Datenschutzrichtlinie

Einführung

‍

Mit der nachfolgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (im Folgenden auch „Daten“ genannt) wir verarbeiten, zu welchen Zwecken und in welchem Umfang. Die Datenschutzerklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Dienstleistungen als auch insbesondere auf unseren Websites, in mobilen Anwendungen und innerhalb externer Onlinepräsenzen, wie beispielsweise unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

‍

Informationen zum Unternehmen

‍

90 fünf
Butenlandwehr 18
59368, Werne
Deutschland

‍

E-Mail: hello@90five.com

Telefon: +49 152 33776001

‍

Vertretungsberechtigter: Niklas Johannknecht (CEO)

Überblick über die Verarbeitung

‍

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und bezieht sich auf die betroffenen Personen.

Arten der verarbeiteten Daten

‍

— Eventdaten (Facebook) („Eventdaten“) sind die Daten, die von uns an Facebook übermittelt werden können, z. B. über Facebook-Pixel (über Apps oder andere Mittel), und beziehen sich auf Personen oder deren Handlungen; zu den Daten gehören beispielsweise Informationen über Besuche von Websites, Interaktionen mit Inhalten, Funktionen, App-Installationen, Produktkäufen usw.; die Veranstaltungsdaten werden zum Zwecke der Erstellung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet. Veranstaltungsdaten werden zum Zweck der Erstellung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; zu den Veranstaltungsdaten gehören nicht der eigentliche Inhalt (wie z. B. geschriebene Kommentare), keine Anmeldeinformationen und keine Kontaktinformationen (d. h. keine Namen, E-Mail-Adressen und Telefonnummern). Veranstaltungsdaten werden von Facebook nach maximal zwei Jahren gelöscht, die daraus gebildeten Zielgruppen (mit der Löschung unseres Facebook-Kontos).

— Bestandsdaten (z. B. Namen, Adressen).

— Bewerberdaten (z. B. persönliche Daten, Post- und Kontaktadressen, die zur Bewerbung gehörenden Dokumente und die darin enthaltenen Informationen wie Anschreiben, Lebenslauf, Zeugnisse sowie weitere Informationen, die Bewerber im Zusammenhang mit einer bestimmten Stelle oder freiwillig von Bewerbern zu ihrer Person oder Qualifikation angeben).

— Inhaltsdaten (z. B. Eingaben in Online-Formularen).

— Kontaktdaten (z.B. E-Mail, Telefonnummern).

— Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).

— Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

— Standortdaten (Informationen über die geografische Position eines Geräts oder einer Person).

— Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).

— Zahlungsdaten (z.B. Bankdaten, Rechnungen, Zahlungshistorie).

Kategorien von betroffenen Personen‍

‍

— Bewerber.

— Geschäfts- und Vertragspartner.

— Interessierte Parteien.

— Kommunikationspartner.

— Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Der Zweck der Verarbeitung

‍

— A/B-Tests.

— Bereitstellung unseres Onlineangebotes und Nutzererlebnis.

— Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen).

— Bewerbungsverfahren (Begründung und mögliche spätere Durchführung sowie mögliche nachträgliche Beendigung des Arbeitsverhältnisses).

— Büro- und Organisationsverfahren.

— Klicken Sie auf Tracking.

— Geräteübergreifendes Tracking (geräteübergreifende Verarbeitung von Nutzerdaten zu Marketingzwecken).

— Direktmarketing (z. B. per E-Mail oder Post).

— Feedback (z. B. Sammeln von Feedback per Online-Formular).

— Heatmaps (Mausbewegungen der Nutzer, die zu einem Gesamtbild kombiniert werden).

— Interessenorientiertes und verhaltensorientiertes Marketing.

— Kontaktanfragen und Kommunikation.

— Profiling (Erstellung von Benutzerprofilen).

— Remarketing.

— Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher)

— Sicherheitsmaßnahmen.

— Tracking (z. B. interessen-/verhaltensbasiertes Profiling, Verwendung von Cookies).

— Umfragen und Fragebögen (z. B. Umfragen mit Eingabemöglichkeiten, Multiple-Choice-Fragen).

— Erbringung vertraglicher Leistungen und Kundenservice.

— Verwaltung und Beantwortung von Anfragen.

— Zielgruppenbildung (Bestimmung von Zielgruppen, die für Marketingzwecke oder andere Ausgaben von Inhalten relevant sind).

Anwendbare Rechtsgrundlagen

‍

Im Folgenden teilen wir die Rechtsgrundlagen der Allgemeinen Datenschutzverordnung (DSGVO) mit, auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzbestimmungen in Ihrem oder unserem Wohn- und Domizilland gelten können. Sollten darüber hinaus im Einzelfall speziellere Rechtsgrundlagen relevant sein, werden wir Sie in der Datenschutzerklärung darüber informieren.

‍

— Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) — Die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

— Ausführung eines Vertrags und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

— Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) — Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt.

— Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) — D Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

— Bewerbungsverfahren als vorvertragliches oder vertragliches Verhältnis (Art. 9 Abs. 2 lit. b DS-GVO) — Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DS-GVO (z. B. Gesundheitsdaten, wie Schwerbehindertenstatus oder ethnische Herkunft) von Bewerbern abgefragt werden, damit der für die Verarbeitung Verantwortliche oder die betroffene Person ihre arbeitsrechtlichen und sozialversicherungsrechtlichen Rechte wahrnehmen und ihren diesbezüglichen Pflichten nachkommen kann, erfolgt die Verarbeitung gemäß Art. 9 Abs. 2 lit. b DS-GVO. Rechte nach Arbeitsrecht und Sozialversicherungs- und Sozialschutzrecht und zur Einhaltung seiner bzw. Ihre diesbezüglichen Verpflichtungen, ihre Verarbeitung erfolgt gemäß Art. 9 (2) (b). DSGVO, im Falle des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gemäß Art. 9 Abs. 2 lit. c. DSGVO oder zu Zwecken der Gesundheitsvorsorge oder Arbeitsmedizin, zur Beurteilung der Arbeitsfähigkeit des Mitarbeiters, zur medizinischen Diagnostik, Pflege oder Behandlung im Gesundheits- oder Sozialbereich oder zur Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gemäß Art. 9 Abs. 2 lit. h. DSGVO. Im Falle einer Mitteilung besonderer Kategorien von Daten auf der Grundlage einer freiwilligen Einwilligung basiert deren Verarbeitung auf Art. 9 Abs. 2 lit. a. DSGVO.

— Nationale Datenschutzbestimmungen in Deutschland: Zusätzlich zu den Datenschutzbestimmungen der Datenschutz-Grundverordnung gelten in Deutschland nationale Vorschriften zum Datenschutz. Dazu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz — BDSG). Das BDSG enthält insbesondere Sonderregelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung zu anderen Zwecken und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall, einschließlich Profiling. Darüber hinaus regelt es die Datenverarbeitung zu Beschäftigungszwecken (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Arbeitsverhältnissen sowie die Einwilligung von Arbeitnehmern. Darüber hinaus können die Landesdatenschutzgesetze der einzelnen Bundesländer gelten.

Sicherheitsmaßnahmen

‍

Wir ergreifen angemessene technische und organisatorische Maßnahmen gemäß den gesetzlichen Anforderungen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

‍

Zu den Maßnahmen gehört insbesondere die Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugriffs auf die Daten, deren Eingabe, Offenlegung, Sicherstellung der Verfügbarkeit und Trennung der Daten. Darüber hinaus haben wir Verfahren eingerichtet, um die Ausübung der Rechte der betroffenen Personen, die Löschung von Daten und die Reaktion auf Datenkompromittierungen sicherzustellen. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Verfahren gemäß dem Prinzip des Datenschutzes, durch Technologiedesign und durch datenschutzfreundliche Voreinstellungen.

‍

SSL-Verschlüsselung (https): Um Ihre über unser Onlineangebot übermittelten Daten zu schützen, verwenden wir eine SSL-Verschlüsselung. Sie können solche verschlüsselten Verbindungen an dem Präfix https://in der Adressleiste Ihres Browsers erkennen.

Verwendung von Cookies

‍

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Der Hauptzweck eines Cookies besteht darin, Informationen über einen Nutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Informationen können beispielsweise Spracheinstellungen auf einer Website, der Login-Status, ein Warenkorb oder der Ort gehören, an dem ein Video angesehen wurde. Der Begriff Cookies umfasst auch andere Technologien, die dieselben Funktionen wie Cookies erfüllen (z. B. wenn Benutzerinformationen mithilfe pseudonymer Online-Identifikatoren, auch als „Benutzer-IDs“ bezeichnet, gespeichert werden).

‍

Die folgenden Cookie-Typen und Funktionen werden unterschieden:

‍

— Temporäre Cookies (auch: Sitzungscookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und seinen Browser geschlossen hat.

— Dauerhafte Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert werden oder bevorzugte Inhalte können direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen der Nutzer, die für Reichweitenmessung oder Marketingzwecke verwendet werden, in einem solchen Cookie gespeichert werden.

— Erstanbieter-Cookies: Wir sind für das Setzen von Erstanbieter-Cookies verantwortlich

— Cookies von Drittanbietern : Cookies von Drittanbietern werden hauptsächlich von Werbetreibenden (sogenannten Drittanbietern) zur Verarbeitung von Benutzerinformationen verwendet.

— Notwendige (auch: essenzielle oder absolut notwendige) Cookies: Cookies können für den Betrieb einer Website unbedingt erforderlich sein (z. B. um Logins oder andere Benutzereingaben zu speichern oder aus Sicherheitsgründen).

— Statistische Marketing- und Personalisierungs-Cookies: Darüber hinaus werden Cookies in der Regel auch im Rahmen der Reichweitenmessung verwendet und wenn die Interessen oder das Verhalten eines Nutzers (z. B. das Ansehen bestimmter Inhalte, die Nutzung von Funktionen usw.) auf einzelnen Websites in einem Benutzerprofil gespeichert werden. Solche Profile werden beispielsweise verwendet, um Nutzern Inhalte anzuzeigen, die ihren potenziellen Interessen entsprechen. Dieser Vorgang wird auch als „Tracking“ bezeichnet, d. h. die Verfolgung der potenziellen Interessen der Nutzer. Soweit wir Cookies oder „Tracking“ -Technologien verwenden, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung von Einwilligungen.

‍

Hinweise zur Rechtsgrundlage: Die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten mithilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um Ihre Einwilligung bitten. Ist dies der Fall und stimmen Sie der Verwendung von Cookies zu, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten Ihre erklärte Einwilligung. Ansonsten werden die mit Hilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. am Geschäftsbetrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, falls der Einsatz von Cookies zur Erfüllung unserer vertraglichen Pflichten erforderlich ist.

‍

Speicherdauer: Wenn wir Ihnen keine expliziten Informationen über die Speicherdauer von dauerhaften Cookies geben (z. B. im Rahmen eines sogenannten Cookie-Opt-ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.

‍

Allgemeine Informationen zu Widerruf und Widerspruch (Opt-Out): Je nachdem, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-Out“ bezeichnet). Ihren Widerspruch können Sie zunächst über Ihre Browsereinstellungen erklären, z.B. indem Sie die Verwendung von Cookies deaktivieren (wodurch auch die Funktionalität unseres Onlineangebots eingeschränkt werden kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketingzwecken kann auch mittels einer Vielzahl von Diensten, insbesondere im Fall von Tracking, über die Websites erklärt werden https://optout.aboutads.info und [https://www.youronlinechoices.com/.] (https://www.youronlinechoices.com/) Darüber hinaus erhalten Sie im Rahmen der Informationen zu den verwendeten Diensteanbietern und Cookies weitere Widerspruchshinweise.

‍

Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung: Wir verwenden ein Verfahren zur Verwaltung der Cookie-Einwilligung, in dessen Rahmen die Einwilligung der Nutzer zur Verwendung von Cookies oder die im Cookie-Einwilligungsverwaltungsverfahren genannten Verarbeitungen und Anbieter von Nutzern eingeholt und verwaltet und widerrufen werden können. In diesem Zusammenhang wird die Einwilligungserklärung gespeichert, um ihre Anfrage nicht wiederholen zu müssen und die Einwilligung gemäß der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, oder mit Hilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer oder seinem Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten gelten die folgenden Informationen: Die Dauer der Speicherung von Einwilligungen kann bis zu zwei Jahre betragen. Eine pseudonyme Nutzerkennung wird mit dem Zeitpunkt der Einwilligung, Informationen über den Umfang der Einwilligung (z. B. welche Kategorien von Cookies und/oder Dienstanbietern) sowie dem verwendeten Browser, System und Endgerät erstellt und gespeichert.

‍

— Arten der verarbeiteten Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

— Betroffene Personen: Nutzer (z. B. Geräteinformationen, IP-Adressen).

— Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

‍

Verwendete Dienste und Dienstanbieter:

‍

— BorlabsCookie: Verwaltung der Cookie-Einwilligung; Dienstanbieter: Borlabs; Website: https://de.borlabs.io/borlabs-cookie/; Eine individuelle Benutzer-ID, Sprache sowie Arten von Einwilligungen und der Zeitpunkt ihrer Abgabe werden serverseitig und im Cookie auf dem Gerät des Nutzers gespeichert.

Gewerbliche und gewerbliche Dienstleistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen vertraglicher und vergleichbarer Rechtsbeziehungen sowie damit verbundener Maßnahmen und im Rahmen der Kommunikation mit Vertragspartnern (oder vorvertraglich), z.B. zur Beantwortung von Anfragen.

Wir verarbeiten diese Daten zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und für die Zwecke der mit diesen Informationen verbundenen Verwaltungsaufgaben sowie zur Geschäftsorganisation. Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur an Dritte weiter, soweit dies für die oben genannten Zwecke oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist oder mit Einwilligung der betroffenen Personen (z.B. an beteiligte Telekommunikations-, Transport- und andere Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Finanzbehörden). Vertragspartner werden im Rahmen dieser Datenschutzerklärung über weitere Formen der Verarbeitung, z.B. zu Marketingzwecken, informiert.

‍

Wir informieren die Vertragspartner vor oder bei der Datenerhebung, z.B. in Online-Formularen, durch besondere Markierungen (z.B. Farben) oder Symbole (z.B. Sternchen o.ä.) oder persönlich, welche Daten für die oben genannten Zwecke benötigt werden.

‍

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, also in der Regel nach 4 Jahren, es sei denn, die Daten werden in einem Kundenkonto gespeichert, z. B. solange sie aus gesetzlichen Archivierungsgründen aufbewahrt werden müssen (z. B. für Steuerzwecke in der Regel 10 Jahre). Daten, die uns der Vertragspartner im Rahmen einer Bestellung mitgeteilt hat, löschen wir gemäß den Vorgaben der Bestellung, in der Regel nach Ende der Bestellung.

‍

Soweit wir zur Erbringung unserer Dienste Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Allgemeinen Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

‍

Dienstleistungen der Agentur: Wir verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen Leistungen, zu denen beispielsweise konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung/Beratung oder Wartung, Durchführung von Kampagnen und Prozessen, Abwicklung, Serveradministration, Datenanalyse-/Beratungsleistungen und Schulungsleistungen gehören können.

‍

Publikationsaktivität: Wir verarbeiten die Daten unserer Ansprechpartner, Interviewpartner und anderer Personen, die Gegenstand unserer journalistischen, redaktionellen und journalistischen und damit verbundenen Aktivitäten sind. In diesem Zusammenhang verweisen wir auf die Anwendbarkeit der Schutzbestimmungen der Meinungs- und Pressefreiheit gemäß Art. 85 DSGVO in Verbindung mit den jeweiligen nationalen Gesetzen. Die Verarbeitung dient der Erfüllung unserer in Auftrag gegebenen Tätigkeiten und erfolgt im Übrigen insbesondere auf Grundlage des Interesses der Öffentlichkeit an Informations- und Medienangeboten.

‍

Rekrutierungsdienste: Wir verarbeiten die Daten von Bewerbern und die personenbezogenen Daten potenzieller Arbeitgeber oder ihrer Mitarbeiter im Rahmen unserer Dienstleistungen, zu denen insbesondere die Suche nach potenziellen Bewerbern, deren Kontaktaufnahme und Vermittlung gehören.

‍

Wir verarbeiten die von Bewerbern zur Verfügung gestellten Informationen und Kontaktdaten zum Zwecke der Begründung, Durchführung und gegebenenfalls Kündigung eines Arbeitsvermittlungsvertrages. Darüber hinaus können wir Interessenten gemäß den gesetzlichen Bestimmungen zu einem späteren Zeitpunkt Fragen zum Erfolg unserer Vermittlungsdienste stellen.

‍

Wir verarbeiten die Daten der Bewerber sowie der Arbeitgeber zur Erfüllung unserer vertraglichen Pflichten, um die an uns gerichteten Stellenausschreibungen zur Zufriedenheit der Beteiligten bearbeiten zu können.

‍

Wir können die Vermittlungsvorgänge protokollieren, um das Bestehen des Vertragsverhältnisses und Einwilligungen der Interessenten gemäß den gesetzlichen Rechenschaftspflichten (Art. 5 Abs. 2 DSGVO) nachzuweisen. Diese Informationen werden für einen Zeitraum von drei bis vier Jahren gespeichert, falls wir die ursprüngliche Anfrage nachweisen müssen (z. B. um die Genehmigung zur Kontaktaufnahme mit Bewerbern nachzuweisen).

‍

— Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankdaten, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Bewerberdaten (z.B. Personalien, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie Anschreiben, Lebenslauf, Zeugnisse, sowie weitere Informationen, die im Zusammenhang mit einer bestimmten Stelle oder freiwillig bereitgestellt werden Bewerberinnen und Bewerber bezüglich ihrer Person oder Qualifikation).

‍— Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner, Bewerber.

— Zweck der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen.

— Rechtliche Grundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bereitstellung des Online-Angebots und Webhosting

‍

Um unser Onlineangebot sicher und effizient bereitzustellen, nutzen wir die Dienste eines oder mehrerer Webhosting-Anbieter, von deren Servern (oder von ihnen verwalteten Servern) das Onlineangebot aufgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienste, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsdienste und technische Wartungsdienste in Anspruch nehmen.

‍

Zu den im Rahmen der Bereitstellung des Hosting-Angebots verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Informationen gehören, die im Rahmen der Nutzung und Kommunikation generiert werden. Dazu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser auszuliefern, und alle Eingaben, die innerhalb unseres Onlineangebotes oder von Websites aus getätigt werden.

‍

E-Mail-Versand und Hosting: Zu den von uns in Anspruch genommenen Webhosting-Diensten gehört auch der Versand, Empfang und Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie weitere Informationen zum E-Mail-Versand (z.B. die beteiligten Anbieter) und der Inhalt der jeweiligen E-Mails verarbeitet. Die oben genannten Daten können auch zu Zwecken der SPAM-Erkennung verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet in der Regel nicht verschlüsselt versendet werden. In der Regel werden E-Mails bei der Übertragung verschlüsselt, jedoch (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren verwendet wird) nicht auf den Servern, von denen sie gesendet und empfangen werden. Daher können wir keine Verantwortung für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server übernehmen.

‍

Erfassung von Zugriffsdaten und Logfiles: Wir selbst (oder unser Webhosting-Anbieter) erheben Daten über jeden Zugriff auf den Server (sogenannte Serverlogfiles). Die Server-Logfiles können die Adresse und den Namen der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite) und in der Regel IP-Adressen und den anfragenden Provider enthalten.

‍

Die Server-Logfiles können zum einen zu Sicherheitszwecken verwendet werden, z. B. um eine Serverüberlastung zu verhindern (insbesondere bei missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und deren Stabilität sicherzustellen.

‍

— Arten der verarbeiteten Daten: Inhaltsdaten (z.B. Eingaben in Online-Formularen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

— Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

— Rechtliche Grundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Blogs und Publikationsmedien

‍

Wir verwenden Blogs oder vergleichbare Mittel der Online-Kommunikation und Publikation (im Folgenden „Publikationsmedium“). Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als dies für deren Präsentation und Kommunikation zwischen Autoren und Lesern oder aus Sicherheitsgründen erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung von Besuchern unseres Publikationsmediums im Rahmen dieser Datenschutzerklärung.

‍

Kommentare und Beiträge: Kommentare und Beiträge: Wenn Nutzer Kommentare oder andere Beiträge hinterlassen, können ihre IP-Adressen aufgrund unserer berechtigten Interessen gespeichert werden. Dies erfolgt zu unserer Sicherheit für den Fall, dass jemand in Kommentaren und Beiträgen rechtswidrige Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda usw.). In diesem Fall können wir selbst für den Kommentar oder Beitrag strafrechtlich verfolgt werden und sind daher an der Identität des Autors interessiert.

‍

Darüber hinaus behalten wir uns das Recht vor, auf der Grundlage unserer berechtigten Interessen die Daten der Nutzer zum Zwecke der Spam-Erkennung zu verarbeiten.

‍

Auf derselben Rechtsgrundlage behalten wir uns das Recht vor, bei Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden.

‍

Die im Rahmen von Kommentaren und Beiträgen angegebenen personenbezogenen Daten, allfällige Kontakt- und Webseiteninformationen sowie die inhaltlichen Informationen werden von uns dauerhaft gespeichert, bis der Nutzer widerspricht.

‍

Abrufen von WordPress-Emojis und Smilies: In unserem WordPress-Blog werden grafische Emojis (oder Smilies), d. h. kleine Grafikdateien, die Emotionen ausdrücken, zum Zweck der effizienten Integration von Inhaltselementen verwendet, die von externen Servern abgerufen werden. Die Anbieter der Server erheben die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emoji-Dateien an die Browser der Nutzer übertragen werden können.

‍

— Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).

— Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

— Zweck der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice, Feedback (z. B. Sammeln von Feedback per Online-Formular), Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.

— Rechtliche Grundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Kontakt

‍

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und allfälliger angeforderter Maßnahmen erforderlich ist.

‍

Die Beantwortung der Kontaktanfragen im Rahmen vertraglicher oder vorvertraglicher Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor-) vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

‍

— Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Online-Formularen)..

— Betroffene Personen: Kommunikationspartner.

— Zweck der Verarbeitung: Kontaktanfrage und Kommunikation.

— Rechtliche Grundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Chatbots und Chat-Funktionen

‍

Wir bieten Online-Chats und Chatbot-Funktionen (zusammenfassend als „Chat-Dienste“ bezeichnet) als Kommunikationsoption an. Ein Chat ist eine Online-Konversation, die mit einiger Aktualität geführt wird. Ein Chatbot ist eine Software, die die Fragen der Benutzer beantwortet oder sie über Nachrichten informiert. Wenn Sie unsere Chat-Funktionen nutzen, können wir Ihre personenbezogenen Daten verarbeiten.

‍

Wenn Sie unsere Chat-Dienste innerhalb einer Online-Plattform nutzen, wird Ihre Identifikationsnummer auch innerhalb der jeweiligen Plattform gespeichert. Wir können auch Informationen darüber sammeln, welche Benutzer wann mit unseren Chat-Diensten interagieren. Darüber hinaus speichern wir den Inhalt Ihrer Konversationen über die Chat-Dienste und protokollieren Registrierungs- und Einwilligungsprozesse, um diese gemäß den gesetzlichen Anforderungen nachweisen zu können.

‍

Wir weisen die Nutzer darauf hin, dass der jeweilige Plattformanbieter erfahren kann, dass und wann Nutzer mit unseren Chat-Diensten kommunizieren sowie technische Informationen über das von Nutzern verwendete Gerät und, je nach den Einstellungen ihres Geräts, auch Standortinformationen (sogenannte Metadaten) zu Zwecken der Optimierung der jeweiligen Dienste und zu Sicherheitszwecken erheben kann. Ebenso können die Metadaten der Kommunikation über Chat-Dienste (d. h. z. B. Informationen darüber, wer mit wem kommuniziert hat) von den jeweiligen Plattformanbietern für Marketingzwecke oder zur Anzeige von auf Nutzer zugeschnittener Werbung gemäß deren Allgemeinen Geschäftsbedingungen verwendet werden, auf die wir für weitere Informationen verweisen.

‍

Wenn Nutzer damit einverstanden sind, dass ein Chatbot Informationen mit regelmäßigen Nachrichten aktiviert, haben sie jederzeit die Möglichkeit, sich von den Informationen für die Zukunft abzumelden. Der Chatbot weist die Nutzer an, wie und mit welchen Bedingungen sie sich von den Nachrichten abmelden können. Durch das Abbestellen der Chatbot-Nachrichten werden die Daten der Nutzer aus der Liste der Nachrichtenempfänger gelöscht.

‍

Wir verwenden die oben genannten Informationen, um unsere Chat-Dienste zu betreiben, z. B. um Nutzer persönlich anzusprechen, ihre Anfragen zu beantworten, um angeforderte Inhalte bereitzustellen und auch um unsere Chat-Dienste zu verbessern (z. B. um Chatbots Antworten auf häufig gestellte Fragen „beizubringen“ oder unbeantwortete Anfragen zu identifizieren).

‍

Hinweise zur Rechtsgrundlage: Wir verwenden Chat-Dienste auf der Grundlage einer Einwilligung, wenn wir zuvor die Zustimmung der Nutzer zur Verarbeitung ihrer Daten im Rahmen unserer Chat-Dienste eingeholt haben (dies gilt für Fälle, in denen Nutzer um eine Einwilligung gebeten werden, z. B. wenn ein Chatbot ihnen regelmäßig Nachrichten sendet). Wenn wir Chat-Dienste verwenden, um Anfragen von Nutzern zu unseren Diensten oder unserem Unternehmen zu beantworten, erfolgt dies zur vertraglichen und vorvertraglichen Kommunikation. Ansonsten nutzen wir Chat-Dienste auf der Grundlage unserer berechtigten Interessen an der Optimierung der Chat-Dienste, ihrer betrieblichen Effizienz und der Verbesserung der positiven Nutzererfahrung.

‍

Widerruf, Widerspruch und Löschung: Sie können eine erteilte Einwilligung jederzeit widerrufen oder der Verarbeitung Ihrer Daten im Rahmen unserer Chat-Dienste widersprechen.

‍‍

— Arten der verarbeiteten Daten: Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Online-Formularen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).

— Betroffene Personen: Communication partners.

— Rechtliche Grundlage: Kommunikationspartner. Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Direktmarketing (z. B. per E-Mail oder Post).

— Rechtliche Grundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Push-Nachrichten

‍

Mit Zustimmung der Nutzer können wir Nutzern sogenannte „Push-Benachrichtigungen“ senden. Dabei handelt es sich um Nachrichten, die auf den Bildschirmen, Geräten oder Browsern der Nutzer angezeigt werden, auch wenn unser Onlineangebot zu diesem Zeitpunkt nicht aktiv genutzt wird.

‍

Um sich für die Push-Nachrichten anzumelden, müssen Nutzer die Anfrage ihres Browsers oder Endgeräts zum Empfang der Push-Nachrichten bestätigen. Dieser Einwilligungsprozess wird dokumentiert und gespeichert. Die Speicherung ist notwendig, um zu erkennen, ob Nutzer dem Empfang der Push-Nachrichten zugestimmt haben, sowie um die Einwilligung nachweisen zu können. Zu diesen Zwecken wird eine pseudonyme Kennung des Browsers (sogenannter „Push-Token“) oder die Geräte-ID eines Endgeräts gespeichert.

‍

Die Push-Nachrichten können zum einen für die Erfüllung vertraglicher Pflichten erforderlich sein (z.B. technische und organisatorische Informationen, die für die Nutzung unseres Onlineangebotes relevant sind) und werden im Übrigen auf Grundlage einer Einwilligung des Nutzers versendet, sofern nicht im Folgenden ausdrücklich erwähnt. Nutzer können den Empfang von Push-Nachrichten jederzeit über die Benachrichtigungseinstellungen ihrer jeweiligen Browser oder Endgeräte ändern.

‍

— Zweck der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice.

— Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Ablauf der Bewerbung

‍

Im Rahmen des Bewerbungsverfahrens müssen Bewerber uns die für ihre Bewertung und Auswahl erforderlichen Daten zur Verfügung stellen. Die erforderlichen Informationen finden Sie in der Stellenbeschreibung oder bei Online-Formularen in den dort bereitgestellten Informationen.

‍

Zu den erforderlichen Informationen gehören grundsätzlich personenbezogene Daten wie Name, Adresse, Kontaktmöglichkeit und der Nachweis der für eine Stelle erforderlichen Qualifikationen. Auf Anfrage geben wir Ihnen gerne weitere Informationen darüber, welche Informationen benötigt werden.

‍

Sofern angegeben, können Bewerber ihre Bewerbungen über ein Online-Formular bei uns einreichen. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Bewerber können uns ihre Bewerbungen auch per E-Mail schicken. Bitte beachten Sie jedoch, dass E-Mails, die über das Internet versendet werden, in der Regel nicht verschlüsselt sind. In der Regel werden E-Mails bei der Übertragung verschlüsselt, jedoch nicht auf den Servern, von denen sie gesendet und empfangen werden. Daher können wir keine Verantwortung für den Übertragungsweg der Anwendung zwischen dem Absender und dem Empfang auf unserem Server übernehmen.

‍

Für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und Auswahl von Bewerbern können wir vorbehaltlich der gesetzlichen Anforderungen Bewerbermanagement- oder Rekrutierungssoftware und -plattformen und -dienste von Drittanbietern verwenden.

‍

Bewerber können uns gerne bezüglich der Art der Einreichung der Bewerbung kontaktieren oder uns die Bewerbung per Post zusenden.

‍

Verarbeitung besonderer Datenkategorien: Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 Absatz 1 der DS-GVO (z. B. Gesundheitsdaten, wie Schwerbehindertenstatus oder ethnische Herkunft) von Bewerbern abgefragt werden, damit der für die Verarbeitung Verantwortliche oder die betroffene Person die ihr zustehenden arbeitsrechtlichen und sozialversicherungsrechtlichen Rechte ausüben und ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung gemäß Artikel 9 Absatz 2 b) DSGVO, im Falle des Schutzes lebenswichtiger Interessen der Bewerber oder andere Personen gemäß Art. 9 Abs. 2 lit. c. DSGVO oder zu Zwecken der Gesundheitsvorsorge oder Arbeitsmedizin, zur Beurteilung der Arbeitsfähigkeit des Mitarbeiters, zur medizinischen Diagnostik, zur Pflege oder Behandlung im Gesundheits- oder Sozialbereich oder zur Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gemäß Art. 9 Abs. 2 lit. h. DSGVO. Im Falle der Mitteilung der besonderen Datenkategorien aufgrund einer freiwilligen Einwilligung basiert deren Verarbeitung auf Art. 9 Abs. 2 lit. a. DSGVO.

‍

Löschen von Daten: Die von Bewerbern zur Verfügung gestellten Daten können im Falle einer erfolgreichen Bewerbung von uns für die Zwecke des Beschäftigungsverhältnisses weiterverarbeitet werden. Andernfalls werden die Daten der Bewerber gelöscht, wenn die Bewerbung auf ein Stellenangebot nicht erfolgreich ist. Die Daten der Bewerber werden auch gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu Bewerber jederzeit berechtigt sind. Vorbehaltlich eines begründeten Rücktritts durch die Bewerber erfolgt die Löschung spätestens nach Ablauf einer Frist von sechs Monaten, damit wir etwaige Anschlussfragen zur Bewerbung beantworten und unseren Nachweispflichten nach den Regelungen zur Gleichbehandlung von Bewerbern nachkommen können. Rechnungen über eine allfällige Erstattung von Reisekosten werden gemäß den steuerrechtlichen Vorschriften archiviert.

‍

Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerberpool, sofern angeboten, erfolgt auf Grundlage einer Einwilligung. Bewerber werden darüber informiert, dass ihre Einwilligung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf den aktuellen Bewerbungsprozess hat und dass sie ihre Einwilligung jederzeit für die Zukunft widerrufen können.

‍‍

— Arten der verarbeiteten Daten: Bewerberdaten (z. B. persönliche Daten, Post- und Kontaktadressen, die zur Bewerbung gehörenden Dokumente und die darin enthaltenen Informationen, wie Anschreiben, Lebenslauf, Zeugnisse und andere Informationen, die im Zusammenhang mit einer bestimmten Stelle oder freiwillig von Bewerbern zu ihrer Person oder Qualifikation bereitgestellt werden).

— Betroffene Personen: Antragsteller.

— Zweck der Verarbeitung: Bewerbungsverfahren (Begründung und mögliche spätere Durchführung sowie mögliche nachträgliche Beendigung des Arbeitsverhältnisses).

— Rechtliche Grundlage: Bewerbungsverfahren als vorvertragliches oder vertragliches Verhältnis (Art. 9 Abs. 2 lit. b DS-GVO).

Newsletter und elektronische Benachrichtigungen

‍

Wir versenden Newsletter, E-Mails und andere elektronische Benachrichtigungen (im Folgenden „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Soweit die Inhalte des Newsletters im Rahmen einer Registrierung konkret beschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Ansonsten enthalten unsere Newsletter Informationen über unsere Dienstleistungen und uns.

‍

Um unsere Newsletter zu abonnieren, reicht es in der Regel aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen für eine persönliche Adresse im Newsletter oder weitere Angaben anzugeben, falls diese für die Zwecke des Newsletters erforderlich sind.

‍

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt stets in einem sogenannten Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Registrierung eine E-Mail erhalten, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit anderen E-Mail-Adressen registrieren kann. Die Anmeldungen für den Newsletter werden protokolliert, um den Anmeldevorgang entsprechend den gesetzlichen Anforderungen nachweisen zu können. Dies beinhaltet die Speicherung des Anmelde- und Bestätigungszeitpunkts sowie der IP-Adresse. Ebenso werden Änderungen Ihrer beim Versanddienstleister gespeicherten Daten protokolliert.

‍

Löschung und Einschränkung der Verarbeitung: Abgemeldete E-Mail-Adressen können wir aufgrund unserer berechtigten Interessen bis zu drei Jahre lang speichern, bevor wir sie löschen, um eine zuvor erteilte Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern gleichzeitig das frühere Vorliegen einer Einwilligung bestätigt wird. Im Falle von Verpflichtungen zur dauerhaften Beachtung von Widersprüchen behalten wir uns vor, die E-Mail-Adresse allein zu diesem Zweck in einer Sperrliste (sogenannte „Sperrliste“) zu speichern.

‍

Die Protokollierung des Anmeldevorgangs erfolgt auf Grundlage unserer berechtigten Interessen zum Zwecke des Nachweises seines ordnungsgemäßen Ablaufs. Wenn wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

‍

Hinweise zur Rechtsgrundlage: Der Versand des Newsletters erfolgt auf Grundlage der Einwilligung der Empfänger oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing, wenn und soweit dies gesetzlich erlaubt ist, z.B. im Fall von Bestandskundenwerbung. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen. Der Anmeldevorgang wird auf der Grundlage unserer berechtigten Interessen aufgezeichnet, um nachzuweisen, dass er gesetzeskonform durchgeführt wurde.

‍

Inhalt: Informationen über uns, unsere Dienstleistungen, Aktionen und Angebote.

‍

— Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

— Betroffene Personen: Kommunikationspartner.

— Zweck der Verarbeitung: Direktmarketing (z. B. per E-Mail oder Post)..

— Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

— Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligung widerrufen oder dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder Sie können hierfür anderweitig eine der oben genannten Kontaktmöglichkeiten, bevorzugt E-Mail, nutzen.

Werbliche Kommunikation per E-Mail, Post, Fax oder Telefon

‍

Wir verarbeiten personenbezogene Daten zum Zwecke der Werbekommunikation, die über verschiedene Kanäle wie E-Mail, Telefon, Post gemäß den gesetzlichen Bestimmungen erfolgen kann.

‍

Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

‍

Nach Widerruf oder Widerspruch können wir die zum Nachweis der Einwilligung erforderlichen Daten auf der Grundlage unserer berechtigten Interessen bis zu drei Jahre lang speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern gleichzeitig das frühere Vorliegen einer Einwilligung bestätigt wird.

‍

— Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern).

— Betroffene Personen: Kommunikationspartner.

— Zweck der Verarbeitung: Direktmarketing (z. B. per E-Mail oder Post).

— Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Webanalyse, Überwachung und Optimierung

‍

Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demografische Informationen über Besucher, wie Alter oder Geschlecht, als pseudonyme Werte beinhalten. Mit Hilfe der Reichweitenanalyse können wir beispielsweise erkennen, zu welcher Uhrzeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche optimiert werden müssen.

‍

Neben der Webanalyse können wir auch Testverfahren einsetzen, um beispielsweise verschiedene Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und zu optimieren.

‍

Zu diesen Zwecken können sogenannte Nutzerprofile erstellt und in einer Datei gespeichert werden (sogenanntes „Cookie“) oder es können ähnliche Verfahren mit demselben Zweck verwendet werden. Zu diesen Informationen können beispielsweise betrachtete Inhalte, besuchte Webseiten und dort verwendete Elemente sowie technische Informationen wie der verwendete Browser, das verwendete Computersystem und Angaben zu Nutzungszeiten gehören. Wenn Nutzer in die Erfassung ihrer Standortdaten eingewilligt haben, können diese je nach Anbieter ebenfalls verarbeitet werden.

‍

Die IP-Adressen der Nutzer werden ebenfalls gespeichert. Zum Schutz der Nutzer verwenden wir jedoch ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse). In der Regel werden im Rahmen von Webanalyse, A/B-Testing und Optimierung keine eindeutigen Daten der Nutzer (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass sowohl wir als auch die Anbieter der verwendeten Software nicht die tatsächliche Identität der Nutzer kennen, sondern nur die in ihren Profilen gespeicherten Informationen für die Zwecke der jeweiligen Verfahren.

‍

Hinweise zur Rechtsgrundlage: Wenn wir Nutzer um ihre Einwilligung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Datenverarbeitung die Einwilligung. Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Diensten) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung verweisen.

‍

— Arten der verarbeiteten Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

— Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

— Zweck der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z. B. interessen-/verhaltensbasiertes Profiling, Einsatz von Cookies), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Profiling (Erstellung von Nutzerprofilen), Klicktracking, A/B-Testing, Feedback (z.B. Erfassung von Feedback per Online-Formular), Heatmaps (Mausbewegungen von Nutzern, die zu einem Gesamtbild zusammengefasst werden.), Umfragen und Fragebögen (z.B. Umfragen mit Eingabemöglichkeiten, Multiple-Choice-Fragen).

— Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

— Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

‍

Verwendete und erbrachte Dienste:

‍

— Hotjar: Testen und Optimieren; Dienstanbieter: Hotjar Ltd, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta; Website: https://www.hotjar.com; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzrichtlinie: https://www.hotjar.com/legal/policies/privacy. Cookie-Richtlinie: https://www.hotjar.com/legal/policies/cookie-information; Löschung von Daten: Die Cookies, die Hotjar verwendet, haben unterschiedliche „Lebenszeiten“; einige bleiben bis zu 365 Tage gültig, andere nur während des aktuellen Besuchs; Opt-Out: https://www.hotjar.com/legal/compliance/opt-out.

Onlinemarketing

‍

Wir verarbeiten personenbezogene Daten für Online-Marketingzwecke, zu denen insbesondere die Vermarktung von Werbeflächen oder die Anzeige von Werbe- und anderen Inhalten (zusammen „Inhalte“) auf der Grundlage potenzieller Nutzerinteressen und der Messung ihrer Wirksamkeit gehören können.

Zu diesen Zwecken werden sogenannte Nutzerprofile erstellt und in einer Datei gespeichert (sog. „Cookie“) oder es werden ähnliche Verfahren verwendet, mit denen die für die Darstellung der oben genannten Inhalte relevanten Informationen über den Nutzer gespeichert werden. Zu diesen Informationen können beispielsweise betrachtete Inhalte, besuchte Websites, verwendete Online-Netzwerke, aber auch Kommunikationspartner und technische Informationen wie der verwendete Browser, das verwendete Computersystem und Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erfassung ihrer Standortdaten eingewilligt haben, können diese ebenfalls verarbeitet werden.

‍

Die IP-Adressen der Nutzer werden ebenfalls gespeichert. Wir verwenden jedoch verfügbare IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse), um die Nutzer zu schützen. In der Regel werden im Rahmen des Online-Marketingprozesses keine eindeutigen Nutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass sowohl wir als auch die Anbieter der Online-Marketingverfahren nicht die tatsächliche Identität der Nutzer kennen, sondern nur die in ihren Profilen gespeicherten Informationen.

‍

Die Informationen in den Profilen werden normalerweise in den Cookies oder durch ähnliche Verfahren gespeichert. Diese Cookies können später in der Regel auf anderen Websites, die dasselbe Online-Marketing-Verfahren verwenden, gelesen und zum Zwecke der Anzeige von Inhalten analysiert sowie mit weiteren Daten ergänzt und auf dem Server des Anbieters des Online-Marketing-Verfahrens gespeichert werden.

‍

Ausnahmsweise können den Profilen klare Daten zugewiesen werden. Dies ist beispielsweise der Fall, wenn die Nutzer Mitglieder eines sozialen Netzwerks sind, dessen Online-Marketingverfahren wir verwenden und das Netzwerk die Profile der Nutzer mit den oben genannten Daten verknüpft. Wir weisen darauf hin, dass Nutzer zusätzliche Vereinbarungen mit den Anbietern treffen können, z. B. indem sie im Rahmen des Registrierungsprozesses ihre Einwilligung erteilen.

‍

Wir erhalten grundsätzlich nur Zugriff auf zusammengefasste Informationen über den Erfolg unserer Werbeanzeigen. Im Rahmen sogenannter Konversionsmessungen können wir jedoch überprüfen, welche unserer Onlinemarketing-Verfahren zu einer sogenannten Konversion geführt haben, also beispielsweise zu einem Vertragsschluss mit uns. Die Konversionsmessung dient ausschließlich dazu, den Erfolg unserer Marketingmaßnahmen zu analysieren.

‍

Sofern nicht anders angegeben, bitten wir Sie, davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

‍

Hinweise zur Rechtsgrundlage: Wenn wir Nutzer um ihre Einwilligung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Datenverarbeitung die Einwilligung. Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Diensten) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung verweisen.

‍

Facebook-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe des Facebook-Pixels (oder vergleichbarer Funktionen, zur Übertragung von Veranstaltungsdaten oder Kontaktinformationen mittels Schnittstellen in Apps) ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Werbeanzeigen (sogenannte „Facebook-Ads“) zu bestimmen. Dementsprechend verwenden wir das Facebook-Pixel, um die von uns geschalteten Facebook-Ads nur solchen Nutzern auf Facebook und innerhalb der Dienste von mit Facebook kooperierenden Partnern anzuzeigen (sogenanntes „Audience Network“). https://www.facebook.com/audiencenetwork/ ), die ebenfalls Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale aufweisen (z.B. Interesse an bestimmten Themen oder Produkten, die aus den besuchten Websites ersichtlich sind), die wir an Facebook übermitteln (sogenannte „Custom Audiences“). Mit Hilfe des Facebook-Pixels wollen wir außerdem sicherstellen, dass unsere Facebook-Werbeanzeigen dem potenziellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Darüber hinaus können wir mit Hilfe des Facebook-Pixels die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sogenannte „Konversionsmessung“).

‍

Wir sind gemeinsam mit Facebook Ireland Ltd. dafür verantwortlich, im Zuge einer Übertragung (aber nicht der weiteren Verarbeitung) „Event-Daten“ zu erheben oder zu empfangen, die Facebook im Zuge einer Übertragung mithilfe des Facebook-Pixels und ähnlicher Funktionen (z. B. Schnittstellen), die auf unserem Onlineangebot laufen, erhebt oder empfängt, um: a) Inhaltswerbeinformationen anzuzeigen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Versand von kommerziellen und transaktionalen Nachrichten (z. B. Ansprache von Nutzern über den Facebook Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Identifizierung, welche Inhalte oder Werbeinformationen vermutlich für Nutzer von Interesse sind). z. B. Ansprache von Nutzern über den Facebook Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen vermutlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine besondere Vereinbarung getroffen („Nachtrag für verantwortliche Parteien“, https://www.facebook.com/legal/controller_addendum), das insbesondere regelt, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in denen Facebook zugestimmt hat, die Rechte der betroffenen Person zu erfüllen (d. h. Nutzer können beispielsweise Informationen bereitstellen oder Löschanfragen direkt an Facebook stellen). Hinweis: Wenn Facebook uns Metriken, Analysen und Berichte zur Verfügung stellt (die aggregiert sind, d. h. keine Informationen über einzelne Nutzer erhalten und für uns anonym sind), erfolgt diese Verarbeitung nicht in gemeinsamer Verantwortung, sondern auf der Grundlage eines Datenverarbeitungsvertrags („Datenverarbeitungsbedingungen“, https://www.facebook.com/legal/terms/dataprocessing), die „Allgemeinen Geschäftsbedingungen für die Datensicherheit“ (https://www.facebook.com/legal/terms/data_security_terms) und, im Hinblick auf die Verarbeitung in den USA, auf der Grundlage von Standardvertragsklauseln („Facebook EU Data Transfer Addendum“, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.

‍

— Arten der verarbeiteten Daten: Nutzungsdaten (z. B., besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen), Standortdaten (Informationen über die geografische Position eines Geräts oder einer Person), Veranstaltungsdaten (Facebook) („Eventdaten“ sind Daten, die von uns an Facebook übermittelt werden können, z. B. über Facebook Pixel (über Apps oder auf andere Weise), und sich auf Personen oder deren Handlungen beziehen; zu den Daten gehören z. Informationen über Besuche von Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten usw.; die Veranstaltungsdaten werden zur Bildung von Zielgruppen für Inhalte und Werbeinformationen verwendet. Zum Beispiel Informationen über Besuche von Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten usw.; Veranstaltungsdaten werden verarbeitet, um Zielgruppen für Inhalte und Werbeinformationen zu bilden (Custom Audiences); zu den Veranstaltungsdaten gehören nicht der eigentliche Inhalt (z. B. schriftliche Kommentare), keine Anmeldeinformationen und keine Kontaktinformationen (d. h. keine Namen, E-Mail-Adressen und Telefonnummern). Veranstaltungsdaten werden von Facebook nach maximal zwei Jahren gelöscht, die daraus gebildeten Zielgruppen (mit der Löschung unseres Facebook-Kontos).

— Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), potenzielle Kunden.

— Zweck der Verarbeitung: Tracking (z. B. interessen-/verhaltensbasiertes Profiling, Einsatz von Cookies), Remarketing, Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellung von Nutzerprofilen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Targeting (Bestimmung von Zielgruppen, die für Marketingzwecke oder andere Ausgabe von Inhalten relevant sind), geräteübergreifendes Tracking (geräteübergreifende Verarbeitung von Nutzerdaten zu Marketingzwecken).

— Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

— Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

— Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die den Anbietern eingeräumten Widerspruchsmöglichkeiten (sogenanntes „Opt-Out“). Falls keine ausdrückliche Opt-Out-Option angegeben wurde, haben Sie die Möglichkeit, Cookies in Ihren Browsereinstellungen zu deaktivieren. Dadurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher die folgenden zusätzlichen Opt-Out-Möglichkeiten, die zusammengefasst für die jeweiligen Bereiche angeboten werden:a) Europa: https://www.youronlinechoices.eu.b) Kanada: https://www.youradchoices.ca/choices.c) Vereinigte Staaten: https://www.aboutads.info/choices.d) Gebietsübergreifend: https://optout.aboutads.info.

‍

Verwendete Dienste und Dienstanbieter:

‍

— Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sogenannte Webseiten-Tags über eine Oberfläche verwalten und so weitere Dienste in unser Onlineangebot integrieren können (weitere Informationen entnehmen Sie bitte dieser Datenschutzerklärung). Mit dem Tag Manager selbst (der die Tags implementiert) werden daher beispielsweise keine Profile von Nutzern erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des Nutzers, die für den Betrieb des Google Tag Managers erforderlich ist. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webseite: https://marketingplatform.google.com; Datenschutzrichtlinie: https://policies.google.com/privacy.

— Google Analytics: Online-Marketing und Webanalyse; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzrichtlinie: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.

— Google-Anzeigen und Konversionsmessung: Wir verwenden die Online-Marketingmethode „Google Ads“, um Anzeigen im Google-Werbenetzwerk zu platzieren (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir die Konversion der Anzeigen. Wir erfahren jedoch nur die anonyme Gesamtzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem sogenannten „Conversion-Tracking-Tag“ versehenen Seite weitergeleitet wurden. Wir selbst erhalten jedoch keine Informationen, mit denen Nutzer identifiziert werden können. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzrichtlinie: https://policies.google.com/privacy.

— Facebook-Pixel und Targeting-Gruppenbildung (Custom Audiences): Dienstanbieter: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Muttergesellschaft: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzrichtlinie: https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-Out): https://www.facebook.com/settings?tab=ads.

Präsenz in sozialen Netzwerken (Social Media)

‍

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass Nutzerdaten außerhalb der Europäischen Union verarbeitet werden können. Dies kann zu Risiken für die Nutzer führen, da es beispielsweise die Durchsetzung der Rechte der Nutzer erschweren könnte.

‍

Darüber hinaus werden Nutzerdaten in der Regel innerhalb sozialer Netzwerke zu Marktforschungs- und Werbezwecken verarbeitet. Beispielsweise können Nutzungsprofile auf der Grundlage des Nutzungsverhaltens und der sich daraus ergebenden Interessen der Nutzer erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um beispielsweise Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die vermutlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden in der Regel Cookies auf den Computern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Darüber hinaus können in den Nutzungsprofilen auch Daten unabhängig von den von den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

‍

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Informationen der Betreiber der jeweiligen Netzwerke.

‍

Im Falle von Informationsanfragen und der Geltendmachung von Betroffenenrechten weisen wir zudem darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können entsprechende Maßnahmen ergreifen und direkt Auskunft geben. Wenn Sie weiterhin Hilfe benötigen, können Sie uns kontaktieren.

‍

Facebook: Wir sind gemeinsam mit Facebook Ireland Ltd. für die Erfassung (aber nicht die weitere Verarbeitung) von Daten von Besuchern unserer Facebook-Seite (bekannt als „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen über die Arten von Inhalten, die Nutzer ansehen oder mit denen sie interagieren, oder über die Aktionen, die sie ergreifen (siehe unter „Dinge, die du und andere tun und bereitstellen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy) sowie Informationen über die Geräte, die Nutzer verwenden (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert , Facebook sammelt und verwendet auch Informationen, um den Seitenbetreibern Analysedienste, sogenannte „Seiten-Insights“, bereitzustellen, um ihnen Einblicke in die Interaktion der Nutzer mit ihren Seiten und den damit verbundenen Inhalten zu geben. Wir haben mit Facebook eine besondere Vereinbarung getroffen („Page Insights-Informationen“, https://www.facebook.com/legal/terms/page_controller_addendum), das insbesondere regelt, welche Sicherheitsmaßnahmen Facebook beachten muss und in welchen Facebook der Erfüllung der Betroffenenrechte zugestimmt hat (d. h. Nutzer können beispielsweise Informations- oder Löschanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Informationen finden Sie in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data).

‍

— Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Online-Formularen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

— Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

— Zweck der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z. B. Interessen-/Verhaltensprofiling, Verwendung von Cookies), Remarketing, Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).

— Rechtliche Grundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

‍

Verwendete Dienste und Dienstanbieter:

‍

— Instagram: Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, Muttergesellschaft: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://instagram.com/about/legal/privacy.

— Facebook: Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Muttergesellschaft: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzrichtlinie: https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads.

— LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; Datenschutzrichtlinie: https://www.linkedin.com/legal/privacy-policy; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Löschen von Daten

‍

Die von uns verarbeiteten Daten werden entsprechend den gesetzlichen Vorgaben gelöscht, sobald ihre zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder andere Erlaubnisse wegfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten weggefallen ist oder sie für den Zweck nicht erforderlich sind).

‍

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung auf diese Zwecke beschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Informationen zur Löschung personenbezogener Daten finden Sie auch in den einzelnen Datenschutzhinweisen dieser Datenschutzerklärung.

Änderung und Aktualisierung der Datenschutzrichtlinie

‍

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitung dies erforderlich machen. Wir informieren Sie, sobald die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. eine Einwilligung) oder eine andere individuelle Mitteilung erfordern.

‍

Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, beachten Sie bitte, dass sich die Adressen im Laufe der Zeit ändern können. Bitte überprüfen Sie die Informationen, bevor Sie uns kontaktieren.

Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Art. 15 bis 21 DS-GVO ergeben:

— Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

— Widerrufsrecht für Einwilligungen: Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

— Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und Informationen über diese Daten sowie weitere Informationen und eine Kopie der Daten gemäß den gesetzlichen Bestimmungen zu erhalten.

— Recht auf Berichtigung: Gemäß den gesetzlichen Bestimmungen haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung unrichtiger Daten, die Sie betreffen, zu verlangen.

— Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen zu verlangen, dass die Sie betreffenden Daten unverzüglich gelöscht werden, oder alternativ, die Einschränkung der Verarbeitung der Daten gemäß den gesetzlichen Bestimmungen zu verlangen.

— Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, gemäß den gesetzlichen Vorschriften in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übertragung an einen anderen Verantwortlichen zu verlangen.

— Beschwerde bei der Aufsichtsbehörde: Sie haben auch das Recht, gemäß den gesetzlichen Bestimmungen eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Definitionen von Begriffen

‍

Dieser Abschnitt gibt Ihnen einen Überblick über die in dieser Datenschutzrichtlinie verwendeten Begriffe. Viele der Begriffe sind dem Gesetz entnommen und hauptsächlich in Art. 4 der DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die folgenden Erläuterungen sollen dagegen in erster Linie dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

‍

— A/B-Tests: A/B-Tests werden verwendet, um die Benutzerfreundlichkeit und Leistung von Online-Angeboten zu verbessern. Beispielsweise werden Nutzern verschiedene Versionen einer Website oder ihrer Elemente, wie etwa Eingabeformulare, präsentiert, auf denen sich die Platzierung des Inhalts oder die Bezeichnungen der Navigationselemente unterscheiden können. Dann kann anhand des Verhaltens der Nutzer, z. B. wenn sie länger auf der Webseite bleiben oder häufiger mit den Elementen interagieren, bestimmt werden, welche dieser Webseiten oder Elemente mit größerer Wahrscheinlichkeit den Bedürfnissen der Nutzer entsprechen.

— Geräteübergreifendes Tracking: Geräteübergreifendes Tracking ist eine Form des Trackings, bei der Nutzerverhalten und Interesseninformationen geräteübergreifend in sogenannten Profilen aufgezeichnet werden, indem Nutzern eine Online-Kennung zugewiesen wird. Dadurch können Benutzerinformationen zu Marketingzwecken analysiert werden, unabhängig von den verwendeten Browsern oder Geräten (z. B. Mobiltelefone oder Desktop-Computer). Bei den meisten Anbietern ist die Online-Kennung nicht mit eindeutigen Daten wie Namen, Postanschriften oder E-Mail-Adressen verknüpft.

— Heatmaps: „Heatmaps“ sind Mausbewegungen der Nutzer, die zu einem Gesamtbild zusammengefasst werden, anhand dessen z.B. erkannt werden kann, welche Webseitenelemente bevorzugt aufgerufen werden und welche Webseitenelemente Nutzer weniger bevorzugen.

— IP-Maskierung: „IP-Masking“ bezeichnet ein Verfahren, bei dem das letzte Oktett, also die letzten beiden Ziffern einer IP-Adresse, gelöscht wird, sodass die IP-Adresse nicht mehr zur eindeutigen Identifizierung einer Person verwendet werden kann. Daher ist IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsvorgängen, insbesondere im Online-Marketing

— Interessenorientiertes und verhaltensorientiertes Marketing: Interessensbasiertes und/oder verhaltensbezogenes Marketing liegt vor, wenn die potenziellen Interessen der Nutzer an Anzeigen und anderen Inhalten so genau wie möglich bestimmt werden. Dies erfolgt auf der Grundlage von Informationen über ihr vorheriges Verhalten (z. B. Besuch und Aufenthalt auf bestimmten Websites, Kaufverhalten oder Interaktion mit anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Für diese Zwecke werden in der Regel Cookies verwendet.

— Klick-Tracking: Klick-Tracking ermöglicht es uns, die Bewegungen der Nutzer innerhalb eines gesamten Online-Erlebnisses zu verfolgen. Da die Ergebnisse dieser Tests genauer sind, wenn die Benutzerinteraktion über einen bestimmten Zeitraum verfolgt werden kann (z. B. damit wir herausfinden können, ob ein Benutzer gerne wiederkommt), werden für diese Testzwecke in der Regel Cookies auf den Computern der Benutzer gespeichert.

— Konversionsmessung: Die Konversionsmessung (auch „Besuchsaktionsbewertung“ genannt) ist eine Methode, mit der die Wirksamkeit von Marketingmaßnahmen ermittelt wird. Zu diesem Zweck wird in der Regel ein Cookie auf den Geräten der Nutzer innerhalb der Websites, auf denen die Marketingmaßnahmen stattfinden, gespeichert und anschließend auf der Zielwebsite erneut abgerufen. So können wir beispielsweise nachverfolgen, ob die Anzeigen, die wir auf anderen Websites geschaltet haben, erfolgreich waren.

— Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung (z. B. Cookie) oder auf einen oder mehrere spezifische Faktoren, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

— Profilerstellung: „Profiling“ ist jede Form der automatisierten Verarbeitung personenbezogener Daten, bei der personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu analysieren, zu bewerten oder vorherzusagen (je nach Art der Profilerstellung können dies Informationen über Alter, Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Websites und deren Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Personen sein) (z. B. Interessen an bestimmten Inhalten oder Produkten, Klickverhalten auf einer Website oder einem Standort). Cookies und Web Beacons werden häufig zu Profiling-Zwecken verwendet.

— Reichweitenmessung: Die Reichweitenmessung (auch bekannt als Webanalyse) wird verwendet, um den Besucherstrom eines Onlineangebots auszuwerten und kann das Verhalten oder die Interessen der Besucher an bestimmten Informationen, wie dem Inhalt der Website, beinhalten. Mithilfe der Reichweitenanalyse können Webseiteninhaber beispielsweise sehen, zu welcher Uhrzeit Besucher ihre Website besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie beispielsweise den Inhalt der Website besser an die Bedürfnisse ihrer Besucher anpassen. Für Zwecke der Reichweitenanalyse werden häufig pseudonyme Cookies und Web Beacons verwendet, um wiederkehrende Besucher wiederzuerkennen und so genauere Analysen der Nutzung eines Onlineangebotes zu erhalten.

— Remarketing: „Remarketing“ oder „Retargeting“ liegt vor, wenn beispielsweise zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Website interessiert hat, um den Nutzer auf anderen Websites, z.B. in Werbeanzeigen, an diese Produkte zu erinnern.

— Standortdaten: Standortdaten werden generiert, wenn ein Mobilgerät (oder ein anderes Gerät mit den technischen Anforderungen der Standortbestimmung) eine Verbindung zu einer Funkzelle, einem WLAN oder ähnlichen technischen Mitteln und Funktionen der Standortbestimmung herstellt. Standortdaten werden verwendet, um die geografisch bestimmbare Position auf der Erde anzugeben, an der sich das jeweilige Gerät befindet. Standortdaten können beispielsweise verwendet werden, um Kartenfunktionen oder andere von einem Standort abhängige Informationen anzuzeigen.

— Sendungsverfolgung: Unter Tracking versteht man, wenn das Verhalten von Nutzern über mehrere Onlinedienste hinweg nachvollzogen werden kann. In der Regel werden Verhaltens- und Interesseninformationen in Bezug auf die verwendeten Onlineangebote in Cookies oder auf Servern der Anbieter der Tracking-Technologien gespeichert (sogenanntes Profiling). Diese Informationen können dann beispielsweise verwendet werden, um Nutzern Werbung anzuzeigen, die wahrscheinlich ihren Interessen entspricht.

— Verantwortlich: „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

— Bearbeitung: „Verarbeitung“ ist jeder Vorgang oder jede Vorgangsreihe, die im Zusammenhang mit personenbezogenen Daten ausgeführt wird, unabhängig davon, ob sie automatisch erfolgt oder nicht. Der Begriff ist weit gefasst und umfasst praktisch jeden Umgang mit Daten, sei es die Erfassung, Analyse, Speicherung, Übertragung oder Löschung.

— Zielgruppenbildung: Wir sprechen von Zielgruppenbildung (oder „Custom Audiences“), wenn Zielgruppen für Werbezwecke bestimmt werden, z. B. für die Einblendung von Werbeanzeigen. Beispielsweise kann anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet geschlossen werden, dass dieser Nutzer an Werbung für ähnliche Produkte oder den Online-Shop interessiert ist, in dem der Nutzer die Produkte angesehen hat. Umgekehrt spricht man von „Lookalike Audiences“ (oder ähnlichen Zielgruppen), wenn die als geeignet erachteten Inhalte Nutzern angezeigt werden, deren Profile oder Interessen vermutlich den Nutzern entsprechen, für die die Profile erstellt wurden. Cookies und Web Beacons werden in der Regel zur Erstellung von Custom Audiences und Lookalike Audiences verwendet.

‍

Letzte Aktualisierung: 3. Februar 2023