Impressum
Daten­schutz

Dieses Impressum und die Daten­schutz­er­klä­rung gilt auch für die Profile der Magaziniker auf den folgenden sozialen Netz­werken: Twitter, Face­book, Insta­gram und LinkedIn

Impressum

Die Magaziniker GmbH

Fuchs­eck­straße 7
70188 Stutt­gart

Tel. 0711 396 35-0

E-Mail: stuttgart@magaziniker.de

Geschäfts­führer:
Steffen Beck, Martin Rein­hardt

Amts­ge­richt Stutt­gart HRB 20423
USt. ID: DE 812282545


Bild­nach­weise

„Was wir machen“
Online­ma­ga­zine mit mag4web: drubig-photo/Fotolia.com

„Refe­renzen“
Rech­te­inhaber an den Maga­zin­co­vern sind die jewei­ligen Kunden
Aufma­cher „compact“ von BITZER: zhu difeng/Fotolia.com
Aufma­cher „Hans! digital“ von Hansgrohe: Braxart
Aufma­cher „info:plus“ von Credit­plus: dima_oris/AdobeStock.com, bear­beitet durch Jürgen Gerhardt Aufma­cher „Laser Commu­nity“ von Trumpf: kirstypargeter/Fotolia.com
Aufma­cher „Corpo­rate News­letter“ der M+W Group: Albert Vecerka/ESTO
Aufma­cher Online-Magazin „HARRO“ von Harro Höfliger: Janine Kyofsky
Aufma­cher „Onload“ der Rein­hausen Gruppe: Grant Maiden
Aufma­cher „Sprima­ga­zine von Sprimag“: Jag_cz/Shutterstock.com
Aufma­cher „wir“ von ebm-papst: Michael Hackl, Linda Hener, Luit­gard Singer
Case Study „Mitar­bei­ter­blog zum ‚GreenDay’“: ebm-papst / KD Busch
Case Study „Dahin gehen wo es weh tut“: ebm-papst / Jens Hagen
Case Study „Mehr Magazin für Allianz Vertreter“: Dirk Egel­kamp
Case Study „MAN Nutz­fahr­zeuge feiert Mitar­beiter“: Bettina Thei­singer
Case Study „Vertriebs­un­ter­stüt­zung für Premium-Hersteller“: Maschi­nen­fa­brik Rein­hausen
Case Study „So schaffen es alle Themen ins Ziel“: www.auroraimages.com.au
„empty pages“: Gruffi/Shutterstock.com
Case Study „Share­Point kann so schön sein“: Bräm­hults / Anders Jung­mark­Case Study „Firmen­ju­bi­läum Schuler AG“: Schuler / Gernot Walter
Online-Maga­zine Hinter­grund: lukiv007/Fotolia.com und lord_zigner/Fotolia.com

„Magaziniker-Blog“
„Share­Point & Staff­base effektiv nutzen: Fünf Faktoren für erfolg­reiche interne Kommu­ni­ka­tion“ Kristaps Ungurs auf unsplash.com
„Online-Maga­zine sind doch viel güns­tiger als gedruckte – oder?“: ThomasVogel/istockphoto.com
„Vom Print- zum Online-Magazin ganz ohne Zauber­stab“: BillionPhotos.com/istockphoto.com
„Der große Magaziniker-Small­talk-Guide“: Jolygon/istockphoto.com
„Die Zombie-Apoka­lypse ist da (ehrlich jetzt)“: gremlin/istockphoto.com
„Leicht gesagt“: Morten Oddvik/Creative Commons Attri­bu­tion 2.0 Generic
„Der rich­tige Umgang mit Lizenzen für Stock­bilder“: MH/Fotolia.com; puhha/Fotolia.com; sebra/Fotolia.com
„Achtung, Welle“: EpicStockMedia/Fotolia.com; whiteisthecolor/Fotolia.com
„7 Social-Media-Posts, die wir sein lassen“: Alena Ozerova/Fotolia.com
„I’m not ever­y­bodys Darling!“: Bel_ka/istockphoto.com
„Hefte mit Nähr­wert“: amphaiwan/Shutterstock.com
„Bloß kein Stress!“: Marcus Lindstrom/istockphoto.com
„Online Storytel­ling“: adimas/Fotolia.com
„Quiz für Print­menschen“: Marekuliasz/Shutterstock.com
„Print lebt, oder?“: Jumpingsack/Shutterstock.com
„Hurra, hurra, die Ever­greens sind da!“: Gernot Walter
„Abschre­cken oder abholen?“: Malchev/Shutterstock.com
„Yes, ‚wir‘ can“: Gernot Walter
„Liebe Leser?“: Gernot Walter
„Size matters doch“: Gina Sanders/Fotolia.com
„Digi­tale Menschen auf toten Bäumen“: Kai Brach/Offscreen Maga­zine
„Vier Werk­zeuge für den Heft-Check“: venimo/Fotolia.com
„Muss ich das alles wissen?“: aitoff/CC0 Public Domain
„Rote Karte für Text­bau­steine“: ozgurkeser/istockphoto.com
„Ohne Story keine Info­grafik“: Alle Fotos: Delayed Grati­fi­ca­tion
„Was wäre, wenn ich nicht wäre“: Jesusc­cas­tillo „Cover High­light“: kavunchik/Fotolia.com
„Die Ziel­set­zung hinter einer Befra­gung ist entschei­dend“: aserto
„Hurra, es braz­zelt!“: Lukas Gojda/Fotolia.com
„Cover-High­light Laser-Commu­nity“: Master­file Royalty Free
„Basics for Begin­ners: Das passende Format“: photoraidz/Fotolia.com
„Wenn der Bär piepst“: seread/istockphoto.com
„Neuent­wick­lung oder Relaunch?“: Maestriadiz/Shutterstock.com
„Entschul­di­gung, Sie haben da ein Brett vorm Kopf“: Konrad-Adenauer-Stif­tun­g/Crea­tive Commons Attri­bu­tion-Share Alike 3.0 Germany
„Blätter-PDF vs. HTML-Magazin“: CWA Studios/Shutterstock.com
„Lange Freigabe­schleifen können wir uns nicht leisten“: Alle Fotos: Pisten­Bully
„Leeres Blatt sucht ersten Satz“: bobmadbob/istockphoto.com
„Was Kunden uns so fragen“: Veresovich/istockphoto.com
„Welche Partei hat das beste Online-Magazin?“: Bundes­ar­chiv, B 145 Bild-F011303-0007 / Steiner, Egon / CC-BY-SA 3.0
„Der Satz, der alles besser macht“: Anetlanda/istockphoto.com
„Die Mitar­bei­ter­zeit­schrift wird inter­na­tional“: z_wei/istockphoto.com
„Der große Small­talk-Guide“: Robert Adrian Hillman/shutterstock, Public Domain, Megan te Boekhorst/Unsplah, clu/istockphoto.com, iStock / Goro­den­koff
„Wem gehört das Bild?“: Martina Badini/Shutterstock.com, Nokuro/Shutterstock.com, Pixabay
„Warum Nerds die besseren Agen­tur­men­schen sind“: Illus­tra­tion von Stephanie Dierolf
„Mama­zi­ni­kerin“: Emojis Copy­right 2019 Twitter, Inc and other contri­bu­tors, licensed under CC-BY 4.0, twemoji.twitter.com
„5 Tipps für Storytel­ling in Videos“: Aufma­cher: noppadon/stock.adobe.com, Origi­nal­bild zu Punkt „Ich sehe was, was du nicht siehst“: https://www.instagram.com/p/Bs6citahQph/ „Inter­view: Dieses Gespräch hat nie statt­ge­funden“: Sergiu Nista / Unsplash
„Online-MAZ, wie findest Du Deine Leser?“: Daria Nepri­ak­hina / Unsplash
„short­letter #16“: Morsa Images/istockphoto.com
„Einstieg für Einsteiger“: kryzhov/Shutterstock.com
„Wir begegnen Menschen, nicht Kulturen“: Sarah Hähnle
„Warum stra­te­gi­sche interne Kom­mu­ni­kation … wichtig ist“: leti kugler / Unsplash

Nutzungs­be­din­gungen

Die Magaziniker GmbH stellt auf diesen Seiten Infor­ma­tionen und Daten sowie mittels Hyper­links Infor­ma­tionen anderer Websites zur Verfü­gung. Diese Infor­ma­tionen und Daten dienen allein Infor­ma­ti­ons­zwe­cken, ohne dass sich der Nutzer auf die Aktua­lität, Rich­tig­keit oder Voll­stän­dig­keit der Infor­ma­tionen berufen oder verlassen kann. Die Magaziniker GmbH über­nimmt inso­fern keine Garantie oder Haftung, insbe­son­dere nicht für direkte oder indi­rekte Schäden, die durch die Nutzung der Infor­ma­tionen oder Daten, die auf dieser Website zu finden sind, entstehen. Die Magaziniker GmbH über­nimmt insbe­son­dere keinerlei Verant­wor­tung für Inhalte, Funk­ti­ons­fä­hig­keit, Fehler­frei­heit oder Recht­mä­ßig­keit von Webseiten Dritter, auf die mittels Hyper­link verwiesen wird.

Der Inhalt dieser Webseiten ist urhe­ber­recht­lich geschützt. Die Verviel­fäl­ti­gung, Ände­rung, Verbrei­tung oder Spei­che­rung von Infor­ma­tionen oder Daten, insbe­son­dere von Texten oder Bild­ma­te­rial, bedarf der vorhe­rigen Zustim­mung der Magaziniker GmbH.


Daten­schutz­er­klä­rung

Präambel

Mit der folgenden Daten­schutz­er­klä­rung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nach­fol­gend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutz­er­klä­rung gilt für alle von uns durch­ge­führten Verar­bei­tungen perso­nen­be­zo­gener Daten, sowohl im Rahmen der Erbrin­gung unserer Leis­tungen als auch insbe­son­dere auf unseren Webseiten, in mobilen Appli­ka­tionen sowie inner­halb externer Online­prä­senzen, wie z. B. unserer Social-Media-Profile (nach­fol­gend zusam­men­fas­send bezeichnet als „Online­an­gebot“).

Die verwen­deten Begriffe sind nicht geschlechts­spe­zi­fisch.

Inhalts­über­sicht

Verant­wort­liche

Steffen Beck, Martin Rein­hardt / Die Magaziniker GmbH
Fuchs­eck­straße 7
70188 Stutt­gart
E-Mail-Adresse: stuttgart@magaziniker.de
Telefon: 0711.39 63 5-0

Vertre­tungs­be­rech­tigte Personen:
Geschäfts­führer: Steffen Beck, Martin Rein­hardt

Impressum: https://magaziniker.de/impressum/

Über­sicht der Verar­bei­tungen

Die nach­fol­gende Über­sicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­bei­tung zusammen und verweist auf die betrof­fenen Personen.

Arten der verar­bei­teten Daten
  • Bestands­daten.
  • Zahlungs­daten.
  • Kontakt­daten.
  • Inhalts­daten.
  • Vertrags­daten.
  • Nutzungs­daten.
  • Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten.
  • Bild- und/ oder Video­auf­nahmen.
  • Tonauf­nahmen.
  • Proto­koll­daten.
  • Boni­täts­daten.
Kate­go­rien betrof­fener Personen
  • Leis­tungs­emp­fänger und Auftrag­geber.
  • Beschäf­tigte.
  • Inter­es­senten.
  • Kommu­ni­ka­ti­ons­partner.
  • Nutzer.
  • Geschäfts- und Vertrags­partner.
  • Abge­bil­dete Personen.
  • Dritte Personen.
  • Kunden.
Zwecke der Verar­bei­tung
  • Erbrin­gung vertrag­li­cher Leis­tungen und Erfül­lung vertrag­li­cher Pflichten.
  • Kommu­ni­ka­tion.
  • Sicher­heits­maß­nahmen.
  • Direkt­mar­ke­ting.
  • Reich­wei­ten­mes­sung.
  • Büro- und Orga­ni­sa­ti­ons­ver­fahren.
  • Konver­si­ons­mes­sung.
  • Orga­ni­sa­tions- und Verwal­tungs­ver­fahren.
  • Feed­back.
  • Marke­ting.
  • Profile mit nutzer­be­zo­genen Infor­ma­tionen.
  • Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit.
  • Beur­tei­lung der Bonität und Kredit­wür­dig­keit.
  • Infor­ma­ti­ons­tech­ni­sche Infra­struktur.
  • Finanz- und Zahlungs­ma­nage­ment.
  • Öffent­lich­keits­ar­beit.
  • Absatz­för­de­rung.
  • Geschäfts­pro­zesse und betriebs­wirt­schaft­liche Verfahren.
  • Künst­liche Intel­li­genz (KI).

Maßgeb­liche Rechts­grund­lagen

Maßgeb­liche Rechts­grund­lagen nach der DSGVO: Im Folgenden erhalten Sie eine Über­sicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­nen­be­zo­gene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Rege­lungen der DSGVO natio­nale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- oder Sitz­land gelten können. Sollten ferner im Einzel­fall spezi­el­lere Rechts­grund­lagen maßgeb­lich sein, teilen wir Ihnen diese in der Daten­schutz­er­klä­rung mit.

  • Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betrof­fene Person hat ihre Einwil­li­gung in die Verar­bei­tung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verar­bei­tung ist für die Erfül­lung eines Vertrags, dessen Vertrags­partei die betrof­fene Person ist, oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich, die auf Anfrage der betrof­fenen Person erfolgen.
  • Recht­liche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verar­bei­tung ist zur Erfül­lung einer recht­li­chen Verpflich­tung erfor­der­lich, der der Verant­wort­liche unter­liegt.
  • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verar­bei­tung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­li­chen oder eines Dritten notwendig, voraus­ge­setzt, dass die Inter­essen, Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten verlangen, nicht über­wiegen.

Natio­nale Daten­schutz­re­ge­lungen in Deutsch­land: Zusätz­lich zu den Daten­schutz­re­ge­lungen der DSGVO gelten natio­nale Rege­lungen zum Daten­schutz in Deutsch­land. Hierzu gehört insbe­son­dere das Gesetz zum Schutz vor Miss­brauch perso­nen­be­zo­gener Daten bei der Daten­ver­ar­bei­tung (Bundes­da­ten­schutz­ge­setz – BDSG). Das BDSG enthält insbe­son­dere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­bei­tung beson­derer Kate­go­rien perso­nen­be­zo­gener Daten, zur Verar­bei­tung für andere Zwecke und zur Über­mitt­lung sowie auto­ma­ti­sierten Entschei­dungs­fin­dung im Einzel­fall einschließ­lich Profiling. Ferner können Landes­da­ten­schutz­ge­setze der einzelnen Bundes­länder zur Anwen­dung gelangen.

Sicher­heits­maß­nahmen

Wir treffen nach Maßgabe der gesetz­li­chen Vorgaben unter Berück­sich­ti­gung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­bei­tung sowie der unter­schied­li­chen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedro­hung der Rechte und Frei­heiten natür­li­cher Personen geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­senes Schutz­ni­veau zu gewähr­leisten.

Zu den Maßnahmen gehören insbe­son­dere die Siche­rung der Vertrau­lich­keit, Inte­grität und Verfüg­bar­keit von Daten durch Kontrolle des physi­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weiter­gabe, der Siche­rung der Verfüg­bar­keit und ihrer Tren­nung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahr­neh­mung von Betrof­fe­nen­rechten, die Löschung von Daten und Reak­tionen auf die Gefähr­dung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­liche Vorein­stel­lungen.

Siche­rung von Online-Verbin­dungen durch TLS-/SSL-Verschlüs­se­lungs­tech­no­logie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste über­tragen werden, vor uner­laubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüs­se­lungs­tech­no­logie. Secure Sockets Layer (SSL) und Trans­port Layer Secu­rity (TLS) sind die Eckpfeiler der sicheren Daten­über­tra­gung im Internet. Diese Tech­no­lo­gien verschlüs­seln die Infor­ma­tionen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) über­tragen werden, wodurch die Daten vor unbe­fugtem Zugriff geschützt sind. TLS, als die weiter­ent­wi­ckelte und siche­rere Version von SSL, gewähr­leistet, dass alle Daten­über­tra­gungen den höchsten Sicher­heits­stan­dards entspre­chen. Wenn eine Website durch ein SSL-/TLS-Zerti­fikat gesi­chert ist, wird dies durch die Anzeige von HTTPS in der URL signa­li­siert. Dies dient als ein Indi­kator für die Nutzer, dass ihre Daten sicher und verschlüs­selt über­tragen werden.

Über­mitt­lung von perso­nen­be­zo­genen Daten

Im Rahmen unserer Verar­bei­tung von perso­nen­be­zo­genen Daten kommt es vor, dass diese an andere Stellen, Unter­nehmen, recht­lich selbst­stän­dige Orga­ni­sa­ti­ons­ein­heiten oder Personen über­mit­telt bezie­hungs­weise ihnen gegen­über offen­ge­legt werden. Zu den Empfän­gern dieser Daten können z. B. mit IT-Aufgaben beauf­tragte Dienst­leister gehören oder Anbieter von Diensten und Inhalten, die in eine Website einge­bunden sind. In solchen Fällen beachten wir die gesetz­li­chen Vorgaben und schließen insbe­son­dere entspre­chende Verträge bzw. Verein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Empfän­gern Ihrer Daten ab.

Inter­na­tio­nale Daten­trans­fers

Daten­ver­ar­bei­tung in Dritt­län­dern: Sofern wir Daten in einem Dritt­land (d. h., außer­halb der Euro­päi­schen Union (EU), des Euro­päi­schen Wirt­schafts­raums (EWR)) verar­beiten oder die Verar­bei­tung im Rahmen der Inan­spruch­nahme von Diensten Dritter oder der Offen­le­gung bzw. Über­mitt­lung von Daten an andere Personen, Stellen oder Unter­nehmen statt­findet, erfolgt dies nur im Einklang mit den gesetz­li­chen Vorgaben. Sofern das Daten­schutz­ni­veau in dem Dritt­land mittels eines Ange­mes­sen­heits­be­schlusses aner­kannt wurde (Art. 45 DSGVO), dient dieser als Grund­lage des Daten­trans­fers. Im Übrigen erfolgen Daten­trans­fers nur dann, wenn das Daten­schutz­ni­veau ander­weitig gesi­chert ist, insbe­son­dere durch Stan­dard­ver­trags­klau­seln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrück­liche Einwil­li­gung oder im Fall vertrag­li­cher oder gesetz­lich erfor­der­li­cher Über­mitt­lung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grund­lagen der Dritt­land­über­mitt­lung bei den einzelnen Anbie­tern aus dem Dritt­land mit, wobei die Ange­mes­sen­heits­be­schlüsse als Grund­lagen vorrangig gelten. Infor­ma­tionen zu Dritt­land­trans­fers und vorlie­genden Ange­mes­sen­heits­be­schlüssen können dem Infor­ma­ti­ons­an­gebot der EU-Kommis­sion entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. Im Rahmen des soge­nannten „Data Privacy Frame­work“ (DPF) hat die EU-Kommis­sion das Daten­schutz­ni­veau eben­falls für bestimmte Unter­nehmen aus den USA im Rahmen der Ange­mes­sen­heits­be­schlusses vom 10.07.2023 als sicher aner­kannt. Die Liste der zerti­fi­zierten Unter­nehmen als auch weitere Infor­ma­tionen zu dem DPF können Sie der Website des Handels­mi­nis­te­riums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir infor­mieren Sie im Rahmen der Daten­schutz­hin­weise, welche von uns einge­setzten Diens­te­an­bieter unter dem Data Privacy Frame­work zerti­fi­ziert sind.

Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung

Wir löschen perso­nen­be­zo­gene Daten, die wir verar­beiten, gemäß den gesetz­li­chen Bestim­mungen, sobald die zugrun­de­lie­genden Einwil­li­gungen wider­rufen werden oder keine weiteren recht­li­chen Grund­lagen für die Verar­bei­tung bestehen. Dies betrifft Fälle, in denen der ursprüng­liche Verar­bei­tungs­zweck entfällt oder die Daten nicht mehr benö­tigt werden. Ausnahmen von dieser Rege­lung bestehen, wenn gesetz­liche Pflichten oder beson­dere Inter­essen eine längere Aufbe­wah­rung oder Archi­vie­rung der Daten erfor­dern.

Insbe­son­dere müssen Daten, die aus handels- oder steu­er­recht­li­chen Gründen aufbe­wahrt werden müssen oder deren Spei­che­rung notwendig ist zur Rechts­ver­fol­gung oder zum Schutz der Rechte anderer natür­li­cher oder juris­ti­scher Personen, entspre­chend archi­viert werden.

Unsere Daten­schutz­hin­weise enthalten zusätz­liche Infor­ma­tionen zur Aufbe­wah­rung und Löschung von Daten, die speziell für bestimmte Verar­bei­tungs­pro­zesse gelten.

Bei mehreren Angaben zur Aufbe­wah­rungs­dauer oder Löschungs­fristen eines Datums, ist stets die längste Frist maßgeb­lich.

Beginnt eine Frist nicht ausdrück­lich zu einem bestimmten Datum und beträgt sie mindes­tens ein Jahr, so startet sie auto­ma­tisch am Ende des Kalen­der­jahres, in dem das frist­aus­lö­sende Ereignis einge­treten ist. Im Fall laufender Vertrags­ver­hält­nisse, in deren Rahmen Daten gespei­chert werden, ist das frist­aus­lö­sende Ereignis der Zeit­punkt des Wirk­sam­wer­dens der Kündi­gung oder sons­tige Been­di­gung des Rechts­ver­hält­nisses.

Daten, die nicht mehr für den ursprüng­lich vorge­se­henen Zweck, sondern aufgrund gesetz­li­cher Vorgaben oder anderer Gründe aufbe­wahrt werden, verar­beiten wir ausschließ­lich zu den Gründen, die ihre Aufbe­wah­rung recht­fer­tigen.

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Aufbe­wah­rung und Löschung von Daten: Die folgenden allge­meinen Fristen gelten für die Aufbe­wah­rung und Archi­vie­rung nach deut­schem Recht:
    • 10 Jahre – Aufbe­wah­rungs­frist für Bücher und Aufzeich­nungen, Jahres­ab­schlüsse, Inven­tare, Lage­be­richte, Eröff­nungs­bi­lanz sowie die zu ihrem Verständnis erfor­der­li­chen Arbeits­an­wei­sungen und sons­tigen Orga­ni­sa­ti­ons­un­ter­lagen, Buchungs­be­lege und Rech­nungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).
    • 6 Jahre – Übrige Geschäfts­un­ter­lagen: empfan­gene Handels- oder Geschäfts­briefe, Wieder­gaben der abge­sandten Handels- oder Geschäfts­briefe, sons­tige Unter­lagen, soweit sie für die Besteue­rung von Bedeu­tung sind, z. B. Stun­den­lohn­zettel, Betriebs­ab­rech­nungs­bögen, Kalku­la­ti­ons­un­ter­lagen, Preis­aus­zeich­nungen, aber auch Lohn­ab­rech­nungs­un­ter­lagen, soweit sie nicht bereits Buchungs­be­lege sind und Kassen­streifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
    • 3 Jahre – Daten, die erfor­der­lich sind, um poten­zi­elle Gewähr­leis­tungs- und Scha­dens­er­satz­an­sprüche oder ähnliche vertrag­liche Ansprüche und Rechte zu berück­sich­tigen sowie damit verbun­dene Anfragen zu bear­beiten, basie­rend auf früheren Geschäfts­er­fah­rungen und übli­chen Bran­chen­prak­tiken, werden für die Dauer der regu­lären gesetz­li­chen Verjäh­rungs­frist von drei Jahren gespei­chert (§§ 195, 199 BGB).

Rechte der betrof­fenen Personen

Rechte der betrof­fenen Personen aus der DSGVO: Ihnen stehen als Betrof­fene nach der DSGVO verschie­dene Rechte zu, die sich insbe­son­dere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situa­tion ergeben, jeder­zeit gegen die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­wer­bung zu betreiben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­wer­bung in Verbin­dung steht.
  • Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jeder­zeit zu wider­rufen.
  • Auskunfts­recht: Sie haben das Recht, eine Bestä­ti­gung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­li­chen Vorgaben.
  • Recht auf Berich­ti­gung: Sie haben entspre­chend den gesetz­li­chen Vorgaben das Recht, die Vervoll­stän­di­gung der Sie betref­fenden Daten oder die Berich­ti­gung der Sie betref­fenden unrich­tigen Daten zu verlangen.
  • Recht auf Löschung und Einschrän­kung der Verar­bei­tung: Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züg­lich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­li­chen Vorgaben eine Einschrän­kung der Verar­bei­tung der Daten zu verlangen.
  • Recht auf Daten­über­trag­bar­keit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­li­chen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Über­mitt­lung an einen anderen Verant­wort­li­chen zu fordern.
  • Beschwerde bei Aufsichts­be­hörde: Entspre­chend den gesetz­li­chen Vorgaben und unbe­schadet eines ander­wei­tigen verwal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs, haben Sie ferner das Recht, bei einer Daten­schutz­auf­sichts­be­hörde, insbe­son­dere einer Aufsichts­be­hörde im Mitglied­staat, in dem Sie sich gewöhn­lich aufhalten, der Aufsichts­be­hörde Ihres Arbeits­platzes oder des Ortes des mutmaß­li­chen Verstoßes, eine Beschwerde einzu­legen, wenn Sie der Ansicht sei sollten, dass die Verar­bei­tung der Ihre Person betref­fenden perso­nen­be­zo­genen Daten gegen die DSGVO verstößt.

Geschäft­liche Leis­tungen

Wir verar­beiten Daten unserer Vertrags- und Geschäfts­partner, z. B. Kunden und Inter­es­senten (zusam­men­fas­send als „Vertrags­partner“ bezeichnet), im Rahmen von vertrag­li­chen und vergleich­baren Rechts­ver­hält­nissen sowie damit verbun­denen Maßnahmen und im Hinblick auf die Kommu­ni­ka­tion mit den Vertrags­part­nern (oder vorver­trag­lich), etwa zur Beant­wor­tung von Anfragen.

Wir verwenden diese Daten, um unsere vertrag­li­chen Verpflich­tungen zu erfüllen. Dazu gehören insbe­son­dere die Pflichten zur Erbrin­gung der verein­barten Leis­tungen, etwaige Aktua­li­sie­rungs­pflichten und Abhilfe bei Gewähr­leis­tungs- und sons­tigen Leis­tungs­stö­rungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbun­denen Verwal­tungs­auf­gaben sowie der Unter­neh­mens­or­ga­ni­sa­tion. Zudem verar­beiten wir die Daten auf Grund­lage unserer berech­tigten Inter­essen sowohl an einer ordnungs­ge­mäßen und betriebs­wirt­schaft­li­chen Geschäfts­füh­rung als auch an Sicher­heits­maß­nahmen zum Schutz unserer Vertrags­partner und unseres Geschäfts­be­triebs vor Miss­brauch, Gefähr­dung ihrer Daten, Geheim­nisse, Infor­ma­tionen und Rechte (z. B. zur Betei­li­gung von Tele­kom­mu­ni­ka­tions-, Trans­port- und sons­tigen Hilfs­diensten sowie Subun­ter­neh­mern, Banken, Steuer- und Rechts­be­ra­tern, Zahlungs­dienst­leis­tern oder Finanz­be­hörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertrags­part­nern nur inso­weit an Dritte weiter, als dies für die vorge­nannten Zwecke oder zur Erfül­lung gesetz­li­cher Pflichten erfor­der­lich ist. Über weitere Formen der Verar­bei­tung, etwa zu Marke­ting­zwe­cken, werden die Vertrags­partner im Rahmen dieser Daten­schutz­er­klä­rung infor­miert.

Welche Daten für die vorge­nannten Zwecke erfor­der­lich sind, teilen wir den Vertrags­part­nern vor oder im Rahmen der Daten­er­he­bung, z. B. in Online­for­mu­laren, durch beson­dere Kenn­zeich­nung (z. B. Farben) bzw. Symbole (z. B. Stern­chen o. Ä.), oder persön­lich mit.

Wir löschen die Daten nach Ablauf gesetz­li­cher Gewähr­leis­tungs- und vergleich­barer Pflichten, d. h. grund­sätz­lich nach vier Jahren, es sei denn, dass die Daten in einem Kunden­konto gespei­chert werden, z. B., solange sie aus gesetz­li­chen Gründen der Archi­vie­rung aufbe­wahrt werden müssen (etwa für Steu­er­zwecke im Regel­fall zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertrags­partner offen­ge­legt wurden, löschen wir entspre­chend den Vorgaben und grund­sätz­lich nach Ende des Auftrags.

  • Verar­bei­tete Daten­arten: Bestands­daten (z. B. der voll­stän­dige Name, Wohn­adresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Zahlungs­daten (z. B. Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie); Kontakt­daten (z. B. Post- und E-Mail-Adressen oder Tele­fon­num­mern). Vertrags­daten (z. B. Vertrags­ge­gen­stand, Lauf­zeit, Kunden­ka­te­gorie).
  • Betrof­fene Personen: Leis­tungs­emp­fänger und Auftrag­geber; Inter­es­senten. Geschäfts- und Vertrags­partner.
  • Zwecke der Verar­bei­tung: Erbrin­gung vertrag­li­cher Leis­tungen und Erfül­lung vertrag­li­cher Pflichten; Kommu­ni­ka­tion; Büro- und Orga­ni­sa­ti­ons­ver­fahren; Orga­ni­sa­tions- und Verwal­tungs­ver­fahren. Geschäfts­pro­zesse und betriebs­wirt­schaft­liche Verfahren.
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung“.
  • Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Recht­liche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Agen­tur­dienst­leis­tungen: Wir verar­beiten die Daten unserer Kunden im Rahmen unserer vertrag­li­chen Leis­tungen, zu denen z. B. konzep­tio­nelle und stra­te­gi­sche Bera­tung, Kampa­gnen­pla­nung, Soft­ware- und Design­ent­wick­lung/-bera­tung oder -pflege, Umset­zung von Kampa­gnen und Prozessen, Hand­ling, Server­ad­mi­nis­tra­tion, Datenanalyse/ Bera­tungs­leis­tungen und Schu­lungs­leis­tungen gehören können; Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Geschäfts­pro­zesse und -verfahren

Perso­nen­be­zo­gene Daten von Leis­tungs­emp­fän­gern und Auftrag­ge­bern – darunter Kunden, Klienten oder in spezi­ellen Fällen Mandanten, Pati­enten oder Geschäfts­partner sowie weitere Dritte – werden im Rahmen vertrag­li­cher sowie vergleich­barer Rechts­ver­hält­nisse und vorver­trag­li­cher Maßnahmen wie der Anbah­nung von Geschäfts­be­zie­hungen verar­beitet. Diese Daten­ver­ar­bei­tung unter­stützt und erleich­tert betriebs­wirt­schaft­liche Abläufe in Berei­chen wie Kunden­ma­nage­ment, Vertrieb, Zahlungs­ver­kehr, Buch­hal­tung und Projekt­ma­nage­ment.

Die erfassten Daten dienen dazu, vertrag­liche Verpflich­tungen zu erfüllen und betrieb­liche Prozesse effi­zient zu gestalten. Hierzu gehört die Abwick­lung von Geschäfts­trans­ak­tionen, das Manage­ment von Kunden­be­zie­hungen, die Opti­mie­rung von Vertriebs­stra­te­gien sowie die Gewähr­leis­tung interner Rech­nungs- und Finanz­pro­zesse. Zusätz­lich unter­stützen die Daten die Wahrung der Rechte des Verant­wort­li­chen und fördern Verwal­tungs­auf­gaben sowie die Orga­ni­sa­tion des Unter­neh­mens.

Perso­nen­be­zo­gene Daten können an Dritte weiter­ge­geben werden, sofern dies zur Erfül­lung der genannten Zwecke oder gesetz­li­cher Verpflich­tungen notwendig ist. Nach Ablauf gesetz­li­cher Aufbe­wah­rungs­fristen oder wenn der Zweck der Verar­bei­tung entfällt, werden die Daten gelöscht. Dies umfasst auch Daten, die aufgrund von steu­er­recht­li­chen und gesetz­li­chen Nach­weis­pflichten länger gespei­chert werden müssen.

  • Verar­bei­tete Daten­arten: Bestands­daten (z. B. der voll­stän­dige Name, Wohn­adresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Zahlungs­daten (z. B. Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie); Kontakt­daten (z. B. Post- und E-Mail-Adressen oder Tele­fon­num­mern); Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeit­punkt der Erstel­lung); Vertrags­daten (z. B. Vertrags­ge­gen­stand, Lauf­zeit, Kunden­ka­te­gorie); Proto­koll­daten (z. B. Logfiles betref­fend Logins oder den Abruf von Daten oder Zugriffs­zeiten.); Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und -frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen); Boni­täts­daten (z.B. erhal­tener Boni­täts­score, geschätzte Ausfall­wahr­schein­lich­keit, darauf basie­rende Risi­ko­ein­stu­fung, histo­ri­sches Zahlungs­ver­halten). Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen).
  • Betrof­fene Personen: Leis­tungs­emp­fänger und Auftrag­geber; Inter­es­senten; Kommu­ni­ka­ti­ons­partner; Geschäfts- und Vertrags­partner; Dritte Personen; Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Online­diensten); Beschäf­tigte (z. B. Ange­stellte, Bewerber, Aushilfs­kräfte und sons­tige Mitar­beiter). Kunden.
  • Zwecke der Verar­bei­tung: Erbrin­gung vertrag­li­cher Leis­tungen und Erfül­lung vertrag­li­cher Pflichten; Büro- und Orga­ni­sa­ti­ons­ver­fahren; Geschäfts­pro­zesse und betriebs­wirt­schaft­liche Verfahren; Kommu­ni­ka­tion; Marke­ting; Absatz­för­de­rung; Öffent­lich­keits­ar­beit; Beur­tei­lung der Bonität und Kredit­wür­dig­keit; Finanz- und Zahlungs­ma­nage­ment; Sicher­heits­maß­nahmen. Infor­ma­ti­ons­tech­ni­sche Infra­struktur (Betrieb und Bereit­stel­lung von Infor­ma­ti­ons­sys­temen und tech­ni­schen Geräten (Computer, Server etc.).).
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung“.
  • Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Recht­liche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Kunden­ma­nage­ment und Customer-Rela­ti­onship-Manage­ment (CRM): Verfahren, die im Rahmen des Kunden­ma­nage­ments und Customer-Rela­ti­onship-Manage­ments (CRM) erfor­der­lich sind (z. B. Kunden­ak­qui­si­tion unter Einhal­tung der Daten­schutz­vor­gaben, Maßnahmen zur Förde­rung von Kunden­bin­dung und -loya­lität, effek­tive Kunden­kom­mu­ni­ka­tion, Beschwer­de­ma­nage­ment und Kunden­ser­vice mit Berück­sich­ti­gung des Daten­schutzes, Daten­ma­nage­ment und -analyse zur Unter­stüt­zung der Kunden­be­zie­hung, Verwal­tung von CRM-Systemen, sichere Konto­ver­wal­tung, Kunden­seg­men­tie­rung und Ziel­grup­pen­bil­dung); Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Kontakt­ver­wal­tung und Kontakt­pflege: Verfahren, die im Rahmen der Orga­ni­sa­tion, Pflege und Siche­rung von Kontakt­in­for­ma­tionen erfor­der­lich sind (z. B. die Einrich­tung und Wartung einer zentralen Kontakt­da­ten­bank, regel­mä­ßige Aktua­li­sie­rungen der Kontakt­in­for­ma­tionen, Über­wa­chung der Daten­in­te­grität, Imple­men­tie­rung von Daten­schutz­maß­nahmen, Sicher­stel­lung der Zugriffs­kon­trollen, Durch­füh­rung von Backups und Wieder­her­stel­lungen der Kontakt­daten, Schu­lung von Mitar­bei­tern im effek­tiven Umgang mit Kontakt­ma­nage­ment-Soft­ware, regel­mä­ßige Über­prü­fung der Kommu­ni­ka­ti­ons­his­torie und Anpas­sung der Kontakt­stra­te­gien); Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Allge­meiner Zahlungs­ver­kehr: Verfahren, die bei der Durch­füh­rung von Zahlungs­vor­gängen, der Über­wa­chung von Bank­konten und der Kontrolle von Zahlungs­strömen erfor­der­lich sind (z. B. Erstel­lung und Prüfung von Über­wei­sungen, Abwick­lung des Last­schrift­ver­kehrs, Kontrolle von Konto­aus­zügen, Über­wa­chung von Zahlungs­ein­gängen und -ausgängen, Rück­last­schrift­ma­nage­ment, Konten­ab­stim­mung, Cash-Manage­ment); Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Buch­hal­tung, Kredi­to­ren­buch­hal­tung, Debi­to­ren­buch­hal­tung: Verfahren, die bei der Erfas­sung, Bear­bei­tung und Kontrolle von Geschäfts­vor­gängen im Bereich der Kredi­toren- und Debi­to­ren­buch­hal­tung erfor­der­lich sind (z. B. Erstel­lung und Prüfung von einge­henden und ausge­henden Rech­nungen, Über­wa­chung und Verwal­tung von offenen Posten, Durch­füh­rung des Zahlungs­ver­kehrs, Abwick­lung des Mahn­we­sens, Konten­ab­stim­mung im Rahmen von Forde­rungen und Verbind­lich­keiten, Kredi­to­ren­buch­hal­tung und Debi­to­ren­buch­hal­tung); Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Recht­liche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Finanz­buch­hal­tung und Steuern: Verfahren, die bei der Erfas­sung, Verwal­tung und Kontrolle von finanz­re­le­vanten Geschäfts­vor­fällen sowie bei der Berech­nung, Meldung und Zahlung von Steuern erfor­der­lich sind (z. B. Kontie­rung und Verbu­chung von Geschäfts­vor­fällen, Erstel­lung von Quar­tals- und Jahres­ab­schlüssen, Durch­füh­rung des Zahlungs­ver­kehrs, Abwick­lung des Mahn­we­sens, Konten­ab­stim­mung, steu­er­liche Bera­tung, Erstel­lung und Einrei­chung von Steu­er­erklä­rungen, Abwick­lung des Steu­er­we­sens); Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Recht­liche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Marke­ting, Werbung und Absatz­för­de­rung: Verfahren, die im Rahmen von Marke­ting, Werbung und Absatz­för­de­rung erfor­der­lich sind (z. B. Markt­ana­lyse und Ziel­grup­pen­be­stim­mung, Entwick­lung von Marke­ting­stra­te­gien, Planung und Durch­füh­rung von Werbe­kam­pa­gnen, Gestal­tung und Produk­tion von Werbe­ma­te­ria­lien, Online-Marke­ting einschließ­lich SEO und Social Media Kampa­gnen, Event­mar­ke­ting und Messe­be­tei­li­gungen, Kunden­bin­dungs­pro­gramme, Verkaufs­för­de­rungs­maß­nahmen, Perfor­mance-Messung und Opti­mie­rung der Marke­ting­ak­ti­vi­täten, Budget­ver­wal­tung und Kosten­kon­trolle); Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Öffent­lich­keits­ar­beit: Verfahren, die im Rahmen der Öffent­lich­keits­ar­beit und Public Rela­tions erfor­der­lich sind (z. B. Entwick­lung und Umset­zung von Kommu­ni­ka­ti­ons­stra­te­gien, Planung und Durch­füh­rung von PR-Kampa­gnen, Erstel­lung und Verbrei­tung von Pres­se­mit­tei­lungen, Pflege von Medi­en­kon­takten, Moni­to­ring und Analyse der Medi­en­re­so­nanz, Orga­ni­sa­tion von Pres­se­kon­fe­renzen und öffent­li­chen Veran­stal­tungen, Krisen­kom­mu­ni­ka­tion, Erstel­lung von Content für soziale Medien und Unter­neh­mens­web­seiten, Betreuung des Corpo­rate Bran­ding); Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Gäste-WLAN: Verfahren, die bei der Einrich­tung, Betrieb, Wartung und Über­wa­chung eines draht­losen Netz­werks für Gäste erfor­der­lich sind (z. B. Instal­la­tion und Konfi­gu­ra­tion von WLAN-Zugangs­punkten, Erstel­lung und Verwal­tung von Gast­zu­gängen, Über­wa­chung der Netz­werk­ver­bin­dung, Sicher­stel­lung der Netz­werk­si­cher­heit, Behe­bung von Verbin­dungs­pro­blemen, Aktua­li­sie­rung von Netz­werk­soft­ware, Einhal­tung von Daten­schutz­be­stim­mungen); Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Recht­liche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Im Rahmen der Geschäfts­tä­tig­keit einge­setzte Anbieter und Services

Im Rahmen unserer Geschäfts­tä­tig­keit nutzen wir unter Beach­tung der gesetz­li­chen Vorgaben zusätz­liche Dienste, Platt­formen, Schnitt­stellen oder Plug-ins von Dritt­an­bie­tern (kurz „Dienste“). Deren Nutzung beruht auf unseren Inter­essen an einer ordnungs­ge­mäßen, recht­mä­ßigen und wirt­schaft­li­chen Führung unseres Geschäfts­be­triebs und unserer internen Orga­ni­sa­tion.

  • Verar­bei­tete Daten­arten: Bestands­daten (z. B. der voll­stän­dige Name, Wohn­adresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Zahlungs­daten (z. B. Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie); Kontakt­daten (z. B. Post- und E-Mail-Adressen oder Tele­fon­num­mern); Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeit­punkt der Erstel­lung); Vertrags­daten (z. B. Vertrags­ge­gen­stand, Lauf­zeit, Kunden­ka­te­gorie); Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und -frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen). Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen).
  • Betrof­fene Personen: Leis­tungs­emp­fänger und Auftrag­geber; Inter­es­senten; Geschäfts- und Vertrags­partner. Beschäf­tigte (z. B. Ange­stellte, Bewerber, Aushilfs­kräfte und sons­tige Mitar­beiter).
  • Zwecke der Verar­bei­tung: Erbrin­gung vertrag­li­cher Leis­tungen und Erfül­lung vertrag­li­cher Pflichten; Büro- und Orga­ni­sa­ti­ons­ver­fahren. Geschäfts­pro­zesse und betriebs­wirt­schaft­liche Verfahren.
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung“.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • DATEV: Soft­ware für Buch­hal­tung, Kommu­ni­ka­tion mit Steu­er­be­ra­tern sowie Behörden und mit Beleg­spei­che­rung; Dienst­an­bieter: DATEV eG, Paum­gart­nerstr. 6 – 14, 90429 Nürn­berg, Deutsch­land; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.datev.de/web/de/mydatev/datev-cloud-anwendungen/; Daten­schutz­er­klä­rung: https://www.datev.de/web/de/m/ueber-datev/datenschutz/. Auftrags­ver­ar­bei­tungs­ver­trag: Wird vom Dienst­an­bieter bereit­ge­stellt.
  • Moco: Akqui­si­tion, Zeit­er­fas­sung, Abrech­nungs- und Rech­nungs­ver­wal­tung, Perso­nal­ver­wal­tung, Kontakt­ver­wal­tung, Projekt­ver­wal­tung und Unter­neh­mens­ver­wal­tung, Unter­neh­mens­be­richte, Einzel­be­richte, Projekt­be­richte; Dienst­an­bieter: hundert­zehn GmbH, Aesch­strasse 131F, 8123 Ebma­tingen, Schweiz; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.mocoapp.com/; Daten­schutz­er­klä­rung: https://www.mocoapp.com/unternehmen/datenschutz; Auftrags­ver­ar­bei­tungs­ver­trag: https://www.mocoapp.com/cloud-software/dsgvo. Grund­lage Dritt­land­trans­fers: Ange­mes­sen­heits­be­schluss (Schweiz).

Bereit­stel­lung des Online­an­ge­bots und Webhos­ting

Wir verar­beiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfü­gung stellen zu können. Zu diesem Zweck verar­beiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funk­tionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu über­mit­teln.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und -frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen); Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen); Proto­koll­daten (z. B. Logfiles betref­fend Logins oder den Abruf von Daten oder Zugriffs­zeiten.). Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeit­punkt der Erstel­lung).
  • Betrof­fene Personen: Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Zwecke der Verar­bei­tung: Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit; Infor­ma­ti­ons­tech­ni­sche Infra­struktur (Betrieb und Bereit­stel­lung von Infor­ma­ti­ons­sys­temen und tech­ni­schen Geräten (Computer, Server etc.).). Sicher­heits­maß­nahmen.
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung“.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Bereit­stel­lung Online­an­gebot auf gemie­tetem Spei­cher­platz: Für die Bereit­stel­lung unseres Online­an­ge­botes nutzen wir Spei­cher­platz, Rechen­ka­pa­zität und Soft­ware, die wir von einem entspre­chenden Server­an­bieter (auch „Webhoster“ genannt) mieten oder ander­weitig beziehen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhe­bung von Zugriffs­daten und Logfiles: Der Zugriff auf unser Online­an­gebot wird in Form von soge­nannten „Server-Logfiles“ proto­kol­liert. Zu den Server­log­files können die Adresse und der Name der abge­ru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­mengen, Meldung über erfolg­rei­chen Abruf, Brow­sertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regel­fall IP-Adressen und der anfra­gende Provider gehören. Die Server­log­files können zum einen zu Sicher­heits­zwe­cken einge­setzt werden, z. B. um eine Über­las­tung der Server zu vermeiden (insbe­son­dere im Fall von miss­bräuch­li­chen Angriffen, soge­nannten DDoS-Atta­cken), und zum anderen, um die Auslas­tung der Server und ihre Stabi­lität sicher­zu­stellen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Infor­ma­tionen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbe­wah­rung zu Beweis­zwe­cken erfor­der­lich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausge­nommen.
  • E-Mail-Versand und -Hosting: Die von uns in Anspruch genom­menen Webhos­ting-Leis­tungen umfassen eben­falls den Versand, den Empfang sowie die Spei­che­rung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Infor­ma­tionen betref­fend den E-Mail­ver­sand (z. B. die betei­ligten Provider) sowie die Inhalte der jewei­ligen E-Mails verar­beitet. Die vorge­nannten Daten können ferner zu Zwecken der Erken­nung von SPAM verar­beitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grund­sätz­lich nicht verschlüs­selt versendet werden. Im Regel­fall werden E-Mails zwar auf dem Trans­portweg verschlüs­selt, aber (sofern kein soge­nanntes Ende-zu-Ende-Verschlüs­se­lungs­ver­fahren einge­setzt wird) nicht auf den Servern, von denen sie abge­sendet und empfangen werden. Wir können daher für den Über­tra­gungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wor­tung über­nehmen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Host Europe: Leis­tungen auf dem Gebiet der Bereit­stel­lung von infor­ma­ti­ons­tech­ni­scher Infra­struktur und verbun­denen Dienst­leis­tungen (z. B. Spei­cher­platz und/oder Rechen­ka­pa­zi­täten); Dienst­an­bieter: Host Europe GmbH, Hansestrasse 111, 51149 Köln, Deutsch­land; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hosteurope.de; Daten­schutz­er­klä­rung: http://www.hosteurope.de/AGB/Datenschutzerklaerung/. Auftrags­ver­ar­bei­tungs­ver­trag: https://www.hosteurope.de/Dokumente/.

Einsatz von Cookies

Unter dem Begriff „Cookies“ werden Funk­tionen, die Infor­ma­tionen auf Endge­räten der Nutzer spei­chern und aus ihnen auslesen, verstanden. Cookies können ferner in Bezug auf unter­schied­liche Anliegen Einsatz finden, etwa zu Zwecken der Funk­ti­ons­fä­hig­keit, der Sicher­heit und des Komforts von Online­an­ge­boten sowie der Erstel­lung von Analysen der Besu­cher­ströme. Wir verwenden Cookies gemäß den gesetz­li­chen Vorschriften. Dazu holen wir, wenn erfor­der­lich, vorab die Zustim­mung der Nutzer ein. Ist eine Zustim­mung nicht notwendig, setzen wir auf unsere berech­tigten Inter­essen. Dies gilt, wenn das Spei­chern und Auslesen von Infor­ma­tionen uner­läss­lich ist, um ausdrück­lich ange­for­derte Inhalte und Funk­tionen bereit­stellen zu können. Dazu zählen etwa die Spei­che­rung von Einstel­lungen sowie die Sicher­stel­lung der Funk­tio­na­lität und Sicher­heit unseres Online­an­ge­bots. Die Einwil­li­gung kann jeder­zeit wider­rufen werden. Wir infor­mieren klar über deren Umfang und welche Cookies genutzt werden.

Hinweise zu daten­schutz­recht­li­chen Rechts­grund­lagen: Ob wir perso­nen­be­zo­gene Daten mithilfe von Cookies verar­beiten, hängt von einer Einwil­li­gung ab. Liegt eine Einwil­li­gung vor, dient sie als Rechts­grund­lage. Ohne Einwil­li­gung stützen wir uns auf unsere berech­tigten Inter­essen, die vorste­hend in diesem Abschnitt und im Kontext der jewei­ligen Dienste und Verfahren erläu­tert sind.

Spei­cher­dauer: Im Hinblick auf die Spei­cher­dauer werden die folgenden Arten von Cookies unter­schieden:

  • Tempo­räre Cookies (auch: Session- oder Sitzungs­coo­kies): Tempo­räre Cookies werden spätes­tens gelöscht, nachdem ein Nutzer ein Online­an­gebot verlassen und sein Endgerät (z. B. Browser oder mobile Appli­ka­tion) geschlossen hat.
  • Perma­nente Cookies: Perma­nente Cookies bleiben auch nach dem Schließen des Endge­räts gespei­chert. So können beispiels­weise der Log-in-Status gespei­chert und bevor­zugte Inhalte direkt ange­zeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erho­benen Nutzer­daten zur Reich­wei­ten­mes­sung Verwen­dung finden. Sofern wir Nutzern keine expli­ziten Angaben zur Art und Spei­cher­dauer von Cookies mitteilen (z. B. im Rahmen der Einho­lung der Einwil­li­gung), sollten sie davon ausgehen, dass diese perma­nent sind und die Spei­cher­dauer bis zu zwei Jahre betragen kann.

Allge­meine Hinweise zum Widerruf und Wider­spruch (Opt-out): Nutzer können die von ihnen abge­ge­benen Einwil­li­gungen jeder­zeit wider­rufen und zudem einen Wider­spruch gegen die Verar­bei­tung entspre­chend den gesetz­li­chen Vorgaben, auch mittels der Privat­sphäre-Einstel­lungen ihres Brow­sers, erklären.

  • Verar­bei­tete Daten­arten: Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen).
  • Betrof­fene Personen: Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Blogs und Publi­ka­ti­ons­me­dien

Wir nutzen Blogs oder vergleich­bare Mittel der Online­kom­mu­ni­ka­tion und Publi­ka­tion (nach­fol­gend „Publi­ka­ti­ons­me­dium“). Die Daten der Leser werden für die Zwecke des Publi­ka­ti­ons­me­diums nur inso­weit verar­beitet, als es für dessen Darstel­lung und die Kommu­ni­ka­tion zwischen Autoren und Lesern oder aus Gründen der Sicher­heit erfor­der­lich ist. Im Übrigen verweisen wir auf die Infor­ma­tionen zur Verar­bei­tung der Besu­cher unseres Publi­ka­ti­ons­me­diums im Rahmen dieser Daten­schutz­hin­weise.

  • Verar­bei­tete Daten­arten: Bestands­daten (z. B. der voll­stän­dige Name, Wohn­adresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E-Mail-Adressen oder Tele­fon­num­mern); Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeit­punkt der Erstel­lung); Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und -frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen). Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen).
  • Betrof­fene Personen: Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Zwecke der Verar­bei­tung: Feed­back (z. B. Sammeln von Feed­back via Online-Formular). Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit.
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung“.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontakt- und Anfra­ge­ver­wal­tung

Bei der Kontakt­auf­nahme mit uns (z. B. per Post, Kontakt­for­mular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäfts­be­zie­hungen werden die Angaben der anfra­genden Personen verar­beitet, soweit dies zur Beant­wor­tung der Kontakt­an­fragen und etwa­iger ange­fragter Maßnahmen erfor­der­lich ist.

  • Verar­bei­tete Daten­arten: Bestands­daten (z. B. der voll­stän­dige Name, Wohn­adresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E-Mail-Adressen oder Tele­fon­num­mern); Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeit­punkt der Erstel­lung); Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und -frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen). Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen).
  • Betrof­fene Personen: Kommu­ni­ka­ti­ons­partner.
  • Zwecke der Verar­bei­tung: Kommu­ni­ka­tion; Orga­ni­sa­tions- und Verwal­tungs­ver­fahren; Feed­back (z. B. Sammeln von Feed­back via Online-Formular). Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit.
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung“.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Kontakt­for­mular: Bei Kontakt­auf­nahme über unser Kontakt­for­mular, per E-Mail oder anderen Kommu­ni­ka­ti­ons­wegen, verar­beiten wir die uns über­mit­telten perso­nen­be­zo­genen Daten zur Beant­wor­tung und Bear­bei­tung des jewei­ligen Anlie­gens. Dies umfasst in der Regel Angaben wie Name, Kontakt­in­for­ma­tionen und gege­be­nen­falls weitere Infor­ma­tionen, die uns mitge­teilt werden und zur ange­mes­senen Bear­bei­tung erfor­der­lich sind. Wir nutzen diese Daten ausschließ­lich für den ange­ge­benen Zweck der Kontakt­auf­nahme und Kommu­ni­ka­tion; Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • White­paper Down­load / Anmel­dung für Zugangs­link: Mit dem Down­load des White­pa­pers oder der Anfor­de­rung eines Zugangs­links bestä­tigen Sie, dass Sie zukünftig an die von Ihnen ange­ge­bene E-Mail-Adresse News­letter oder auch weiter­füh­rende Infor­ma­tionen erhalten möchten. Der per Mail zuge­stellte Down­load- bzw Zugangs-Link wird mit einer eindeu­tigen ID verknüpft, erst durch Ankli­cken dieses Links werden Ihre Daten vali­diert und gespei­chert. Dieses Verfahren stellt sicher, dass sich niemand mit einer fremden E-Mail-Adressen anmelden kann.
    Die Angaben des Nutzers werden gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertrag­li­cher-/vor­ver­trag­li­cher Bezie­hungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verar­beitet, sie können in einem Customer-Rela­ti­onship-Manage­ment System („CRM System“) oder vergleich­barer Anfra­gen­or­ga­ni­sa­tion gespei­chert werden. Wir löschen die Anfragen, sofern diese nicht mehr erfor­der­lich sind. Wir über­prüfen die Erfor­der­lich­keit alle zwei Jahre; Ferner gelten die gesetz­li­chen Archi­vie­rungs­pflichten. Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Künst­liche Intel­li­genz (KI)

Wir setzen Künst­liche Intel­li­genz (KI) ein, wobei perso­nen­be­zo­gene Daten verar­beitet werden. Die spezi­fi­schen Zwecke und unser Inter­esse am Einsatz der KI werden nach­fol­gend genannt. Unter KI verstehen wir entspre­chend dem Begriff eines „KI-Systems“ gemäß Artikel 3 Nr. 1 der KI-Verord­nung ein maschi­nen­ge­stütztes System, das für einen in wech­selndem Maße auto­nomen Betrieb ausge­legt ist, nach seiner Einfüh­rung anpas­sungs­fähig sein kann und aus den erhal­tenen Eingaben Ergeb­nisse wie Vorher­sagen, Inhalte, Empfeh­lungen oder Entschei­dungen hervor­bringt, die physi­sche oder virtu­elle Umge­bungen beein­flussen können.

Unsere KI-Systeme werden unter strikter Beach­tung der gesetz­li­chen Vorgaben einge­setzt. Diese umfassen sowohl spezi­fi­sche Rege­lungen für Künst­liche Intel­li­genz als auch Daten­schutz­vor­gaben. Dabei halten wir insbe­son­dere die Prin­zi­pien der Recht­mä­ßig­keit, Trans­pa­renz, Fair­ness, mensch­li­chen Kontrolle, Zweck­bin­dung, Daten­mi­ni­mie­rung und Inte­grität sowie Vertrau­lich­keit ein. Wir stellen sicher, dass die Verar­bei­tung perso­nen­be­zo­gener Daten stets auf einer recht­li­chen Grund­lage erfolgt. Dies kann entweder die Einwil­li­gung der betrof­fenen Personen oder eine gesetz­liche Erlaubnis sein.

Bei der Nutzung externer KI-Systeme wählen wir deren Anbieter (nach­fol­gend „KI-Anbieter“) sorg­fältig aus. Entspre­chend unseren gesetz­li­chen Pflichten stellen wir sicher, dass die KI-Anbieter die geltenden Bestim­mungen einhalten. Ebenso beachten wir die uns oblie­genden Pflichten bei Nutzung oder Betrieb der bezo­genen KI-Leis­tungen. Die Verar­bei­tung perso­nen­be­zo­gener Daten durch uns und die KI-Anbieter erfolgt ausschließ­lich auf Grund­lage einer Einwil­li­gung oder gesetz­li­chen Berech­ti­gung. Dabei legen wir beson­deren Wert auf Trans­pa­renz, Fair­ness und die Wahrung der mensch­li­chen Kontrolle über KI-gestützte Entschei­dungs­pro­zesse.

Zum Schutz der verar­bei­teten Daten imple­men­tieren wir ange­mes­sene und robuste tech­ni­sche sowie orga­ni­sa­to­ri­sche Maßnahmen. Diese gewähr­leisten die Inte­grität und Vertrau­lich­keit der verar­bei­teten Daten und mini­mieren poten­zi­elle Risiken. Durch regel­mä­ßige Über­prü­fungen der KI-Anbieter und ihrer Leis­tungen stellen wir die fort­lau­fende Einhal­tung aktu­eller recht­li­cher und ethi­scher Stan­dards sicher.

  • Verar­bei­tete Daten­arten: Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeit­punkt der Erstel­lung). Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und -frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen).
  • Betrof­fene Personen: Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Online­diensten). Dritte Personen.
  • Zwecke der Verar­bei­tung: Künst­liche Intel­li­genz (KI).
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung“.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Adobe KI: KI-gestützte Werk­zeuge und Funk­tionen in Adobe-Produkten, die Krea­tiv­pro­zesse unter­stützen. Adobe KI bietet Funk­tionen wie auto­ma­ti­sche Bild­be­ar­bei­tung, Inhalts­ge­ne­rie­rung und intel­li­gente Bild­an­pas­sungen, um den krea­tiven Work­flow zu opti­mieren; Dienst­an­bieter: Adobe Systems Soft­ware Ireland, 4-6, River­walk Drive, City­west Busi­ness Campus, Browns­barn, Dublin 24, D24 DCW0, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.adobe.com/de/sensei.html; Daten­schutz­er­klä­rung: https://www.adobe.com/de/privacy.html; Auftrags­ver­ar­bei­tungs­ver­trag: Wird vom Dienst­an­bieter bereit­ge­stellt. Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF).
  • ChatGPT: KI-basierter Dienst, der darauf ausge­legt ist, natür­liche Sprache und mit ihr verbun­dene Eingaben sowie Daten zu verstehen und zu gene­rieren, Infor­ma­tionen zu analy­sieren und Vorher­sagen zu treffen („KI“, d. h. „Künst­liche Intel­li­genz“, ist im jeweils geltenden recht­li­chen Sinne des Begriffs zu verstehen); Dienst­an­bieter: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://openai.com/product; Daten­schutz­er­klä­rung: https://openai.com/de/policies/eu-privacy-policy. Wider­spruchs­mög­lich­keit (Opt-Out): https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.
  • DALL-E: Erzeu­gung von Bildern aus Text­be­schrei­bungen, Anpas­sung und Bear­bei­tung bestehender Bilder basie­rend auf Text­an­wei­sungen, Gene­rie­rung von Varia­tionen eines Bildes, Unter­stüt­zung bei krea­tiven Projekten durch visu­elle Inhalte; Dienst­an­bieter: OpenAI, 3180 18th St, San Fran­cisco, CA 94110, USA; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://openai.com/product; Daten­schutz­er­klä­rung: https://openai.com/policies/privacy-policy. Wider­spruchs­mög­lich­keit (Opt-Out): https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.
  • DeepL: Über­set­zung von Texten in verschie­dene Spra­chen und Bereit­stel­lung von Synonymen sowie Kontext­bei­spielen. Unter­stüt­zung bei der Korrektur und Verbes­se­rung von Texten in verschie­denen Spra­chen; Dienst­an­bieter: DeepL SE, Maarweg 165, 50825 Köln, Deutsch­land; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.deepl.com; Daten­schutz­er­klä­rung: https://www.deepl.com/de/privacy. Auftrags­ver­ar­bei­tungs­ver­trag: Wird vom Dienst­an­bieter bereit­ge­stellt.
  • Micro­soft Copilot: Ermög­licht die Erstel­lung und Bear­bei­tung von Texten, Tabellen und Präsen­ta­tionen. Bietet Unter­stüt­zung bei der Analyse von Daten, Auto­ma­ti­sie­rung von Aufgaben und Inte­gra­tion in verschie­dene Micro­soft Office-Anwen­dungen. Nutzt maschi­nelles Lernen zur Verbes­se­rung von Arbeits­ab­läufen und zur Bereit­stel­lung kontext­be­zo­gener Vorschläge; Dienst­an­bieter: Micro­soft Irland Opera­tions Limited, One Micro­soft Place, South County Busi­ness Park, Leopard­stown, Dublin 18, D18 P521, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.microsoft.com/de-de/microsoft-copilot; Daten­schutz­er­klä­rung: https://privacy.microsoft.com/de-de/privacystatement; Auftrags­ver­ar­bei­tungs­ver­trag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF).
  • OpenAI API: Eine KI-API, die Entwick­lern Zugang zu einer Viel­zahl von leis­tungs­starken Sprach- und Bild­mo­dellen bietet, einschließ­lich GPT-4 und DALL-E. Die OpenAI API ermög­licht es, komplexe Aufgaben wie Text­ge­ne­rie­rung, Sprach­ver­ar­bei­tung und Bild­ana­lyse in Anwen­dungen zu inte­grieren; Dienst­an­bieter: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://openai.com/product; Daten­schutz­er­klä­rung: https://openai.com/de/policies/eu-privacy-policy; Auftrags­ver­ar­bei­tungs­ver­trag: https://openai.com/policies/data-processing-addendum; Grund­lage Dritt­land­trans­fers: Stan­dard­ver­trags­klau­seln (https://openai.com/policies/data-processing-addendum). Wider­spruchs­mög­lich­keit (Opt-Out): https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.

Video­kon­fe­renzen, Online­mee­tings, Webi­nare und Bild­schirm-Sharing

Wir setzen Platt­formen und Anwen­dungen anderer Anbieter (nach­fol­gend bezeichnet als „Konfe­renz­platt­formen“) zu Zwecken der Durch­füh­rung von Video- und Audio-Konfe­renzen, Webi­naren und sons­tigen Arten von Video und Audio-Meetings (nach­fol­gend zusam­men­fas­send bezeichnet als „Konfe­renz“) ein. Bei der Auswahl der Konfe­renz­platt­formen und ihrer Leis­tungen beachten wir die gesetz­li­chen Vorgaben.

Durch Konfe­renz­platt­formen verar­bei­tete Daten: Im Rahmen der Teil­nahme an einer Konfe­renz verar­beiten die Konfe­renz­platt­formen die im Folgenden genannten perso­nen­be­zo­gene Daten der Teil­nehmer. Der Umfang der Verar­bei­tung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konfe­renz gefor­dert werden (z. B. Angabe von Zugangs­daten oder Klar­namen) und welche optio­nalen Angaben durch die Teil­nehmer getä­tigt werden. Neben der Verar­bei­tung zur Durch­füh­rung der Konfe­renz, können die Daten der Teil­nehmer durch die Konfe­renz­platt­formen eben­falls zu Sicher­heits­zwe­cken oder Service­op­ti­mie­rung verar­beitet werden. Zu den verar­bei­teten Daten gehören Daten zur Person (Vorname, Nach­name), Kontakt­in­for­ma­tionen (E-Mail-Adresse, Tele­fon­nummer), Zugangs­daten (Zugangs­codes oder Pass­wörter), Profil­bilder, Angaben zur beruf­li­chen Stellung/Funktion, die IP-Adresse des Inter­net­zu­gangs, Angaben zu den Endge­räten der Teil­nehmer, deren Betriebs­system, dem Browser und dessen tech­ni­schen und sprach­li­chen Einstel­lungen, Infor­ma­tionen zu den inhalt­li­chen Kommu­ni­ka­ti­ons­vor­gängen, d. h. Eingaben in Chats sowie Audio- und Video­daten, als auch die Nutzung anderer zur Verfü­gung stehender Funk­tionen (z. B. Umfragen). Inhalte der Kommu­ni­ka­tionen werden in dem durch die Konfe­renz­an­bieter tech­nisch bereit­ge­stellten Umfang verschlüs­selt. Wenn die Teil­nehmer bei den Konfe­renz­platt­formen als Benutzer regis­triert sind, dann können weitere Daten entspre­chend der Verein­ba­rung mit dem jewei­ligen Konfe­renz­an­bieter verar­beitet werden.

Proto­kol­lie­rung und Aufnahmen: Falls Text­ein­gaben, Teil­nah­me­er­geb­nisse (z. B. von Umfragen) sowie Video- oder Audio­auf­nahmen proto­kol­liert werden, wird dies den Teil­neh­mern im Vorwege trans­pa­rent mitge­teilt und sie werden – soweit erfor­der­lich – um eine Zustim­mung gebeten.

Daten­schutz­maß­nahmen der Teil­nehmer: Bitte beachten Sie zu den Details der Verar­bei­tung Ihrer Daten durch die Konfe­renz­platt­formen deren Daten­schutz­hin­weise und wählen im Rahmen der Einstel­lungen der Konfe­renz­platt­formen, die für Sie opti­malen Sicher­heits- und Daten­schutz­ein­stel­lungen. Bitte sorgen Sie ferner für die Dauer einer Video­kon­fe­renz für den Daten- und Persön­lich­keits­schutz im Hinter­grund Ihrer Aufnahme (z. B. durch Hinweise an Mitbe­wohner, Abschließen von Türen und Nutzung, soweit tech­nisch möglich, der Funk­tion zur Unkennt­lich­ma­chung des Hinter­grunds). Links zu den Konfe­renz­räumen sowie Zugangs­daten, dürfen nicht an unbe­rech­tigte Dritte weiter­ge­geben werden.

Hinweise zu Rechts­grund­lagen: Sofern neben den Konfe­renz­platt­formen auch wir die Daten der Nutzer verar­beiten und die Nutzer um deren Einwil­li­gung in den Einsatz der Konfe­renz­platt­formen oder bestimmter Funk­tionen bitten (z. B. Einver­ständnis mit einer Aufzeich­nung von Konfe­renzen), ist die Rechts­grund­lage der Verar­bei­tung diese Einwil­li­gung. Ferner kann unsere Verar­bei­tung zur Erfül­lung unserer vertrag­li­chen Pflichten erfor­der­lich sein (z. B. in Teil­neh­mer­listen, im Fall von Aufar­bei­tung von Gesprächs­er­geb­nissen, etc.). Im Übrigen werden die Daten der Nutzer auf Grund­lage unserer berech­tigten Inter­essen an einer effi­zi­enten und sicheren Kommu­ni­ka­tion mit unseren Kommu­ni­ka­ti­ons­part­nern verar­beitet.

  • Verar­bei­tete Daten­arten: Bestands­daten (z. B. der voll­stän­dige Name, Wohn­adresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E-Mail-Adressen oder Tele­fon­num­mern); Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeit­punkt der Erstel­lung); Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und -frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen); Bild- und/ oder Video­auf­nahmen (z. B. Foto­gra­fien oder Video­auf­nahmen einer Person); Tonauf­nahmen. Proto­koll­daten (z. B. Logfiles betref­fend Logins oder den Abruf von Daten oder Zugriffs­zeiten.).
  • Betrof­fene Personen: Kommu­ni­ka­ti­ons­partner; Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Online­diensten). Abge­bil­dete Personen.
  • Zwecke der Verar­bei­tung: Erbrin­gung vertrag­li­cher Leis­tungen und Erfül­lung vertrag­li­cher Pflichten; Kommu­ni­ka­tion. Büro- und Orga­ni­sa­ti­ons­ver­fahren.
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung“.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Micro­soft Teams: Audio- und Video­kon­fe­renzen, Chat, Datei­frei­gabe, Inte­gra­tion mit Office 365-Anwen­dungen, Echt­zeit-Zusam­men­ar­beit an Doku­menten, Kalen­der­funk­tionen, Aufga­ben­ver­wal­tung, Bild­schirm­frei­gabe, optio­nale Aufzeich­nung; Dienst­an­bieter: Micro­soft Irland Opera­tions Limited, One Micro­soft Place, South County Busi­ness Park, Leopard­stown, Dublin 18, D18 P521, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.microsoft.com/de-de/microsoft-teams/; Daten­schutz­er­klä­rung: https://privacy.microsoft.com/de-de/privacystatement, Sicher­heits­hin­weise: https://www.microsoft.com/de-de/trustcenter. Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF).

Audio­in­halte

Wir nutzen Hosting-Ange­bote von Dienst­an­bie­tern, um unsere Audio-Inhalte zum Anhören und zum Down­load anzu­bieten. Dabei setzen wir Platt­formen ein, die das Hoch­laden, Spei­chern und Verbreiten von Audio-Mate­rial ermög­li­chen.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und -frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen); Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen). Proto­koll­daten (z. B. Logfiles betref­fend Logins oder den Abruf von Daten oder Zugriffs­zeiten.).
  • Betrof­fene Personen: Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Zwecke der Verar­bei­tung: Reich­wei­ten­mes­sung (z. B. Zugriffs­sta­tis­tiken, Erken­nung wieder­keh­render Besu­cher); Konver­si­ons­mes­sung (Messung der Effek­ti­vität von Marke­ting­maß­nahmen); Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen). Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit.
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung“.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Podigee: Hosting, Verbrei­tung und Analyse von Podcasts; Bereit­stel­lung von Web-Playern für Podcasts; Erstel­lung von Podcast-Feeds; Statis­tiken zur Nutzung und Reich­weite; Dienst­an­bieter: Podigee GmbH, Schle­si­sche Straße 20, 10997 Berlin, Deutsch­land; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.podigee.com/de/. Daten­schutz­er­klä­rung: https://www.podigee.com/de/ueber-uns/datenschutz.

Cloud-Dienste

Wir nutzen über das Internet zugäng­liche und auf den Servern ihrer Anbieter ausge­führte Soft­ware­dienste (soge­nannte „Cloud-Dienste“, auch bezeichnet als „Soft­ware as a Service“) für die Spei­che­rung und Verwal­tung von Inhalten (z. B. Doku­men­ten­spei­che­rung und -verwal­tung, Austausch von Doku­menten, Inhalten und Infor­ma­tionen mit bestimmten Empfän­gern oder Veröf­fent­li­chung von Inhalten und Infor­ma­tionen).

In diesem Rahmen können perso­nen­be­zo­genen Daten verar­beitet und auf den Servern der Anbieter gespei­chert werden, soweit diese Bestand­teil von Kommu­ni­ka­ti­ons­vor­gängen mit uns sind oder von uns sonst, wie im Rahmen dieser Daten­schutz­er­klä­rung darge­legt, verar­beitet werden. Zu diesen Daten können insbe­son­dere Stamm­daten und Kontakt­daten der Nutzer, Daten zu Vorgängen, Verträgen, sons­tigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verar­beiten ferner Nutzungs­daten und Meta­daten, die von ihnen zu Sicher­heits­zwe­cken und zur Service­op­ti­mie­rung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffent­lich zugäng­liche Webseiten Formu­lare o.a. Doku­mente und Inhalte bereit­stellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webana­lyse oder, um sich Einstel­lungen der Nutzer (z. B. im Fall der Medi­en­steue­rung) zu merken, spei­chern.

  • Verar­bei­tete Daten­arten: Bestands­daten (z. B. der voll­stän­dige Name, Wohn­adresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E-Mail-Adressen oder Tele­fon­num­mern); Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeit­punkt der Erstel­lung); Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und -frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen); Bild- und/ oder Video­auf­nahmen (z. B. Foto­gra­fien oder Video­auf­nahmen einer Person). Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen).
  • Betrof­fene Personen: Inter­es­senten; Kommu­ni­ka­ti­ons­partner; Geschäfts- und Vertrags­partner. Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Zwecke der Verar­bei­tung: Büro- und Orga­ni­sa­ti­ons­ver­fahren; Infor­ma­ti­ons­tech­ni­sche Infra­struktur (Betrieb und Bereit­stel­lung von Infor­ma­ti­ons­sys­temen und tech­ni­schen Geräten (Computer, Server etc.).); Erbrin­gung vertrag­li­cher Leis­tungen und Erfül­lung vertrag­li­cher Pflichten. Kommu­ni­ka­tion.
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung“.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Adobe Crea­tive Cloud: Cloud­spei­cher, Cloud­in­fra­struk­tur­dienste und cloud­ba­sierte Anwen­dungs­soft­ware, u.a. für Foto­be­ar­bei­tung, Video­be­ar­bei­tung, Grafik­de­sign, Webent­wick­lung; Dienst­an­bieter: Adobe Systems Soft­ware Ireland, 4-6, River­walk Drive, City­west Busi­ness Campus, Browns­barn, Dublin 24, D24 DCW0, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.adobe.com/de/creativecloud.html; Daten­schutz­er­klä­rung: https://www.adobe.com/de/privacy.html; Auftrags­ver­ar­bei­tungs­ver­trag: Wird vom Dienst­an­bieter bereit­ge­stellt. Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF).
  • Dropbox: Cloud-Spei­cher-Dienst; Dienst­an­bieter: Dropbox, Inc., 333 Brannan Street, San Fran­cisco, Cali­fornia 94107, USA; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.dropbox.com/de; Daten­schutz­er­klä­rung: https://www.dropbox.com/privacy; Auftrags­ver­ar­bei­tungs­ver­trag: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf. Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF).
  • Micro­soft Cloud­dienste: Cloud­spei­cher, Cloud­in­fra­struk­tur­dienste und cloud­ba­sierte Anwen­dungs­soft­ware; Dienst­an­bieter: Micro­soft Irland Opera­tions Limited, One Micro­soft Place, South County Busi­ness Park, Leopard­stown, Dublin 18, D18 P521, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://microsoft.com/de-de; Daten­schutz­er­klä­rung: https://privacy.microsoft.com/de-de/privacystatement, Sicher­heits­hin­weise: https://www.microsoft.com/de-de/trustcenter; Auftrags­ver­ar­bei­tungs­ver­trag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF).
  • Figma: Inter­ak­tives Design, Proto­ty­ping und Kolla­bo­ra­tion für digi­tale Projekte. Grafik­be­ar­bei­tung, Vektor­werk­zeuge, Kommen­tar­funk­tionen und Versi­ons­kon­trolle. Daten­spei­che­rung und -verar­bei­tung in der Cloud zur Team­ar­beit; Dienst­an­bieter: Figma, Inc., 760 Market St FL 10, 94102 San Fran­cisco, USA; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.figma.com/de-de/; Daten­schutz­er­klä­rung: https://www.figma.com/de-de/summary-of-policy/; Auftrags­ver­ar­bei­tungs­ver­trag: Wird vom Dienst­an­bieter bereit­ge­stellt. Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF).

News­letter und elek­tro­ni­sche Benach­rich­ti­gungen

Wir versenden News­letter, E-Mails und weitere elek­tro­ni­sche Benach­rich­ti­gungen (nach­fol­gend „News­letter“) ausschließ­lich mit der Einwil­li­gung der Empfänger oder aufgrund einer gesetz­li­chen Grund­lage. Sofern im Rahmen einer Anmel­dung zum News­letter dessen Inhalte genannt werden, sind diese Inhalte für die Einwil­li­gung der Nutzer maßgeb­lich. Für die Anmel­dung zu unserem News­letter ist norma­ler­weise die Angabe Ihrer E-Mail-Adresse ausrei­chend. Um Ihnen jedoch einen perso­na­li­sierten Service bieten zu können, bitten wir gege­be­nen­falls um die Angabe Ihres Namens für eine persön­liche Ansprache im News­letter oder um weitere Infor­ma­tionen, falls diese für den Zweck des News­let­ters notwendig sind.

Löschung und Einschrän­kung der Verar­bei­tung: Wir können die ausge­tra­genen E-Mail-Adressen bis zu drei Jahren auf Grund­lage unserer berech­tigten Inter­essen spei­chern, bevor wir sie löschen, um eine ehemals gege­bene Einwil­li­gung nach­weisen zu können. Die Verar­bei­tung dieser Daten wird auf den Zweck einer poten­zi­ellen Abwehr von Ansprü­chen beschränkt. Ein indi­vi­du­eller Löschungs­an­trag ist jeder­zeit möglich, sofern zugleich das ehema­lige Bestehen einer Einwil­li­gung bestä­tigt wird. Im Fall von Pflichten zur dauer­haften Beach­tung von Wider­sprü­chen behalten wir uns die Spei­che­rung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperr­liste (soge­nannte „Block­list“) vor.

Die Proto­kol­lie­rung des Anmel­de­ver­fah­rens erfolgt auf Grund­lage unserer berech­tigten Inter­essen zum Zweck des Nach­weises seines ordnungs­ge­mäßen Ablaufs. Soweit wir einen Dienst­leister mit dem Versand von E-Mails beauf­tragen, erfolgt dies auf Grund­lage unserer berech­tigten Inter­essen an einem effi­zi­enten und sicheren Versand­system.

Inhalte:

Infor­ma­tionen zu uns, unseren Leis­tungen, Aktionen und Ange­boten.

  • Verar­bei­tete Daten­arten: Bestands­daten (z. B. der voll­stän­dige Name, Wohn­adresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E-Mail-Adressen oder Tele­fon­num­mern); Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen). Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und -frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen).
  • Betrof­fene Personen: Kommu­ni­ka­ti­ons­partner.
  • Zwecke der Verar­bei­tung: Direkt­mar­ke­ting (z. B. per E-Mail oder posta­lisch).
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Wider­spruchs­mög­lich­keit (Opt-Out): Sie können den Empfang unseres News­let­ters jeder­zeit kündigen, d. .h. Ihre Einwil­li­gungen wider­rufen, bzw. dem weiteren Empfang wider­spre­chen. Einen Link zur Kündi­gung des News­let­ters finden Sie entweder am Ende eines jeden News­let­ters oder können sonst eine der oben ange­ge­benen Kontakt­mög­lich­keiten, vorzugs­würdig E-Mail, hierzu nutzen.

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Messung von Öffnungs- und Klick­raten: Die News­letter enthalten einen soge­nannten „Web Beacons“, d. h. eine pixel­große Datei, die beim Öffnen des News­let­ters von unserem bzw. dessen Server, sofern wir einen Versand­dienst­leister einsetzen, abge­rufen wird. Im Rahmen dieses Abrufs werden zunächst sowohl tech­ni­sche Infor­ma­tionen, wie beispiels­weise Angaben zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeit­punkt des Abrufs erhoben. Diese Infor­ma­tionen werden zur tech­ni­schen Verbes­se­rung unseres News­let­ters anhand der tech­ni­schen Daten oder der Ziel­gruppen und ihres Lese­ver­hal­tens auf Basis ihrer Abruf­orte (die mithilfe der IP-Adresse bestimmbar sind) oder der Zugriffs­zeiten genutzt. Diese Analyse beinhaltet eben­falls die Fest­stel­lung, ob und wann die News­letter geöffnet und welche Links ange­klickt werden. Die Infor­ma­tionen werden den einzelnen News­let­ter­emp­fän­gern zuge­ordnet und in deren Profilen bis zur Löschung gespei­chert. Die Auswer­tungen dienen dazu, die Lese­ge­wohn­heiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzu­passen oder unter­schied­liche Inhalte entspre­chend den Inter­essen unserer Nutzer zu versenden. Die Messung der Öffnungs- und Klick­raten sowie die Spei­che­rung der Mess­ergeb­nisse in den Profilen der Nutzer sowie ihre weitere Verar­bei­tung erfolgen auf Grund­lage einer Einwil­li­gung der Nutzer. Ein getrennter Widerruf der Erfolgs­mes­sung ist leider nicht möglich, in diesem Fall muss das gesamte News­let­terabon­ne­ment gekün­digt bzw. ihm wider­spro­chen werden. In dem Fall werden die gespei­cherten Profil­in­for­ma­tionen gelöscht; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Rapidmail: E-Mail-Versand- und Auto­ma­ti­sie­rungs­dienste; Dienst­an­bieter: rapidmail GmbH, Augus­ti­ner­platz 2, 79098 Frei­burg i.Br., Deutsch­land; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.rapidmail.de; Daten­schutz­er­klä­rung: https://www.rapidmail.de/datenschutz. Auftrags­ver­ar­bei­tungs­ver­trag: https://www.rapidmail.de/hilfe/datenschutzvertrag-nach-eu-dsgvo-abschliessen.

Webana­lyse, Moni­to­ring und Opti­mie­rung

Die Webana­lyse (auch als „Reich­wei­ten­mes­sung“ bezeichnet) dient der Auswer­tung der Besu­cher­ströme unseres Online­an­ge­bots und kann Verhalten, Inter­essen oder demo­gra­fi­sche Infor­ma­tionen zu den Besu­chern, wie beispiels­weise Alter oder Geschlecht, als pseud­onyme Werte umfassen. Mithilfe der Reich­wei­ten­ana­lyse können wir zum Beispiel erkennen, zu welcher Zeit unser Online­an­gebot oder dessen Funk­tionen bezie­hungs­weise Inhalte am häufigsten genutzt werden, oder zur Wieder­ver­wen­dung einladen. Ebenso ist es uns möglich, nach­zu­voll­ziehen, welche Bereiche der Opti­mie­rung bedürfen.

Neben der Webana­lyse können wir auch Test­ver­fahren einsetzen, um etwa unter­schied­liche Versionen unseres Online­an­ge­bots oder seiner Bestand­teile zu testen und zu opti­mieren.

Sofern nach­fol­gend nicht anders ange­geben, können zu diesen Zwecken Profile, also zu einem Nutzungs­vor­gang zusam­men­ge­fasste Daten, ange­legt und Infor­ma­tionen in einem Browser bzw. in einem Endgerät gespei­chert und dann ausge­lesen werden. Zu den erho­benen Angaben gehören insbe­son­dere besuchte Websites und dort genutzte Elemente sowie tech­ni­sche Auskünfte, wie etwa der verwen­dete Browser, das benutzte Compu­ter­system sowie Angaben zu Nutzungs­zeiten. Sofern sich Nutzer in die Erhe­bung ihrer Stand­ort­daten uns gegen­über oder gegen­über den Anbie­tern der von uns einge­setzten Dienste einver­standen erklärt haben, ist auch die Verar­bei­tung von Stand­ort­daten möglich.

Darüber hinaus werden die IP-Adressen der Nutzer gespei­chert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h. Pseud­ony­mi­sie­rung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Gene­rell werden die im Rahmen von Webana­lyse, A/B-Test­ings und Opti­mie­rung keine Klar­daten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespei­chert, sondern Pseud­onyme. Das heißt, wir als auch die Anbieter der einge­setzten Soft­ware kennen nicht die tatsäch­liche Iden­tität der Nutzer, sondern nur die zum Zweck der jewei­ligen Verfahren in deren Profilen gespei­cherten Angaben.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Einwil­li­gung in den Einsatz der Dritt­an­bieter bitten, stellt die Rechts­grund­lage der Daten­ver­ar­bei­tung die Einwil­li­gung dar. Ansonsten werden die Nutzer­daten auf Grund­lage unserer berech­tigten Inter­essen (d. h. Inter­esse an effi­zi­enten, wirt­schaft­li­chen und empfän­ger­freund­li­chen Leis­tungen) verar­beitet. In diesem Zusam­men­hang möchten wir Sie auch auf die Infor­ma­tionen zur Verwen­dung von Cookies in dieser Daten­schutz­er­klä­rung hinweisen.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und -frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen). Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen).
  • Betrof­fene Personen: Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Zwecke der Verar­bei­tung: Reich­wei­ten­mes­sung (z. B. Zugriffs­sta­tis­tiken, Erken­nung wieder­keh­render Besu­cher). Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen).
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung“. Spei­che­rung von Cookies von bis zu 2 Jahren (Sofern nicht anders ange­geben, können Cookies und ähnliche Spei­cher­me­thoden für einen Zeit­raum von zwei Jahren auf den Geräten der Nutzer gespei­chert werden.).
  • Sicher­heits­maß­nahmen: IP-Masking (Pseud­ony­mi­sie­rung der IP-Adresse).
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Matomo (ohne Cookies): Bei Matomo handelt es sich um eine daten­schutz­freund­liche Webana­ly­se­soft­ware, die ohne Cookies einge­setzt wird und bei der die Erkenn­nung wieder­keh­render Nutzer mit Hilfe eines so genannten „digi­talen Finger­ab­drucks“ erfolgt, der anony­mi­siert gespei­chert und alle 24 Stunden geän­dert wird; Beim „digi­talen Finger­ab­druck“ werden Nutzer­be­we­gungen inner­halb unseres Online­an­ge­botes mit Hilfe von pseud­ony­mi­sierten IP-Adressen in Kombi­na­tion mit nutzer­sei­tige Brow­ser­ein­stel­lungen so erfasst, dass Rück­schlüsse auf die Iden­tität einzelner Nutzer nicht möglich sind. Die im Rahmen der Nutzung von Matomo erho­benen Daten der Nutzer werden nur von uns verar­beitet und nicht mit Dritten geteilt; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Website: https://matomo.org/.

Matomo Webana­lyse Opt-In

Präsenzen in sozialen Netz­werken (Social Media)

Wir unter­halten Online­prä­senzen inner­halb sozialer Netz­werke und verar­beiten in diesem Rahmen Nutzer­daten, um mit den dort aktiven Nutzern zu kommu­ni­zieren oder Infor­ma­tionen über uns anzu­bieten.

Wir weisen darauf hin, dass dabei Nutzer­daten außer­halb des Raumes der Euro­päi­schen Union verar­beitet werden können. Hier­durch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durch­set­zung der Nutzer­rechte erschwert werden könnte.

Ferner werden die Daten der Nutzer inner­halb sozialer Netz­werke im Regel­fall für Markt­for­schungs- und Werbe­zwecke verar­beitet. So können beispiels­weise anhand des Nutzungs­ver­hal­tens und sich daraus erge­bender Inter­essen der Nutzer Nutzungs­pro­file erstellt werden. Letz­tere finden mögli­cher­weise wiederum Verwen­dung, um etwa Werbe­an­zeigen inner­halb und außer­halb der Netz­werke zu schalten, die mutmaß­lich den Inter­essen der Nutzer entspre­chen. Daher werden im Regel­fall Cookies auf den Rech­nern der Nutzer gespei­chert, in denen das Nutzungs­ver­halten und die Inter­essen der Nutzer gespei­chert werden. Zudem können in den Nutzungs­pro­filen auch Daten unab­hängig der von den Nutzern verwen­deten Geräten gespei­chert werden (insbe­son­dere, wenn sie Mitglieder der jewei­ligen Platt­formen und dort einge­loggt sind).

Für eine detail­lierte Darstel­lung der jewei­ligen Verar­bei­tungs­formen und der Wider­spruchs­mög­lich­keiten (Opt-out) verweisen wir auf die Daten­schutz­er­klä­rungen und Angaben der Betreiber der jewei­ligen Netz­werke.

Auch im Fall von Auskunfts­an­fragen und der Geltend­ma­chung von Betrof­fe­nen­rechten weisen wir darauf hin, dass diese am effek­tivsten bei den Anbie­tern geltend gemacht werden können. Nur Letz­tere haben jeweils Zugriff auf die Nutzer­daten und können direkt entspre­chende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benö­tigen, dann können Sie sich an uns wenden.

  • Verar­bei­tete Daten­arten: Kontakt­daten (z. B. Post- und E-Mail-Adressen oder Tele­fon­num­mern); Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeit­punkt der Erstel­lung). Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und -frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen).
  • Betrof­fene Personen: Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Zwecke der Verar­bei­tung: Kommu­ni­ka­tion; Feed­back (z. B. Sammeln von Feed­back via Online-Formular). Öffent­lich­keits­ar­beit.
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung“.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Insta­gram: Soziales Netz­werk, ermög­licht das Teilen von Fotos und Videos, das Kommen­tieren und Favo­ri­sieren von Beiträgen, Nach­rich­ten­ver­sand, Abon­nieren von Profilen und Seiten; Dienst­an­bieter: Meta Plat­forms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Daten­schutz­er­klä­rung: https://privacycenter.instagram.com/policy/. Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF).
  • Face­book-Seiten: Profile inner­halb des sozialen Netz­werks Face­book – Wir sind gemeinsam mit Meta Plat­forms Ireland Limited für die Erhe­bung (jedoch nicht die weitere Verar­bei­tung) von Daten der Besu­cher unserer Face­book-Seite (sog. „Fanpage“) verant­wort­lich. Zu diesen Daten gehören Infor­ma­tionen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie inter­agieren, oder die von ihnen vorge­nom­menen Hand­lungen (siehe unter „Von dir und anderen getä­tigte und bereit­ge­stellte Dinge“ in der Face­book-Daten­richt­linie: https://www.facebook.com/privacy/policy/), sowie Infor­ma­tionen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebs­system, Brow­sertyp, Sprach­ein­stel­lungen, Cookie-Daten; siehe unter „Gerä­te­in­for­ma­tionen“ in der Face­book-Daten­richt­linie: https://www.facebook.com/privacy/policy/). Wie in der Face­book-Daten­richt­linie unter „Wie verwenden wir diese Infor­ma­tionen?“ erläu­tert, erhebt und verwendet Face­book Infor­ma­tionen auch, um Analy­se­dienste, so genannte „Seiten-Insights“, für Seiten­be­treiber bereit­zu­stellen, damit diese Erkennt­nisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbun­denen Inhalten inter­agieren. Wir haben mit Face­book eine spezi­elle Verein­ba­rung abge­schlossen („Infor­ma­tionen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbe­son­dere gere­gelt wird, welche Sicher­heits­maß­nahmen Face­book beachten muss und in der Face­book sich bereit erklärt hat die Betrof­fe­nen­rechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungs­an­fragen direkt an Face­book richten). Die Rechte der Nutzer (insbe­son­dere auf Auskunft, Löschung, Wider­spruch und Beschwerde bei zustän­diger Aufsichts­be­hörde), werden durch die Verein­ba­rungen mit Face­book nicht einge­schränkt. Weitere Hinweise finden sich in den „Infor­ma­tionen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemein­same Verant­wort­lich­keit beschränkt sich auf die Erhe­bung durch und Über­mitt­lung von Daten an Meta Plat­forms Ireland Limited, ein Unter­nehmen mit Sitz in der EU. Die weitere Verar­bei­tung der Daten liegt in der allei­nigen Verant­wor­tung von Meta Plat­forms Ireland Limited, was insbe­son­dere die Über­mitt­lung der Daten an die Mutter­ge­sell­schaft Meta Plat­forms, Inc. in den USA betrifft; Dienst­an­bieter: Meta Plat­forms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Daten­schutz­er­klä­rung: https://www.facebook.com/privacy/policy/. Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF).
  • LinkedIn: Soziales Netz­werk – Wir sind gemeinsam mit LinkedIn Irland Unli­mited Company für die Erhe­bung (jedoch nicht die weitere Verar­bei­tung) von Daten der Besu­cher verant­wort­lich, die zur Erstel­lung der „Page-Insights“ (Statis­tiken) unserer LinkedIn-Profile genutzt werden. Zu diesen Daten gehören Infor­ma­tionen über die Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie inter­agieren, sowie die von ihnen vorge­nom­menen Hand­lungen. Außerdem werden Details über die genutzten Geräte erfasst, wie z. B. IP-Adressen, Betriebs­system, Brow­sertyp, Sprach­ein­stel­lungen und Cookie-Daten, sowie Angaben aus den Nutzer­pro­filen, wie Berufs­funk­tion, Land, Branche, Hier­ar­chie­ebene, Unter­neh­mens­größe und Beschäf­ti­gungs­status. Daten­schutz­in­for­ma­tionen zur Verar­bei­tung von Nutzer­daten durch LinkedIn können den Daten­schutz­hin­weisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy.
    Wir haben mit LinkedIn Irland eine spezi­elle Verein­ba­rung geschlossen („Page Insights Joint Controller Addendum“, https://legal.linkedin.com/pages-joint-controller-addendum), in der insbe­son­dere gere­gelt wird, welche Sicher­heits­maß­nahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat, die Rechte der Betrof­fenen zu erfüllen (d. h. Nutzer können z. B. Auskunfts- oder Löschungs­an­fragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbe­son­dere das Recht auf Auskunft, Löschung, Wider­spruch und Beschwerde bei der zustän­digen Aufsichts­be­hörde) werden durch die Verein­ba­rungen mit LinkedIn nicht einge­schränkt. Die gemein­same Verant­wort­lich­keit beschränkt sich auf die Erhe­bung und Über­mitt­lung der Daten an LinkedIn Irland Unli­mited Company, ein Unter­nehmen mit Sitz in der EU. Die weitere Verar­bei­tung der Daten obliegt ausschließ­lich LinkedIn Irland Unli­mited Company, insbe­son­dere was die Über­mitt­lung der Daten an die Mutter­ge­sell­schaft LinkedIn Corpo­ra­tion in den USA betrifft; Dienst­an­bieter: LinkedIn Ireland Unli­mited Company, Wilton Place, Dublin 2, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Daten­schutz­er­klä­rung: https://www.linkedin.com/legal/privacy-policy; Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF). Wider­spruchs­mög­lich­keit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • X: Soziales Netz­werk; Dienst­an­bieter: Twitter Inter­na­tional Company, One Cumber­land Place, Fenian Street, Dublin 2 D02 AX07, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://x.com. Daten­schutz­er­klä­rung: https://x.com/de/privacy.
  • Vimeo: Soziales Netz­werk und Video­platt­form; Dienst­an­bieter: Vimeo Inc., Atten­tion: Legal Depart­ment, 555 West 18th Street New York, New York 10011, USA; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://vimeo.com. Daten­schutz­er­klä­rung: https://vimeo.com/privacy.
  • Xing: Soziales Netz­werk; Dienst­an­bieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutsch­land; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.com/. Daten­schutz­er­klä­rung: https://privacy.xing.com/de/datenschutzerklaerung.

Plug-ins und einge­bet­tete Funk­tionen sowie Inhalte

Wir binden Funk­tions- und Inhalts­ele­mente in unser Online­an­gebot ein, die von den Servern ihrer jewei­ligen Anbieter (nach­fol­gend als „Dritt­an­bieter“ bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne handeln (nach­fol­gend einheit­lich als „Inhalte“ bezeichnet).

Die Einbin­dung setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte die IP-Adresse der Nutzer verar­beiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte oder Funk­tionen erfor­der­lich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jewei­lige Anbieter die IP-Adresse ledig­lich zur Auslie­fe­rung der Inhalte anzu­wenden. Dritt­an­bieter können ferner soge­nannte Pixel-Tags (unsicht­bare Grafiken, auch als „Web Beacons“ bezeichnet) für statis­ti­sche oder Marke­ting­zwecke einsetzen. Durch die „Pixel-Tags“ können Infor­ma­tionen, wie etwa der Besu­cher­ver­kehr auf den Seiten dieser Website, ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem tech­ni­sche Auskünfte zum Browser und zum Betriebs­system, zu verwei­senden Websites, zur Besuchs­zeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­bots enthalten, aber auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um ihre Einwil­li­gung in den Einsatz der Dritt­an­bieter bitten, stellt die Rechts­grund­lage der Daten­ver­ar­bei­tung die Erlaubnis dar. Ansonsten werden die Nutzer­daten auf Grund­lage unserer berech­tigten Inter­essen (d. h. Inter­esse an effi­zi­enten, wirt­schaft­li­chen und empfän­ger­freund­li­chen Leis­tungen) verar­beitet. In diesem Zusam­men­hang möchten wir Sie auch auf die Infor­ma­tionen zur Verwen­dung von Cookies in dieser Daten­schutz­er­klä­rung hinweisen.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und -frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen); Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen); Kontakt­daten (z. B. Post- und E-Mail-Adressen oder Tele­fon­num­mern). Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeit­punkt der Erstel­lung).
  • Betrof­fene Personen: Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Zwecke der Verar­bei­tung: Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit; Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen); Reich­wei­ten­mes­sung (z. B. Zugriffs­sta­tis­tiken, Erken­nung wieder­keh­render Besu­cher); Feed­back (z. B. Sammeln von Feed­back via Online-Formular). Konver­si­ons­mes­sung (Messung der Effek­ti­vität von Marke­ting­maß­nahmen).
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung“. Spei­che­rung von Cookies von bis zu 2 Jahren (Sofern nicht anders ange­geben, können Cookies und ähnliche Spei­cher­me­thoden für einen Zeit­raum von zwei Jahren auf den Geräten der Nutzer gespei­chert werden.).
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Google Fonts (Bereit­stel­lung auf eigenem Server): Bereit­stel­lung von Schrift­arten-Dateien zwecks einer nutzer­freund­li­chen Darstel­lung unseres Online­an­ge­botes; Dienst­an­bieter: Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google über­mit­telt; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Font Awesome (Bereit­stel­lung auf eigenem Server): Darstel­lung von Schrift­arten und Symbolen; Dienst­an­bieter: Die Font Awesome Icons werden auf unserem Server gehostet, es werden keine Daten an den Anbieter von Font Awesome über­mit­telt; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • YouTube-Videos: Video­in­halte; YouTube-Videos werden über eine spezi­elle Domain (erkennbar an dem Bestand­teil „youtube-nocookie“) im soge­nannten „Erwei­terten Daten­schutz­modus“ einge­bunden, wodurch keine Cookies zu Nutzer­ak­ti­vi­täten erhoben werden, um die Video­wie­der­gabe zu perso­na­li­sieren. Dennoch können Angaben zur Inter­ak­tion der Nutzer mit dem Video (z. B. Merken der letzten Wieder­ga­be­stelle), gespei­chert werden; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Daten­schutz­er­klä­rung: https://policies.google.com/privacy. Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF).
  • Vimeo-Video­player: Inte­gra­tion eines Video­players; Dienst­an­bieter: Vimeo Inc., Atten­tion: Legal Depart­ment, 555 West 18th Street New York, New York 10011, USA; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://vimeo.com; Daten­schutz­er­klä­rung: https://vimeo.com/privacy; Auftrags­ver­ar­bei­tungs­ver­trag: https://vimeo.com/enterpriseterms/dpa. Grund­lage Dritt­land­trans­fers: Stan­dard­ver­trags­klau­seln (https://vimeo.com/enterpriseterms/dpa).
  • Mono­type: Bereit­stel­lung von Schrift­arten-Dateien zwecks einer nutzer­freund­li­chen Darstel­lung unseres Online­an­ge­botes; Dienst­an­bieter: Mono­type Imaging Holdings Inc., 600 Unicorn Park Drive, 01801 Woburn, Massa­chu­setts, USA; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.monotype.com/. Daten­schutz­er­klä­rung: https://www.monotype.com/legal/privacy-policy.
  • Adobe Fonts: Bereit­stel­lung von Schrift­arten zur Inte­gra­tion in Web- und Print­de­signs, Synchro­ni­sa­tion von Schriften über Geräte hinweg, Zugriff auf eine Biblio­thek lizen­zierter Schriften für krea­tive Projekte, Verwal­tung und Orga­ni­sa­tion von Schrift­arten in Projekten; Dienst­an­bieter: Adobe Systems Soft­ware Ireland, 4-6, River­walk Drive, City­west Busi­ness Campus, Browns­barn, Dublin 24, D24 DCW0, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.adobe.com/de/; Daten­schutz­er­klä­rung: https://www.adobe.com/de/privacy.html; Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF). Weitere Infor­ma­tionen: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.
  • Spotify Music Player Widget: Spotify Music Player Widget; Dienst­an­bieter: Spotify AB, Regerings­gatan 19, SE-111 53 Stock­holm, Schweden; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.spotify.com/de/. Daten­schutz­er­klä­rung: https://www.spotify.com/de/legal/privacy-policy/.
  • Podigee: Hosting, Verbrei­tung und Analyse von Podcasts; Bereit­stel­lung von Web-Playern für Podcasts; Erstel­lung von Podcast-Feeds; Statis­tiken zur Nutzung und Reich­weite; Dienst­an­bieter: Podigee GmbH, Schle­si­sche Straße 20, 10997 Berlin, Deutsch­land; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.podigee.com/de/. Daten­schutz­er­klä­rung: https://www.podigee.com/de/ueber-uns/datenschutz.

Manage­ment, Orga­ni­sa­tion und Hilfs­werk­zeuge

Wir setzen Dienst­leis­tungen, Platt­formen und Soft­ware anderer Anbieter (nach­fol­gend bezeichnet als „Dritt­an­bieter“) zu Zwecken der Orga­ni­sa­tion, Verwal­tung, Planung sowie Erbrin­gung unserer Leis­tungen ein. Bei der Auswahl der Dritt­an­bieter und ihrer Leis­tungen beachten wir die gesetz­li­chen Vorgaben.

In diesem Rahmen können perso­nen­be­zo­genen Daten verar­beitet und auf den Servern der Dritt­an­bieter gespei­chert werden. Hiervon können diverse Daten betroffen sein, die wir entspre­chend dieser Daten­schutz­er­klä­rung verar­beiten. Zu diesen Daten können insbe­son­dere Stamm­daten und Kontakt­daten der Nutzer, Daten zu Vorgängen, Verträgen, sons­tigen Prozessen und deren Inhalte gehören.

Sofern Nutzer im Rahmen der Kommu­ni­ka­tion, von Geschäfts- oder anderen Bezie­hungen mit uns auf die Dritt­an­bieter bzw. deren Soft­ware oder Platt­formen verwiesen werden, können die Dritt­an­bieter Nutzungs­daten und Meta­daten zu Sicher­heits­zwe­cken, zur Service­op­ti­mie­rung oder zu Marke­ting­zwe­cken verar­beiten. Wir bitten daher darum, die Daten­schutz­hin­weise der jewei­ligen Dritt­an­bieter zu beachten.

  • Verar­bei­tete Daten­arten: Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeit­punkt der Erstel­lung); Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und -frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen); Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen); Bestands­daten (z. B. der voll­stän­dige Name, Wohn­adresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.). Kontakt­daten (z. B. Post- und E-Mail-Adressen oder Tele­fon­num­mern).
  • Betrof­fene Personen: Kommu­ni­ka­ti­ons­partner. Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Zwecke der Verar­bei­tung: Erbrin­gung vertrag­li­cher Leis­tungen und Erfül­lung vertrag­li­cher Pflichten; Büro- und Orga­ni­sa­ti­ons­ver­fahren. Kommu­ni­ka­tion.
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt „Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung“.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Base­camp: Projekt­ma­nage­ment, Team-Kommu­ni­ka­tion, Aufga­ben­ver­tei­lung, Termin­pla­nung, Doku­menten- und Datei­ab­lage, Fort­schritts­ver­fol­gung; Dienst­an­bieter: 37signals LLC, 2045 W Grand Ave Ste B, PMB 53289, Chicago, IL 60612 USA; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://basecamp.com; Daten­schutz­er­klä­rung: https://37signals.com/policies/privacy/. Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF).
  • KI-Soft­ware (auf eigenem Server): Einsatz von „Künst­li­cher Intel­li­genz“ im jeweils geltenden recht­li­chen Sinne des Begriffs, d. h. vor allem auf bestimmter Logik und im wesent­li­chen autonom natür­liche Sprache oder sons­tige Eingaben sowie Daten zu verstehen und zu gene­rieren, Infor­ma­tionen zu analy­sieren und Vorher­sagen zu treffen basie­rende Soft­ware; Dienst­an­bieter: Ausfüh­rung auf Servern und/oder Compu­tern unter eigener daten­schutz­recht­li­chen Verant­wort­lich­keit; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Miro: Online White­board und Kolla­bo­ra­ti­ons­platt­form; Dienst­an­bieter: Real­time­board Inc. dba Miro, 201 Spear Street Suite 1100, San Fran­cisco, Cali­fornia 94105, USA; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://miro.com/; Daten­schutz­er­klä­rung: https://miro.com/legal/privacy-policy/; Auftrags­ver­ar­bei­tungs­ver­trag: https://miro.com/legal/vendor-data-processing-addendum/. Grund­lage Dritt­land­trans­fers: Stan­dard­ver­trags­klau­seln (https://miro.com/legal/vendor-data-processing-addendum/).

Ände­rung und Aktua­li­sie­rung

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klä­rung zu infor­mieren. Wir passen die Daten­schutz­er­klä­rung an, sobald die Ände­rungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­der­lich machen. Wir infor­mieren Sie, sobald durch die Ände­rungen eine Mitwir­kungs­hand­lung Ihrer­seits (z. B. Einwil­li­gung) oder eine sons­tige indi­vi­du­elle Benach­rich­ti­gung erfor­der­lich wird.

Sofern wir in dieser Daten­schutz­er­klä­rung Adressen und Kontakt­in­for­ma­tionen von Unter­nehmen und Orga­ni­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­auf­nahme zu prüfen.

Stand: 21. November 2024

Erstellt mit dem Datenschutz-Generator.de von Dr. Thomas Schwenke