Datenschutzerklärung

Präambel

Mit der folgenden
Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer
personenbezogenen Daten (nachfolgend auch kurz als "Daten"
bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten
Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer
Leistungen als auch insbesondere auf unseren Webseiten, in mobilen
Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer
Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als
"Onlineangebot").

Die verwendeten Begriffe sind nicht
geschlechtsspezifisch.

Stand: 17. April 2024

Inhaltsübersicht

Präambel

Verantwortlicher

Kontakt Datenschutzbeauftragter

Übersicht der Verarbeitungen

Maßgebliche Rechtsgrundlagen

Sicherheitsmaßnahmen

Übermittlung von personenbezogenen Daten

Internationale Datentransfers

Aufbewahrung und Löschung von Daten

Rechte der betroffenen Personen

Geschäftliche Leistungen

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und
Services

Zahlungsverfahren

Bonitätsprüfung

Bereitstellung des Onlineangebots und Webhosting

Einsatz von Cookies

Kontakt- und Anfrageverwaltung

Videokonferenzen, Onlinemeetings, Webinare und
Bildschirm-Sharing

Cloud-Dienste

Newsletter und elektronische Benachrichtigungen

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Gewinnspiele und Wettbewerbe

Umfragen und Befragungen

Webanalyse, Monitoring und Optimierung

Onlinemarketing

Digitale Badges

Präsenzen in sozialen Netzwerken (Social Media)

Plug-ins und eingebettete Funktionen sowie Inhalte

Bewerbungsverfahren

Datenschutzinformationen für Hinweisgeber

Änderung und Aktualisierung der Datenschutzerklärung

Begriffsdefinitionen

Verantwortlicher

Gharieni Group GmbH

Gutenbergstr. 40

47443 Moers

Deutschland

Vertreten durch:

Dipl.-Ing. Sammy Gharieni

E-Mail-Adresse:

info@gharieni.com

Telefon: 02841 – 88 300 0

Kontakt Datenschutzbeauftragter

Kompass Datenschutz GmbH

Jan Besold

E-Mail-Adresse:

besold (at) kompass-datenschutz.de

Telefon:

022336290596

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten
der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist
auf die betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten.

Beschäftigtendaten.

Zahlungsdaten.

Standortdaten.

Kontaktdaten.

Inhaltsdaten.

Vertragsdaten.

Nutzungsdaten.

Meta-, Kommunikations- und Verfahrensdaten.

Bewerberdaten.

Event-Daten (Facebook).

Besondere Kategorien von Daten

Gesundheitsdaten.

Kategorien betroffener Personen

Kunden.

Beschäftigte.

Interessenten.

Kommunikationspartner.

Nutzer.

Bewerber.

Gewinnspiel- und Wettbewerbsteilnehmer.

Geschäfts- und Vertragspartner.

Teilnehmer.

Abgebildete Personen.

Dritte Personen.

Hinweisgeber.

Zwecke der Verarbeitung

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher
Pflichten.

Kontaktanfragen und Kommunikation.

Sicherheitsmaßnahmen.

Direktmarketing.

Reichweitenmessung.

Tracking.

Büro- und Organisationsverfahren.

Remarketing.

Konversionsmessung.

Zielgruppenbildung.

A/B-Tests.

Verwaltung und Beantwortung von Anfragen.

Bewerbungsverfahren.

Durchführung von Gewinnspielen und Wettbewerben.

Feedback.

Marketing.

Profile mit nutzerbezogenen Informationen.

Cross-Device Tracking.

Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.

Beurteilung der Bonität und Kreditwürdigkeit.

Informationstechnische Infrastruktur.

Öffentlichkeitsarbeit und Informationszwecke.

Hinweisgeberschutz.

Automatisierte Entscheidungen im Einzelfall

Bonitätsauskunft.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der
DSGVO: Im Folgenden erhalten Sie eine Übersicht der
Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten
verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO
nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich
sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die
Verarbeitung der sie betreffenden personenbezogenen Daten für einen
spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
S. 1 lit. b) DSGVO) - Die Verarbeitung ist für
die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person
ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die
auf Anfrage der betroffenen Person erfolgen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen
Verpflichtung erforderlich, der der Verantwortliche unterliegt.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen
des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die
Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die
den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Bewerbungsverfahren als vorvertragliches bzw. vertragliches
Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
- Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von
personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z. B.
Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische
Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder
die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht
der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben
und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt
deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes
lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9
Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der
Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des
Beschäftigten, für die medizinische Diagnostik, die Versorgung oder
Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von
Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs.
2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden
Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung
auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Nationale Datenschutzregelungen in
Deutschland: Zusätzlich zu den
Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in
Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.

Maßgebliche Rechtsgrundlagen nach dem
Schweizer Datenschutzgesetz: Wenn Sie sich in der
Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes
über den Datenschutz (kurz „Schweizer DSG", Geltung ab dem 01. September
2023). Dies gilt auch, wenn unsere Bearbeitung Ihrer Daten Sie sonst in der Schweiz
betrifft und Sie von der Bearbeitung betroffen sind. Anders als beispielsweise
die DSGVO sieht das Schweizer DSG grundsätzlich nicht vor, dass eine
Rechtsgrundlage für die Bearbeitung der Personendaten genannt werden muss. Wir
befassen uns mit Letzteren nur dann, wenn die Bearbeitung nach Treu und Glauben
durchgeführt wird, rechtmäßig und verhältnismäßig ist (Art. 6 Abs. 1 und 2 des
Schweizer DSG). Zudem werden Personendaten von uns nur zu einem bestimmten, für
die betroffene Person erkennbaren Zweck beschafft und nur so bearbeitet, wie es
mit diesem Zweck vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).

Hinweis auf Geltung DSGVO und Schweizer
DSG: Diese Datenschutzhinweise dienen sowohl der
Informationserteilung nach dem schweizerischen Bundesgesetz über den
Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung
(DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der
breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO
verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe
„Bearbeitung" von „Personendaten", "überwiegendes Interesse"
und "besonders schützenswerte Personendaten" werden die in der DSGVO
verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten"
sowie "berechtigtes Interesse" und "besondere Kategorien von
Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im
Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen
Vorgaben unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke
der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und
des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die
Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des
sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von
Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend
dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Sofern IP-Adressen
von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet
werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich
ist, wird die IP-Adresse gekürzt (auch als "IP-Masking" bezeichnet).
Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse
nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der
IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse
verhindert oder wesentlich erschwert werden.

Sicherung von Online-Verbindungen durch
TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über
unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen,
setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer
(SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren
Datenübertragung im Internet. Diese Technologien verschlüsseln die
Informationen, die zwischen der Website oder App und dem Browser des Nutzers
(oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor
unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere
Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten
Sicherheitsstandards entsprechen. Wenn eine Website durch ein
SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der
URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten
sicher und verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von
personenbezogenen Daten kommt es vor, dass diese an andere Stellen,
Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen
übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern
dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister
gehören oder Anbieter von Diensten und Inhalten, die in eine Website
eingebunden sind. In solchen Fall beachten wir die gesetzlichen Vorgaben und
schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem
Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenübermittlung innerhalb der
Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen
innerhalb unserer Unternehmensgruppe übermitteln oder ihnen den Zugriff auf
diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken
erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten
unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern
sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist
oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis
vorliegt.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern
wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union
(EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die
Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der
Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder
Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen
Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines
Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als
Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn
das Datenschutzniveau anderweitig gesichert ist, insbesondere durch
Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche
Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher
Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen
der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit,
wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten.
Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen
können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

EU-US Trans-Atlantic Data Privacy
Framework: Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat
die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus
den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher
anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere
Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA
unter https://www.dataprivacyframework.gov/
(in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise,
welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework
zertifiziert sind.

Bekanntgabe von Personendaten ins Ausland:
Gemäß dem Schweizer Datenschutzgesetz (DSG) geben wir personenbezogene Daten
nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen
Personen gewährleistet ist (Art. 16 Schweizer DSG). Sofern der Bundesrat keinen
angemessenen Schutz festgestellt hat (Liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html),
ergreifen wir alternative Sicherheitsmaßnahmen. Diese können internationale
Verträge, spezifische Garantien, Datenschutzklauseln in Verträgen, von der
Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte
Standarddatenschutzklauseln oder von EDÖB oder einer zuständigen
Datenschutzbehörde eines anderen Landes vorab anerkannte unternehmensinterne
Datenschutzvorschriften umfassen.

Laut Art. 16 des Schweizer DSG können
Ausnahmen für die Bekanntgabe von Daten ins Ausland zugelassen werden, wenn
bestimmte Bedingungen erfüllt sind, einschließlich Einwilligung der betroffenen
Person, Vertragsabwicklung, öffentliches Interesse, Schutz von Leben oder
körperlicher Unversehrtheit, öffentlich gemachte Daten oder Daten aus einem
gesetzlich vorgesehenen Register. Diese Bekanntgaben erfolgen stets im Einklang
mit den gesetzlichen Anforderungen.

Aufbewahrung und Löschung von Daten

Wir löschen personenbezogene Daten, die wir
verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden
Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für
die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche
Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.
Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder
besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten
erfordern.

Insbesondere müssen Daten, die aus handels-
oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung
notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer
natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten
zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell
für bestimmte Verarbeitungsprozesse gelten. Bei mehreren Angaben zur
Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste
Frist maßgeblich. Beginnt eine Frist nicht ausdrücklich zu einem bestimmten
Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende
des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist.

Daten, die nicht mehr für den ursprünglich
vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe
aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre
Aufbewahrung rechtfertigen.

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

Aufbewahrung und Löschung von Daten (Deutschland): Die folgenden allgemeinen Fristen gelten für die Aufbewahrung
und Archivierung nach deutschem Recht:

10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen,
Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu
ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i. V.
m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4,
Abs. 4 HGB).

6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder
Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder
Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von
Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen,
Kalkulationsunterlagen, Preisauszeichnungen, aber auch
Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind
und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257
Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).

3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs-
und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und
Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten,
basierend auf früheren Geschäftserfahrungen und üblichen
Branchenpraktiken, werden für die Dauer der regulären gesetzlichen
Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

Aufbewahrung und Löschung von Daten (Schweiz): Die folgenden allgemeinen Fristen gelten für die Aufbewahrung
und Archivierung nach dem Schweizer Recht:

10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen,
Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen,
Buchungsbelege und Rechnungen sowie alle erforderlichen Arbeitsanweisungen
und sonstigen Organisationsunterlagen (Bundesgesetz über die direkte
Bundessteuer (DBG §958f), Obligationenrecht (OR Art. 957-962)).

6 Jahre - Sonstige Geschäftsunterlagen: Erhaltene Handels- oder Geschäftsbriefe,
Kopien der versendeten Handels- oder Geschäftsbriefe und andere
Unterlagen, sofern sie für die Steuer relevant sind. Dazu gehören
beispielsweise Stundenlohnscheine, Betriebsabrechnungsbögen,
Kalkulationsunterlagen, Preisauszeichnungen und Lohnabrechnungsunterlagen,
sofern sie nicht bereits Buchungsbelege und Kassenstreifen sind
(Bundesgesetz über die direkte Bundessteuer (DBG §958f), Obligationenrecht
(OR Art. 957-962)).

10 Jahre - Daten, die zur Berücksichtigung potenzieller
Schadenersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte
notwendig sind, sowie für die Bearbeitung damit verbundener Anfragen,
basierend auf früheren Geschäftserfahrungen und den üblichen
Branchenpraktiken, werden für den Zeitraum der gesetzlichen Verjährungsfrist
von zehn Jahren gespeichert, es sei denn, eine kürzere Frist von 5 Jahren
ist maßgeblich, die in bestimmten Fällen einschlägig ist (Art. 127, 130
OR).

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der
DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die
sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich
aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs.
1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für
ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie
betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu
betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke
derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es
mit solcher Direktwerbung in Verbindung steht.

Widerrufsrecht bei Einwilligungen:
Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht: Sie haben das
Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung: Sie haben
entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung
der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw.
alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit: Sie
haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben,
nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen
und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde:
Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner
das Recht, bei einer
Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde
Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen
die DSGVO verstößt.

Rechte der betroffenen Personen nach dem
Schweizer DSG:

Ihnen stehen als betroffene Person nach
Maßgabe der Vorgaben des Schweizer DSG die folgenden Rechte zu:

Recht auf Auskunft: Sie haben das
Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende
Personendaten verarbeitet werden, und auf Erhalt derjenigen Informationen,
die erforderlich sind, damit Sie Ihre Rechte nach diesem Gesetz geltend
machen können und eine transparente Datenbearbeitung gewährleistet ist.

Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht, die Herausgabe Ihrer Personendaten, die
Sie uns bekanntgegeben haben, in einem gängigen elektronischen Format zu
verlangen.

Recht auf Berichtigung: Sie haben
das Recht, die Berichtigung der Sie betreffenden unrichtigen Personendaten
zu verlangen.

Recht auf Widerspruch, Löschung und Vernichtung: Sie haben das Recht, der Verarbeitung Ihrer Daten zu
widersprechen, sowie zu verlangen, dass die Sie betreffenden Personendaten
gelöscht oder vernichtet werden.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und
Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als
„Vertragspartner" bezeichnet), im Rahmen von vertraglichen und
vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im
Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich),
etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen
Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur
Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und
Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus
verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit
diesen Pflichten verbundenen Verwaltungsaufgaben sowie der
Unternehmensorganisation. Zudem verarbeiten wir die Daten auf Grundlage unserer
berechtigten Interessen sowohl an einer ordnungsgemäßen und
betriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zum
Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch,
Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur
Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten
sowie Subunternehmern, Banken, Steuer- und Rechtsberatern,
Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts
geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als
dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten
erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu
Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke
erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der
Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung
(z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich
mit.

Wir löschen die Daten nach Ablauf
gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich
nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert
werden, z. B., solange sie aus gesetzlichen Gründen der Archivierung
aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre).
Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt
wurden, löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende des
Auftrags.

Verarbeitete Datenarten:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.
Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
-frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Kunden;
Interessenten. Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Erfüllung vertraglicher Pflichten;
Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- und
Organisationsverfahren; Verwaltung und Beantwortung von Anfragen;
Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen).
Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).

Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

Kundenkonto: Kunden können
innerhalb unseres Onlineangebotes ein Konto anlegen (z. B. Kunden-
bzw. Nutzerkonto, kurz "Kundenkonto"). Falls die Registrierung
eines Kundenkontos erforderlich ist, werden Kunden hierauf ebenso
hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Die
Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht
indexiert werden. Im Rahmen der Registrierung sowie anschließender
Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen
der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen
und etwaigem Missbrauch des Kundenkontos vorbeugen zu können. Wurde das
Kundenkonto gekündigt, werden die Daten des Kundenkontos nach dem
Kündigungszeitpunkt gelöscht, sofern sie nicht für andere Zwecke als die
Bereitstellung im Kundenkonto aufbewahrt werden oder aus rechtlichen
Gründen aufbewahrt werden müssen (z. B. interne Speicherung von
Kundendaten, Bestellvorgängen oder Rechnungen). Es liegt in der
Verantwortung der Kunden, ihre Daten bei Kündigung des Kundenkontos zu
sichern; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Merkliste/ Wunschliste: Kunden
können eine Produkt-/Wunschliste anlegen. In diesem Fall werden die
Produkte im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen bis
zur Löschung des Accounts gespeichert, es sei denn, die
Produktlisteneinträge werden vom Kunden entfernt oder wir weisen den
Kunden ausdrücklich auf abweichende Speicherfristen hin; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).

Wirtschaftliche Analysen und Marktforschung: Aus betriebswirtschaftlichen Gründen und um Markttendenzen,
Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir
die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen,
etc., wobei in die Gruppe der betroffenen Personen Vertragspartner,
Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes fallen
können. Die Analysen erfolgen zum Zweck betriebswirtschaftlicher
Auswertungen, des Marketings und der Marktforschung (z. B. zur
Bestimmung von Kundengruppen mit unterschiedlichen Eigenschaften). Dabei
können wir, sofern vorhanden, die Profile von registrierten Nutzern samt
ihrer Angaben, z. B. zu in Anspruch genommenen Leistungen,
berücksichtigen. Die Analysen dienen alleine uns und werden nicht extern
offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten,
also anonymisierten Werten handelt. Ferner nehmen wir Rücksicht auf die
Privatsphäre der Nutzer und verarbeiten die Daten zu den Analysezwecken
möglichst pseudonym und, sofern machbar, anonym (z. B. als
zusammengefasste Daten); Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Onlineshop, Bestellformulare, E-Commerce und Auslieferung: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl,
den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie
verbundener Leistungen, als auch deren Bezahlung und Zustellung, bzw.
Ausführung zu ermöglichen. Sofern für die Ausführung einer Bestellung
erforderlich, setzen wir Dienstleister, insbesondere Post-, Speditions-
und Versandunternehmen ein, um die Lieferung, bzw. Ausführung gegenüber
unseren Kunden durchzuführen. Für die Abwicklung der Zahlungsvorgänge
nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch.
Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw.
vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur
Auslieferung, bzw. Zurverfügungstellung und Abrechnung benötigten Angaben
sowie Kontaktinformationen, um etwaige Rücksprache halten zu können; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).

Technische Dienstleistungen: Wir
verarbeiten die Daten unserer Kunden sowie Auftraggeber (nachfolgend
einheitlich als "Kunden" bezeichnet), um ihnen die Auswahl, den
Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie
verbundener Tätigkeiten als auch deren Bezahlung und Zurverfügungstellung
bzw. Ausführung oder Erbringung zu ermöglichen.

Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-,
Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen
die zur Leistungserbringung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit wir
Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen
erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und
vertraglichen Vorgaben; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und
Services

Im Rahmen unserer Geschäftstätigkeit nutzen
wir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen,
Schnittstellen oder Plug-ins von Drittanbietern (kurz "Dienste").
Deren Nutzung beruht auf unseren Interessen an einer ordnungsgemäßen,
rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebs und unserer
internen Organisation.

Verarbeitete Datenarten:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.
Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.
textliche oder bildliche Nachrichten und Beiträge sowie die sie
betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder
Zeitpunkt der Erstellung). Vertragsdaten (z. B. Vertragsgegenstand,
Laufzeit, Kundenkategorie).

Betroffene Personen: Kunden;
Interessenten; Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten); Geschäfts- und Vertragspartner. Beschäftigte (z. B.
Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter).

Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Büro- und
Organisationsverfahren.

Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

DATEV: Software für Buchhaltung,
Kommunikation mit Steuerberatern sowie Behörden und mit Belegspeicherung; Dienstanbieter:
DATEV eG, Paumgartnerstr. 6 - 14, 90429 Nürnberg, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.datev.de/web/de/mydatev/datev-cloud-anwendungen/;
Datenschutzerklärung: https://www.datev.de/web/de/m/ueber-datev/datenschutz/;
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter
bereitgestellt. Grundlage Drittlandtransfers: Schweiz -
Angemessenheitsbeschluss (Deutschland).

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen
Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage
unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente
und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und
Kreditinstituten weitere Dienstleister ein (zusammenfassend
"Zahlungsdienstleister").

Zu den durch die Zahlungsdienstleister
verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und die
Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern,
Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen
Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die
eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister
verarbeitet und bei diesen gespeichert. D. h., wir erhalten keine konto-
oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit
Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die
Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt.
Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu
verweisen wir auf die AGB und die Datenschutzhinweise der
Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die
Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen
Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw.
Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls
zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und
anderen Betroffenenrechten.

Verarbeitete Datenarten:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
-frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Kunden.
Interessenten.

Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

PayPal: Zahlungsdienstleistungen
(technische Anbindung von Online-Bezahlmethoden) (z. B. PayPal,
PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l.
et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website: https://www.paypal.com/de;
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Luxemburg).

Shop Pay (Shopify): Zahlungsdienstleistungen
(technische Anbindung von Online-Bezahlmethoden); Dienstanbieter:
Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington
Road, Dublin 4, D04 XN32, Irland; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website: https://www.shopify.de;
Datenschutzerklärung: https://www.shopify.de/legal/datenschutz.
Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Irland).

Stripe: Zahlungsdienstleistungen
(technische Anbindung von Online-Bezahlmethoden); Dienstanbieter:
Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website: https://stripe.com;
Datenschutzerklärung: https://stripe.com/de/privacy.
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework
(DPF).

Bonitätsprüfung

Sofern wir in Vorleistung treten oder
vergleichbare wirtschaftliche Risiken eingehen (z. B. beim Bestellung auf
Rechnung), behalten wir uns vor, zur Wahrung der berechtigten Interessen eine
Identitäts- und Bonitätsauskunft zwecks Beurteilung des Kreditrisikos auf Basis
von mathematisch-statistischen Verfahren von hierauf spezialisierten
Dienstleistungsunternehmen (Wirtschaftsauskunfteien) einzuholen.

Die von den Wirtschaftsauskunfteien
erhaltenen Informationen über die statistische Wahrscheinlichkeit eines
Zahlungsausfalls verarbeiten wir im Rahmen einer sachgerechten
Ermessensentscheidung über die Begründung, Durchführung und Beendigung des
Vertragsverhältnisses. Wir behalten uns vor, im Fall eines negativen
Ergebnisses der Bonitätsprüfung, die Zahlung auf Rechnung oder eine andere
Vorleistung zu verweigern.

Die Entscheidung, ob wir in Vorleistung
treten, erfolgt entsprechend den gesetzlichen Vorgaben alleine auf Grundlage
einer automatisierten Entscheidung im Einzelfall, die unsere Software unter
Zugrundelegung der Auskunft der Wirtschaftsauskunftei vornimmt.

Sofern wir eine ausdrückliche Einwilligung
von Vertragspartnern einholen, ist die Rechtsgrundlage für die Bonitätsauskunft
und die Übermittlung der Daten des Kunden an die Auskunfteien die Einwilligung.
Falls keine Einwilligung eingeholt wird, erfolgt die Bonitätsauskunft auf
Grundlage unserer berechtigten Interessen an der Ausfallsicherheit unserer
Zahlungsforderungen.

Betroffene Personen: Kunden.

Zwecke der Verarbeitung:
Beurteilung der Bonität und Kreditwürdigkeit.

Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO).

Automatisierte Entscheidungen im Einzelfall: Bonitätsauskunft (Entscheidung auf Grundlage einer
Bonitätsprüfung).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

Bonitätsprüfung als Voraussetzung für die Bereitstellung von
Zahlungsmöglichkeiten: Die Bereitstellung von
Zahlungsmöglichkeiten, z. B. Zahlung auf Rechnung oder Ratenzahlung,
kann vom Ergebnis der Bonitätsprüfung des Kunden abhängig gemacht werden.
In diesem Fall bitten wir die Kunden, dem Bonitätsprüfungsverfahren
zuzustimmen; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1
lit. a) DSGVO).

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um
ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck
verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte
und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der
Nutzer zu übermitteln.

Verarbeitete Datenarten:
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen); Bestandsdaten (z. B.
der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer,
etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder
Telefonnummern). Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).

Betroffene Personen: Nutzer
(z. B. Webseitenbesucher, Nutzer von Onlinediensten). Kunden.

Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).);
Sicherheitsmaßnahmen. Erbringung vertraglicher Leistungen und Erfüllung
vertraglicher Pflichten.

Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir
Speicherplatz, Rechenkapazität und Software, die wir von einem
entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten
oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von
sogenannten "Server-Logfiles" protokolliert. Zu den
Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten
und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen,
Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im
Regelfall IP-Adressen und der anfragende Provider gehören. Die
Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden,
z. B. um eine Überlastung der Server zu vermeiden (insbesondere im
Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum
anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die
Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder
anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken
erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls
von der Löschung ausgenommen.

shopify: Plattform, über die
E-Commerce-Leistungen angeboten und durchgeführt werden. Zu den Leistungen
und im Zusammenhang mit ihnen durchgeführten Prozessen gehören
insbesondere Onlineshops, Webseiten, deren Angebote und Inhalte,
Community-Elemente, Kauf- und Zahlungsvorgänge, Kundenkommunikation sowie
Analyse und Marketing; Dienstanbieter: Shopify International
Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04
XN32, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO); Website: https://www.shopify.com/de/; Datenschutzerklärung:
https://www.shopify.com/de/legal/datenschutz.
Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Irland).

Einsatz von Cookies

Cookies sind kleine Textdateien bzw.
sonstige Speichervermerke, die Informationen auf Endgeräten speichern und aus
ihnen auslesen. Zum Beispiel, um den Log-in-Status in einem Nutzerkonto, einen
Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete
Funktionen eines Onlineangebots zu speichern. Cookies können ferner in Bezug
auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der
Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie
der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften
ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, es
sei denn, sie ist laut Gesetzeslage nicht gefordert. Eine Erlaubnis ist
insbesondere nicht notwendig, wenn das Speichern und das Auslesen der
Informationen, also auch von Cookies, unbedingt erforderlich sind, um den
Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser
Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird
ihnen gegenüber deutlich kommuniziert und enthält die Informationen zur
jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen
Rechtsgrundlagen: Auf welcher
datenschutzrechtlichen Grundlage wir die personenbezogenen Daten der Nutzer
mithilfe von Cookies verarbeiten, hängt davon ab, ob wir sie um eine
Einwilligung bitten. Falls die Nutzer akzeptieren, ist die Rechtsgrundlage der
Verwertung ihrer Daten die erklärte Einwilligung. Andernfalls werden die
mithilfe von Cookies verwerteten Daten auf Grundlage unserer berechtigten
Interessen (z. B. an einem betriebswirtschaftlichen Betrieb unseres
Onlineangebots und der Verbesserung seiner Nutzbarkeit) verarbeitet oder, falls
dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der
Einsatz von Cookies erforderlich ist, um unseren vertraglichen Verpflichtungen
nachzukommen. Zu welchen Zwecken die Cookies von uns verwertet werden, darüber
klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren
Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von
Cookies unterschieden:

Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein
Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser
oder mobile Applikation) geschlossen hat.

Permanente Cookies: Permanente
Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So
können beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte
direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht.
Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur
Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten
Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im
Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass
diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen
kann.

Allgemeine Hinweise zum Widerruf und
Widerspruch (Opt-out): Nutzer können die von
ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen
Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch
mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.

Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:
Wir setzen eine
Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer
zur Verwendung von Cookies oder zu den im Rahmen der
Einwilligungs-Management-Lösung genannten Verfahren und Anbietern
eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung,
Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf
den Einsatz von Cookies und vergleichbaren Technologien, die zur
Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den
Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens
werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die
damit verbundenen Verarbeitungen von Informationen, einschließlich der im
Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen
und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre
Einwilligungen zu verwalten und zu widerrufen. Die
Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu
vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen
Anforderungen führen zu können. Die Speicherung erfolgt serverseitig
und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels
vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer
oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu
den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten
folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung
beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator
erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum
Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies
und/oder Diensteanbieter) sowie Informationen über den Browser, das System
und das verwendete Endgerät gespeichert wird; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Iubenda: Einwilligungsmanagement:
Verfahren zur Einholung, Protokollierung, Verwaltung und des Widerrufs von
Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen
Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen
auf Endgeräten der Nutzer sowie deren Verarbeitung; Dienstanbieter:
iubenda s.r.l, Via San Raffaele, 1 – 20121 Milan, Italy; Website: https://www.iubenda.com/en/consent-solution;
Datenschutzerklärung: https://www.iubenda.com/privacy-policy/252372.
Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Italy).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B.
per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im
Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der
anfragenden Personen verarbeitet, soweit dies zur Beantwortung der
Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten:
Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern);
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge
sowie die sie betreffenden Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
-frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen:
Kommunikationspartner.

Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von
Anfragen; Feedback (z. B. Sammeln von Feedback via Online-Formular).
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

Kontaktformular: Wenn Nutzer über
unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in
Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang
mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Tidio: Chat- und Chatbot-Software
sowie verbundene Dienste; Dienstanbieter: Tidio LLC, 180 Steuart
St, CA 94119, San Francisco, USA; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.tidio.com/; Datenschutzerklärung:
https://www.tidio.com/privacy-policy/;
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter
bereitgestellt. Grundlage Drittlandtransfers: EU/EWR -
Standardvertragsklauseln (Werden vom Dienstanbieter bereitgestellt),
Schweiz - Standardvertragsklauseln (Werden vom Dienstanbieter
bereitgestellt).

Videokonferenzen, Onlinemeetings, Webinare und
Bildschirm-Sharing

Wir setzen Plattformen und Anwendungen
anderer Anbieter (nachfolgend bezeichnet als "Konferenzplattformen")
zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und
sonstigen Arten von Video und Audio-Meetings (nachfolgend zusammenfassend
bezeichnet als "Konferenz") ein. Bei der Auswahl der
Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen
Vorgaben.

Durch Konferenzplattformen verarbeitete
Daten: Im Rahmen der Teilnahme an einer Konferenz
verarbeiten die Konferenzplattformen die im Folgenden genannten
personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum
einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert
werden (z. B. Angabe von Zugangsdaten oder Klarnamen) und welche
optionalen Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung
zur Durchführung der Konferenz, können die Daten der Teilnehmer durch die
Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung
verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person
(Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer),
Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur
beruflichen Stellung/Funktion, die
IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der
Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und
sprachlichen Einstellungen, Informationen zu den inhaltlichen
Kommunikationsvorgängen, d. h. Eingaben in Chats sowie Audio- und
Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen
(z. B. Umfragen). Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter
technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmer bei den
Konferenzplattformen als Benutzer registriert sind, dann können weitere Daten
entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet
werden.

Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z. B. von Umfragen)
sowie Video- oder Audioaufnahmen protokolliert werden, wird dies den
Teilnehmern im Vorwege transparent mitgeteilt und sie werden – soweit
erforderlich – um eine Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten
durch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen
der Einstellungen der Konferenzplattformen, die für Sie optimalen Sicherheits-
und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer
Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer
Aufnahme (z. B. durch Hinweise an Mitbewohner, Abschließen von Türen und
Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des
Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an
unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer
verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der
Konferenzplattformen oder bestimmter Funktionen bitten (z. B.
Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage
der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur
Erfüllung unserer vertraglichen Pflichten erforderlich sein (z. B. in
Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im
Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen an einer effizienten und sicheren Kommunikation mit unseren
Kommunikationspartnern verarbeitet.

Verarbeitete Datenarten:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post-
und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche
oder bildliche Nachrichten und Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).

Betroffene Personen:
Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten). Abgebildete Personen.

Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Erfüllung vertraglicher Pflichten;
Kontaktanfragen und Kommunikation. Büro- und Organisationsverfahren.

Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

Microsoft Teams: Konferenz- und
Kommunikationssoftware; Dienstanbieter: Microsoft Irland Operations
Limited, One Microsoft Place, South County Business Park, Leopardstown,
Dublin 18, D18 P521, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.microsoft.com/de-de/microsoft-365;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework
(DPF), Schweiz - Angemessenheitsbeschluss (Irland).

Cloud-Dienste

Wir nutzen über das Internet zugängliche
und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte
"Cloud-Dienste", auch bezeichnet als "Software as a
Service") für die Speicherung und Verwaltung von Inhalten (z. B.
Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und
Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und
Informationen).

In diesem Rahmen können personenbezogenen
Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit
diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst,
wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten
zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die
Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die
von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für
andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente
und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der
Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer
(z. B. im Fall der Mediensteuerung) zu merken, speichern.

Betroffene Personen: Kunden;
Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und
sonstige Mitarbeiter); Interessenten. Kommunikationspartner.

Zwecke der Verarbeitung: Büro- und
Organisationsverfahren. Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen Geräten (Computer,
Server etc.).).

Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

Microsoft Clouddienste: Cloudspeicher,
Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter:
Microsoft Irland Operations Limited, One Microsoft Place, South County
Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://microsoft.com/de-de; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;
Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework
(DPF), Schweiz - Angemessenheitsbeschluss (Irland).

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und
weitere elektronische Benachrichtigungen (nachfolgend „Newsletter")
ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer
gesetzlichen Grundlage. Sofern im Rahmen einer Anmeldung zum Newsletter dessen
Inhalte genannt werden, sind diese Inhalte für die Einwilligung der Nutzer
maßgeblich. Für die Anmeldung zu unserem Newsletter ist normalerweise die
Angabe Ihrer E-Mail-Adresse ausreichend. Um Ihnen jedoch einen personalisierten
Service bieten zu können, bitten wir gegebenenfalls um die Angabe Ihres Namens
für eine persönliche Ansprache im Newsletter oder um weitere Informationen,
falls diese für den Zweck des Newsletters notwendig sind.

Löschung und Einschränkung der
Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren
auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen,
um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung
dieser Daten wird auf den Zweck einer potenziellen Abwehr von Ansprüchen
beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern
zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von
Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die
Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste
(sogenannte „Blocklist") vor.

Die Protokollierung des Anmeldeverfahrens
erfolgt auf Grundlage unserer berechtigten Interessen zum Zweck des Nachweises
seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand
von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten
Interessen an einem effizienten und sicheren Versandsystem.

Inhalte:

Informationen zu uns, unseren Leistungen,
Aktionen und Angeboten.

Verarbeitete Datenarten:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post-
und E-Mail-Adressen oder Telefonnummern); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
beteiligte Personen). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen).

Besondere Kategorien personenbezogener Daten: Gesundheitsdaten.

Betroffene Personen:
Kommunikationspartner.

Zwecke der Verarbeitung:
Direktmarketing (z. B. per E-Mail oder postalisch).

Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).

Widerspruchsmöglichkeit (Opt-Out): Sie
können den Empfang unseres Newsletters jederzeit kündigen, d. .h.
Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen.
Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines
jeden Newsletters oder können sonst eine der oben angegebenen
Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannten „Web Beacons",
d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem
bzw. dessen Server, sofern wir einen Versanddienstleister einsetzen,
abgerufen wird. Im Rahmen dieses Abrufs werden zunächst sowohl technische
Informationen, wie beispielsweise Angaben zum Browser und Ihrem System,
als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese
Informationen werden zur technischen Verbesserung unseres Newsletters
anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens
auf Basis ihrer Abruforte (die mithilfe der IP-Adresse bestimmbar sind)
oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die
Feststellung, ob und wann die Newsletter geöffnet und welche Links
angeklickt werden. Die Informationen werden den einzelnen
Newsletterempfängern zugeordnet und in deren Profilen bis zur Löschung
gespeichert. Die Auswertungen dienen dazu, die Lesegewohnheiten unserer
Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder
unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu
versenden. Die Messung der Öffnungs- und Klickraten sowie die Speicherung
der Messergebnisse in den Profilen der Nutzer sowie ihre weitere
Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein
getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem
Fall muss das gesamte Newsletterabonnement gekündigt bzw. ihm
widersprochen werden. In dem Fall werden die gespeicherten
Profilinformationen gelöscht; Rechtsgrundlagen: Einwilligung (Art.
6 Abs. 1 S. 1 lit. a) DSGVO).

Rapidmail: E-Mail-Versand- und
Automatisierungsdienste; Dienstanbieter: rapidmail GmbH,
Augustinerplatz 2, 79098 Freiburg i.Br., Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.rapidmail.de; Datenschutzerklärung:
https://www.rapidmail.de/datenschutz;
Auftragsverarbeitungsvertrag: https://www.rapidmail.de/hilfe/datenschutzvertrag-nach-eu-dsgvo-abschliessen.
Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Deutschland).

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zu
Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z. B.
E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen
kann.

Die Empfänger haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation
jederzeit zu widersprechen.

Nach Widerruf oder Widerspruch speichern
wir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten zur
Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des
Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen.
Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von
Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, den
Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern wir
ferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten
(z. B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer,
Name).

Verarbeitete Datenarten:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.). Kontaktdaten (z. B. Post-
und E-Mail-Adressen oder Telefonnummern).

Betroffene Personen:
Kommunikationspartner.

Zwecke der Verarbeitung:
Direktmarketing (z. B. per E-Mail oder postalisch).

Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).

Gewinnspiele und Wettbewerbe

Wir verarbeiten personenbezogene Daten der
Teilnehmer von Gewinnspielen und Wettbewerben nur unter Einhaltung der
einschlägigen Datenschutzbestimmungen, soweit die Verarbeitung zur
Bereitstellung, Durchführung und Abwicklung des Gewinnspiels vertraglich erforderlich
ist, die Teilnehmer in die Verarbeitung eingewilligt haben oder die
Verarbeitung unseren berechtigten Interessen dient (z. B. an der
Sicherheit des Gewinnspiels oder dem Schutz unserer Interessen vor Missbrauch
durch mögliche Erfassung von IP-Adressen bei Einreichung von
Gewinnspielbeiträgen).

Falls im Rahmen der Gewinnspiele Beiträge
der Teilnehmer veröffentlicht werden (z. B. im Rahmen einer Abstimmung
oder Präsentation der Gewinnspielbeiträge bzw. der Gewinner oder der
Berichterstattung zum Gewinnspiel), weisen wir darauf hin, dass die Namen der
Teilnehmer in diesem Zusammenhang ebenfalls veröffentlicht werden können. Die
Teilnehmer können dem jederzeit widersprechen.

Findet das Gewinnspiel innerhalb einer
Online-Plattform oder eines sozialen Netzwerks (z. B. Facebook oder
Instagram, nachfolgend bezeichnet als "Online-Plattform") statt,
gelten zusätzlich die Nutzungs- und Datenschutzbestimmungen der jeweiligen
Plattformen. In diesen Fällen weisen wir darauf hin, dass wir für die im Rahmen
des Gewinnspiels mitgeteilten Angaben der Teilnehmer verantwortlich sind und
Anfragen im Hinblick auf das Gewinnspiel an uns zu richten sind.

Die Daten der Teilnehmer werden gelöscht,
sobald das Gewinnspiel oder der Wettbewerb beendet sind und die Daten nicht
mehr erforderlich sind, um die Gewinner zu informieren oder weil nicht mehr mit
Rückfragen zum Gewinnspiel zu rechnen ist. Grundsätzlich werden die Daten der
Teilnehmer spätestens 6 Monate nach Ende des Gewinnspiels gelöscht. Daten der
Gewinner können länger einbehalten werden, um z. B. Rückfragen zu den
Gewinnen beantworten oder die Gewinnleistungen erfüllen zu können; in diesem Fall
richtet sich die Aufbewahrungsdauer nach der Art des Gewinns und beträgt
z. B. bei Sachen oder Leistungen bis zu drei Jahre, um z. B.
Gewährleistungsfälle bearbeiten zu können. Ferner können die Daten der
Teilnehmer länger gespeichert werden, z. B. in Form der Berichterstattung
zum Gewinnspiel in Online- und Offline-Medien.

Sofern Daten im Rahmen des Gewinnspiels
auch zu anderen Zwecken erhoben wurden, richten sich deren Verarbeitung und die
Aufbewahrungsdauer nach den Datenschutzhinweisen zu dieser Nutzung (z. B.
im Fall einer Anmeldung zum Newsletter im Rahmen eines Gewinnspiels).

Verarbeitete Datenarten:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Inhaltsdaten (z. B. textliche
oder bildliche Nachrichten und Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung). Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Gewinnspiel-
und Wettbewerbsteilnehmer.

Zwecke der Verarbeitung:
Durchführung von Gewinnspielen und Wettbewerben.

Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Umfragen und Befragungen

Wir führen Umfragen und Befragungen durch,
um Informationen für den jeweils kommunizierten Umfrage- bzw. Befragungszweck, zu sammeln. Die von uns
durchgeführten Umfragen und Befragungen (nachfolgend "Befragungen")
werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt
nur insoweit, als dies zu Bereitstellung und technischen Durchführung der
Umfragen erforderlich ist (z. B. Verarbeitung der IP-Adresse, um die
Umfrage im Browser des Nutzers darzustellen oder mithilfe eines Cookies eine Wiederaufnahme
der Umfrage zu ermöglichen).

Betroffene Personen:
Kommunikationspartner. Teilnehmer.

Zwecke der Verarbeitung: Feedback
(z. B. Sammeln von Feedback via Online-Formular).

Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als
„Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme
unseres Onlineangebots und kann Verhalten, Interessen oder demografische
Informationen zu den Besuchern, wie beispielsweise Alter oder Geschlecht, als pseudonyme
Werte umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispiel
erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen
beziehungsweise Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung
einladen. Ebenso ist es uns möglich, nachzuvollziehen, welche Bereiche der
Optimierung bedürfen.

Neben der Webanalyse können wir auch
Testverfahren einsetzen, um etwa unterschiedliche Versionen unseres
Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.

Sofern nachfolgend nicht anders angegeben,
können zu diesen Zwecken Profile, also zu einem Nutzungsvorgang
zusammengefasste Daten, angelegt und Informationen in einem Browser bzw. in
einem Endgerät gespeichert und dann ausgelesen werden. Zu den erhobenen Angaben
gehören insbesondere besuchte Websites und dort genutzte Elemente sowie
technische Auskünfte, wie etwa der verwendete Browser, das benutzte
Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer in die
Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von
uns eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung
von Standortdaten möglich.

Darüber hinaus werden die IP-Adressen der
Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h.
Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell
werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine
Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert,
sondern Pseudonyme. Das heißt, wir als auch die Anbieter der eingesetzten
Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur die
zum Zweck der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der
Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die
Einwilligung dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer
berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten
wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.

Betroffene Personen: Nutzer
(z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung:
Remarketing; Zielgruppenbildung; Reichweitenmessung (z. B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Sicherheitsmaßnahmen: IP-Masking
(Pseudonymisierung der IP-Adresse).

Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

Google Analytics: Wir verwenden
Google Analytics zur Messung und Analyse der Nutzung unseres
Onlineangebotes auf der Grundlage einer pseudonymen
Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine
eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu,
Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche
Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge
aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut
aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso
werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die
Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische
Aspekte ihrer Endgeräte und Browser.

Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der
Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden
können. Google Analytics protokolliert und speichert keine individuellen
IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische
Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen
ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt),
Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim
EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese
Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht
werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden
nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics
Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern
durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server
weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/;
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der
IP-Adresse); Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/;
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework
(DPF), Schweiz - Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von
Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.
Weitere Informationen: https://business.safety.google/adsservices/
(Arten der Verarbeitung sowie der verarbeiteten Daten).

Zielgruppenbildung mit Google Analytics: Wir nutzen Google Analytics, um Anzeigen, die über Googles
Werbedienste und die seiner Partner geschaltet werden, gezielt jenen
Nutzern zu präsentieren, die bereits Interesse an unserem Onlineangebot
gezeigt haben oder bestimmte Merkmale (z. B. Interessen an
spezifischen Themen oder Produkten, die basierend auf den von ihnen
besuchten Webseiten ermittelt werden) aufweisen. Diese Daten übermitteln
wir an Google im Rahmen des sogenannten "Remarketing" oder der
"Google-Analytics-Audiences". Ziel des Einsatzes von Remarketing
Audiences ist es, sicherzustellen, dass unsere Anzeigen möglichst gut mit
den potenziellen Interessen der Nutzer übereinstimmen; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com;
Rechtsgrundlagen: https://business.safety.google/adsprocessorterms/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/;
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework
(DPF), Schweiz - Angemessenheitsbeschluss (Irland); Weitere
Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms.

Google Tag Manager: Wir verwenden
den Google Tag Manager, eine Software von Google, das es uns ermöglicht,
sogenannte Website-Tags zentral über eine Benutzeroberfläche zu verwalten.
Tags sind kleine Code-Elemente auf unserer Webseite, die dazu dienen,
Besucheraktivitäten zu erfassen und zu analysieren. Diese Technologie
unterstützt uns dabei, unsere Webseite und die darauf angebotenen Inhalte
zu verbessern. Der Google Tag Manager selbst erstellt keine Nutzerprofile,
speichert keine Cookies mit Nutzerprofilen und führt keine eigenständigen
Analysen durch. Seine Funktion beschränkt sich darauf, die Einbindung und
Verwaltung von Tools und Diensten, die wir auf unserer Webseite nutzen, zu
vereinfachen und effizienter zu gestalten. Trotzdem wird bei der Nutzung
des Google Tag Managers die IP-Adresse der Nutzer an Google übermittelt,
was aus technischen Gründen erforderlich ist, um die von uns verwendeten
Dienste zu implementieren. Auch können dabei Cookies gesetzt werden. Diese
Datenverarbeitung erfolgt jedoch nur, wenn über den Tag Manager Dienste
eingebunden werden. Für genauere Informationen zu diesen Diensten und
ihrer Datenverarbeitung verweisen wir auf die weiterführenden Abschnitte
dieser Datenschutzerklärung; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:

https://business.safety.google/adsprocessorterms.
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework
(DPF), Schweiz - Angemessenheitsbeschluss (Irland).

Onlinemarketing

Wir verarbeiten personenbezogene Daten zum
Zweck des Onlinemarketings, worunter insbesondere die Vermarktung von
Werbeflächen oder die Darstellung von werbenden und sonstigen Inhalten
(zusammenfassend als „Inhalte" bezeichnet) anhand potenzieller Interessen
der Nutzer sowie die Messung ihrer Effektivität fallen können.

Zu diesen Zwecken werden sogenannte
Nutzerprofile angelegt und in einer Datei (der sogenannte „Cookie")
gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die
Darstellung der vorgenannten Inhalte relevanten Angaben zum Nutzer gespeichert
werden. Hierzu können beispielsweise betrachtete Inhalte, besuchte Websites,
genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische
Angaben gehören, wie etwa der verwendete Browser, das benutzte Computersystem
sowie Auskünfte zu Nutzungszeiten und genutzten Funktionen. Sofern Nutzer in
die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese
verarbeitet werden.

Zudem werden die IP-Adressen der Nutzer
gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.
h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Nutzerschutz. Generell
werden im Rahmen des Onlinemarketingverfahrens keine Klardaten der Nutzer (wie
z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das
heißt, wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die
tatsächliche Nutzeridentität, sondern nur die in deren Profilen gespeicherten
Angaben.

Die Aussagen in den Profilen werden im
Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese
Cookies können später generell auch auf anderen Websites, die dasselbe
Onlinemarketingverfahren einsetzen, ausgelesen und zum Zweck der Darstellung
von Inhalten analysiert sowie mit weiteren Daten ergänzt und auf dem Server des
Onlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise ist es möglich, Klardaten den
Profilen zuzuordnen, vornehmlich dann, wenn die Nutzer zum Beispiel Mitglieder
eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen
und das Netzwerk die Nutzerprofile mit den vorgenannten Angaben verbindet. Wir
bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden
treffen können, etwa durch Einwilligung im Rahmen der Registrierung.

Wir erhalten grundsätzlich nur Zugang zu
zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch
können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer
Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d. h.
beispielsweise zu einem Vertragsschluss mit uns. Die Konversionsmessung wird
alleine zur Erfolgsanalyse unserer Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir
Sie, davon auszugehen, dass eingesetzte Cookies für einen Zeitraum von zwei
Jahren gespeichert werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der
Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die
Erlaubnis dar. Ansonsten werden die Daten der Nutzer auf Grundlage unserer
berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten
wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.

Verarbeitete Datenarten:
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge
sowie die sie betreffenden Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
-frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Event-Daten (Facebook) ("Event-Daten" sind Informationen, die
beispielsweise über Meta-Pixel (sei es über Apps oder andere Kanäle) an
den Anbieter Meta gesendet werden und sich auf Personen oder deren
Aktionen beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen,
Interaktionen mit Inhalten und Funktionen, App-Installationen sowie
Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel,
Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu
erstellen. Es ist wichtig zu beachten, dass Event-Daten keine
tatsächlichen Inhalte wie verfasste Kommentare, keine Login-Informationen
und keine Kontaktinformationen wie Namen, E-Mail-Adressen oder
Telefonnummern umfassen. "Event-Daten" werden von Meta nach
maximal zwei Jahren gelöscht, und die daraus gebildeten Zielgruppen
verschwinden mit der Löschung unserer Meta-Nutzer-Konten.).

Betroffene Personen: Nutzer
(z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung:
Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Tracking (z. B.
interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies);
Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen);
Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Remarketing; A/B-Tests. Cross-Device Tracking
(geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).

Sicherheitsmaßnahmen: IP-Masking
(Pseudonymisierung der IP-Adresse).

Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).

Widerspruchsmöglichkeit (Opt-Out): Wir
verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu
den Anbietern angegebenen Widerspruchsmöglichkeiten (sog.
"Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben
wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den
Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch
Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen
daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend
auf jeweilige Gebiete gerichtet angeboten werden:

a) Europa: https://www.youronlinechoices.eu.

b) Kanada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Gebietsübergreifend: https://optout.aboutads.info.

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

Meta-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe des Meta-Pixels (oder vergleichbarer Funktionen, zur
Übermittlung von Event-Daten oder Kontaktinformationen mittels
Schnittstellen in Apps) ist es dem Unternehmen Meta zum einen möglich, die
Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von
Anzeigen (sogenannte "Meta-Ads") zu bestimmen. Dementsprechend
setzen wir das Meta-Pixel ein, um die durch uns geschalteten Meta-Ads nur
solchen Nutzern auf Plattformen von Meta und innerhalb der Dienste der mit
Meta kooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/
) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt
haben oder die bestimmte Merkmale (z. B. Interesse an bestimmten
Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich
werden) aufweisen, die wir an Meta übermitteln (sogenannte "Custom
Audiences"). Mit Hilfe des Meta-Pixels möchten wir auch
sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer
entsprechen und nicht belästigend wirken. Mit Hilfe des Meta-Pixels können
wir ferner die Wirksamkeit der Meta-Ads für statistische und
Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem
Klick auf eine Meta-Ad auf unsere Webseite weitergeleitet wurden
(sogenannte "Konversionsmessung"); Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy;
Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing;
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework
(DPF), Schweiz - Angemessenheitsbeschluss (Irland); Weitere
Informationen: Event Daten der Nutzer, d. .h. Verhaltens- und
Interessensangaben, werden für die Zwecke der gezielten Werbung und der
Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame
Verantwortlichkeit ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum)
verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die
Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland
Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der
Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland
Limited, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der
Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,
Inc. geschlossenen Standardvertragsklauseln).

Facebook Werbeanzeigen: Schaltung
von Werbeanzeigen innerhalb der Facebook Plattform und Auswertung der
Anzeigenergebnisse; Dienstanbieter: Meta Platforms Ireland Limited,
Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy;
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework
(DPF), Schweiz - Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit
(Opt-Out): Wir verweisen auf die Datenschutz- und Werbeeinstellungen
im Profil der Nutzer auf den Facebook-Plattformen sowie auf Facebooks
Einwilligungsverfahren und Kontaktmöglichkeiten zur Wahrnehmung von
Auskunfts- und anderen Betroffenenrechten, wie in Facebooks
Datenschutzerklärung beschrieben; Weitere Informationen: Event
Daten der Nutzer, d. .h. Verhaltens- und Interessensangaben, werden
für die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der
Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit
("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum)
verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die
Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland
Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der
Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland
Limited, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der
Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,
Inc. geschlossenen Standardvertragsklauseln).

Google Ads und Konversionsmessung: Online-Marketing-Verfahren
zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des
Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in
Videos, auf Webseiten usw.), so dass sie Nutzern angezeigt werden, die ein
mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir
die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass
genommen haben, mit den Anzeigen zu interagieren und die beworbenen
Angebote zu nutzen (sog. Konversionen). Wir erhalten jedoch nur anonyme Informationen
und keine persönlichen Informationen über einzelne Nutzer; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy;
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework
(DPF), Schweiz - Angemessenheitsbeschluss (Irland); Weitere
Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.
Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.

Google Adsense mit nicht-personalisierten Anzeigen: Wir nutzen den Dienst Google Adsense, um nicht-personalisierte
Anzeigen in unserem Onlineangebot zu schalten. Diese Anzeigen basieren
nicht auf dem individuellen Nutzerverhalten, sondern werden anhand
allgemeiner Merkmale wie dem Inhalt der Seite oder Ihrer ungefähren
geografischen Lage ausgewählt. Für die Einblendung oder sonstige Nutzung
dieser Anzeigen erhalten wir eine Vergütung; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy;
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework
(DPF), Schweiz - Angemessenheitsbeschluss (Irland); Weitere
Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu
den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.

Advanced Analytics: Analysesoftware,
mit deren Hilfe wir die Nutzung und Interaktion mit unseren Angeboten auf
oder in Verbindung mit Meta-Plattformen messen (mittels sogenannter
Events, wie z. B. das Betrachten von Beiträgen oder das Anklicken von
"Gefällt mir"-Buttons) und um demografische Daten über unsere
Nutzer zu erhalten (z. B. Altersschnitt, Wohnort, Verwendete
Sprache). Die Nutzerdaten werden von Meta zu dem Zweck verarbeitet,
Inhalte und Anzeigen basierend auf den vermuteten Interessen der Nutzer
anzuzeigen auf Grundlage von Nutzerprofilen zu erstellen. Die Daten werden
uns nur in aggregierter, d. h. zusammengefasster Form zur Verfügung
gestellt, so dass wir die Daten der einzelnen Nutzer nicht sehen. Wir
verwenden die Ergebnisse, um unsere Inhalte und Dienste nutzerorientiert
zu gestalten; Dienstanbieter: Meta Platforms Ireland Limited,
Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://about.meta.com/; Auftragsverarbeitungsvertrag:
Wird vom Dienstanbieter bereitgestellt. Grundlage Drittlandtransfers:
EU/EWR - Standardvertragsklauseln (Werden vom Dienstanbieter
bereitgestellt), Schweiz - Angemessenheitsbeschluss (Irland).

Facebook Conversions API: Wir
nutzen die "Conversions API" von Facebook. Bei der Conversions
API handelt es sich um eine Schnittstelle, mit der Event-Daten von unseren
Servern direkt an Facebook gesendet werden. Die Funktionsweise und die
Verarbeitung von Daten im Rahmen der Conversions API entspricht der
Funktionsweise und Verarbeitung im Rahmen der Nutzung des Facebook-Pixels,
weshalb wir insoweit auf die Datenschutzhinweise zum Facebook-Pixel und
Zielgruppenbildung verweisen; Rechtsgrundlagen: Einwilligung (Art.
6 Abs. 1 S. 1 lit. a) DSGVO).

Digitale Badges

Digitale Badges, auch als Open Badges
bezeichnet (nachfolgend kurz "Badges"), sind digitale Zertifikate,
die die Fähigkeiten, Leistungen und Interessen von Personen oder Organisationen
bestätigen. Sie werden von glaubwürdigen Organisationen ausgestellt. Die Badges
sind mit Metadaten und Informationen über die erworbenen Fähigkeiten und
Leistungen versehen. Typischerweise werden Badges durch ein Bild oder ein
digitales Zertifikat repräsentiert, welches Angaben zum Empfänger, Aussteller,
den Metadaten sowie weiteren relevanten Informationen enthält.

Wenn Badges individuell für bestimmte
Personen ausgestellt werden, werden die in den Badges gespeicherten und zur
Zuordnung dienenden Metadaten zu Fähigkeiten, Leistungen und Interessen der
betreffenden Personen verarbeitet.

Sofern im Rahmen der Badges nicht
erforderliche Cookies und vergleichbare Technologien verwendet werden und daher
oder sonst eine Einwilligung der Nutzer erforderlich ist, holen wir die
entsprechende Einwilligung der Nutzer ein und informieren sie dementsprechend.

Verarbeitete Datenarten:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.). Inhaltsdaten (z. B. textliche
oder bildliche Nachrichten und Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung).

Betroffene Personen: Geschäfts- und
Vertragspartner.

Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Öffentlichkeitsarbeit und Informationszwecke.

Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb
sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den
dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei
Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden
können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum
Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.

Ferner werden die Daten der Nutzer
innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke
verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und sich
daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden.
Letztere finden möglicherweise wiederum Verwendung, um etwa Werbeanzeigen
innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den
Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die
Interessen der Nutzer gespeichert werden. Zudem können in den Nutzungsprofilen
auch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichert
werden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dort
eingeloggt sind).

Für eine detaillierte Darstellung der
jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out)
verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der
jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der
Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am
effektivsten bei den Anbietern geltend gemacht werden können. Nur Letztere
haben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende
Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen,
dann können Sie sich an uns wenden.

Betroffene Personen: Nutzer
(z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation; Feedback (z. B. Sammeln von
Feedback via Online-Formular). Marketing.

Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

Instagram: Soziales Netzwerk; Dienstanbieter:
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.instagram.com; Datenschutzerklärung:
https://instagram.com/about/legal/privacy.
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework
(DPF), Schweiz - Angemessenheitsbeschluss (Irland).

Facebook-Seiten: Profile innerhalb
des sozialen Netzwerks Facebook; Dienstanbieter: Meta Platforms
Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy;
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework
(DPF), Schweiz - Angemessenheitsbeschluss (Irland); Weitere
Informationen: Wir sind gemeinsam mit Meta Platforms Ireland Limited
für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der
Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich.
Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die
Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen
vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und
bereitgestellte Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy),
sowie Informationen über die von den Nutzern genutzten Geräte (z. B.
IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
Cookie-Daten; siehe unter „Geräteinformationen" in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy).
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese
Informationen?" erläutert, erhebt und verwendet Facebook
Informationen auch, um Analysedienste, so genannte
"Seiten-Insights", für Seitenbetreiber bereitzustellen, damit
diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit
den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook
eine spezielle Vereinbarung abgeschlossen ("Informationen zu
Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
beachten muss und in der Facebook sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. .h. Nutzer können z. B.
Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte
der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und
Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden
sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).
Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch
und Übermittlung von Daten an Meta Platforms Ireland Limited, ein
Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt
in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was
insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta
Platforms, Inc. in den USA betrifft.

Facebook-Gruppen: Wir nutzen die Funktion
"Gruppen" der Facebook-Plattform, um Interessensgruppen zu
erstellen, innerhalb derer Facebook-Nutzer untereinander oder mit uns in
Kontakt treten und Informationen austauschen können. Hierbei verarbeiten
wir personenbezogene Daten der Nutzer unserer Gruppen soweit dies zum
Zweck der Gruppennutzung sowie deren Moderation erforderlich sind. Unsere
Richtlinien innerhalb der Gruppen können weitere Vorgaben und
Informationen zu der Nutzung der jeweiligen Gruppe enthalten. Diese Daten
umfassen Angaben zu Vor- und Nachnamen, sowie publizierte oder privat
mitgeteilte Inhalte, als auch Werte zum Status der Gruppenmitgliedschaft
oder Gruppenbezogene Aktivitäten, wie z. B. Ein- oder Austritt als
auch die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf
die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen
Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich
ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen
Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte
Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/),
sowie Informationen über die von den Nutzern genutzten Geräte (z. B.
IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
Cookie-Daten; siehe unter „Geräteinformationen" in der
Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/).
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese
Informationen?" erläutert, erhebt und verwendet Facebook
Informationen auch, um Analysedienste, so genannte "Insights",
für Gruppenbetreiber bereitzustellen, damit diese Erkenntnisse darüber
erhalten, wie Personen mit ihren Gruppen und mit den mit ihnen verbundenen
Inhalten interagieren; Dienstanbieter: Meta Platforms Ireland
Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy.
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework
(DPF), Schweiz - Angemessenheitsbeschluss (Irland).

Facebook-Veranstaltungen: Veranstaltungssprofile
innerhalb des sozialen Netzwerks Facebook - Wir nutzen die Funktion
"Veranstaltungen" der Facebook-Plattform, um auf Veranstaltungen
und Termine hinzuweisen sowie, um mit den Nutzern (Teilnehmern und
Interessenten) in Kontakt zu treten sowie um Informationen austauschen zu
können. Hierbei verarbeiten wir personenbezogene Daten der Nutzer unserer
Veranstaltungsseiten, soweit dies zum Zweck der Veranstaltung-Seite sowie
deren Moderation erforderlich ist. Diese Daten umfassen Angaben zu Vor-
und Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch
Werte zum Status der Teilnahme als auch die Zeitangaben zu den
vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung von Daten
der Nutzer durch Facebook selbst. Zu diesen Daten gehören Informationen zu
den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie
interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter
„Von dir und anderen getätigte und bereitgestellte Dinge" in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy),
sowie Informationen über die von den Nutzern genutzten Geräte (z. B.
IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
Cookie-Daten; siehe unter „Geräteinformationen" in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy).
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese
Informationen?" erläutert, erhebt und verwendet Facebook
Informationen auch, um Analysedienste, so genannte "Insights",
für Veranstaltungsanbieter bereitzustellen, damit diese Erkenntnisse
darüber erhalten, wie Personen mit ihren Veranstaltungsseiten und mit den
mit ihnen verbundenen Inhalten interagieren; Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy.
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework
(DPF), Schweiz - Angemessenheitsbeschluss (Irland).

LinkedIn: Soziales Netzwerk; Dienstanbieter:
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.linkedin.com; Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy;
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework
(DPF), Schweiz - Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit
(Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Weitere Informationen: Wir sind gemeinsam mit LinkedIn Irland
Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung)
von Daten der Besucher, die zu Zwecken der Erstellung der
„Page-Insights" (Statistiken) unserer LinkedIn-Profile erstellt
werden, verantwortlich.

Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die
Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen
vorgenommenen Handlungen sowie Informationen über die von den Nutzern
genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer,
wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und
Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Daten
der Nutzer durch LinkedIn können den Datenschutzhinweisen von LinkedIn
entnommen werden: https://www.linkedin.com/legal/privacy-policy

Wir haben mit LinkedIn Irland eine spezielle Vereinbarung abgeschlossen
("Page Insights Joint Controller Addendum (the ‚Addendum‘)", https://legal.linkedin.com/pages-joint-controller-addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn
beachten muss und in der LinkedIn sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte
oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt
sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland
Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere
Verarbeitung der Daten obliegt ausschließlich der Ireland Unlimited
Company, was insbesondere die Übermittlung der Daten an die Muttergesellschaft
LinkedIn Corporation in den USA betrifft.

Pinterest: Soziales Netzwerk; Dienstanbieter:
Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street,
Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.pinterest.com; Datenschutzerklärung:
https://policy.pinterest.com/de/privacy-policy.
Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Irland).

X: Soziales Netzwerk; Dienstanbieter:
Twitter International Company, One Cumberland Place, Fenian Street, Dublin
2 D02 AX07, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://twitter.com/privacy,
(Settings: https://twitter.com/personalization).
Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Irland).

YouTube: Soziales Netzwerk und
Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:
https://policies.google.com/privacy;
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework
(DPF), Schweiz - Angemessenheitsbeschluss (Irland). Widerspruchsmöglichkeit
(Opt-Out): https://myadcenter.google.com/personalizationoff.

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente
in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter
(nachfolgend als „Drittanbieter" bezeichnet) bezogen werden. Dabei kann es
sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend
einheitlich als „Inhalte" bezeichnet).

Die Einbindung setzt immer voraus, dass die
Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne
IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse
ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir
bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die
IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter
können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons"
bezeichnet) für statistische oder Marketingzwecke einsetzen. Durch die
„Pixel-Tags" können Informationen, wie etwa der Besucherverkehr auf den
Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können
darüber hinaus in Cookies auf dem Gerät der Nutzer gespeichert werden und unter
anderem technische Auskünfte zum Browser und zum Betriebssystem, zu
verweisenden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung
unseres Onlineangebots enthalten, aber auch mit solchen Informationen aus
anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz der
Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die
Erlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer
berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten
wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.

Betroffene Personen: Nutzer
(z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer technisch
sicheren, wartungsfreien und effizienten Nutzung von Schriften und
Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche
Darstellung und Berücksichtigung möglicher lizenzrechtlicher
Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des
Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur
Verfügung gestellt werden können. Darüber hinaus werden technische Daten
(Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete
Hardware) übermittelt, die für die Bereitstellung der Schriften in
Abhängigkeit von den verwendeten Geräten und der technischen Umgebung
notwendig sind. Diese Daten können auf einem Server des Anbieters der
Schriftarten in den USA verarbeitet werden - Beim Besuch unseres
Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen
an die Google Fonts Web API (d. h. eine Softwareschnittstelle für den
Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die
Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS
angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören
(1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete
IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die
HTTP-Header, einschließlich des User-Agents, der die Browser- und
Betriebssystemversionen der Websitebesucher beschreibt, sowie die
Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart
angezeigt werden soll). IP-Adressen werden weder auf Google-Servern
protokolliert noch gespeichert und sie werden nicht analysiert. Die Google
Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL,
User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt
und streng kontrolliert. Die angeforderte URL identifiziert die
Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten
werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte
Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der
User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp
generiert wird. Der User-Agent wird in erster Linie zum Debugging
protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu
generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird.
Diese zusammengefassten Nutzungsstatistiken werden auf der Seite
„Analysen" von Google Fonts veröffentlicht. Schließlich wird die
Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion
verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend
auf der Anzahl der Schriftartenanfragen generiert werden kann. Google
verwendet laut eigener Auskunft keine der von Google Fonts erfassten
Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete
Anzeigen zu schalten; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://fonts.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy;
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework
(DPF), Schweiz - Angemessenheitsbeschluss (Irland). Weitere
Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.

Google Maps: Wir binden die
Landkarten des Dienstes "Google Maps" des Anbieters Google ein.
Zu den verarbeiteten Daten können insbesondere IP-Adressen und
Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud EMEA
Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://mapsplatform.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy.
Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework
(DPF), Schweiz - Angemessenheitsbeschluss (Irland).

Matrixify: Migrationsdienst,
Datenimport, Datenexport;; Dienstanbieter: ITissible, SIA. Kaivas
iela 35B, Riga, LV-1021, Lettland; Website: https://matrixify.app/; Datenschutzerklärung:
https://matrixify.app/privacy-notice/.
Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Lettland).

Bold Custom Pricing: Wholesale: B2B
Preisstufen; Dienstanbieter: Bold Innovation Group Ltd, 50 Fultz
Boulevard. Winnipeg, MB R3Y 0L6, Kanada; Website: https://boldcommerce.com/; Datenschutzerklärung:
https://boldcommerce.com/privacy-statement.
Grundlage Drittlandtransfers: EU/EWR - Angemessenheitsbeschluss
(Kanada), Schweiz - Angemessenheitsbeschluss (Kanada).

Intuitive Shipping: Lieferung und
Versandoptionen beim Checkout; Dienstanbieter: Intuitive Shipping
Inc., 261 Martindale Road, Unit 9, St. Catharines, ON L2W 1A2,Canada; Website:
https://intuitiveshipping.com/;
Datenschutzerklärung: https://intuitiveshipping.com/legal/eula.
Grundlage Drittlandtransfers: EU/EWR - Angemessenheitsbeschluss
(Canada), Schweiz - Angemessenheitsbeschluss (Canada).

Bewerbungsverfahren

Das Bewerbungsverfahren setzt voraus, dass
Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten
mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der
Stellenbeschreibung oder im Fall von Onlineformularen aus den dortigen Angaben.

Grundsätzlich gehören zu den erforderlichen
Angaben, die Informationen zur Person, wie der Name, die Adresse, eine
Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigen
Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben
benötigt werden.

Sofern verfügbar, können Bewerber ihre
Bewerbungen gerne über unser Onlineformular einreichen, welches nach dem
neuesten Stand der Technik verschlüsselt ist. Alternativ ist es auch möglich,
Bewerbungen per E-Mail an uns zu senden. Wir möchten Sie jedoch darauf
hinweisen, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet
werden. Obwohl E-Mails auf dem Transportweg in der Regel verschlüsselt werden,
erfolgt dies nicht auf den Servern, von denen sie gesendet und empfangen
werden. Daher können wir keine Verantwortung für die Sicherheit der Bewerbung
auf ihrem Übertragungsweg zwischen dem Absender und unserem Server übernehmen.

Für Zwecke der Bewerbersuche, Einreichung
von Bewerbungen und Auswahl von Bewerbern können wir unter Beachtung der
gesetzlichen Vorgaben, Bewerbermanagement-, bzw. Recruitment-Software und
Plattformen und Leistungen von Drittanbietern in Anspruch nehmen.

Bewerber können uns gerne zur Art der
Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg
zuzusenden.

Verarbeitung besonderer Kategorien von
Daten: Soweit im Rahmen des Bewerbungsverfahrens
besondere Kategorien von personenbezogenen Daten (Art. 9 Abs. 1 DSGVO,
z. B. Gesundheitsdaten, wie z. B. Schwerbehinderteneigenschaft oder
ethnische Herkunft) bei Bewerbern angefragt oder von diesen mitgeteilt werden,
erfolgt deren Verarbeitung damit der Verantwortliche oder die betroffene Person
die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und
des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren
diesbezüglichen Pflichten nachkommen kann, im Fall des Schutzes lebenswichtiger
Interessen der Bewerber oder anderer Personen oder für Zwecke der
Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der
Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, für die
Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die
Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich.

Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten können im Fall
einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses
von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein
Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht.
Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung
zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung
erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens
nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige
Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus
den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können.
Rechnungen über etwaige Reisekostenerstattung werden entsprechend den
steuerrechtlichen Vorgaben archiviert.

Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool, sofern angeboten, erfolgt auf
Grundlage einer Einwilligung. Die Bewerber werden darüber belehrt, dass ihre
Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf
das laufende Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für
die Zukunft widerrufen können.

Dauer der Aufbewahrung von Daten im
Bewerber-Pool in Monaten: 12

Verarbeitete Datenarten:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post-
und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche
oder bildliche Nachrichten und Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung). Bewerberdaten (z. B. Angaben zur Person, Post- und
Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin
enthaltenen Informationen, wie z. B. Anschreiben, Lebenslauf,
Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder
freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder
Qualifikation).

Betroffene Personen: Bewerber.

Zwecke der Verarbeitung:
Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie
mögliche spätere Beendigung des Beschäftigungsverhältnisses).

Rechtsgrundlagen:
Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

Bite: Dienstleistungen im
Zusammenhang mit der Mitarbeitergewinnung/ Recruitment (Suche nach
Mitarbeitern, Kommunikation, Bewerbungsverfahren, Vertragsverhandlungen); Dienstanbieter:
Bite GmbH, Magirus-Deutz-Str. 12, 89077 Ulm, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.b-ite.de/; Datenschutzerklärung:
https://www.b-ite.de/legal-notice.html.
Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss
(Deutschland).

Datenschutzinformationen für Hinweisgeber

In diesem Abschnitt finden Sie
Informationen darüber, wie wir Daten von Personen, die Hinweise geben
(Hinweisgeber), sowie von betroffenen und beteiligten Parteien im Rahmen
unseres Hinweisgeberverfahrens handhaben. Unser Ziel ist es, eine
unkomplizierte und sichere Möglichkeit zur Meldung von möglichem Fehlverhalten
durch uns, unsere Mitarbeiter oder Dienstleister zu bieten, insbesondere für
Handlungen, die gegen Gesetze oder ethische Richtlinien verstoßen. Zudem
gewährleisten wir eine angemessene Bearbeitung und Handhabung der Hinweise.

Verarbeitete Datenarten:

Im Rahmen der Entgegennahme und Bearbeitung
von Hinweisen sowie im anschließenden Hinweisgeber-Verfahren können wir
verschiedene Daten erheben. Diese umfassen insbesondere die von einem
Hinweisgeber bereitgestellten Daten, wie zum Beispiel:

Name, Kontaktdaten und Aufenthaltsort der Person, die den
Hinweis gibt,

Namen und Daten zu möglichen Zeugen oder Personen, die von dem
Hinweis betroffen sind,

Namen und Daten zu den Personen, gegen die der Hinweis
gerichtet ist,

Daten über das mutmaßliche Fehlverhalten,

Weitere relevante Details, sofern vom Hinweisgeber mitgeteilt.

Für die Zwecke der Sachverhaltsprüfung und
des weiteren Verfahrens verarbeiten wir darüber hinaus folgende
personenbezogene Daten:

Eindeutige Kennzeichnung der Meldung,

Kontaktdaten der hinweisgebenden Person, falls angegeben,

Persönliche Daten von in dem Hinweis genannten Personen, falls
angegeben,

Persönliche Daten von Personen, die indirekt von der
Sachverhaltsprüfung betroffen sind, falls zutreffend,

Persönliche Daten von Personen aus anderen beteiligten
Unternehmen (z. B. im Rahmen der Rechtsberatung), falls relevant,

Weitere Daten, die im Zusammenhang mit dem Sachverhalt stehen.

Besondere Kategorien personenbezogener
Daten:

Es kann vorkommen, dass wir im Rahmen
unserer Tätigkeiten besondere Arten von personenbezogenen Daten erfassen,
insbesondere dann, wenn diese von einem Hinweisgeber mitgeteilt werden. Dazu gehören:

Gesundheitsbezogene Daten einer Person,

Daten zur rassischen oder ethnischen Herkunft von Personen,

Informationen über religiöse oder philosophische Überzeugungen
einer Person,

Angaben zur sexuellen Orientierung einer Person.

Diese Daten werden nur verarbeitet, wenn
sie für die Bearbeitung des jeweiligen Hinweises relevant und vom Hinweisgeber
ausdrücklich bereitgestellt worden sind.

Nutzung unserer Onlineformulare: Bitte
beachten Sie, dass die Möglichkeit besteht, Hinweise anonym abzugeben. Um die
Sicherheit Ihrer Daten bei der Nutzung unserer Online-Formulare zu
gewährleisten, empfehlen wir, diese im sogenannten 'Inkognito-Modus' Ihres
Browsers aufzurufen. So können Sie ein Inkognito-Fenster öffnen: a) Auf einem
Windows-PC: Öffnen Sie Ihren Browser und drücken Sie Strg+Shift+N; b) Auf
einem Mac: Öffnen Sie Ihren Browser und drücken Sie Command+Shift+N;
c) Auf mobilen Endgeräten: Wechseln Sie über das Tab-Menü in den privaten
Modus.

Beim Aufrufen unserer Website im normalen
Modus sendet Ihr Browser automatisch bestimmte Informationen an unseren Server,
wie zum Beispiel Browsertyp und -version, Datum und Uhrzeit Ihres Zugriffs.
Dazu gehört auch die IP-Adresse Ihres Endgeräts. Diese Daten werden in einer
Protokolldatei (Logfile) temporär gespeichert und nach spätestens 30 Tagen
automatisch gelöscht.

Die Verarbeitung der IP-Adresse dient
technischen und administrativen Zwecken des Verbindungsaufbaus unserer Website.
Sie gewährleistet die Sicherheit, Stabilität und Funktionalität des
Hinweisgeber-Formulars und ist ein wichtiger Bestandteil unserer Maßnahmen zur
Sicherstellung der vertraulichen Hinweisabgabe.

Die Verarbeitung der protokollierten Daten
basiert auf Artikel 6 Abs. 1 S.1 lit. f) DSGVO. Unser berechtigtes Interesse
liegt hierbei in dem Bedürfnis nach Sicherheit und der Notwendigkeit, die
technischen Voraussetzungen für eine reibungslose und störungsfreie
Hinweisabgabe sicherzustellen.

Angabe von Namen: Sie haben die
Möglichkeit, Hinweise anonym abzugeben. Insofern es nicht durch nationale
Gesetzgebungen untersagt ist, empfehlen wir jedoch die Angabe Ihres Namens und
Ihrer Kontaktdaten. Dies ermöglicht uns, die Meldung effektiver nachzugehen und
gegebenenfalls direkt mit Ihnen in Kontakt zu treten.

Falls Sie Ihren Namen und Kontaktdaten
angeben, wird Ihre Identität streng vertraulich behandelt. Ausnahmen von dieser
Vertraulichkeit bestehen nur, wenn wir gesetzlich dazu verpflichtet sind, Ihre
Identität offenzulegen. Dies kann notwendig sein, um unsere Rechte oder die
Rechte unserer Mitarbeiter, Kunden, Lieferanten oder Geschäftspartner zu
schützen oder zu verteidigen. Eine weitere Ausnahme besteht, wenn festgestellt
wird, dass die Anschuldigungen mit böswilliger Absicht gemacht wurden.

Bereitstellung von Daten an Dritte: Daten,
die im Zusammenhang mit den abgegebenen Hinweisen stehen, werden von uns nur
unter bestimmten Umständen an Dritte weitergegeben. Dies geschieht entweder a)
wenn Sie uns Ihre ausdrückliche Einwilligung dazu erteilt haben, oder b) wenn
eine gesetzliche Verpflichtung zur Weitergabe der Daten besteht. Zu den
möglichen Dritten gehören öffentliche Behörden, Regierungs-, Regulierungs- oder
Steuerbehörden, falls die Weitergabe zur Erfüllung einer gesetzlichen oder regulatorischen
Verpflichtung notwendig ist. Außerdem können wir im Rahmen gesetzlicher
Bestimmungen Rechtsanwälte und andere Fachberater beauftragen. Diese sind dazu
berechtigt, vermutetes Fehlverhalten zu prüfen und erforderliche Maßnahmen nach
einer Untersuchung zu ergreifen, wie beispielsweise die Einleitung von
Disziplinar- oder Gerichtsverfahren. Zudem können von uns sorgfältig
ausgewählte und überwachte Dienstleister Daten zu diesen Zwecken erhalten
(beispielsweise Betreiber eines webbasierten Meldesystems). Diese Dienstleister
sind jedoch im Rahmen einer Auftragsdatenverarbeitung vertraglich zur
Einhaltung der geltenden Datenschutzbestimmungen verpflichtet.

Datenaufbewahrung und -löschung:
Personenbezogene Daten werden nur so lange verarbeitet, wie es zur Erfüllung
der oben beschriebenen Verarbeitungszwecke erforderlich ist. Sind diese Daten
für die genannten Zwecke nicht mehr notwendig, erfolgt eine Löschung. In
bestimmten Situationen können die Daten jedoch länger aufbewahrt werden, um die
gesetzlichen Anforderungen zu erfüllen, solange dies erforderlich und
verhältnismäßig ist. In solchen Fällen werden die Daten gelöscht, sobald sie
für diese Zwecke nicht mehr erforderlich sind.

Technische und organisatorische Maßnahmen:
Wir haben die erforderlichen vertraglichen, technischen und organisatorischen
Maßnahmen implementiert, um die Sicherheit aller von uns verarbeiteten Daten zu
gewährleisten. Diese Daten werden ausschließlich für die festgelegten Zwecke
verarbeitet. Die eingehenden Hinweise werden von dazu befugten Personen
bearbeitet, die Zugang zu den jeweiligen Hinweisen erhalten und die
nachfolgende Überprüfung des Sachverhalts durchführen. Unsere Mitarbeiter sind
speziell für die sachgerechte Durchführung der Sachverhaltsprüfungen
ausgebildet, geschult und zur Einhaltung strengster Vertraulichkeit
verpflichtet.

Verarbeitete Datenarten:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Beschäftigtendaten
(Informationen zu Mitarbeitern und anderen Personen in einem
Beschäftigungsverhältnis, einschließlich persönlicher Identifikationsdaten,
Gehaltsinformationen, Arbeitszeiten, und Gesundheitsdaten, etc.);
Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern);
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge
sowie die sie betreffenden Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
-frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen).

Betroffene Personen: Beschäftigte
(z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige
Mitarbeiter); Dritte Personen. Hinweisgeber.

Zwecke der Verarbeitung:
Hinweisgeberschutz.

Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs.
1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den
Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch
die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung)
oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung
Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben,
bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und
bitten die Angaben vor Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine
Übersicht über die in dieser Datenschutzerklärung verwendeten
Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind,
gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen
vor allem dem Verständnis dienen.

A/B-Tests: A/B-Tests dienen der
Verbesserung der Benutzerfreundlichkeit und Leistungsfähigkeit von
Onlineangeboten. Dabei werden Nutzern z. B. unterschiedliche
Versionen einer Webseite oder ihrer Elemente, wie Eingabeformulare,
dargestellt, auf denen sich die Platzierung der Inhalte oder die
Beschriftungen der Navigationselemente unterscheiden können. Anschließend
kann anhand des Verhaltens der Nutzer, z. B. längeres Verweilen auf
der Webseite oder häufigerer Interaktion mit den Elementen, festgestellt werden,
welche dieser Webseiten oder Elemente eher den Bedürfnissen der Nutzer
entsprechen.

Beschäftigte: Als Beschäftigte
werden Personen bezeichnet, die in einem Beschäftigungsverhältnis stehen,
sei es als Mitarbeiter, Angestellte oder in ähnlichen Positionen. Ein
Beschäftigungsverhältnis ist eine rechtliche Beziehung zwischen einem
Arbeitgeber und einem Arbeitnehmer, die durch einen Arbeitsvertrag oder
eine Vereinbarung festgelegt wird. Es beinhaltet die Verpflichtung des
Arbeitgebers, dem Arbeitnehmer eine Vergütung zu zahlen, während der
Arbeitnehmer seine Arbeitsleistung erbringt. Das Beschäftigungsverhältnis
umfasst verschiedene Phasen, darunter die Begründung, in der der
Arbeitsvertrag geschlossen wird, die Durchführung, in der der Arbeitnehmer
seine Arbeitstätigkeit ausübt, und die Beendigung, wenn das
Beschäftigungsverhältnis endet, sei es durch Kündigung, Aufhebungsvertrag
oder anderweitig. Beschäftigtendaten sind alle Informationen, die sich auf
diese Personen beziehen und im Kontext ihrer Beschäftigung stehen. Dies
umfasst Aspekte wie persönliche Identifikationsdaten,
Identifikationsnummern, Gehalts- und Bankdaten, Arbeitszeiten,
Urlaubsansprüche, Gesundheitsdaten und Leistungsbeurteilungen.

Bestandsdaten: Bestandsdaten
umfassen wesentliche Informationen, die für die Identifikation und
Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen
Zuordnungen notwendig sind. Diese Daten können u.a. persönliche und
demografische Angaben wie Namen, Kontaktinformationen (Adressen,
Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische
Identifikatoren (Benutzer-IDs) beinhalten. Bestandsdaten bilden die
Grundlage für jegliche formelle Interaktion zwischen Personen und
Diensten, Einrichtungen oder Systemen, indem sie eine eindeutige Zuordnung
und Kommunikation ermöglichen.

Bonitätsauskunft: Automatisierte
Entscheidungen beruhen auf einer automatischen Datenverarbeitung ohne
menschliches Zutun (z. B. im Fall einer automatische Ablehnung eines
Kaufs auf Rechnung, eines
Online-Kreditantrags oder ein Online-Bewerbungsverfahren ohne jegliches
menschliche Eingreifen). Derartige automatisierten Entscheidungen sind
nach Art. 22 DSGVO nur zulässig, wenn Betroffene einwilligen, wenn sie für
eine Vertragserfüllung erforderlich sind oder wenn nationale Gesetze diese
Entscheidungen erlauben.

Cross-Device Tracking: Das
Cross-Device Tracking ist eine Form des Trackings, bei der Verhaltens- und
Interessensinformationen der Nutzer geräteübergreifend in sogenannten
Profilen erfasst werden, indem den Nutzern eine Onlinekennung zugeordnet
wird. Hierdurch können die Nutzerinformationen unabhängig von verwendeten
Browsern oder Geräten (z. B. Mobiltelefonen oder Desktopcomputern) im
Regelfall für Marketingzwecke analysiert werden. Die Onlinekennung ist bei
den meisten Anbietern nicht mit Klardaten, wie Namen, Postadressen oder
E-Mail-Adressen, verknüpft.

Inhaltsdaten: Inhaltsdaten umfassen
Informationen, die im Zuge der Erstellung, Bearbeitung und
Veröffentlichung von Inhalten aller Art generiert werden. Diese Kategorie
von Daten kann Texte, Bilder, Videos, Audiodateien und andere multimediale
Inhalte einschließen, die auf verschiedenen Plattformen und Medien
veröffentlicht werden. Inhaltsdaten sind nicht nur auf den eigentlichen
Inhalt beschränkt, sondern beinhalten auch Metadaten, die Informationen
über den Inhalt selbst liefern, wie Tags, Beschreibungen, Autoreninformationen
und Veröffentlichungsdaten

Kontaktdaten: Kontaktdaten sind
essentielle Informationen, die die Kommunikation mit Personen oder
Organisationen ermöglichen. Sie umfassen u.a. Telefonnummern, postalische
Adressen und E-Mail-Adressen, sowie Kommunikationsmittel wie soziale
Medien-Handles und Instant-Messaging-Identifikatoren.

Konversionsmessung: Die
Konversionsmessung (auch als "Besuchsaktionsauswertung"
bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit von
Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein
Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die
Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der
Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob
die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.

Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und Verfahrensdaten sind Kategorien,
die Informationen über die Art und Weise enthalten, wie Daten verarbeitet,
übermittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten über
Daten, umfassen Informationen, die den Kontext, die Herkunft und die
Struktur anderer Daten beschreiben. Sie können Angaben zur Dateigröße, dem
Erstellungsdatum, dem Autor eines Dokuments und den Änderungshistorien
beinhalten. Kommunikationsdaten erfassen den Austausch von Informationen
zwischen Nutzern über verschiedene Kanäle, wie E-Mail-Verkehr,
Anrufprotokolle, Nachrichten in sozialen Netzwerken und Chat-Verläufe,
inklusive der beteiligten Personen, Zeitstempel und Übertragungswege.
Verfahrensdaten beschreiben die Prozesse und Abläufe innerhalb von
Systemen oder Organisationen, einschließlich Workflow-Dokumentationen,
Protokolle von Transaktionen und Aktivitäten, sowie Audit-Logs, die zur
Nachverfolgung und Überprüfung von Vorgängen verwendet werden.

Nutzungsdaten: Nutzungsdaten
beziehen sich auf Informationen, die erfassen, wie Nutzer mit digitalen
Produkten, Dienstleistungen oder Plattformen interagieren. Diese Daten
umfassen eine breite Palette von Informationen, die aufzeigen, wie Nutzer
Anwendungen nutzen, welche Funktionen sie bevorzugen, wie lange sie auf
bestimmten Seiten verweilen und über welche Pfade sie durch eine Anwendung
navigieren. Nutzungsdaten können auch die Häufigkeit der Nutzung,
Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen und Standortdaten
einschließen. Sie sind besonders wertvoll für die Analyse des
Nutzerverhaltens, die Optimierung von Benutzererfahrungen, das
Personalisieren von Inhalten und das Verbessern von Produkten oder
Dienstleistungen. Darüber hinaus spielen Nutzungsdaten eine entscheidende
Rolle beim Erkennen von Trends, Vorlieben und möglichen Problembereichen
innerhalb digitaler Angebote

Personenbezogene Daten:
"Personenbezogene Daten" sind alle Informationen, die sich auf
eine identifizierte oder identifizierbare natürliche Person (im Folgenden
"betroffene Person") beziehen; als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer,
zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu
einem oder mehreren besonderen Merkmalen identifiziert werden kann, die
Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen
Person sind.

Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen
Informationen", bzw. kurz "Profilen" umfasst jede Art der
automatisierten Verarbeitung personenbezogener Daten, die darin besteht,
dass diese personenbezogenen Daten verwendet werden, um bestimmte
persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach
Art der Profilbildung können dazu unterschiedliche Informationen
betreffend die Demographie, Verhalten und Interessen, wie z. B. die
Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu
bewerten oder, um sie vorherzusagen (z. B. die Interessen an
bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite
oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies
und Web-Beacons eingesetzt.

Reichweitenmessung: Die
Reichweitenmessung (auch als Web Analytics bezeichnet) dient der
Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten
oder Interessen der Besucher an bestimmten Informationen, wie z. B.
Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können
Betreiber von Onlineangeboten z. B. erkennen, zu welcher Zeit Nutzer
ihre Webseiten besuchen und für welche Inhalte sie sich interessieren.
Dadurch können sie z. B. die Inhalte der Webseiten besser an die Bedürfnisse
ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig
pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher
zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu
erhalten.

Remarketing: Vom
"Remarketing" bzw. "Retargeting" spricht man, wenn
z. B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein
Nutzer auf einer Webseite interessiert hat, um den Nutzer auf anderen
Webseiten an diese Produkte, z. B. in Werbeanzeigen, zu erinnern.

Standortdaten: Standortdaten
entstehen, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit den
technischen Voraussetzungen einer Standortbestimmung) mit einer Funkzelle,
einem WLAN oder ähnlichen technischen Mitteln und Funktionen der
Standortbestimmung, verbindet. Standortdaten dienen der Angabe, an welcher
geografisch bestimmbaren Position der Erde sich das jeweilige Gerät
befindet. Standortdaten können z. B. eingesetzt werden, um
Kartenfunktionen oder andere von einem Ort abhängige Informationen
darzustellen.

Tracking: Vom "Tracking"
spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote
hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die
genutzten Onlineangebote Verhaltens- und Interessensinformationen in
Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert
(sogenanntes Profiling). Diese Informationen können anschließend
z. B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die
voraussichtlich deren Interessen entsprechen.

Verantwortlicher: Als
"Verantwortlicher" wird die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen
Daten entscheidet, bezeichnet.

Verarbeitung:
"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
Auswerten, das Speichern, das Übermitteln oder das Löschen.

Vertragsdaten: Vertragsdaten sind
spezifische Informationen, die sich auf die Formalisierung einer
Vereinbarung zwischen zwei oder mehr Parteien beziehen. Sie dokumentieren
die Bedingungen, unter denen Dienstleistungen oder Produkte
bereitgestellt, getauscht oder verkauft werden. Diese Datenkategorie ist
wesentlich für die Verwaltung und Erfüllung vertraglicher Verpflichtungen
und umfasst sowohl die Identifikation der Vertragsparteien als auch die
spezifischen Bedingungen und Konditionen der Vereinbarung. Vertragsdaten können
Start- und Enddaten des Vertrages, die Art der vereinbarten Leistungen
oder Produkte, Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte,
Verlängerungsoptionen und spezielle Bedingungen oder Klauseln umfassen.
Sie dienen als rechtliche Grundlage für die Beziehung zwischen den
Parteien und sind entscheidend für die Klärung von Rechten und Pflichten,
die Durchsetzung von Ansprüchen und die Lösung von Streitigkeiten.

Zahlungsdaten: Zahlungsdaten
umfassen sämtliche Informationen, die zur Abwicklung von
Zahlungstransaktionen zwischen Käufern und Verkäufern benötigt werden.
Diese Daten sind von entscheidender Bedeutung für den elektronischen
Handel, das Online-Banking und jede andere Form der finanziellen
Transaktion. Sie beinhalten Details wie Kreditkartennummern,
Bankverbindungen, Zahlungsbeträge, Transaktionsdaten,
Verifizierungsnummern und Rechnungsinformationen. Zahlungsdaten können
auch Informationen über den Zahlungsstatus, Rückbuchungen, Autorisierungen
und Gebühren enthalten.

Zielgruppenbildung: Von
Zielgruppenbildung (englisch "Custom Audiences") spricht man,
wenn Zielgruppen für Werbezwecke, z. B. Einblendung von Werbeanzeigen
bestimmt werden. So kann z. B. anhand des Interesses eines Nutzers an
bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass
dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den
Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von
"Lookalike Audiences" (bzw. ähnlichen Zielgruppen) spricht man
wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt
werden, deren Profile, bzw. Interessen mutmaßlich den Nutzern zu denen die
Profile gebildet wurden, entsprechen. Zur Zwecken der Bildung von Custom
Audiences und Lookalike Audiences werden im Regelfall Cookies und
Web-Beacons eingesetzt.

Datenschutzerklärung

Präambel

Inhaltsübersicht

Verantwortlicher

Kontakt Datenschutzbeauftragter

Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

Besondere Kategorien von Daten

Kategorien betroffener Personen

Zwecke der Verarbeitung

Automatisierte Entscheidungen im Einzelfall

Maßgebliche Rechtsgrundlagen

Sicherheitsmaßnahmen

Übermittlung von personenbezogenen Daten

Internationale Datentransfers

Aufbewahrung und Löschung von Daten

Rechte der betroffenen Personen

Geschäftliche Leistungen

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter undServices

Zahlungsverfahren

Bonitätsprüfung

Bereitstellung des Onlineangebots und Webhosting

Einsatz von Cookies

Kontakt- und Anfrageverwaltung

Videokonferenzen, Onlinemeetings, Webinare undBildschirm-Sharing

Cloud-Dienste

Newsletter und elektronische Benachrichtigungen

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Gewinnspiele und Wettbewerbe

Umfragen und Befragungen

Webanalyse, Monitoring und Optimierung

Onlinemarketing

Digitale Badges

Präsenzen in sozialen Netzwerken (Social Media)

Plug-ins und eingebettete Funktionen sowie Inhalte

Bewerbungsverfahren

Datenschutzinformationen für Hinweisgeber

Änderung und Aktualisierung der Datenschutzerklärung

Begriffsdefinitionen

Your Cart

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und
Services

Videokonferenzen, Onlinemeetings, Webinare und
Bildschirm-Sharing