Co-Preisträgerin Friedensnobelpreis

Datenschutz

Datenschutz-Erklärung

Um unseren Pflichten gem. Art. 13 DSGVO nachzukommen, werden Sie mithilfe dieser Datenschutzerklärung über Art und Umfang sowie den Zweck der Verarbeitung von personenbezogenen Daten (im Folgenden „Daten“) aufgeklärt, die bei der Erbringung unserer Leistungen und innerhalb unseres Onlineangebotes anfällt. Dieses Onlineangebot umfasst insbesondere die hierfür erforderlichen Webseiten sowie damit verbundene Funktionen und Inhalte als auch externe Onlinepräsenzen, wie beispielsweise Profile sozialer Netzwerke und Medien.

Bezüglich der verwendeten Begrifflichkeiten wird auf die Definitionen des Art. 4 der Datenschutzgrundverordnung (DSGVO) verwiesen.

Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne des Art. 13 I DSGVO ist:

Handicap International e.V.
Lindwurmstr. 101
80337 München

Geschäftsführerin: Dr. Inez Kipfer-Didavi
https://handicap-international.de/de/impressum

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Dr. Alexander Löw
Data-Warehouse GmbH
Beethovenstr. 33-35
85521 Ottobrunn

Tel.: +49 (0)89 660 393 – 0

E-Mail: [email protected]

Website: www.datawh.de

Betroffene Personen

Durch die von uns durchgeführte Datenverarbeitung sind Besucher und Nutzer unseres Onlineangebotes betroffen.

Arten der verarbeiteten Daten

Im Falle des bloßen Aufrufens unseres Online-Angebots, also ohne Registrierung oder Angabe sonstiger Informationen, werden nur die durch den Browser des jeweiligen Nutzers an unseren Server übermittelten Daten (sog. „Server-Logfiles“) erhoben. Hiervon sind folgende Daten betroffen:

•             Datum und Uhrzeit zum Zeitpunkt des Zugriffes

•             Menge der gesendeten Daten in Byte

•             Quelle/Verweis, von welchem Sie auf die Seite gelangten

•             Verwendete IP-Adresse (ggf.: in anonymisierter Form)

•             Nutzungsdaten (z.B. sog. Cookies, besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),

•             Meta-/Kommunikationsdaten (z.B. Software-Informationen, IP-/MAC-Adressen, verwendetes Betriebssystem sowie Browser).

Sollte der jeweilige Nutzer auch eine Registrierung abschießen oder sonstige Angaben übermitteln, so werden darüber hinaus auch folgende Daten verarbeitet:

•             Bestandsdaten (z.B. Personen-Stammdaten, Namen oder Adressen),

•             Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern),

•             Inhaltsdaten (z.B. Texteingaben, Foto- und Videomaterialien)

Zweck der Verarbeitung

Die Verarbeitung der Daten erfolgt

•             zur Bereitstellung des Onlineangebotes einschließlich seiner Funktionen und Inhalte,

•             zur Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern,

•             zur Gewährleistung von Sicherheitsmaßnahmen,

•             zur Reichweitenmessung sowie

•             zu Marketing-Zwecken

Sicherheits-Maßnahmen

Zur Sicherstellung eines dem Risiko angemessen Schutzniveaus, sorgen wir nach Maßgabe

•             der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik,

•             der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie

•             der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen

für geeignete technische und organisatorische Maßnahmen.

Diese Maßnahmen beinhalten insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch

•             Kontrolle des physischen Zugangs zu den Daten,

•             Kontrolle des Zugriffs auf die Daten,

•             Kontrolle der die Daten betreffenden Eingaben, Weitergaben, der Sicherung der Verfügbarkeit sowie deren Trennung.

Darüber hinaus haben wir Verfahren geschaffen, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten garantieren.

Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen sowie Dritten

Für gewisse Leistungen ist es im Zuge unserer Verarbeitung der Daten notwendig, diese gegenüber anderen Personen (in der Regel Unternehmen)  zu offenbaren, d.h. an diese Daten zu übermitteln oder ihnen anderweitig Zugriff auf die Daten zu gewähren. Diese Unternehmen sind zum einen Auftragsverarbeiter oder gemeinsam Verantwortliche, zum anderen Dritte wie beispielsweise Zahlungsdienstleister. Eine solche Offenbarung erfolgt nur auf Grundlage einer gesetzlichen Erlaubnis bzw. Verpflichtung, einer Einwilligung durch den Nutzer oder auf Grundlage unserer berechtigten Interessen, die beispielsweise bei dem Einsatz von Beauftragten oder Webhostern vorliegen. Ein solches berechtigtes Interesse liegt insbesondere auch bei der Verarbeitung der Daten zu administrativen Zwecken vor.

Für den Fall, dass wir Daten anderen Unternehmen unserer Unternehmensgruppe zugänglich machen (durch Offenbarung, Übermittlung oder Zugriffsgewährung in sonstiger Form), geschieht dies insbesondere zu administrativen Zwecken.  Dies stellt ein berechtigtes Interesse i.S.v. Art. 6 Abs. 1 lit. f DSGVO dar. Darüber hinaus kann Zugänglichmachung auch aufgrund einer gesetzlichen Vorgabe beruhen.

Übermittlungen der Daten in Drittländer

Eine Offenbarung, Übermittlung oder sonstige Zugänglichmachung der Daten an eine Person (hierunter fällt auch ein Unternehmen) in einem Drittland (also außerhalb der EU, EWR oder der Schweizer Eidgenossenschaft) findet bei Vorliegen der gesetzlichen Voraussetzungen statt. Dies ist insbesondere bei einer Verarbeitung zur Erfüllung unserer vertraglichen bzw. vorvertraglichen Pflichten gegeben. Ansonsten muss die Verarbeitung auf Grundlage Ihrer Einwilligung, einer rechtlichen Verpflichtung oder unserer berechtigten Interessen erfolgen. Zudem sind wird dazu verpflichtet, auch in dieser Konstellation die erforderlichen Mindeststandards zu gewährleisten. Hierzu gehört beispielsweise, dass dem jeweiligen Drittland ein der EU entsprechendes Datenschutzniveau offiziell zugesprochen wurde (z.B. für die USA durch das „Privacy Shield“) oder dass offiziell anerkannte spezielle vertragliche Verpflichtungen beachtet werden.

Rechte der betroffenen Personen

Sie haben das Recht bei einem entsprechenden Antrag, Auskunft darüber zu erhalten, ob Sie betreffende Daten verarbeitet werden. Darüber hinaus haben Sie entsprechend den gesetzlichen Vorgaben einen Anspruch auf weitere Informationen sowie Herausgabe in Form einer Kopie der Daten. Sie haben ein Recht auf Vervollständigung der Sie betreffenden Daten sowie auf Berichtigung der Sie betreffenden unrichtigen Daten. Sie haben nach Maßgabe der gesetzlichen Vorgaben einen Anspruch auf unverzügliche Löschung der Sie betreffenden Daten. Alternativ haben Sie das Recht, im Rahmen der gesetzlichen Vorgaben die Verarbeitung der Daten einzuschränken. (vgl. auch Widerspruchsrecht)

Sie haben nach Maßgabe der gesetzlichen Vorgaben einen Anspruch auf Bereitstellung der Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben und können auch deren Übermittlung an andere Verantwortliche verlangen. Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie können Ihre erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

Widerspruchsrecht

Sie haben das Recht, der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe der gesetzlichen Vorgaben zu widersprechen. Der Widerspruch kann sich insbesondere auch gegen die Verarbeitung für Zwecke der Direktwerbung richten.

Cookies

Wir bieten den Einsatz von temporären und permanenten Cookies an. Falls Sie mit diesem Einsatz nicht einverstanden sind, bitten wir Sie die zugehörige Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Mit Cookies werden kleine Dateien bezeichnet, die auf Ihrem Rechner gespeichert werden. Diese Dateien enthalten unterschiedliche Informationen. In erster Linie dienen Cookies dazu, Angaben zu einem Nutzer eines Onlineangebotes zu speichern. Insbesondere werden beispielsweise Login-Daten, Inhalt eines Warenkorbs sowie aufgerufenen Artikel in einem Onlineshop oder auch allgemein aufgerufene Websites gespeichert. Dabei ist zunächst zwischen temporären und permanenten Cookies zu unterscheiden. Temporäre Cookies werden auch „Session-Cookies“ bzw. „transiente Cookies“ genannt. Hierunter sind Cookies zu verstehen, die nach dem Verlassen des Onlineangebots gelöscht werden. Dies geschieht in der Regel mit der Schließung des Browsers.

Als permanente Cookies (oder auch „persistent Cookies“) bezeichnet man solche Dateien, die auch nach dem Schließen des Browsers gespeichert bleiben. So können oben genannte Angaben über die jeweilige Browser-Sitzung hinaus bestehen bleiben. Dies ist insbesondere bei Cookies relevant, die Angaben zu Interessen von Nutzern beinhalten. Diese Daten werden häufig für Reichweitenmessung oder Marketingzwecke verwendet. Weiter ist auch zwischen sogenannten „Third-Party-Cookies“, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden und sogenannten „First-Party Cookies“ zu unterscheiden, die in allen anderen Fällen vorliegen. Es ist möglich dem Einsatz der zu Zwecken des Onlinemarketing verwendeten Cookies generell zu widersprechen. Hierfür gibt es eine Vielzahl von Anbietern. Im Fall des Trackings bietet diesen Dienst die US-amerikanische Seite „http://www.aboutads.info/choices/“ oder die EU-Seite „http://www.youronlinechoices.com/“.

Darüber hinaus kann die Speicherung von Cookies auch über deren Deaktivierung in den Einstellungen des Browsers unterbunden werden. Allerdings können durch diese Option ggf. nicht alle Funktionen dieses Onlineangebotes genutzt werden.

Löschung von Daten

Entsprechend der gesetzlichen Vorgaben löschen wir die von uns erhobenen Daten oder schränken ihrer Verarbeitung ein.

Wir löschen die von uns gespeicherten Daten, sobald der Aufbewahrung zugrundeliegende Zweck weggefallen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen sowie keine abweichende Regelungen in dieser Datenschutzerklärung getroffen wurden.

Sollten die Daten aufgrund der Erforderlichkeit für andere, gesetzlich zulässige Zwecke (z.B. Aufbewahrung aus handels- oder steuerrechtlichen Gründen) nicht gelöscht werden, wird deren Verarbeitung eingeschränkt. In diesem Fall werden die Daten ausschließlich für diesen Zweck verarbeitet und sind ansonsten gesperrt.

Änderungen der Datenschutzerklärung

Rechtlichen Neuerungen oder Änderungen der von uns durchgeführten Datenverarbeitungen können eine Anpassung dieser Datenschutzerklärung erforderlich machen. Aus diesem Grund bitten wir Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu erkundigen. Sollte durch eine Änderung eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich sein, werden Sie in angemessener Form von uns informieret werden.

Erbringung unserer satzungs- und geschäftsgemäßen Leistungen

Die Verarbeitung der Daten unserer Mitglieder, Unterstützer, Interessenten, Kunden oder sonstiger Personen zum Zwecke des Angebots bzw. der Erfüllung von vertraglichen Leistungen erfolgt nach Maßgabe von Art. 6 Abs. 1 lit. b. DSGVO. Gleiches gilt bei einem Tätigwerden im Rahmen bestehender geschäftlicher Beziehung oder beim Empfang von Leistungen und Zuwendungen.

Ansonsten werden die Daten betroffener Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage unserer berechtigten Interessen verarbeitet. Dies ist insbesondere der Fall, wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt.
Maßgeblich für Art, Umfang und Zweck der verarbeiteten Daten sowie die Erforderlichkeit ihrer Verarbeitung ist das zugrundeliegenden Vertragsverhältnis.

Zu den Daten gehören grundsätzlich

  • Bestands- und Stammdaten der Personen (z.B., Name, Adresse, etc.),
  • Kontaktdaten (z.B. E-Mail-Adresse, Telefon, etc.),
  • Vertragsdaten (z.B., in Anspruch genommene Leistungen, mitgeteilte Inhalte und Informationen, Namen von Kontaktpersonen) und
  • Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.), sofern wir zahlungspflichtige Leistungen oder Produkte anbieten.

Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind, werden von uns gelöscht. Hierbei sind die jeweiligen Aufgaben und vertraglichen Beziehungen maßgeblich.

Daten, die eine geschäftliche Relevanz aufweisen, werden von uns so lange aufbewahrt, wie es zur umfassenden Geschäftsabwicklung notwendig ist. Dabei sind auch etwaige Gewährleistungs- oder Haftungspflichten relevant. Wir überprüfen die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre. Ansonsten gelten die gesetzlichen Aufbewahrungspflichten.

Externe Zahlungsdienstleister

Zur Abwicklung von Zahlungstransaktionen setzen wir externe Zahlungsdienstleister ein, die über eine eigene Plattform verfügen.

Bitte beachten sie die folgenden Datenschutzerklärungen, abrufbar unter:

Die Einsetzung der Zahlungsdienstleister im Rahmen der Erfüllung von Verträgen geschieht auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO. Im Übrigen werden externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO eingesetzt, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit anbieten zu können.
Dabei werden durch den Zahlungsdienstleister in erster Linie Bestandsdaten (wie z.B. der Name und die Adresse), Bankdaten (wie z.B. Kontonummern oder Kreditkartennummern), Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben erhoben. Diese Angaben sind für die Durchführung von Transaktionen notwendig. Die eingegebenen Daten werden jedoch ausschließlich durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Dies bedeutet, dass wir keine konto- oder kreditkartenbezogenen Informationen erhalten, sondern lediglich Informationen darüber, ob die Zahlung erfolgreich abgeschlossen werden konnte. Zur Identitäts- und Bonitätsprüfung werden die Daten gegebenen Falls durch den Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt.

Diesbezüglich verweisen wir auf die AGB und Datenschutzhinweise der jeweiligen Zahlungsdienstleister.
Für die Zahlungsgeschäfte kommen die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister zur Anwendung, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Dort sind auch weitere Informationen, insbesondere zur Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten zu finden.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Innerhalb der Wahrnehmung von Verwaltungsaufgaben sowie der Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung werden von uns Daten verarbeitet. Bei diesen Daten handelt es sich um dieselben Daten, die wir zur Erbringung unserer vertraglichen Leistungen verarbeiten. Diese Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

Betriebswirtschaftliche Analysen und Marktforschung

Die uns vorliegenden Daten, insbesondere diejenigen zu Geschäftsvorgängen, Verträgen sowie Anfragen, werden von uns analysiert, um unser Geschäft wirtschaftlich betreiben zu können. Dabei versuchen wir auch Markttendenzen sowie Wünsche unserer Vertragspartner und Nutzer zu erkennen (Marketing, Marktforschung). Zu diesen Zwecken werden insbesondere Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten und Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO von uns verarbeitet. Im Rahmen der Verarbeitung können wir beispielsweise die Angaben der registrierten Nutzer innerhalb ihrer Profile mit deren in Anspruch genommenen Leistungen vergleichen.

Die durchgeführten Analysen sind darauf ausgelegt,  die Nutzerfreundlichkeit sowie Betriebswirtschaftlichkeit zu steigern und unsere Angebote zu optimieren. Die Analysen erfolgen ausschließlich zu eigenen Zwecken und werden nicht extern offengelegt, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.
Zu den von diesen Maßnahmen betroffenen Personen gehören unserer Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes.
Soweit solche Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert. Ansonsten geschieht dies nach zwei Jahren ab Vertragsschluss. Ferner werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

Spenden

Im Rahmen der Verwaltung Ihrer Spenden an unseren Verein werden folgende Daten verarbeitet: Anrede, Vorname, Name, Anschrift und z.T. Emailadresse sowie Informationen, die wir für die Bearbeitung der Spende benötigen (bspw. Bankdaten für einen SEPA-Lastschrifteinzug) Die personenbezogenen Daten werden auf einem hausinternen Server hinterlegt und sind passwortgeschützt. Von der Datenverarbeitung betroffen sind Spender. Die Erhebung und Speicherung personenbezogener Daten erfolgen zur Verwaltung der Spende und Ausstellung von Zuwendungsbestätigungen. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Eine Übermittlung der Daten in Drittländer erfolgt nicht. Die Daten werden gem. § 147 AO 10 Jahre gespeichert.

Google Cloud-Dienste

Wir nutzen die Cloud, die durch Google bereitgestellt wird, sowie deren Cloud-Softwaredienste (sog. „Software as a Service“), um

Dokumente auszutauschen, zu speichern und zu verwalten,

  • E-Mails zu versenden,
  • Kalender zu organisieren,
  • Tabellenkalkulationen und Präsentationen zu erstellen,
  • Inhalte, Informationen und Formulare mit bestimmten Empfängern zu teilen
  • Webseiten zu veröffentlichen,
  • Unterhaltungen im Rahmen von „Chats“ abzuhalten oder
  •  Audio- und Videokonferenzen zu führen.

Zu den Cloud-Softwarediensten gehört beispielsweise Google Suite.

Die Google Cloud-Dienste werden von Google Irland Limited, Gordon House, Barrow Street, Dublin 4, Irland angeboten. Soweit eine Übermittlung in die USA stattfindet, verweisen wir auf die Zertifizierung von Google USA unter dem Privacy Shield (https://www.privacyshield.gov) und Standardschutzklauseln (https://cloud.google.com/terms/data-processing-terms). Bei der Nutzung des Dienstes werden personenbezogene Daten der Nutzer verarbeitet. Hiervon sind alle Daten betroffen, die Bestandteil der im Rahmen der aufgelisteten Dienste verarbeiteten Dokumente und Inhalte werden. Darüber hinaus umfasst die Verarbeitung auch alle Daten, die einen Teil von Kommunikationsvorgängen darstellen. Insbesondere werden Stamm- und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte verarbeitet. Ferner verarbeitet Google zum Zwecke der Sicherheit sowie der Verbesserungen des Services Nutzungs- und Metadaten.
Bei der Nutzung öffentlich zugängliche  Dokumente, Webseiten oder sonstige  Inhalte, speichert Google Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder damit vom Nutzer getätigte Einstellungen auch bei der nächsten Sitzung wieder vorhanden sind.

Wir nutzen die Google Cloud-Dienste auf Grundlage der Wahrnehmung unserer berechtigten Interessen an effizienten und sicheren Verwaltungs- und Zusammenarbeitsprozessen gem. Art. 6 Abs. 1 lit. f DSGVO. Ferner erfolgt die Verarbeitung auf Grundlage eines Auftragsverarbeitungsvertrages mit Google (https://cloud.google.com/terms/data-processing-terms).
Weitere Hinweise sind in der Datenschutzerklärung von Google (https://www.google.com/policies/privacy) und den Sicherheitshinweisen zu Google Cloud-Diensten (https://cloud.google.com/security/privacy/) zu finden.Nutzer können der Verarbeitung ihrer Daten in der Google Cloud uns gegenüber entsprechend den gesetzlichen Vorgaben widersprechen, was eine Löschung ihrer Daten zu Folge hat. In sonstigen Fällen bestimmt sich die Löschung der Daten innerhalb von Googles Cloud-Diensten nach den übrigen Verarbeitungsprozessen in deren Rahmen die Daten verarbeitet werden. So werden beispielweise Daten, die für Vertragszwecke nicht mehr erforderlicher gelöscht, sofern diese auch für sonstige Zweck, wie z.B. die Besteuerung nicht mehr erforderlicher sind.

Microsoft Cloud-Dienste

Wir nutzen die Cloud, die durch Microsoft bereitgestellt wird, sowie deren Cloud-Softwaredienste (sog. „Software as a Service“), um

  • Dokumente auszutauschen, zu speichern und zu verwalten,
  • E-Mails zu versenden,
  • Kalender zu organisieren,
  • Tabellenkalkulationen und Präsentationen zu erstellen,
  • Inhalte, Informationen und Formulare mit bestimmten Empfängern zu teilen
  • Webseiten zu veröffentlichen,
  • Unterhaltungen im Rahmen von „Chats“ abzuhalten oder
  •  Audio- und Videokonferenzen zu führen.

Die Microsoft Cloud-Dienste werden von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Soweit eine Verarbeitung von Daten in die USA stattfindet, verweisen wir auf die Zertifizierung von Microsoft gem. dem Privacy Shield (https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active).

Bei der Nutzung des Dienstes werden personenbezogene Daten der Nutzer verarbeitet. Hiervon sind alle Daten betroffen, die Bestandteil der im Rahmen der aufgelisteten Dienste verarbeiteten Dokumente und Inhalte werden. Darüber hinaus umfasst die Verarbeitung auch alle Daten, die einen Teil von Kommunikationsvorgängen darstellen.

Insbesondere werden Stamm- und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte verarbeitet.

Ferner verarbeitet Microsoft zum Zwecke der Sicherheit sowie der Verbesserungen des Services Nutzungs- und Metadaten.Bei der Nutzung öffentlich zugängliche  Dokumente, Webseiten oder sonstige  Inhalte, speichert Microsoft Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder damit vom Nutzer getätigte Einstellungen auch bei der nächsten Sitzung wieder vorhanden sind.
Wir nutzen die Microsoft Cloud-Dienste auf Grundlage der Wahrnehmung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO an effizienten und sicheren Verwaltungs- und Zusammenarbeitsprozessen. Ferner erfolgt die Verarbeitung auf Grundlage eines Auftragsverarbeitungsvertrages welchen wir mit Microsoft abgeschlossen haben.
Weitere Hinweise erhalten Sie in der Datenschutzerklärung von Microsoft (https://privacy.microsoft.com/de-de/privacystatement) und den Sicherheitshinweisen zu Microsoft Cloud-Diensten (https://www.microsoft.com/de-de/trustcenter). Nutzer können der Verarbeitung Ihrer Daten in der Microsoft Cloud uns gegenüber entsprechend den gesetzlichen Vorgaben widersprechen, was eine Löschung ihrer Daten zu Folge hat. In sonstigen Fällen bestimmt sich die Löschung der Daten innerhalb der Cloud-Diensten nach den übrigen Verarbeitungsprozessen in deren Rahmen die Daten verarbeitet werden. So werden beispielweise Daten, die für Vertragszwecke nicht mehr erforderlicher gelöscht, sofern diese auch für sonstige Zweck, wie z.B. die Besteuerung nicht mehr erforderlicher sind.

Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns, die per Kontaktformular, E-Mail, Telefon, Fax oder über soziale Medien möglich ist, werden die Angaben des Nutzers zur Bearbeitung und Abwicklung der Kontaktanfrage verarbeitet. Die Rechtsgrundlage hinsichtlich vertraglicher-/vorvertraglicher Beziehungen ergibt sich aus Art. 6 Abs. 1 lit. b. DSGVO. Hinsichtlich sonstiger Anfragen ist Art. 6 Abs. 1 lit. f. DSGVO einschlägig. Die Angaben der Nutzer werden grundsätzlich in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert.
Wir löschen die gewonnenen Daten hinsichtlich der Anfrage, sofern diese nicht mehr erforderlich sind. Die Überprüfung die Erforderlichkeit erfolgt alle zwei Jahre. Ansonsten gelten die gesetzlichen Archivierungspflichten.

Newsletter

Nun folgen Hinweise bezüglich der Inhalte unseres Newsletters, des Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte. Durch die Bestellung unseres Newsletters, erklären Sie gleichzeitig Ihr Einverständnis mit dessen Empfang und den erläuterten Verfahren.

Inhalt des Newsletters:

Wir versenden Newsletter in Form von E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen nur bei vorheriger Zustimmung des Empfängers oder einer gesetzlichen Gestattung. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Double-Opt-In und Protokollierung:

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. Dies bedeutet, dass an die von Ihnen angegebene E-Mail-Adresse eine Nachricht geschickt wird, in der die Bestätigung der Anmeldung durch das Klicken auf einen bestimmten Link verlangt wird. Diese Bestätigung ist notwendig, damit sich Nutzer nur mit E-Mail-Adressen anmelden können, auf die sie auch selbst zugreifen können und nicht fremde E-Mail-Adressen missbrauchen. Um den Anmeldeprozess nach Maßgabe der rechtlichen Anforderungen nachweisen zu können, wird jede Anmeldung zum Newsletter protokolliert. Dazu werden der Anmelde- und Bestätigungszeitpunkt sowie die IP-Adresse des Nutzers erfasst. Darüber hinaus werden die Änderungen Ihrer Daten, die bei dem Versanddienstleister gespeicherten sind, aufgezeichnet.

Anmeldedaten:

Für die Anmeldung zu unserem Newsletter genügt die Angabe Ihre E-Mailadresse. Um Sie im Newsletter persönlich ansprechen zu können, bitten wir Sie um die zusätzliche Angabe eines Namens.

Rechtsgrundlagen:

Die rechtliche Zulässigkeit des Versands von Newslettern ergibt sich aus der oben genannten Einwilligung durch den jeweiligen Empfänger nach Maßgabe des Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG.
Die Protokollierung des Anmeldeverfahrens basiert auf der Wahrnehmung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO.

Diese Interessen bestehen in der Errichtung und Erhaltung eines nutzerfreundlichen und sicheren Newslettersystems zu geschäftlichen Zwecken, welches uns ferner den Nachweis von Einwilligungen ermöglicht.

Kündigung/Widerruf:

Sie haben das Recht, unseren Newsletterdienst jederzeit kündigen. Hierdurch widerrufen Sie gleichzeitig Ihre Einwilligungen. Einen Link zur Abmeldung von unserem Newsletters finden Sie am Ende jedes Newsletters. Um eine gegebene, aber später widerrufene Einwilligung nachweisen zu können, sind wir berechtigt die ausgetragenen E-Mailadressen bis zu drei Jahre nach dem Widerruf auf Grundlage unserer berechtigten Interessen zu speichern. Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zwecke einer möglichen Abwehr von Ansprüchen. Sofern Sie uns das ehemalige Bestehen einer Einwilligung bestätigen, haben Sie jederzeit die Möglichkeit einen individuellen Löschungsantrag zu stellen.

Newsletter - Versanddienstleister

Der Versand der Newsletter erfolgt mittels der Versanddienstleisters Brevo, Köpenicker Straße 126, 10179 Berlin, sowie Flexmail NV, Jaarbeurslaan 29 bus 31, 3600 Genk/Belgien. Die Datenschutzbestimmungen der Versanddienstleister können Sie hier einsehen: https://www.brevo.com/de/datenschutz-uebersicht/https://flexmail.be/de/datenschutzeklarung. Die Versanddienstleister werden auf Grundlage der Wahrnehmung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Die Versanddienstleister können die Daten der Empfänger in pseudonymisierter Form, d.h. ohne der Möglichkeit der Zuordnung zu einem bestimmten Nutzer, zur Verbesserung der eigenen Dienste nutzen. Als Beispiel ist hier die Verwendung zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder die Verwendung für statistische Zwecke zu nennen.

Die Daten unserer Newsletterempfänger werden von den Versanddienstleistern jedoch nicht dazu benutzt, diese selbst zu kontaktieren oder die Daten an Dritte weiterzugeben.

Newsletter - Erfolgsmessung

Unsere Newsletter enthalten einen sog. „web-beacon“. Hierunter ist eine pixelgroße Datei zu verstehen, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir einen Versanddienstleister einsetzen, von dessen Server geladen wird.

Bei erfolgtem Abruf werden technische Informationen, wie Informationen zum Browser und Betriebssystem des jeweiligen Nutzers sowie deren IP-Adresse und Zeitpunkt des Abrufs gesammelt.
Diese Informationen werden zur technischen Verbesserung der Dienste genutzt.  Dabei können die technischen Daten in Hinblick auf die jeweilige Zielgruppen und deren Leseverhalten, auf die jeweiligen Abruforte, die durch die IP-Adresse bestimmbar sind, sowie auf die Zugriffszeiten ausgewertet werden. Die statistischen Erhebungen umfassen ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Aus technischen Gründen besteht die Möglichkeit, dass diese Informationen zwar den einzelnen Newsletterempfängern zugeordnet werden. Wie versichern jedoch, dass es weder unser Bestreben noch dasjenige der gegebenenfalls von uns eingesetzten Versanddienstleister ist, einzelne Nutzer auszuspähen.

Die Auswertungen werden viel mehr dazu genutzt, die Lesegewohnheiten unserer Nutzer zu ermitteln und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu verbreiten.
Ein getrennter Widerruf der Erfolgsmessung ist nicht möglich. Für den Fall, dass sie mit der Auswertung nicht einverstanden sind, muss das gesamte Newsletterabonnement gekündigt werden.

Hosting und E-Mail-Versand

Für den Betrieb unseres Online-Angebots greifen wir auf externe Hosting-Leistungen zurück. Dies betrifft:

  • Infrastruktur- und Plattformdienstleistungen
  • Rechenkapazitäts-, Speicherplatz- und Datenbankdienste,
  • E-Mail-Versand-Dienste sowie
  • Sicherheitsleistungen und technische Wartungsleistungen.

Im Rahmen der Wahrnehmung unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag), werden hierbei durch uns oder unseren Hostinganbieter insbesondere folgende Daten verarbeitet:

  • Bestands- und Kontaktdaten,
  • Inhaltsdaten und  Vertragsdaten sowie
  • Nutzungs, Meta- und Kommunikationsdaten.
  • Diese Datenverarbeitung betrifft sowohl unsere Kunden als auch Interessenten und Besucher unseres Onlineangebotes.

Erhebung von Zugriffsdaten und Logfiles

Auf Grundlage der Wahrnehmung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO werden von uns oder auch von unserem Hostinganbieter Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles), erhoben. Zu diesen Daten gehören:

  • Name der abgerufenen Webseite sowie ggf. bestimmter Dateien,
  • Datum und Uhrzeit des Abrufs,
  • übertragene Datenmenge,
  • Meldung über erfolgreichen Abruf,
  • Browsertyp nebst Version das Betriebssystem des Nutzers,
  • Referrer URL (die zuvor besuchte Seite),
  • IP-Adresse und
  • der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen für die Dauer von bis zu sieben Tagen gespeichert und danach gelöscht. Dies dient insbesondere der Aufklärung von Missbrauchs- bzw. Betrugshandlungen. Sofern Daten als Beweise zur Aufklärung eines Sachverhalts geeignet sind, werden sie bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Google Tag Manager

Der Google Tag Manager dient der Verwaltung von sog. Website-Tags über eine einzige Oberfläche, über die z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot eingebunden werden können. Der Tag Manager implementiert lediglich die jeweiligen Tags, d.h. er verarbeitet keine personenbezogenen Daten der Nutzer. Hinsichtlich der Verarbeitung solcher bezogenen Daten wird auf die folgenden Nutzungsrichtlinien zu den Google-Diensten verwiesen: https://www.google.com/intl/de/tagmanager/use-policy.html.

Google Analytics

Auf Grundlage der Wahrnehmung unserer berechtigten Interessen an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO verwenden wir den Webanalysedienst Google Analytics, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland angeboten wird.

Google verwendet Cookies, die Informationen über Benutzung des Onlineangebotes durch die Nutzer beinhalten und in der Regel an einen Server von Google in den USA übertragen und dort gespeichert werden. Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass Google gem. dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active)
Die Verarbeitung der Informationen erfolgt aufgrund unseres Interesses an der Auswertung der Nutzung unseres Onlineangebotes sowie der Erfassung der Aktivitäten im Rahmen dieses Angebots. Zudem werden Darüber hinaus werden weitere mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen erbracht. Hierdurch kann Google aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellen.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Für den Fall, dass Nutzer mit einer solchen Datenverarbeitung nicht einverstanden sind, gibt es die Möglichkeit per Browser-Einstellung das Setzen jeglicher Cookies zu deaktivieren. Darüber hinaus können die Nutzer die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
 Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, sind in der Datenschutzerklärung von Google (https://policies.google.com/privacy) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated) enthalten.
Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

Google Universal Analytics

Wir setzen Google Analytics in der Ausgestaltung als „Universal-Analytics“ ein. Hierunter ist ein Verfahren von Google Analytics zu verstehen, bei dem die Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID erfolgt und mit dem ein pseudonymes Profil des Nutzers mit Informationen aus der Nutzung verschiedener Geräte erstellt wird (sog. „Cross-Device-Tracking“).

Zielgruppenbildung mit Google Analytics

Der Einsatz von Google Analytics ermöglicht es den Werbediensten von Google und seinen Partnern, die durch sie geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben. Darüber hinaus möchten wir zum Teil auch bestimmte Zielgruppen ansprechen, die Merkmale wie z.B. Interessen an bestimmten Themen oder Produkten aufweisen, die mithilfe der besuchten Webseiten ermittelt werden. Solche Merkmale werden von uns an Google übermittelt (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen.

Google AdWords und Conversion-Messung

Auf Grundlage der Wahrnehmung unserer berechtigten Interessen an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO verwenden wir das Onlinemarketingverfahren Google "AdWords" der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, wobei personenbezogenen Daten verarbeitet werden.
Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass Google gem. dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Mithilfe von Google "AdWords" können wir im Google-Werbe-Netzwerk Anzeigen platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern eingeblendet werden, die ein mutmaßliches Interesse an den Anzeigen haben. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als "Web Beacons" bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.
Ferner erhalten wir ein individuelles „Conversion-Cookie“. Die mit Hilfe des Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mail-Adresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten sind in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated) zu finden.

Google Doubleclick

Auf Grundlage der Wahrnehmung unserer berechtigten Interessen an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO verwenden wir das Onlinemarketingverfahren Google "Doubleclick der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, wobei personenbezogenen Daten verarbeitet werden.
Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass Google gem. dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Mithilfe von Google "Doubleclick" können wir Anzeigen im Google-Werbe-Netzwerk platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.). Double Click zeichnet sich dadurch aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt werden. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als "Web Beacons" bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.
Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei diese innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner mutmaßlichen Interessen auf Grundlage seines Nutzerprofiles auf ihn abgestimmten Anzeigen angezeigt werden.
Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mail-Adresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten sind in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated) zu finden.

Reichweitenmessung mit Matomo/PIWIK

Die Webanalyse dient der Auswertung des Besucherverkehrs auf unseren Online-Angeboten und kann Besucherverhalten, Interessen oder demografische Informationen wie Alter oder Geschlecht als pseudonyme Werte enthalten. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, wann unsere Online-Angebote bzw. deren Funktionen oder Inhalte am häufigsten genutzt oder zur Wiederverwendung eingeladen werden. Ebenso können wir nachvollziehen, welche Bereiche optimiert werden müssen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, beispielsweise um verschiedene Versionen unserer Online-Angebote oder deren Komponenten zu testen und zu optimieren.

Soweit im Folgenden nicht anders angegeben, können zu diesen Zwecken Profile erstellt werden, d.h. zu einem Nutzungsvorgang zusammengefasste Daten, die in einem Browser oder Endgerät gespeichert und von diesem ausgelesen werden können. Zu den erhobenen Informationen gehören insbesondere die besuchten Webseiten und die verwendeten Elemente sowie technische Informationen wie der verwendete Browser, das verwendete Computersystem und Informationen über den Zeitpunkt der Nutzung.

Auch die IP-Adresse des Nutzers wird gespeichert. Zum Schutz der Nutzer setzen wir jedoch IP-Maskierungsverfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adressen) ein. Generell werden im Rahmen von Netzwerkanalysen, A/B-Tests und Optimierungen keine expliziten Nutzerdaten (z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass sowohl wir als auch die eingesetzten Softwareanbieter nicht die tatsächliche Identität des Nutzers kennen, sondern nur die in ihren Dateien gespeicherten Informationen für das jeweilige Programm.

Die Verarbeitung der Daten des Nutzers erfolgt auf Grundlage unserer berechtigten Interessen (d.h. Interesse an einem effizienten, kostengünstigen und einfach zu erhaltenden Service), Art. 6 Abs. 1 lit. f DSGVO.

Matomo ist eine datenschutzfreundliche Webanalysesoftware, die ohne Cookies auskommt und den zurückgekehrten Nutzer mit Hilfe eines so genannten "digitalen Fingerabdrucks" identifiziert, der anonym gespeichert wird und sich alle 24 Stunden ändert; mit dem "digitalen Fingerabdruck" werden die Bewegungen des Nutzers durch unsere Online-Dienste aufgezeichnet und mit den Browsereinstellungen auf Seiten des Nutzers kombiniert, so dass ein Rückschluss auf die Identität einzelner Nutzer nicht möglich ist.

Facebook-Pixel, Custom Audiences und Facebook-Conversion

Aufgrund der Wahrnehmung unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes, verwenden wir in dessen Rahmen das sog. "Facebook-Pixel", welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird und bei dessen Nutzung personenbezogene Daten verarbeitet werden. Für Nutzer, die außerhalb der EU ansässig sind, ist die Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA verantwortlich.

Facebook ist gem. dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Der Einsatz eines Facebook-Pixels ermöglicht es Facebook, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) auszuwählen.Wir setzen dann dieses Facebook-Pixel dazu ein, die durch uns geschalteten Facebook-Ads genau den Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot bekundet haben. Darüber hinaus möchten wir zum Teil auch bestimmte Zielgruppen ansprechen, die Merkmale wie z.B. Interessen an bestimmten Themen oder Produkten aufweisen, die mithilfe der besuchten Webseiten ermittelt werden. Solche Merkmale werden von uns an Facebook übermittelt (sog. „Custom Audiences“).

Der Einsatz des Facebook-Pixels hilft uns auch dabei, zu ermitteln, wie gut unsere Facebook-Ads von den potentiellen Interessenten angenommen wurde. Dabei ist es uns sehr wichtig, dass unsere Ads nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ganz genau die Wirkung der Facebook-Werbeanzeigen im Hinblick auf statistische sowie Marktforschungszwecke auswerten. Dabei prüfen wir, ob der jeweilige Nutzer nachdem Klick auf eine Facebook-Ad auch auf unsere Website weitergeleitet wurden (sog. „Conversion“).
Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise können im Hilfebereich von Facebook eingesehen werden: https://www.facebook.com/business/help/651294705016616.
Jeder Nutzer kann der Datenerfassung durch den Facebook-Pixel sowie der Datenverwendung zur Darstellung von Facebook-Ads widersprechen.

Darüber hinaus kann auch genau eingestellt werden, welche Arten von Werbeanzeigen innerhalb von Facebook angezeigt werden sollen. Dies erfolgt über die von Facebook eingerichtete Seite, unter Befolgung der Hinweise zu den Einstellungen nutzungsbasierter Werbung: https://www.facebook.com/settings?tab=ads.

Die Einstellungen erfolgen plattformunabhängig. Sie werden demnach für alle verwendeten Geräte übernommen.
Ferner kann auch dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, widersprochen werden.

Dies erfolgt über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) bzw. über die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/).

Onlinepräsenzen in sozialen Medien

Wir betreiben Onlinepräsenzen im Rahmen von sozialen Netzwerken und Plattformen, um mit deren Nutzern zu kommunizieren und sie über unser Angebot zu informieren.
Dabei können die Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden. Dies kann Risiken für die jeweiligen Nutzer mit sich führen. So kann beispielsweise die Durchsetzung der Rechte der Nutzer erschwert sein. Für den Fall, dass der Anbieter seinen Sitz in den USA hat und deswegen gemäß dem Privacy-Shield zertifiziert sein muss, ist dieser dazu verpflichtet, die Datenschutzstandards der EU einzuhalten.
Darüber hinaus werden die Daten der Nutzer grundsätzlich auch für Marktforschungs- und Werbezwecke verarbeitet. Beispielsweise werden aus dem Nutzungsverhalten und der sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt. Diese können dann z.B. für personalisierte, den mutmaßlich Interessen der Nutzer entsprechende Werbeanzeigen innerhalb und außerhalb der Plattformen eingesetzte werden.

Die technische Umsetzung erfolgt dabei meist durch den Einsatz von Cookies, die auf den Rechnern der Nutzer gespeichert werden. Diese enthalten das Surfverhalten der Nutzer, von dem auf deren Interessen geschlossen werden kann. Zu beachten ist, dass in den Nutzungsprofilen auch Daten von weiteren durch den Nutzer verwendeten Geräte gespeichert werden können. Dies ist insbesondere dann der Fall, wenn die Nutzer als Mitglieder der jeweiligen Plattformen bei diesen eingeloggt sind.
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt im Rahmen der Wahrnehmung unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Im Falle der Aufforderung an die Nutzer durch die jeweiligen Anbieter der Plattformen, eine Einwilligung in die vorbeschriebene Datenverarbeitung abzugeben, ist Art. 6 Abs. 1 lit. a., Art. 7 DSGVO die Rechtsgrundlage der Verarbeitung.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.
Auch Auskunftsanfragen und die Geltendmachung von Nutzerrechten kann am effektivsten bei den Anbietern selbst, geltend gemacht werden, da nur sie Zugriff auf die Daten der Nutzer haben und direkt entsprechende Maßnahmen ergreifen und Auskünfte geben können. Sollten Sie dennoch Hilfe benötigen, stehen wir Ihnen unterstützend zur Seite.

- Facebook, -Seiten, -Gruppen, (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten - Datenschutzerklärung: https://www.facebook.com/about/privacy/, speziell für Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data , Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

- Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) – Datenschutzerklärung:  https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

- Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.

- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) - Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.

- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) - Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.

- Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) - Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
 

Einbindung von Diensten und Inhalten Dritter

Im Rahmen unseres Onlineangebotes setzen wir auf Grundlage der Wahrnehmung unserer berechtigten Interessen, die hier vorrangig in dem Interesse an der Analyse, der Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO bestehen, Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Dienste einzubinden. Dies betrifft z.B. die Einbindung von Videos bzw. Schriftarten. Für eine Einbindung von Inhalten und Diensten der Drittanbieter muss diesen die IP-Adresse der Nutzer bekannt sein, da ansonsten keine Übermittlung an deren Browser stattfinden kann. Die IP-Adresse ist damit für die Darstellung dieser Inhalte und Einbindung von Diensten unerlässlich.

Wir sind bestrebt, nur solche Inhalte und Dienste einzubinden, deren jeweilige Anbieter die IP-Adresse ausschließlich zur Zurverfügungstellung der Inhalte und Dienste verwenden. Drittanbieter können darüber hinaus sog. Pixel-Tags für statistische oder marketingbezogenen Zwecke verwenden. Unter einem Pixel-Tag, der auch als „Web Beacon“ bezeichnet wird, sind unsichtbare pixelgroße Grafiken zu verstehen. Durch sie kann der Besucherverkehr auf den einzelnen Websites eines Onlineangebots ermittelt werden. Die pseudonymisierten Informationen können auch in Form von sog. Cookies auf dem Gerät der Nutzer gespeichert werden. Diese enthalten insbesondere technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes. Darüber hinaus können diese Informationen auch mit derartigen Informationen aus anderen Quellen verbunden werden. Dies ist insbesondere dann der Fall, wenn die Nutzer als Mitglieder der jeweiligen Plattformen auf verschiedenen Geräten bei diesen eingeloggt sind.

Youtube
Wir binden die Videos der Plattform “YouTube” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Fonts
Wir verwenden Google Fonts. Hierbei handelt es sich um Schriftarten, welche von Google Ireland Limited beim Aufrufen der Website heruntergeladen werden. Dies ist technisch erforderlich, da sonst keine Schriftzeichen angezeigt werden könnten. Bei diesem Vorgang werden Daten wie Ip-Adresse an Google weitergeleitet. Die Verwendung der Google Fonts erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch sicheren und wartungsfreien Nutzung von Schriftarten gem. Art. 6 Abs. 1 lit. f DSGVO. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active.

Twitter
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter, angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Twitter teilen können.
Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

Instagram
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.