Nutzer, Daten über Transaktionen, Verträge, sonstige Vorgänge und deren Inhalte handeln.

Soweit Nutzer im Rahmen der Kommunikation, des Geschäftsverkehrs oder sonstiger Geschäfte mit uns auf Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können Drittanbieter Nutzungsdaten und Metadaten zu Sicherheits-, Dienstoptimierungs- oder Marketingzwecken verarbeiten. Wir bitten Sie daher, die Datenschutzinformationen der betreffenden Drittanbieter zu konsultieren.

• Arten der verarbeiteten Daten: Inhaltsdaten (z.B. textliche oder visuelle Nachrichten und Beiträge sowie Informationen über diese, wie z.B. Daten über den Autor oder das Erstellungsdatum); Nutzungsdaten (z.B. aufgerufene Seiten und Betrachtungsdauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Metadaten, Kommunikationsdaten und Prozessdaten (z. B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Kommunikationspartner; Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten). Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Kommunikation; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen; Büro- und Organisationsabläufe; Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit. IT-Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Einrichtungen (Computer, Server, etc.)).
• Aufbewahrung und Löschung: Löschung gemäß den "Allgemeinen Hinweisen zur Aufbewahrung und Löschung von Daten".
• Rechtsgrundlage: berechtigte Interessen (Artikel 6, Absatz 1, Satz 1, Buchstabe f) der DSGVO).

Weitere Informationen zu Verarbeitung, Verfahren und Diensten:

• Adobe Document Cloud: Cloud-Speicher, Cloud-Infrastrukturdienste und Cloud-Anwendungssoftware zum Erstellen, Bearbeiten, Signieren und Teilen von PDF-Dokumenten; Dienstanbieter: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Irland; Rechtsgrundlagen: berechtigte Interessen (Artikel 6 Absatz 1 Nummer 1 Buchstabe f DSGVO); Website: https://www.adobe.com/de/creativecloud.html; Datenschutzerklärung: https://www.adobe.com/de/privacy.html; Auftragsverarbeitungsvertrag: durch Dienstleister. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (vom Dienstleister bereitgestellt), Data Privacy Framework (DPF)Standardvertragsklauseln (vom Dienstleister bereitgestellt).
• Asana: Projektmanagement - Organisation und Verwaltung von Teams, Gruppen, Workflows, Projekten und Prozessen; Dienstanbieter: Asana, Inc, 1550 Bryant Street, Suite 200, San Francisco, CA 94103, USA; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO); Website: https://asana.com; Datenschutzerklärung: https://asana.com/de/terms#privacy-policy; Auftragsverarbeitungsvertrag: https://asana.com/de/terms#data-processing. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://asana.com/de/terms#data-processing).
• WeTransfer: Übertragung von Dateien über das Internet; Dienstanbieter: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Niederlande; Rechtsgrundlage: berechtigte Interessen (Artikel 6, Absatz 1, Satz 1, Lit.  f) DSGVO); Website: https://wetransfer.com. Erklärung zum Datenschutz: https://wetransfer.com/legal/privacy.
• iRaiser: Spendenverwaltung; Dienstanbieter: Moze Studio, Via Merano 16, 20127, Mailand, Italien; Rechtsgrundlage: berechtigte Interessen (Artikel 6, Absatz 1, Satz 1, Lit.  f) DSGVO); Website: www.mozestudio.com. Erklärung zum Datenschutz: https://www.iraiser.com/de/privacy-data-policy.

Datenverarbeitung im Rahmen des Arbeitsverhältnisses

Im Rahmen des Beschäftigungsverhältnisses dient die Verarbeitung personenbezogener Daten dem Zweck, die Begründung, Durchführung und Beendigung dieses Verhältnisses wirksam zu verwalten. Diese Datenverarbeitung unterstützt verschiedene operative und administrative Funktionen, die für die Verwaltung der Arbeitsverhältnisse erforderlich sind.

Die Datenverarbeitung umfasst verschiedene Aspekte, von der Begründung bis zur Beendigung des Arbeitsverhältnisses. Sie umfasst die Organisation und Verwaltung der täglichen Arbeitszeit, die Verwaltung der Zugangsrechte und -berechtigungen sowie die Verwaltung der Maßnahmen zur persönlichen Entwicklung und der Beurteilungsgespräche. Die Daten werden auch zu Zwecken der Rechnungsstellung und der Gehaltsverwaltung verarbeitet, die entscheidende Aspekte der Vertragserfüllung darstellen.

Darüber hinaus berücksichtigt die Datenverarbeitung die berechtigten Interessen des verantwortlichen Arbeitgebers, wie z. B. die Gewährleistung der Sicherheit am Arbeitsplatz oder die Erhebung von Leistungsdaten zur Bewertung und Optimierung von Geschäftsprozessen. Zur Datenverarbeitung gehört auch die Weitergabe von Mitarbeiterdaten im Rahmen von externen Kommunikations- und Veröffentlichungsprozessen, soweit dies für betriebliche oder rechtliche Zwecke erforderlich ist.

Die Verarbeitung solcher Daten erfolgt stets unter Beachtung des geltenden Rechtsrahmens, immer mit dem Ziel, ein faires und effizientes Arbeitsumfeld zu schaffen und zu erhalten. Dazu gehört auch die Berücksichtigung des Schutzes der Daten der betroffenen Mitarbeiter, die Anonymisierung oder Löschung der Daten nach Erfüllung des Zwecks der Verarbeitung oder gemäß den gesetzlichen Aufbewahrungsfristen.

• Arten der verarbeiteten Daten: Beschäftigungsdaten (Informationen über Beschäftigte und andere Personen, die durch einen Arbeitsvertrag gebunden sind); Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragszweck, Laufzeit, Kundenkategorie); Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer usw.); Kontaktdaten (z. B. Inhaltsdaten (z. B. Nachrichten und Beiträge in Text- oder Bildform sowie Informationen zu diesen, wie z. B. Angaben zum Verfasser oder Erstellungsdatum); Sozialdaten (Daten, die dem Sozialgeheimnis unterliegen und z. B. von Sozialversicherungs-, Wohlfahrts- oder Vorsorgeeinrichtungen verarbeitet werden); Protokolldaten (z.); Leistungs- und Verhaltensdaten (z. B. Daten über Verbindungen oder die Abfrage von Daten oder Zugriffszeiten); Leistungs- und Verhaltensaspekte wie Leistungsbeurteilungen, Rückmeldungen von Vorgesetzten, Teilnahme an Schulungen, Einhaltung von Unternehmensrichtlinien, Selbsteinschätzungen und Verhaltensbeurteilungen); Arbeitszeitdaten (z. B. Beginn der Arbeitszeit , Ende der Arbeitszeit, tatsächliche Arbeitszeit, theoretische Arbeitszeit, Pausenzeiten, Überstunden, freie Tage, Sonderurlaubstage, Krankheitstage, Abwesenheiten, Heimarbeitstage, Einsätze); Gehaltsdaten (z. B. Arbeitszeiten, freie Tage, Sonderurlaubstage, Krankheitstage, Heimarbeitstage, Einsätze). Nutzungsdaten (z. B. aufgerufene Seiten und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Metadaten, Kommunikationsdaten und Verfahrensdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
• Besondere Kategorien von personenbezogenen Daten: Daten über Gesundheit; religiöse oder philosophische Überzeugungen. Mitgliedschaft in einer Gewerkschaft.
• Betroffene Personen: Beschäftigte (z. B. Arbeitnehmer, Stellenbewerber, Zeitarbeitskräfte und andere Mitarbeiter).
• Zwecke der Verarbeitung: Begründung und Durchführung des Beschäftigungsverhältnisses (Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Begründung und Durchführung des Beschäftigungsverhältnisses); Geschäftsprozesse und Managementverfahren; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Öffentlichkeitsarbeit; Sicherheitsmaßnahmen. Büro- und Organisationsabläufe.
• Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6, Abs. 1, Satz 1, Buchstabe b) DSGVO); rechtliche Verpflichtung (Art. 6, Abs. 1, Satz 1, Buchstabe c) DSGVO); berechtigte Interessen (Art. 6, Abs. 1, Satz 1, Buchstabe f) DSGVO). Verarbeitung besonderer Kategorien personenbezogener Daten über Gesundheit, Arbeit und soziale Sicherheit (Art. 9, Abs. 2, Buchstabe h) DSGVO).

Sonstige Angaben zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

• Arbeitszeiterfassung: Die Verfahren zur Erfassung der Arbeitszeiten der Beschäftigten umfassen manuelle und automatisierte Methoden, wie die Verwendung von Stechuhren, Zeiterfassungssoftware oder mobilen Anwendungen. Diese Methoden umfassen Tätigkeiten wie die Erfassung von Ankunfts- und Abfahrtszeiten, Pausenzeiten, Überstunden und Abwesenheiten. Die Überprüfung und Validierung der erfassten Arbeitszeiten umfasst den Vergleich mit Schicht- oder Teamplänen, die Überprüfung von Abwesenheiten und die Genehmigung von Überstunden durch Vorgesetzte. Auf der Grundlage der erfassten Arbeitszeiten werden Berichte und Analysen erstellt, um der Geschäftsleitung und der Personalabteilung Arbeitszeitnachweise, Überstundenberichte und Abwesenheitsstatistiken zur Verfügung zu stellen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Artikel 6 Absatz 1 Satz 1 Buchstabe b) der DSGVO), berechtigte Interessen (Artikel 6 Absatz 1 Satz 1 Buchstabe f) der DSGVO).
• Berechtigungsmanagement: Verfahren zur Festlegung, Verwaltung und Kontrolle der Zugriffsrechte und Rollen von Nutzern innerhalb eines Systems oder einer Organisation (z. B. Erstellung von Berechtigungsprofilen, Kontrolle der Zugriffsrechte). Erstellung von Berechtigungsprofilen, Kontrolle auf der Grundlage von Rollen und Zugriff, Überprüfung und Genehmigung von Zugriffsanträgen, regelmäßige Überprüfung von Zugriffsrechten, Überwachung und Prüfung von Nutzeraktivitäten, Erstellung von Sicherheitsrichtlinien und -verfahren); Rechtsgrundlagen: Erfüllung eines Vertrags und vorvertragliche Anfragen (Artikel 6, Absatz 1, S. 1, Buchstabe b), DSGVO), rechtliche Verpflichtung (Artikel 6, Absatz 1, S. 1, Buchstabe c), DSGVO), berechtigte Interessen (Artikel 6, Absatz 1, S. 1, Buchstabe f), DSGVO).
• Besondere Kategorien von personenbezogenen Daten: Besondere Kategorien personenbezogener Daten werden im Rahmen des Beschäftigungsverhältnisses oder zur Erfüllung rechtlicher Verpflichtungen verarbeitet. Zu den besonderen Kategorien verarbeiteter personenbezogener Daten gehören Daten über die Gesundheit, die Gewerkschaftszugehörigkeit oder die Religion der Arbeitnehmer. Solche Daten können z.B. an Krankenkassen übermittelt oder zur Beurteilung der Arbeitsfähigkeit oder für das betriebliche Gesundheitsmanagement oder zur Information der Finanzbehörden verarbeitet werden; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 Buchstabe b) DSGVO), gesetzliche Verpflichtung (Art. 6 Abs. 1 Satz 1 Buchstabe c) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f) DSGVO).
• Quellen der verarbeiteten Daten: Bei den verarbeiteten personenbezogenen Daten handelt es sich um solche, die im Zusammenhang mit der Bewerbung und/oder dem Beschäftigungsverhältnis von Arbeitnehmern erhoben werden. Darüber hinaus werden personenbezogene Daten, soweit gesetzlich vorgeschrieben, aus anderen Quellen erhoben. Dazu gehören Steuerbehörden für steuerliche Informationen, die zuständige Krankenkasse für Informationen über Arbeitsunfähigkeit, Dritte wie Arbeitsagenturen oder öffentlich zugängliche Quellen wie berufliche soziale Netzwerke im Rahmen von Bewerbungsverfahren; Rechtsgrundlagen: rechtliche Verpflichtung (Artikel 6 Absatz 1 Satz 1 Buchstabe c DSGVO), berechtigte Interessen (Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO).
• Zwecke der Datenverarbeitung: Die personenbezogenen Daten der Beschäftigten werden in erster Linie zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses verarbeitet. Darüber hinaus ist die Verarbeitung dieser Daten zur Erfüllung gesetzlicher Pflichten im Bereich des Steuer- und Sozialversicherungsrechts erforderlich. Neben diesen primären Zwecken werden Mitarbeiterdaten auch zur Erfüllung regulatorischer und aufsichtsrechtlicher Anforderungen, zur Optimierung elektronischer Datenverarbeitungsprozesse und zur Zusammenstellung interner oder unternehmensübergreifender Daten, ggf. einschließlich statistischer Daten, verwendet. Darüber hinaus können Beschäftigtendaten zur Geltendmachung von Rechtsansprüchen und zur Verteidigung im Falle von Rechtsstreitigkeiten verarbeitet werden; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Übermittlung an den Betriebsrat: Übermittlung an den Betriebsrat - Die Verfahren zur Übermittlung von Informationen an den Betriebsrat umfassen die Erfassung relevanter Daten und Informationen und deren Übermittlung an den Betriebsrat. Dazu gehört die Übermittlung von Informationen über Personalangelegenheiten, Arbeitsbedingungen, Arbeitszeiten, Entlohnung und andere Angelegenheiten, die für den Betriebsrat im konkreten Fall von Interesse sind, gemäß den gesetzlichen Bestimmungen und den Regeln von Betriebsvereinbarungen. Die erhobenen Daten umfassen Informationen über Mitarbeiter, Arbeitszeiten, Entlohnung und andere arbeitsbezogene Aspekte, die für den Betriebsrat relevant sind; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6, Abs. 1, S. 1, lit. b) DSGVO), gesetzliche Verpflichtung (Art. 6, Abs. 1, S. 1, Bst. c) DSGVO), berechtigte Interessen (Art. 6, Abs. 1, S. 1, Bst. f) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten über Gesundheit, Arbeit und soziale Sicherheit (Art. 9, Abs. 2, Bst. h) DSGVO).
• Übermittlung von Mitarbeiterdaten: Mitarbeiterdaten werden nur intern von denjenigen Stellen verarbeitet, die sie zur Erfüllung ihrer betrieblichen, vertraglichen und gesetzlichen Pflichten benötigen.
  Eine Übermittlung an externe Empfänger erfolgt nur dann, wenn dies gesetzlich vorgeschrieben ist oder die betroffenen Mitarbeiter ihre Einwilligung gegeben haben. Mögliche Szenarien sind z.B. Auskunftsersuchen von Behörden oder das Vorhandensein von Vermögensanfallstellen. Darüber hinaus kann die verantwortliche Stelle personenbezogene Daten an andere Empfänger übermitteln, soweit dies zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten als Arbeitgeber erforderlich ist. Zu diesen Empfängern können gehören: a) Banken b) Krankenkassen, Rentenversicherungsträger, Altersvorsorgeeinrichtungen und andere Sozialversicherungsträger c) Behörden, Gerichte (z.B. Finanzbehörden, Arbeitsgerichte, sonstige Aufsichtsbehörden im Zusammenhang mit der Erfüllung von Melde- und Auskunftspflichten) d) Steuer- und Rechtsberater e) Drittschuldner im Falle von Lohn- und Gehaltspfändungen f) sonstige Stellen, gegenüber denen gesetzlich vorgeschriebene Erklärungen abzugeben sind.
  Darüber hinaus können Daten an Dritte weitergegeben werden, wenn dies für die Kommunikation mit Geschäftspartnern, Lieferanten oder sonstigen Dienstleistern erforderlich ist. Beispiele hierfür sind Angaben im Absenderfeld von E-Mails oder Briefköpfen sowie die Erstellung von Profilen auf externen Plattformen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO).
• Übermittlung von Mitarbeiterdaten in Drittstaaten: Die Übermittlung von Beschäftigtendaten in Drittstaaten, d.h. außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR), erfolgt nur, wenn dies für die Durchführung des Arbeitsverhältnisses erforderlich ist, das Gesetz dies vorschreibt oder die Beschäftigten eingewilligt haben. Die Beschäftigten werden über die Einzelheiten gesondert unterrichtet, soweit dies gesetzlich vorgeschrieben ist; Rechtsgrundlagen: berechtigte Interessen (Artikel 6 Absatz 1 Satz 1 Buchstabe f) der DSGVO).
• Dienstreisen und Reisekosten: Vorgänge, die für die Planung, Durchführung und Abrechnung von Dienstreisen erforderlich sind (z.B. Buchung von Reisen, Organisation von Unterkünften und Transportmitteln, Verwaltung von Reisekostenvorschüssen, Einreichung und Prüfung von Spesenabrechnungen, Kontrolle und Abrechnung der angefallenen Kosten, Einhaltung von Reiserichtlinien, Abwicklung des Reisekostenmanagements); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Absatz 1 Satz 1 Buchstabe b) DSGVO), rechtliche Verpflichtung (Art. 6 Absatz 1 Satz 1 Buchstabe c) DSGVO), berechtigte Interessen (Art. 6 Absatz 1 Satz 1 Buchstabe f) DSGVO).
• Entgelt- und Gehaltsverwaltung: Verfahren, die für die Berechnung, Auszahlung und Dokumentation von Gehältern, Löhnen und sonstigen Bezügen von Arbeitnehmern erforderlich sind (z. B. Erfassung von Arbeitszeiten, Berechnung von Gehältern und sonstigen Bezügen). Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Abfragen (Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO), gesetzliche Verpflichtung (Artikel 6 Absatz 1 Satz 1 Buchstabe c) DSGVO).
• Löschung von Mitarbeiterdaten: Arbeitnehmerdaten werden nach deutschem Recht gelöscht, wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, es sei denn, sie müssen aufgrund gesetzlicher Verpflichtungen oder aufgrund von Interessen des Arbeitgebers aufbewahrt oder archiviert werden. Dabei werden die folgenden Aufbewahrungs- und Archivierungspflichten beachtet:
  • Allgemeine Personalunterlagen - Allgemeine Personalunterlagen (z. B. Arbeitsvertrag, Arbeitszeugnis, Zusatzvereinbarungen) werden bis zu drei Jahre nach Beendigung des Arbeitsverhältnisses aufbewahrt (§ 195 BGB).
    Steuerunterlagen - Die in der Personalakte enthaltenen Steuerunterlagen werden sechs Jahre aufbewahrt (§ 147 AO, § 257 HGB).
    Verdienst- und Arbeitszeitauskünfte - Verdienst- und Arbeitszeitauskünfte für Versicherte (Unfallopfer) mit Verdienstnachweis werden fünf Jahre aufbewahrt (§ 165 I 1, IV 2 SGB VII).
  • Lohnlisten einschließlich Sonderzahlungslisten - Lohnlisten einschließlich Sonderzahlungslisten werden, sofern ein Buchungsbeleg vorliegt, zehn Jahre aufbewahrt (§ 147 AO, § 257 HGB).
  • Lohnlisten für Zwischen-, Abschluss- und Sonderzahlungen - Lohnlisten für Zwischen-, Abschluss- und Sonderzahlungen werden sechs Jahre lang aufbewahrt (§ 147 AO, § 257 HGB).
  • Unterlagen zur Arbeitnehmerversicherung - Unterlagen zur Arbeitnehmerversicherung werden, soweit Buchungsbelege vorhanden sind, zehn Jahre lang aufbewahrt (§ 147 AO, § 257 HGB).
  • Beitragsnachweise für die Sozialversicherungsträger - Beitragsnachweise für die Sozialversicherungsträger werden zehn Jahre aufbewahrt (§ 165 SGB VII).
    Gehaltsabrechnungen - Gehaltsabrechnungen werden sechs Jahre lang aufbewahrt (§ 41 I 9 EStG).
  • Bewerberdaten - Aufbewahrung für maximal sechs Monate ab Eingang der Ablehnung.
  • Arbeitszeitaufzeichnungen (bei mehr als 8 Stunden pro Arbeitstag) - werden zwei Jahre lang aufbewahrt (§ 16 II ArbZG).
  • Bewerbungsunterlagen (nach einem Online-Stellenangebot) - werden für maximal drei bis sechs Monate nach Erhalt der Absage aufbewahrt (§ 26
  • Bundesdatenschutzgesetz (BDSG) neue Fassung, § 15 IV Allgemeines Gleichbehandlungsgesetz (AGG)).
  • Arbeitsunfähigkeitsbescheinigungen (AU) - Diese werden bis zu fünf Jahre aufbewahrt (§ 6 I Aufwendungsausgleichsgesetz (AAG)).
  • Unterlagen über die betriebliche Altersversorgung - Diese werden 30 Jahre aufbewahrt (§ 18a BetrAVG).
  • Krankheitsdaten von Arbeitnehmern - Diese werden zwölf Monate nach Eintritt der Krankheit aufbewahrt, wenn die Fehlzeiten sechs Wochen im Jahr nicht überschreiten.
  • Unterlagen zum Mutterschutz - Diese werden zwei Jahre lang aufbewahrt (§ 27 Absatz 5 MuSchG).

Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten über Gesundheit, Beschäftigung und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).

• Verwaltung von Personalakten: Verfahren, die für die Organisation, Aktualisierung und Verwaltung von Daten und Dokumenten über Beschäftigte erforderlich sind (z. B. Erfassung der grundlegenden Personaldaten, Speicherung von Arbeitsverträgen, Zeugnissen und Bescheinigungen, Aktualisierung der Daten bei Änderungen, Zusammenstellung von Unterlagen für Mitarbeitergespräche, Archivierung von Personalakten, Einhaltung der Datenschutzbestimmungen); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Absatz 1 Satz 1 Buchstabe b) DSGVO), gesetzliche Verpflichtung (Art. 6 Absatz 1 Satz 1 Buchstabe c) DSGVO), berechtigte Interessen (Art. 6 Absatz 1 Satz 1 Buchstabe f) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten über Gesundheit, Beschäftigung und soziale Sicherheit (Art. 9 Absatz 2 Buchstabe h) DSGVO).
• Personalentwicklung, Leistungsbeurteilung und Mitarbeitergespräche: Erforderliche Verfahren im Bereich der Förderung und Entwicklung von Mitarbeitern sowie der Leistungsbeurteilung und im Rahmen von Mitarbeitergesprächen (z.B. Analyse des Weiterbildungsbedarfs, Planung und Durchführung von Schulungsmaßnahmen, Erstellung von Leistungsbeurteilungen, Durchführung von Zielvereinbarungs- und Feedbackgesprächen, Karriereplanung und Talentmanagement, Nachfolgeplanung); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Absatz 1 Satz 1 Buchstabe b) DSGVO), rechtliche Verpflichtung (Art. 6 Absatz 1 Satz 1 Buchstabe c) DSGVO), berechtigte Interessen (Art. 6 Absatz 1 Satz 1 Buchstabe f) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten über Gesundheit, Arbeit und soziale Sicherheit (Art. 9 Absatz 2 Buchstabe h) DSGVO).
• Verpflichtung zur Bereitstellung von Daten: Der Vorgesetzte informiert die Arbeitnehmer darüber, dass es notwendig ist, ihre Daten anzugeben. Dies ist grundsätzlich dann der Fall, wenn die Daten für die Begründung und Durchführung des Arbeitsverhältnisses erforderlich sind oder wenn ihre Erhebung gesetzlich vorgeschrieben ist. Die Übermittlung von Daten kann auch erforderlich sein, wenn Arbeitnehmer Rechte geltend machen oder wenn den Arbeitnehmern Rechte geschuldet werden. Die Durchführung dieser Maßnahmen oder die Erbringung von Dienstleistungen hängt von der Bereitstellung dieser Daten ab (z. B. die Bereitstellung von Daten zum Zweck der Entgeltzahlung); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Abfragen (Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO), gesetzliche Verpflichtung (Artikel 6 Absatz 1 Satz 1 Buchstabe c) DSGVO), berechtigte Interessen (Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO).
• Veröffentlichung und Weitergabe von Mitarbeiterdaten: Mitarbeiterdaten werden nur dann veröffentlicht oder an Dritte weitergegeben, wenn dies zum einen für die Erfüllung der beruflichen Aufgaben nach dem Arbeitsvertrag erforderlich ist. Dies ist z.B. der Fall, wenn Mitarbeiter als Ansprechpartner im Schriftverkehr, auf der Website oder in öffentlichen Registern nach Vereinbarung oder Beschreibung der Aufgaben genannt werden oder wenn der Tätigkeitsbereich Vertretungsfunktionen umfasst. Dies kann auch der Fall sein, wenn die Repräsentation oder Kommunikation mit der Öffentlichkeit im Rahmen der Aufgabenwahrnehmung erfolgt, wie z. B. bei Fotografien im Rahmen der Öffentlichkeitsarbeit. Im Übrigen werden die Daten der Beschäftigten nur mit deren Einwilligung oder auf der Grundlage berechtigter Interessen des Arbeitgebers veröffentlicht, z.B. für szenische oder Gruppenaufnahmen im Rahmen einer öffentlichen Veranstaltung; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Das Bewerbungsverfahren

Im Rahmen des Bewerbungsverfahrens müssen die Bewerber uns die für ihre Bewertung und Auswahl erforderlichen Informationen zur Verfügung stellen. Die erforderlichen Informationen sind in der Stellenbeschreibung oder, im Falle von Online-Formularen, in den darin enthaltenen Informationen angegeben.

Grundsätzlich handelt es sich bei den geforderten Informationen um persönliche Angaben wie Name, Adresse, Kontaktmöglichkeit und Nachweis der für eine Stelle erforderlichen Qualifikationen. Auf Anfrage teilen wir Ihnen gerne mit, welche Informationen erforderlich sind.

Sofern vorhanden, können Sie sich über unser Online-Formular bewerben, das mit modernster Technik verschlüsselt ist. Sie können uns Ihre Bewerbung auch per E-Mail zukommen lassen. Bitte beachten Sie jedoch, dass E-Mails, die über das Internet verschickt werden, normalerweise nicht verschlüsselt sind. E-Mails werden zwar in der Regel auf dem Transportweg verschlüsselt, nicht aber auf den Servern, von denen sie gesendet und empfangen werden. Wir können daher keine Verantwortung für die Sicherheit der Bewerbung auf ihrem Übertragungsweg zwischen dem Absender und unserem Server übernehmen.

Für die Suche nach Bewerbern, die Übermittlung von Bewerbungen und die Auswahl von Bewerbern können wir unter Einhaltung der gesetzlichen Bestimmungen Bewerbungsmanagement- oder Rekrutierungssoftware sowie Plattformen und Dienste von Drittanbietern nutzen.

Die Bewerber können sich mit uns in Verbindung setzen, um zu erfahren, wie sie ihre Bewerbung einreichen oder per Post an uns senden können.

Verarbeitung besonderer Datenkategorien: Werden im Rahmen des Bewerbungsverfahrens besondere Kategorien personenbezogener Daten (Artikel 9 Absatz 1 DSGVO, z.B. Gesundheitsdaten wie Schwerbehinderteneigenschaft oder ethnische Herkunft) von den Bewerbern angefordert oder mitgeteilt, so erfolgt die Verarbeitung, damit der für die Verarbeitung Verantwortliche bzw. die betroffene Person ihre Rechte aus dem Arbeitsrecht und dem Sozialversicherungsrecht wahrnehmen und ihren Pflichten nachkommen kann. Der für die Verarbeitung Verantwortliche muss in der Lage sein, seinen diesbezüglichen Verpflichtungen nachzukommen, wenn es um den Schutz lebenswichtiger Interessen von Bewerbern oder anderen Personen geht oder wenn die Verarbeitung zum Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, der Beurteilung der Arbeitsfähigkeit des Arbeitnehmers, der medizinischen Diagnose, Betreuung oder Behandlung im Bereich des Gesundheits- oder Sozialwesens oder der Verwaltung von Systemen und Dienstleistungen im Bereich des Gesundheits- oder Sozialwesens erfolgt.

Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten können im Falle einer erfolgreichen Bewerbung von uns für die Zwecke des Beschäftigungsverhältnisses verarbeitet werden. Andernfalls, wenn die Bewerbung um eine Stelle nicht erfolgreich ist, werden die Daten des Bewerbers gelöscht. Die Löschung der Bewerberdaten erfolgt auch, wenn eine Bewerbung zurückgezogen wird, wozu der Bewerber jederzeit berechtigt ist. Vorbehaltlich einer berechtigten Rücknahme durch den Bewerber erfolgt die Löschung spätestens nach Ablauf von sechs Monaten, damit wir eventuelle Nachfragen zur Bewerbung beantworten und unseren Nachweispflichten gemäß den Bestimmungen von zur Gleichbehandlung von Bewerbern nachkommen können. Die Rechnungen über etwaige Reisekostenerstattungen werden gemäß den geltenden Steuervorschriften archiviert.

Zulassung zu einem Bewerberpool: Die Aufnahme in einen Bewerberpool erfolgt, sofern sie angeboten wird, auf der Grundlage der Zustimmung. Die Bewerber werden darüber informiert, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, dass sie keinen Einfluss auf das laufende Bewerbungsverfahren hat und dass sie ihre Zustimmung jederzeit für die Zukunft widerrufen können.

• Arten der verarbeiteten Daten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer usw.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. Nachrichten und Beiträge in Text- oder Bildform sowie Informationen über diese, wie z. B. Angaben zum Verfasser oder Erstellungsdatum). Daten von Bewerbern (z. B. personenbezogene Daten, Post- und Kontaktadressen, Bewerbungsunterlagen und die darin enthaltenen Informationen wie Anschreiben, Lebensläufe, Zeugnisse und sonstige Angaben zur Person oder zu Qualifikationen, die von Bewerbern für eine bestimmte Stelle oder auf freiwilliger Basis vorgelegt werden).
• Betroffene Personen: Bewerber.
• Zwecke der Verarbeitung: Bewerbungsverfahren (Einrichtung und eventuelle spätere Durchführung sowie eventuelle spätere Beendigung des Beschäftigungsverhältnisses).
• Aufbewahrung und Löschung: Löschung nach Maßgabe des Abschnitts "Allgemeine Hinweise zur Aufbewahrung und Löschung von Daten".
• Rechtsgrundlage: Bewerbungsverfahren als vorvertragliches oder vertragliches Verhältnis (Artikel 6, Absatz 1, Satz 1, Buchstabe b) der DSGVO).

Datenschutzhinweise für Hinweisgeber (Whistleblower)

In diesem Abschnitt finden Sie Informationen darüber, wie wir die Daten von Personen verarbeiten, die Hinweise geben (Whistleblower), sowie über die Betroffenen und Beteiligten an unserem Meldeverfahren. Unser Ziel ist es, ein einfaches und sicheres Mittel zur Verfügung zu stellen, um mögliches Fehlverhalten von uns, unseren Mitarbeitern oder unseren Dienstleistern zu melden, insbesondere Handlungen, die gegen das Gesetz oder ethische Richtlinien verstoßen. Außerdem stellen wir sicher, dass die Meldungen angemessen behandelt und bearbeitet werden.

Rechtsgrundlage (Deutschland): Soweit wir Daten zur Erfüllung unserer gesetzlichen Pflichten nach dem Hinweisgeberschutzgesetz (HinSchG) verarbeiten, ist die Rechtsgrundlage für die Verarbeitung Artikel 6 Absatz 1 Satz 1 Buchstabe c) DSGVO und bei besonderen Kategorien personenbezogener Daten Artikel 9 Absatz 2 Buchstabe g) DSGVO, § 22 Bundesdatenschutzgesetz (BDSG), jeweils in Verbindung mit § 10 HinSchG. Dies betrifft die Verpflichtung zur Einrichtung und zum Betrieb eines internen Hinweisgeberdienstes, zur Erfüllung seiner gesetzlichen Aufgaben und im Falle der Verwendung der im Rahmen des Hinweisgeberverfahrens erhobenen Daten zur Durchführung weiterer Ermittlungen oder zur Einleitung arbeitsrechtlicher Maßnahmen gegen straffällig gewordene Personen.

Soweit wir Daten (insbesondere bei festgestelltem Fehlverhalten) im Rahmen oder zur Vorbereitung der Rechtsverteidigung verarbeiten, tun wir dies auf der Grundlage unserer berechtigten Interessen an rechtmäßigem und ethischem Handeln gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO.

Sofern Sie uns Ihre Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, erfolgt die Verarbeitung auf der Grundlage von Artikel 6 Absatz 1 Satz 1 Buchstabe a der DSGVO und, im Falle besonderer Kategorien personenbezogener Daten, von Artikel 9 Absatz 2 Buchstabe a der DSGVO. Ein Beispiel wäre die Offenlegung der Identität des Hinweisgebers oder ein mündlicher Bericht bei einem persönlichen Gespräch. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Arten der verarbeiteten Daten :

Im Rahmen der Entgegennahme und Bearbeitung von Meldungen und des anschließenden Meldeverfahrens können wir verschiedene Arten von Daten erheben. Dazu gehören Daten, die von einem Informanten zur Verfügung gestellt werden, wie zum Beispiel

• den Namen, die Kontaktdaten und den Standort des Hinweisgebers
• die Namen und Angaben zu etwaigen Zeugen oder Personen, die von der Meldung betroffen sind
• Name und Angaben zu den von der Warnung betroffenen Personen,
• Einzelheiten des mutmaßlichen Fehlverhaltens,
• sonstige sachdienliche Angaben, sofern sie vom Hinweisgeber gemacht werden.

Zum Zwecke der Prüfung des Sachverhalts und der Weiterverfolgung des Verfahrens verarbeiten wir außerdem folgende personenbezogene Daten:

• Eindeutige Identifizierung der Meldung,
• Angaben zu der Person, die den Hinweis gegeben hat, sofern vorhanden,
• Personenbezogene Daten der im Vermerk genannten Personen, sofern angegeben,
• Ggf. personenbezogene Daten von Personen, die von der Prüfung des Sachverhalts mittelbar betroffen sind,
• Ggf. personenbezogene Daten von Personen aus anderen beteiligten Unternehmen (z.B. im Rahmen einer Rechtsberatung),
• Sonstige Daten, die mit dem Sachverhalt in Zusammenhang stehen.

Besondere Kategorien von personenbezogenen Daten:

Von Zeit zu Zeit können wir im Rahmen unserer Geschäftstätigkeit besondere Arten personenbezogener Daten erheben, auch wenn sie von einem Hinweisgeber zur Verfügung gestellt werden. Dazu gehören

• Daten, die sich auf die Gesundheit einer Person beziehen,
• Daten, die sich auf die Rasse oder die ethnische Herkunft einer Person beziehen,
• Informationen über die religiösen oder philosophischen Überzeugungen einer Person,
• Informationen über die sexuelle Ausrichtung einer Person.

Diese Daten werden nur dann verarbeitet, wenn sie für die Verarbeitung der betreffenden Informationen relevant sind und wenn sie vom Verfasser der Informationen ausdrücklich angegeben wurden.

Nutzung unserer Online-Formulare: Bitte beachten Sie, dass es möglich ist, Kommentare anonym abzugeben. Um die Sicherheit Ihrer Daten bei der Nutzung unserer Online-Formulare zu gewährleisten, empfehlen wir Ihnen, diese im "Inkognito-Modus" Ihres Browsers zu öffnen. So öffnen Sie ein Inkognito-Fenster: a) auf einem Windows-PC: öffnen Sie Ihren Browser und drücken Sie Strg+Umschalt+N; b) auf einem Mac: öffnen Sie Ihren Browser und drücken Sie Befehl+Umschalt+N; c) auf mobilen Geräten: wechseln Sie über das Registerkartenmenü in den privaten Modus.

Wenn Sie unsere Website im normalen Modus besuchen, sendet Ihr Browser automatisch bestimmte Informationen an unseren Server, z. B. den Typ und die Version Ihres Browsers sowie Datum und Uhrzeit Ihres Zugriffs. Dazu gehört auch die IP-Adresse Ihres Endgerätes. Diese Daten werden vorübergehend in einem Logfile gespeichert und spätestens nach 30 Tagen automatisch gelöscht.

Die IP-Adresse wird zu technischen und administrativen Zwecken im Zusammenhang mit unserer Website verarbeitet. Sie dient der Sicherheit, Stabilität und Funktionalität des Meldeformulars und ist ein wichtiger Bestandteil unserer Maßnahmen zur Gewährleistung der Vertraulichkeit der Meldungen.

Die Verarbeitung der erfassten Daten erfolgt auf der Grundlage von Artikel 6 Absatz 1 Nummer 1 Buchstabe f der Datenschutz-Grundverordnung. Unser berechtigtes Interesse liegt hier im Sicherheitsbedürfnis und in der Notwendigkeit, die technischen Voraussetzungen für das ordnungsgemäße Funktionieren und die ungestörte Verbreitung der Meldungen zu gewährleisten.

Angabe von Namen: Sie haben die Möglichkeit, Ihre Angaben anonym zu machen. Sofern dies nicht durch nationale Rechtsvorschriften untersagt ist, empfehlen wir Ihnen, Ihren Namen und Ihre Kontaktangaben anzugeben. So können wir der Meldung besser nachgehen und uns gegebenenfalls direkt mit Ihnen in Verbindung setzen.

Wenn Sie Ihren Namen und Ihre Kontaktdaten angeben, wird Ihre Identität streng vertraulich behandelt. Die einzigen Ausnahmen von dieser Vertraulichkeit sind die Fälle, in denen wir gesetzlich verpflichtet sind, Ihre Identität preiszugeben. Dies kann notwendig sein, um unsere Rechte oder die unserer Mitarbeiter, Kunden, Lieferanten oder Geschäftspartner zu schützen oder zu verteidigen. Eine weitere Ausnahme besteht, wenn festgestellt wird, dass die Anschuldigungen in böswilliger Absicht erhoben wurden.

Weitergabe von Daten an Dritte: Wir geben Daten über die von Ihnen gemachten Angaben nur unter bestimmten Umständen an Dritte weiter. Dies geschieht entweder a) wenn Sie uns Ihre ausdrückliche Zustimmung gegeben haben oder b) wenn eine gesetzliche Verpflichtung zur Weitergabe der Daten besteht. Mögliche Dritte sind öffentliche, staatliche, behördliche oder steuerliche Stellen, wenn die Übermittlung zur Erfüllung einer gesetzlichen oder behördlichen Verpflichtung erforderlich ist. Darüber hinaus können wir im Rahmen der gesetzlichen Bestimmungen Rechtsanwälte und andere Fachberater hinzuziehen. Diese sind befugt, mutmaßliches Fehlverhalten zu untersuchen und im Anschluss an eine Untersuchung die erforderlichen Maßnahmen zu ergreifen, wie etwa die Einleitung von Disziplinar- oder Gerichtsverfahren. Darüber hinaus können von uns sorgfältig ausgewählte und überwachte Dienstleister Daten für diese Zwecke erhalten (z. B. Betreiber eines webbasierten Meldesystems). Diese Dienstleister sind jedoch vertraglich verpflichtet, bei der Verarbeitung von Auftragsdaten die geltenden Datenschutzbestimmungen einzuhalten.

Aufbewahrung und Löschung von Daten: Personenbezogene Daten werden nur so lange verarbeitet, wie es für die oben beschriebenen Zwecke erforderlich ist. Wenn die Daten für die oben genannten Zwecke nicht mehr benötigt werden, werden sie gelöscht. In bestimmten Situationen können die Daten jedoch länger aufbewahrt werden, um gesetzliche Anforderungen zu erfüllen, sofern dies notwendig und verhältnismäßig ist. In diesen Fällen werden die Daten gelöscht, sobald sie für diese Zwecke nicht mehr erforderlich sind.

Technische und organisatorische Maßnahmen: Wir haben die erforderlichen vertraglichen, technischen und organisatorischen Maßnahmen ergriffen, um die Sicherheit aller von uns verarbeiteten Daten zu gewährleisten. Diese Daten werden ausschließlich zu den festgelegten Zwecken verarbeitet. Die eingegangenen Meldungen werden von autorisierten Personen bearbeitet, die Zugang zu den betreffenden Meldungen haben und weitere Untersuchungen durchführen. Unsere Mitarbeiter sind speziell geschult und in der sachgerechten Prüfung des Sachverhalts unterwiesen und zur strengsten Vertraulichkeit verpflichtet.

• Arten der verarbeiteten Daten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer usw.); Beschäftigungsdaten (Informationen über Mitarbeiter und andere in einem Beschäftigungsverhältnis stehende Personen); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. Text- oder Bildnachrichten und Beiträge sowie Informationen über diese, wie Angaben über den Verfasser oder den Zeitpunkt der Erstellung). Nutzungsdaten (z. B. aufgerufene Seiten und Dauer des Aufrufs, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Mitarbeiter (z.B. Angestellte, Bewerber, Zeitarbeiter und andere Mitarbeiter); Dritte. Whistleblower.
• Zwecke der Verarbeitung: Schutz von Hinweisgebern (Whistleblowern).
• Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Aufbewahrung und Löschung von Daten".
• Rechtsgrundlagen: Einwilligung (Art. 6, Absatz 1, Satz 1, Lit.  a) der DSGVO); gesetzliche Verpflichtung (Art. 6, Absatz 1, Satz 1, Lit.  c) der DSGVO). Berechtigte Interessen (Art. 6, Absatz 1, Satz 1, Buchstabe f) der Datenschutz-Grundverordnung).

Whistleblowing-Systeme

Im Rahmen unseres Whistleblowing-Verfahrens bedienen wir uns externer Dienstleister. Dabei handeln wir im Rahmen der gesetzlichen Bestimmungen und stellen sicher, dass die technischen und organisatorischen Anforderungen, die wir an die Sicherheitsmaßnahmen stellen, auch von den externen Dienstleistern eingehalten werden.

• Arten der verarbeiteten Daten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Beschäftigungsdaten (Informationen über Mitarbeiter und andere Personen in einem Beschäftigungsverhältnis); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. textliche oder visuelle Nachrichten und Beiträge und Informationen über diese, wie z.B. Informationen über den Autor oder den Zeitpunkt der Erstellung). Nutzungsdaten (z.B. aufgerufene Seiten und Dauer des Aufrufs, Klickpfade, Intensität und Häufigkeit der Nutzung, verwendete Gerätetypen und Betriebssysteme , Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Mitarbeiter (z.B. Angestellte, Bewerber, Zeitarbeitskräfte und andere Mitarbeiter); Dritte; Hinweisgeber; Nutzer (z.B. Besucher von Websites, Nutzer von Online-Diensten). Geschäfts- und Vertragspartner.
• Zweck der Verarbeitung: Schutz von Whistleblowern. Sicherheitsmaßnahmen.
• Aufbewahrung und Löschung: Löschung gemäß dem Abschnitt "Allgemeine Informationen zur Aufbewahrung und Löschung von Daten".
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a) DSGVO); gesetzliche Verpflichtung (Art. 6 Abs. 1 Satz 1 Buchstabe c) DSGVO). Berechtigte Interessen (Art. 6, Absatz 1, Satz 1, Lit.  f) der DSGVO).

Sonstige Informationen über Verarbeitungsprozesse, Verfahren und Dienstleistungen:

• Navex: Meldeweg und Meldesystem; Dienstleister: AVEX Global, Inc.; Rechtsgrundlagen: gesetzliche Verpflichtung (Art. 6 Abs. 1 Satz 1 Buchstabe c) DSGVO); Website: https://www.navex.com/de-de/; Datenschutzerklärung: https://www.navex.com/de-de/datenschutzerklarung/:Auftragsverarbeitungsvertrag: Wird vom Dienstleister zur Verfügung gestellt.

Änderungen und Aktualisierungen

Bitte überprüfen Sie regelmäßig den Inhalt unserer Datenschutzerklärung. Wir werden die Datenschutzerklärung anpassen, sobald dies aufgrund von Änderungen in der Art und Weise, wie wir Daten verarbeiten, erforderlich wird. Wir werden Sie informieren, sobald die Änderungen Ihre Mitwirkung (z.B. Einwilligung) oder eine andere individuelle Mitteilung erfordern.

Soweit wir in dieser Datenschutzerklärung Adressen und Kontaktdaten von Unternehmen und Organisationen angeben, beachten Sie bitte, dass sich die Adressen im Laufe der Zeit ändern können und überprüfen Sie bitte die Daten, bevor Sie sich an uns wenden.

Definitionen von Begriffen

Dieser Abschnitt gibt Ihnen einen Überblick über die in dieser Datenschutzerklärung verwendeten Begriffe. Soweit Begriffe gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die folgenden Erläuterungen dienen jedoch in erster Linie dem besseren Verständnis.

• Arbeitnehmer: Arbeitnehmer sind Personen, die in einem Arbeitsverhältnis stehen, sei es als Mitarbeiter, Angestellter oder in einer ähnlichen Position. Ein Arbeitsverhältnis ist eine rechtliche Beziehung zwischen einem Arbeitgeber und einem Arbeitnehmer, die durch einen Arbeitsvertrag oder eine Vereinbarung festgelegt wird. Es beinhaltet die Verpflichtung des Arbeitgebers, dem Arbeitnehmer eine Vergütung zu zahlen, während dieser seine Arbeit verrichtet. Das Arbeitsverhältnis umfasst verschiedene Phasen, darunter die Begründung, in der der Arbeitsvertrag geschlossen wird, die Ausübung, in der der Arbeitnehmer seine berufliche Tätigkeit ausübt, und die Beendigung, wenn das Arbeitsverhältnis durch Entlassung, Aufhebungsvertrag oder auf andere Weise endet. Beschäftigungsdaten sind alle Informationen, die sich auf diese Personen beziehen und die im Zusammenhang mit ihrer Beschäftigung stehen. Dazu gehören Aspekte wie persönliche Identifikationsdaten, Identifikationsnummern, Gehalts- und Bankdaten, Arbeitszeiten, Urlaubsansprüche, Gesundheitsdaten und Leistungsbeurteilungen.
• Inventardaten: Zu den Bestandsdaten gehören die wesentlichen Informationen, die zur Identifizierung und Verwaltung von Auftragnehmern, Benutzerkonten, Profilen und ähnlichen Aufgaben benötigt werden. Diese Daten können unter anderem persönliche und demografische Informationen wie Namen, Kontaktdaten (Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische Kennungen (Benutzer-IDs) umfassen. Bestandsdaten bilden die Grundlage für jede formale Interaktion zwischen Personen und Diensten, Institutionen oder Systemen und ermöglichen eine eindeutige Zuordnung und Kommunikation.
• Content-Delivery-Network (CDN): Ein Content-Delivery-Network (CDN) ist ein Dienst, der es ermöglicht, den Inhalt eines Online-Angebots, insbesondere große Multimediadateien wie Grafiken oder Programmskripte, über regional verteilte und über das Internet verbundene Server schneller und sicherer auszuliefern.
• Inhaltsdaten: Zu den Inhaltsdaten gehören Informationen, die bei der Erstellung, Verarbeitung und Veröffentlichung von Inhalten aller Art entstehen. Diese Datenkategorie kann Texte, Bilder, Videos, Audiodateien und andere multimediale Inhalte umfassen, die auf verschiedenen Plattformen und Medien veröffentlicht werden. Inhaltsdaten beschränken sich nicht auf den Inhalt selbst, sondern umfassen auch Metadaten, die Informationen über den Inhalt selbst liefern, z. B. Tags, Beschreibungen, Autoreninformationen und Veröffentlichungsdaten.
• Klick-Verfolgung: Die Klickverfolgung bietet einen Überblick über die Bewegungen der Nutzer in einem gesamten Online-Angebot. Da die Ergebnisse dieser Tests genauer sind, wenn die Nutzerinteraktion über einen bestimmten Zeitraum hinweg verfolgt werden kann (z. B. um festzustellen, ob ein Nutzer wiederkommen möchte), werden zu diesen Testzwecken in der Regel Cookies auf den Computern der Nutzer gespeichert.
• Kontaktinformationen: Kontaktdaten sind wichtige Informationen für die Kommunikation mit Personen oder Organisationen. Dazu gehören u. a. Telefonnummern, Postanschriften und E-Mail-Adressen sowie Kommunikationsmittel wie Social-Media-Handles und Instant-Messaging-Kennungen.
• Konversionsmessung: Die Konversionsmessung (auch bekannt als "visit action evaluation") ist eine Methode zur Bestimmung der Wirksamkeit von Marketingmaßnahmen. Dazu wird in der Regel auf den Webseiten, auf denen die Marketingmaßnahmen durchgeführt werden, ein Cookie auf dem Gerät des Nutzers gespeichert, das dann auf der Zielwebseite wieder aufgerufen wird. Auf diese Weise können wir beispielsweise feststellen, ob die von uns auf anderen Websites geschalteten Anzeigen wirksam waren.

• Künstliche Intelligenz (KI): Der Zweck der Datenverarbeitung mit künstlicher Intelligenz (KI) besteht in der automatisierten Analyse und Verarbeitung von Nutzerdaten, um Muster zu erkennen, Vorhersagen zu treffen und die Effizienz und Qualität unserer Dienste zu verbessern. Dies umfasst das Sammeln, Bereinigen und Strukturieren von Daten, das Training und die Anwendung von KI-Modellen sowie die laufende Überprüfung und Optimierung der Ergebnisse auf und erfolgt ausschließlich mit Einwilligung der Nutzer oder auf Grundlage gesetzlicher Erlaubnisse.
• Leistungs- und Verhaltensdaten: Leistungs- und Verhaltensdaten beziehen sich auf Informationen darüber, wie Menschen Aufgaben erfüllen oder sich in einem bestimmten Kontext verhalten, z. B. in einem schulischen, beruflichen oder sozialen Umfeld. Diese Daten können Indikatoren wie Produktivität, Effizienz, Qualität der Arbeit, Anwesenheit und Einhaltung von Richtlinien oder Verfahren umfassen. Zu den Verhaltensdaten könnten Interaktionen mit Kollegen, Kommunikationsstile, Entscheidungsprozesse und Reaktionen auf verschiedene Situationen gehören. Diese Arten von Daten werden häufig für die Leistungsbeurteilung, Schulung und Entwicklung sowie für die Entscheidungsfindung in Unternehmen verwendet.
• Metadaten, Kommunikationsdaten und verfahrensbezogene Daten: Metadaten, Kommunikationsdaten und Verfahrensdaten sind Kategorien, die Informationen darüber enthalten, wie Daten verarbeitet, übertragen und verwaltet werden. Metadaten, auch bekannt als Daten über Daten, umfassen Informationen, die den Kontext, den Ursprung und die Struktur anderer Daten beschreiben. Sie können Informationen über die Dateigröße, das Erstellungsdatum, den Autor des Dokuments und die Änderungshistorie enthalten. Kommunikationsdaten zeichnen den Austausch von Informationen zwischen Nutzern über verschiedene Kanäle auf, z. B. E-Mail-Austausch, Anrufprotokolle, Nachrichten in sozialen Netzwerken und Chatverläufe, einschließlich der beteiligten Personen, Zeitstempel und Übertragungsmodi. Verfahrensdaten beschreiben Prozesse und Vorgänge innerhalb von Systemen oder Organisationen, einschließlich der Dokumentation von Arbeitsabläufen, Transaktions- und Aktivitätsprotokollen sowie Prüfprotokollen, die zur Überwachung und Überprüfung von Vorgängen dienen.
• Mitgliedschaftsdaten: Zu den Mitgliedschaftsdaten gehören Informationen über Personen, die einer Organisation, einem Verband, einem Online-Dienst oder einer anderen Gruppe angehören. Diese Daten werden verwendet, um Mitgliedschaften zu verwalten, die Kommunikation zu ermöglichen und mitgliedschaftsbezogene Dienste oder Vorteile anzubieten. Zu den Mitgliedsdaten können persönliche Identifikationsdaten, Kontaktdaten, Informationen über den Status und die Dauer der Mitgliedschaft, die Zahlung von Mitgliedsbeiträgen, die Teilnahme an Veranstaltungen und Aktivitäten sowie Vorlieben und Interessen gehören. Sie können auch Daten über die Nutzung der Angebote der Organisation enthalten. Diese Daten werden in Übereinstimmung mit den gesetzlichen Bestimmungen zum Datenschutz erhoben und verarbeitet und sowohl für Verwaltungszwecke als auch zur Förderung des Engagements und der Zufriedenheit der Mitglieder verwendet.
• Nutzungsdaten: Unter Nutzungsdaten versteht man Informationen, die aufzeichnen, wie Nutzer mit Produkten, Dienstleistungen oder digitalen Plattformen interagieren. Diese Daten umfassen eine breite Palette von Informationen, die zeigen, wie die Nutzer Anwendungen verwenden, welche Funktionen sie bevorzugen, wie viel Zeit sie auf bestimmten Seiten verbringen und welche Wege sie zur Navigation in einer Anwendung nehmen. Zu den Nutzungsdaten können auch die Häufigkeit der Nutzung, Zeitstempel der Aktivitäten, IP-Adressen, Geräteinformationen und Standortdaten gehören. Sie sind besonders wertvoll für die Analyse des Nutzerverhaltens, die Optimierung des Nutzererlebnisses, die Personalisierung von Inhalten und die Verbesserung von Produkten und Dienstleistungen. Darüber hinaus spielen Nutzungsdaten eine entscheidende Rolle bei der Ermittlung von Trends, Vorlieben und potenziellen Problemen innerhalb digitaler Angebote:
• Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. einem Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
• Profile mit Nutzerinformationen: Die Verarbeitung von "Profilen mit Nutzerinformationen" oder kurz "Profilen" umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten zu verwenden, um bestimmte persönliche Aspekte in Bezug auf eine natürliche Person zu analysieren, zu bewerten oder vorherzusagen (je nach Art der Profilerstellung kann es sich dabei um verschiedene Arten von Informationen über Demografie, Verhalten und Interessen handeln, wie z. B. die Interaktion mit Websites und deren Inhalt usw.). Cookies und Web-Beacons werden häufig für die Profilerstellung verwendet.
• Protokolldaten: Protokolldaten sind Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk aufgezeichnet wurden. Diese Daten enthalten in der Regel Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und andere Einzelheiten über die Nutzung oder den Betrieb eines Systems. Protokolldaten werden häufig verwendet, um Systemprobleme zu analysieren, die Sicherheit zu überwachen oder Leistungsberichte zu erstellen.
• Publikumsmessung: Die Publikumsmessung (auch als Webanalyse bekannt) dient der Auswertung der Besucherströme eines Online-Angebots und kann das Besucherverhalten oder das Interesse an bestimmten Informationen, wie z. B. dem Inhalt einer Webseite, umfassen. Durch die Analyse der Reichweite können Betreiber von Online-Diensten beispielsweise herausfinden, wann Nutzer ihre Webseiten besuchen und welche Inhalte sie interessieren. So können sie zum Beispiel den Inhalt von Webseiten besser auf die Bedürfnisse ihrer Besucher abstimmen. Cookies und pseudonyme Webbeacons werden häufig zu Zwecken der Publikumsanalyse eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen über die Nutzung eines Online-Angebots zu erhalten.
• Remarketing: Der Begriff "Remarketing" oder "Retargeting" wird verwendet, wenn z. B. zu Werbezwecken Produkte, für die sich ein Nutzer auf einer Website interessiert hat, vermerkt werden, um den Nutzer auf anderen Websites, z. B. in Anzeigen, an diese Produkte zu erinnern.
• Standortdaten: Standortdaten werden erzeugt, wenn ein mobiles Gerät (oder ein anderes Gerät mit den technischen Voraussetzungen für die Ortung) eine Verbindung zu einer Funkzelle, einem drahtlosen lokalen Netz oder ähnlichen technischen Mitteln und Funktionen für die Ortung herstellt. Die Standortdaten werden verwendet, um die geografische Position des betreffenden Geräts anzugeben. Die Standortdaten können z. B. zur Anzeige von Kartenfunktionen oder anderen ortsabhängigen Informationen verwendet werden.
• Tracking: Tracking wird eingesetzt, wenn es möglich ist, das Verhalten von Nutzern über mehrere Online-Angebote hinweg zu verfolgen. In der Regel werden in Cookies oder auf den Servern von Tracking-Technologie-Anbietern Informationen über Verhalten und Interessen in Bezug auf die genutzten Online-Angebote gespeichert (Profiling). Diese Informationen können dann z.B. genutzt werden, um den Nutzern Werbung anzuzeigen, die ihren Interessen entsprechen dürfte.
• Für die Verarbeitung Verantwortlicher: Der Begriff "für die Verarbeitung Verantwortlicher" bezieht sich auf die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• Verarbeitung: Der Begriff "Verarbeitung" bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff ist weit gefasst und umfasst praktisch jede Manipulation von Daten, sei es die Erhebung, Analyse, Speicherung, Übermittlung oder Löschung.
• Vertragliche Daten: Vertragsdaten sind spezifische Informationen, die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehreren Parteien beziehen. Sie dokumentieren die Bedingungen, unter denen Dienstleistungen oder Produkte bereitgestellt, ausgetauscht oder verkauft werden. Diese Datenkategorie ist für die Verwaltung und Erfüllung von vertraglichen Verpflichtungen unerlässlich und umfasst sowohl die Identifizierung der Vertragsparteien als auch die spezifischen Bedingungen der Vereinbarung. Zu den Vertragsdaten gehören das Datum des Vertragsbeginns und -endes, die Art der vereinbarten Dienstleistungen oder Produkte, die Preisgestaltung, die Zahlungsbedingungen, die Kündigungsrechte, die Verlängerungsoptionen und die besonderen Bedingungen oder Klauseln. Sie dienen als Rechtsgrundlage für die Beziehung zwischen den Parteien und sind wesentlich für die Klärung von Rechten und Pflichten, die Durchsetzung von Rechten und die Beilegung von Streitigkeiten.
• Zahlungsdaten: Zu den Zahlungsdaten gehören alle Informationen, die für die Abwicklung von Zahlungsvorgängen zwischen Käufern und Verkäufern erforderlich sind. Diese Daten sind für den elektronischen Handel, das Online-Banking und jede andere Form von Finanztransaktionen unerlässlich. Sie enthalten Angaben wie Kreditkartennummern, Bankverbindungen, Zahlungsbeträge, Transaktionsdaten, Prüfnummern und Rechnungsinformationen. Zahlungsdaten können auch Informationen über den Zahlungsstatus, Rückbuchungen, Genehmigungen und Gebühren enthalten.
• Zielgruppenansprache: Targeting (Custom Audiences) liegt vor, wenn Zielgruppen für Werbezwecke bestimmt werden, z. B. für die Anzeige von Werbung. So lässt sich beispielsweise aus dem Interesse eines Nutzers an bestimmten Produkten oder Themen im Internet ableiten, dass dieser Nutzer sich für Werbung für ähnliche Produkte oder für den Online-Shop, in dem er die Produkte konsultiert hat, interessiert. Auch hier sprechen wir von "Lookalike Audiences" (oder ähnlichen Zielgruppen), wenn Inhalte, die als geeignet erachtet werden, Nutzern angezeigt werden, von denen angenommen wird, dass ihre Profile bzw. Interessen denen der Nutzer entsprechen, für die die Profile von erstellt wurden. Cookies und Web Beacons werden im Allgemeinen verwendet, um personalisierte Zielgruppen und ähnliche Zielgruppen zu erstellen.