Sylt Landschaft

Verarbeitungstätigkeiten

Verzeichnis von Verarbeitungstätigkeiten

Das vorliegende Verzeichnis von Verarbeitungstätigkeiten bietet entsprechend Artikel 30 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) eine Auflistung der Prozesse, bei denen personenbezogene Daten durch den Verantwortlichen verarbeitet werden, sowie der technischen und organisatorischen Maßnahmen gemäß Artikel 35 DSGVO.

 

Verantwortlicher:

Weesterlön Verlag GmbH

Meisenweg 2a

25980 Sylt OT Weesterlön

Deutschland

 

Stand: 15. Juni 2025

 

Rechtstext von Dr. Schwenke - für weitere Informationen bitte anklicken.

Inhaltsverzeichnis

I.

 

Angaben zum Verantwortlichen

   

II.

 

Allgemeine Verfahrensregeln und Hinweise

1.

 

Präambel

2.

 

Maßgebliche Rechtsgrundlagen

  

2.1.

 

Maßgebliche Rechtsgrundlagen nach der DSGVO

  

2.2.

 

Nationale Datenschutzregelungen in Deutschland

3.

 

Übermittlung von personenbezogenen Daten

4.

 

Internationale Datentransfers

  

4.1.

 

Datenverarbeitung in Drittländern

5.

 

Allgemeine Informationen zur Datenspeicherung und Löschung

  

5.1.

 

Aufbewahrung und Löschung von Daten

  

5.2.

 

Überprüfung und Einhaltung der Löschfristen

6.

 

Änderung und Aktualisierung

7.

 

Rechte der betroffenen Personen

  

7.1.

 

Rechte der betroffenen Personen aus der DSGVO

   

III.

 

Übersicht der Verarbeitungstätigkeiten

1.

 

Geschäftliche Leistungen

  

1.1.

 

Onlineshop, Bestellformulare, E-Commerce und Auslieferung

  

1.2.

 

Coaching

  

1.3.

 

Consulting

2.

 

Geschäftsprozesse und -verfahren

  

2.1.

 

Kundenmanagement und Customer-Relationship-Management (CRM)

  

2.2.

 

Kontaktverwaltung und Kontaktpflege

  

2.3.

 

Kundenkonto

  

2.4.

 

Merkliste/ Wunschliste

  

2.5.

 

Kundentreueprogramm/ Kundenkarte

  

2.6.

 

Allgemeiner Zahlungsverkehr

  

2.7.

 

Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung

  

2.8.

 

Finanzbuchhaltung und Steuern

  

2.9.

 

Einkauf

  

2.10.

 

Vertrieb

  

2.11.

 

Marketing, Werbung und Absatzförderung

  

2.12.

 

Öffentlichkeitsarbeit

  

2.13.

 

Gäste-WLAN

3.

 

Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken

  

3.1.

 

Amazon

  

3.2.

 

Digistore24

  

3.3.

 

eBay

  

3.4.

 

Etsy

  

3.5.

 

shopify

4.

 

Zahlungsverfahren

  

4.1.

 

American Express

  

4.2.

 

Apple Pay

  

4.3.

 

Google Pay

  

4.4.

 

Klarna

  

4.5.

 

Mastercard

  

4.6.

 

Mollie

  

4.7.

 

PayPal

  

4.8.

 

Shop Pay (Shopify)

  

4.9.

 

Stripe

  

4.10.

 

Visa

5.

 

Bereitstellung des Onlineangebots und Webhosting

  

5.1.

 

Bereitstellung Onlineangebot auf gemietetem Speicherplatz

  

5.2.

 

Erhebung von Zugriffsdaten und Logfiles

  

5.3.

 

STRATO

6.

 

Einsatz von Cookies

  

6.1.

 

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung

7.

 

Besondere Hinweise zu Applikationen (Apps)

  

7.1.

 

Geräteberechtigungen für den Zugriff auf Funktionen und Daten

  

7.2.

 

Zugriff auf die Kamera sowie gespeicherten Aufnahmen

  

7.3.

 

Nutzung von Mikrofonfunktionen

  

7.4.

 

Verarbeitung von Standortdaten

8.

 

Registrierung, Anmeldung und Nutzerkonto

  

8.1.

 

Registrierung mit Klarnamen

  

8.2.

 

Profile der Nutzer sind nicht öffentlich

  

8.3.

 

Einstellung der Sichtbarkeit von Profilen

  

8.4.

 

Löschung von Daten nach Kündigung

  

8.5.

 

Keine Aufbewahrungspflicht für Daten

9.

 

Community Funktionen

  

9.1.

 

Beiträge der Nutzer sind öffentlich

  

9.2.

 

Einstellung der Sichtbarkeit von Beiträgen

  

9.3.

 

Speicherung von Daten zu Sicherheitszwecken

  

9.4.

 

Recht zur Löschung von Inhalten und Informationen

  

9.5.

 

Eingeschränkte Löschung von Gesprächsbeiträgen

  

9.6.

 

Schutz eigener Daten

10.

 

Single-Sign-On-Anmeldung

  

10.1.

 

Apple Single-Sign-On

  

10.2.

 

Facebook Single-Sign-On

  

10.3.

 

Google Single-Sign-On

  

10.4.

 

Instagram Single-Sign-On

11.

 

Blogs und Publikationsmedien

  

11.1.

 

Kommentare und Beiträge

  

11.2.

 

Medium

12.

 

Kontakt- und Anfrageverwaltung

  

12.1.

 

Kontaktformular

13.

 

Kommunikation via Messenger

  

13.1.

 

Apple iMessage

  

13.2.

 

Instagram

  

13.3.

 

Facebook-Messenger

  

13.4.

 

Skype

  

13.5.

 

Slack

  

13.6.

 

WhatsApp

14.

 

Künstliche Intelligenz (KI)

  

14.1.

 

ChatGPT

  

14.2.

 

Google Gemini

  

14.3.

 

OpenAI API

15.

 

Zwecke der Nutzung von KI

  

15.1.

 

Automatisierte Datenanalyse

  

15.2.

 

Entwicklung intelligenter Produkte und Dienstleistungen

  

15.3.

 

Optimierung der Lieferkette

  

15.4.

 

Erkennung und Verhinderung von Betrug

  

15.5.

 

Erstellung von KI-generierten Inhalten

  

15.6.

 

Verbesserung des Kundensupports

  

15.7.

 

Personalisierung des Marketings

  

15.8.

 

Qualitätskontrolle und -sicherung

  

15.9.

 

Stimmungs- und Sentimentanalysen im Support

  

15.10.

 

Verbesserung der Cybersecurity

16.

 

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

  

16.1.

 

Google Hangouts / Meet

  

16.2.

 

Microsoft Teams

  

16.3.

 

Skype

  

16.4.

 

Slack

  

16.5.

 

TeamViewer

  

16.6.

 

Zoom

17.

 

Cloud-Dienste

  

17.1.

 

Apple iCloud

  

17.2.

 

Dropbox

  

17.3.

 

Google Cloud-Dienste

  

17.4.

 

Google Cloud-Speicher

  

17.5.

 

Google Workspace

  

17.6.

 

mailbox.org

  

17.7.

 

Nextcloud (Hosting auf eigenem Server)

18.

 

Newsletter und elektronische Benachrichtigungen

  

18.1.

 

Messung von Öffnungs- und Klickraten

  

18.2.

 

Voraussetzung der Inanspruchnahme kostenloser Leistungen

  

18.3.

 

Erinnerungsmails zum Bestellprozess

  

18.4.

 

Versand via SMS

  

18.5.

 

CleverReach

  

18.6.

 

Clickfunnels

  

18.7.

 

Mailjet

19.

 

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

20.

 

Gewinnspiele und Wettbewerbe

21.

 

Umfragen und Befragungen

22.

 

Webanalyse, Monitoring und Optimierung

  

22.1.

 

Google Analytics

  

22.2.

 

Hinweise zu Einwilligungsempfängern und cookieloser Analyse

  

22.3.

 

Google Tag Manager

  

22.4.

 

Google Tag Manager (Serverseitige Nutzung)

  

22.5.

 

Matomo

23.

 

Onlinemarketing

  

23.1.

 

Meta-Pixel und Zielgruppenbildung (Custom Audiences)

  

23.2.

 

Erweiterter Abgleich für das Meta-Pixel

  

23.3.

 

Meta - Zielgruppen Bildung via Datenupload

  

23.4.

 

Facebook Werbeanzeigen

  

23.5.

 

Google Ad Manager

  

23.6.

 

Google Ads und Konversionsmessung

  

23.7.

 

Google Ads Remarketing

  

23.8.

 

Erweiterte Conversions für Google Ads

  

23.9.

 

Google Adsense mit personalisierten Anzeigen

  

23.10.

 

Google Adsense mit nicht-personalisierten Anzeigen

  

23.11.

 

Instagram Werbeanzeigen

24.

 

Angebot eines Affiliate-Programms

25.

 

Kundenrezensionen und Bewertungsverfahren

  

25.1.

 

Bewertungs-Widget

  

25.2.

 

Google Kundenrezensionen

26.

 

Präsenzen in sozialen Netzwerken (Social Media)

  

26.1.

 

Instagram

  

26.2.

 

Facebook-Seiten

  

26.3.

 

Facebook-Gruppen

  

26.4.

 

Facebook-Veranstaltungen

  

26.5.

 

LinkedIn

  

26.6.

 

Pinterest

  

26.7.

 

Threads

  

26.8.

 

TikTok

  

26.9.

 

TikTok Business

  

26.10.

 

X

  

26.11.

 

Vimeo

  

26.12.

 

YouTube

  

26.13.

 

Xing

27.

 

Plug-ins und eingebettete Funktionen sowie Inhalte

  

27.1.

 

Einbindung von Drittsoftware, Skripten oder Frameworks (z. B. jQuery)

  

27.2.

 

Facebook-Plugins und -Inhalte

  

27.3.

 

Google Fonts (Bezug vom Google Server)

  

27.4.

 

Font Awesome (Bereitstellung auf eigenem Server)

  

27.5.

 

Google Maps

  

27.6.

 

Instagram-Plugins und -Inhalte

  

27.7.

 

LinkedIn-Plugins und -Inhalte

  

27.8.

 

reCAPTCHA

  

27.9.

 

X-Plugins und -Inhalte

  

27.10.

 

YouTube-Videos

28.

 

Management, Organisation und Hilfswerkzeuge

  

28.1.

 

calendly

  

28.2.

 

Claude API

  

28.3.

 

Trello

  

28.4.

 

WeTransfer

29.

 

Verarbeitung von Daten im Rahmen von Beschäftigungsverhältnissen

  

29.1.

 

Arbeitszeiterfassung

  

29.2.

 

Berechtigungsmanagement

  

29.3.

 

Besondere Kategorien von personenbezogenen Daten

  

29.4.

 

Quellen der verarbeiteten Daten

  

29.5.

 

Zwecke der Datenverarbeitung

  

29.6.

 

Übermittlung von Mitarbeiterdaten

  

29.7.

 

Übermittlung von Beschäftigtendaten in Drittstaaten

  

29.8.

 

Dienstreisen und Reisekostenabrechnung

  

29.9.

 

Entgeltabrechnung und Lohnbuchhaltung

  

29.10.

 

Löschung von Beschäftigtendaten

  

29.11.

 

Personalaktenführung

  

29.12.

 

Personalentwicklung, Leistungsbewertung und Mitarbeitergespräche

  

29.13.

 

Pflicht zur Bereitstellung von Daten

  

29.14.

 

Publikation und Bekanntgabe von Daten der Beschäftigten

30.

 

Bewerbungsverfahren

  

30.1.

 

CleverMatch Bewerbermanagement-Software

  

30.2.

 

Facebook-Jobs

  

30.3.

 

LinkedIn Recruiter

  

30.4.

 

Monster

  

30.5.

 

Stepstone

  

30.6.

 

Xing

   

IV.

 

Anhang: Technisch-organisatorische Maßnahmen (TOMs)

1.

 

Organisatorische Maßnahmen

  

1.1.

 

Datenschutz-management-system, bzw. Datenschutz-konzept

  

1.2.

 

Organisationsstruktur für die Datensicherheit und Datenschutz

  

1.3.

 

Es existieren interne Sicherheitsricht- bzw. Leitlinien

  

1.4.

 

Regelmäßige und anlassloses System- und Sicherheitstests

  

1.5.

 

Beobachtung Stand der Technik und erforderliche Umsetzung

  

1.6.

 

Konzept zur Wahrung von Betroffenenrechten

  

1.7.

 

Notfallkonzept

  

1.8.

 

Dokumentation bei Sicherheitsvorkommnissen (Security Reporting)

  

1.9.

 

Sorgfältige Auswahl Dienstleister/ freie Mitarbeiter und ggf. Verpflichtung auf Vertraulichkeit

  

1.10.

 

Beachtung Vorgaben Datenschutz durch Technik

  

1.11.

 

Aktueller Stand von Hardware und Software

  

1.12.

 

Bezug Standardsoftware und Updates aus vertrauenswürdigen Quellen

  

1.13.

 

Angemessenes Lösch- und Entsorgungskonzept

  

1.14.

 

Sperrvermerke/ Aussonderung von Daten, wenn keine Löschung

2.

 

Datenschutz auf Mitarbeiterebene

  

2.1.

 

Verpflichtung Mitarbeiter auf Datenschutzgeheimnis

  

2.2.

 

Schulung und Sensibilisierung von Mitarbeitern

  

2.3.

 

Entzug von Zutritts- und Zugangsberechtigungen ausscheidender Mitarbeiter

  

2.4.

 

Clean-Desk-Richtlinie

3.

 

Zutrittskontrolle

  

3.1.

 

Personenkontrolle beim Pförtner oder am Empfang

  

3.2.

 

Protokollierung Ausgabe Schlüssel und/oder Zugangskarten

  

3.3.

 

Sperrung von Geräten und Sicherung der Arbeitsumgebung beim Verlassen

  

3.4.

 

Akten und Dokumente werden sicher aufbewahrt

  

3.5.

 

Datenträger werden sicher aufbewahrt

4.

 

Zugangskontrolle

  

4.1.

 

Passwortkonzept entsprechend Stand der Technik

  

4.2.

 

Passwortschutz aller Datenverarbeitungsanlagen

  

4.3.

 

Passwörter werden nicht im Klartext gespeichert oder übertragen

  

4.4.

 

Löschung von Zugangsinformationen ausgeschiedener Mitarbeiter

  

4.5.

 

Einsatz aktueller Anti-Viren-Software

  

4.6.

 

Einsatz Software-Firewall

5.

 

Interne Zugriffskontrolle und Eingabekontrolle (Berechtigungen für Benutzerrechte auf Zugang zu und Änderung von Daten)

  

5.1.

 

Angemessenes Berechtigungskonzept

  

5.2.

 

Regelmäßige Prüfung des Berechtigungskonzeptes

  

5.3.

 

Kontrolle der Administratoren

  

5.4.

 

Generelle Nachvollziehbarkeit von Datenzugriffen

6.

 

Weitergabekontrolle

  

6.1.

 

Fernzugriff/ Fernwartung per VPN

  

6.2.

 

Transportverschlüsselung von E-Mails

  

6.3.

 

Verschlüsselte Übermittlung Daten via Webseiten (TLS)

7.

 

Auftragskontrolle, Zweckbindung und Trennungskontrolle

  

7.1.

 

Gesonderte Dokumentation der Auftragsverarbeitung

  

7.2.

 

Sorgfältige Auswahl von Unterauftragsverarbeitern und Dienstleistern

  

7.3.

 

Weitergabe von Weisungen an Mitarbeiter und Unterauftragsverarbeiter

  

7.4.

 

Überprüfung der Einhaltung von Weisungen

  

7.5.

 

Besondere Beachtung der Löschfristen für Auftragsdaten

  

7.6.

 

Logische Trennung der Daten des Auftraggebers

  

7.7.

 

Trennung Produktiv-, Test- und Entwicklungsumgebung

8.

 

Sicherung der Integrität und Verfügbarkeit von Daten sowie der Belastbarkeit von Verarbeitungssystemen

  

8.1.

 

Einsatz ausfallsicherer, redundanter Serversysteme und Dienste

  

8.2.

 

Speicherung von Daten bei externen und zuverlässigen Hostinganbietern

  

8.3.

 

Regelmäßiges und dokumentiertes Patch-Management

  

8.4.

 

Ausfallsichere Stromversorgung von Serversystemen

  

8.5.

 

Brandschutz der Serversysteme

  

8.6.

 

Schutz der Serversysteme vor Feuchtigkeitsschaden

  

8.7.

 

Schutz von Datensätzen vor versehentlicher Veränderung oder Löschung

  

8.8.

 

Angemessenes, zuverlässiges und kontrolliertes Backup- & Wiederherstellungskonzept

I. Angaben zum Verantwortlichen


 VERANTWORTLICHER
___________________

Name und Adresse:

 

Weesterlön Verlag GmbH
Meisenweg 2a 25980 Sylt OT Weesterlön Deutschland

E-Mail-Adresse:

 

info@weesterloenverlag.de

 

II. Allgemeine Verfahrensregeln und Hinweise


1. Präambel
___________________

 

 

Das Verzeichnis von Verarbeitungstätigkeiten umfasst eine Sammlung von allgemeinen Angaben, die für sämtliche nachfolgend beschriebenen Verarbeitungsverfahren relevant sind, sowie spezifische Details zu einzelnen Verarbeitungsprozessen, in deren Rahmen personenbezogene Daten (nachfolgend auch kurz als "Daten" bezeichnet) verarbeitet werden. Diese Struktur dient dazu, sowohl die Übersichtlichkeit zu wahren als auch eine präzise Information bereitzustellen. Die allgemeinen Angaben erläutern grundlegende Prinzipien und Richtlinien, die auf alle Verarbeitungsaktivitäten zutreffen, wie die Einhaltung von Datenschutzgrundsätzen, die Rechtsgrundlagen der Datenverarbeitung, und den Umgang mit den Rechten der betroffenen Personen. Im spezifischen Teil des Verzeichnisses werden detaillierte Informationen zu den einzelnen Verarbeitungsprozessen aufgeführt, darunter der Zweck der Datenverarbeitung, die betroffenen Datenkategorien, die Empfänger der Daten sowie gegebenenfalls die Übermittlung von Daten in Drittländer. Dieses Verzeichnis dient als zentrales Dokument, um die Transparenz und Nachvollziehbarkeit der Datenverarbeitung zu gewährleisten und ist ein wesentliches Element zur Erfüllung der Dokumentationspflichten unter der Datenschutz-Grundverordnung (DSGVO).

2. Maßgebliche Rechtsgrundlagen
___________________

2.1.

 

Maßgebliche Rechtsgrundlagen nach der DSGVO

Beschreibung:

 

Die Verarbeitung personenbezogener Daten erfolgt gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Dies schließt die Einhaltung der in Artikel 5 DSGVO festgelegten Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit mit ein. Primär stützt sich die Datenverarbeitung auf die in Artikel 6 DSGVO definierten Bedingungen für die Rechtmäßigkeit der Verarbeitung oder auf spezifischere Erlaubnisnormen. Zusätzlich werden, falls notwendig, nationale Datenschutzregelungen des Wohn- oder Sitzlandes der betroffenen Personen beachtet. Speziellere Rechtsgrundlagen, die in bestimmten Fällen anwendbar sind, werden explizit in diesem Verzeichnis aufgeführt.

2.2.

 

Nationale Datenschutzregelungen in Deutschland

Beschreibung:

 

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

3. Übermittlung von personenbezogenen Daten
___________________

Beschreibung:

 

Im Rahmen der Verarbeitung personenbezogener Daten durch den Verantwortlichen kann es erforderlich sein, diese Daten an andere Stellen wie Unternehmen, rechtlich unabhängige Organisationseinheiten oder Personen zu übermitteln oder sie diesen offenzulegen. Zu den Empfängern dieser Daten zählen häufig Dienstleister, die IT-Aufgaben übernehmen, oder Anbieter von Diensten und Inhalten, die in Websites integriert sind. Der Verantwortliche achtet dabei stets auf die Einhaltung der gesetzlichen Datenschutzvorschriften und stellt durch den Abschluss entsprechender Verträge oder Vereinbarungen sicher, dass der Datenschutz bei den Empfängern gewährleistet wird.

4. Internationale Datentransfers
___________________

4.1.

 

Datenverarbeitung in Drittländern

Beschreibung:

 

Sofern der Verantwortliche Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermittelt oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht (was erkennbar wird anhand der Postadresse des jeweiligen Anbieters oder wenn im Verzeichnis von Verarbeitungstätigkeiten ausdrücklich auf den Datentransfer in Drittländer hingewiesen wird), erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben. Für Datenübermittlungen in die USA stützt sich der Verantwortliche vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich hat der Verantwortliche mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz personenbezogener Daten festlegen. Diese zweifache Absicherung gewährleistet einen umfassenden Schutz personenbezogener Daten: Das DPF bildet die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standardvertragsklauseln als zuverlässige Rückfalloption ein. So stellt der Verantwortliche sicher, dass personenbezogene Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen geschützt bleiben. Bei den einzelnen Diensteanbietern informiert der Verantwortliche betroffene Personen darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen können betroffene Personen auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache) finden. Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen. Informationen zu Drittlandtransfers und geltenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

5. Allgemeine Informationen zur Datenspeicherung und Löschung
___________________

Beschreibung:

 

Personenbezogene Daten, die vom Verantwortlichen verarbeitet werden, werden gemäß den gesetzlichen Bestimmungen gelöscht, sobald die zugrundeliegenden Einwilligungen widerrufen oder keine weiteren rechtlichen Grundlagen für die Verarbeitung vorhanden sind. Dies gilt für Fälle, in denen der ursprüngliche Verarbeitungszweck entfallen ist oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung gelten, wenn gesetzliche Verpflichtungen oder besondere Interessen des Verantwortlichen eine längere Aufbewahrung oder Archivierung der Daten erforderlich machen.

Insbesondere sind Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Aufbewahrung zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen notwendig ist, entsprechend zu archivieren.

Die Datenschutzhinweise des Verantwortlichen enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse relevant sind.

Bei Vorliegen mehrerer Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so beginnt sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist.

Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck verarbeitet werden können, aber aufgrund gesetzlicher Vorgaben oder aus anderen Gründen aufbewahrt werden müssen, verarbeitet der Verantwortliche ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

5.1.

 

Aufbewahrung und Löschung von Daten

Beschreibung:

 

Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

  • 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
  • 8 Jahre - Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
  • 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
  • 3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

5.2.

 

Überprüfung und Einhaltung der Löschfristen

Beschreibung:

 

Die Einhaltung der gesetzlichen und internen Vorgaben bezüglich der Löschung personenbezogener Daten wird regelmäßig geprüft. Es wird sichergestellt, dass alle personenbezogenen Daten, die nicht mehr benötigt werden oder deren Speicherfrist abgelaufen ist, gemäß den relevanten Datenschutzvorschriften gelöscht werden oder, im Fall von Archivierungs- und Aufbewahrungspflichten, die Verarbeitung auf diese Zwecke eingeschränkt wird. Diese Prüfungen der Löschvorgaben und der Einhaltung der festgelegten Löschfristen finden regelmäßig, mindestens jedoch einmal jährlich, statt. Die Ergebnisse der Prüfung werden von der für die Löschungsprüfung zuständigen Person(en) dokumentiert und bewertet. Bei Feststellung von Abweichungen werden umgehend Korrekturmaßnahmen eingeleitet und die Effektivität dieser Maßnahmen in nachfolgenden Überprüfungen evaluiert, um eine fortlaufende Compliance sicherzustellen.

6. Änderung und Aktualisierung
___________________

Beschreibung:

 

Das Verzeichnis von Verarbeitungstätigkeiten wird angepasst, sobald Änderungen in den Verarbeitungsprozessen dies erforderlich machen, oder wenn gesetzliche Bestimmungen oder andere zwingende Gründe eine Anpassung notwendig erscheinen lassen. Unabhängig von solchen Ereignissen findet eine regelmäßige Überprüfung des Verzeichnisses mindestens einmal jährlich statt, um sicherzustellen, dass das Verzeichnis stets den aktuellen Verarbeitungsaktivitäten und den rechtlichen Anforderungen entspricht.

7. Rechte der betroffenen Personen
___________________

7.1.

 

Rechte der betroffenen Personen aus der DSGVO

Beschreibung:

 

Betroffene Personen werden umfassend über ihre Rechte entsprechend der DSGVO informiert. Diese Informationen werden in einer öffentlichen Datenschutzerklärung oder im Einzelfall präzise, transparent, verständlich und leicht zugänglich bereitgestellt. Die Kommunikation erfolgt in klarer und einfacher Sprache. Die wesentlichen Rechte umfassen: a) das Widerspruchsrecht, b) das Widerrufsrecht bei Einwilligungen, c) das Auskunftsrecht, d) das Recht auf Berichtigung, e) das Recht auf Löschung und Einschränkung der Verarbeitung, f) das Recht auf Datenübertragbarkeit und g) das Recht auf Beschwerde bei einer Aufsichtsbehörde.

III. Übersicht der Verarbeitungstätigkeiten


1. Geschäftliche Leistungen
___________________

Beschreibung:

 

Daten von Vertrags- und Geschäftspartnern, wie Kunden und Interessenten (zusammenfassend als „Vertragspartner" bezeichnet), werden vom Verantwortlichen im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen, verarbeitet.

Diese Daten werden verwendet, um die vertraglichen Verpflichtungen des Verantwortlichen zu erfüllen. Dazu zählen insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus werden die Daten zur Wahrung der Rechte des Verantwortlichen und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation verwendet.

Zudem werden die Daten auf Grundlage der berechtigten Interessen des Verantwortlichen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz seiner Vertragspartner und seines Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden) verarbeitet.

Im Rahmen des geltenden Rechts werden die Daten von Vertragspartnern nur insoweit an Dritte weitergegeben, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen der Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, wird den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mitgeteilt.

Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h., grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden sollen oder solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die dem Verantwortlichen im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löscht der Verantwortliche entsprechend den gesetzlichen Vorgaben und grundsätzlich nach Ende des Auftrags.

Datenkategorien:

 

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene:

 

Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.

Zwecke/ Interesse:

 

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Datenquellen:

 

Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung aus anderen Quellen.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

 

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

1.1.

 

Onlineshop, Bestellformulare, E-Commerce und Auslieferung

Beschreibung:

 

Der Verantwortliche verarbeitet die Daten der Kunden, um ihnen die Auswahl, den Erwerb bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen zu ermöglichen. Dies schließt auch deren Bezahlung und Zustellung bzw. Ausführung ein. Sofern für die Ausführung einer Bestellung notwendig, beauftragt der Verantwortliche Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen, um die Lieferung bzw. Ausführung gegenüber den Kunden zu gewährleisten. Für die Abwicklung der Zahlungsvorgänge zieht der Verantwortliche die Dienste von Banken und Zahlungsdienstleistern heran. Die im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs erforderlichen Angaben sind als solche gekennzeichnet und umfassen jene Informationen, die zur Auslieferung bzw. Zurverfügungstellung und Abrechnung benötigt werden sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Leistungsempfänger und Auftraggeber.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Sicherheitsmaßnahmen.

1.2.

 

Coaching

Beschreibung:

 

Der Verantwortliche verarbeitet die Daten der Klienten, Interessenten sowie anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als "Klienten"), um gegenüber diesen seine Leistungen erbringen zu können. Zu den Verfahren, die im Rahmen und zu den Zwecken des Coachings gehören, zählen: die Kontaktaufnahme und Kommunikation mit den Klienten, die Bedarfsanalyse zur Bestimmung geeigneter Coaching-Maßnahmen, die Planung und Durchführung von Coaching-Sitzungen, die Dokumentation der Coaching-Fortschritte, die Erfassung und Verwaltung klientspezifischer Informationen und Daten, die Terminplanung und -organisation, die Bereitstellung von Coaching-Materialien und -ressourcen, die Abrechnung und Zahlungsverwaltung sowie die Nachbereitung von Coaching-Sitzungen einschließlich Qualitätssicherungs- und Feedback-Prozesse. Die verarbeiteten Daten sowie Art, Umfang, Zweck und Erforderlichkeit ihrer Verarbeitung werden durch das zugrundeliegende Vertrags- und Klientenverhältnis bestimmt. Sofern dies für die Erfüllung des Vertrages mit dem Klienten, zum Schutz lebenswichtiger Interessen der betroffenen Personen oder gemäß gesetzlicher Vorgaben erforderlich ist oder eine Einwilligung der Klienten vorliegt, übermittelt oder offenbart der Verantwortliche unter Beachtung berufsrechtlicher Vorgaben diese Daten an Dritte oder Beauftragte. Dies kann Behörden, Abrechnungsstellen sowie Dienstleister im Bereich IT, Büroservices oder vergleichbare Dienstleistungen umfassen.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

1.3.

 

Consulting

Beschreibung:

 

Die Daten der Klienten sowie Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als "Klienten") werden vom Verantwortlichen verarbeitet, um gegenüber diesen seine Leistungen erbringen zu können. Zu den Verfahren, die im Rahmen und zu den Zwecken des Consultings gehören, zählen: Kontaktaufnahme und Kommunikation mit den Klienten, Durchführung von Bedarfs- und Anforderungsanalysen, Planung und Implementierung von Beratungsprojekten, Dokumentation der Projektfortschritte und Ergebnisse, Erfassung und Verwaltung klientspezifischer Informationen und Daten, Terminplanung und -organisation, Bereitstellung von Beratungsressourcen und -materialien, Abrechnung und Zahlungsverwaltung, Nachbearbeitung und Follow-up von Beratungsprojekten sowie Qualitätssicherungs- und Feedback-Prozesse. Die verarbeiteten Daten sowie die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Klientenverhältnis. Sofern es für die Erfüllung des Vertrages durch den Verantwortlichen, zum Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist bzw. eine Einwilligung der Klienten vorliegt, werden deren Daten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte wie z. B. Behörden, Subunternehmer oder im Bereich der IT-, Büro- oder vergleichbarer Dienstleistungen offenbart oder übermittelt.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
2. Geschäftsprozesse und -verfahren
___________________

Beschreibung:

 

Personenbezogene Daten von Leistungsempfängern und Auftraggebern – darunter Kunden, Klienten oder in speziellen Fällen Mandanten, Patienten oder Geschäftspartner sowie weitere Dritte – werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.

Die erfassten Daten dienen dazu, vertragliche Verpflichtungen zu erfüllen und betriebliche Prozesse effizient zu gestalten. Hierzu gehört die Abwicklung von Geschäftstransaktionen, das Management von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Gewährleistung interner Rechnungs- und Finanzprozesse. Zusätzlich unterstützen die Daten die Wahrung der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die Organisation des Unternehmens.

Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen notwendig ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der Zweck der Verarbeitung entfällt, werden die Daten gelöscht. Dies umfasst auch Daten, die aufgrund von steuerrechtlichen und gesetzlichen Nachweispflichten länger gespeichert werden müssen.

Datenkategorien:

 

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.); Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis.

Betroffene:

 

Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Kunden; Dritte Personen; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.

Zwecke/ Interesse:

 

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Sicherheitsmaßnahmen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Kommunikation; Marketing; Absatzförderung; Öffentlichkeitsarbeit; Finanz- und Zahlungsmanagement; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.

Datenquellen:

 

Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung aus anderen Quellen; Erhebung bei Kunden; Erhebung über Schnittstellen zu Diensten anderer Anbieter; Erhebung im Rahmen von Werbe- und Marketingaktionen; Erhebung bei Nutzern; Externe Datenbanken, Archive und Datensammlungen.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

 

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

2.1.

 

Kundenmanagement und Customer-Relationship-Management (CRM)

Beschreibung:

 

Verfahren, die im Rahmen des Kundenmanagements und Customer-Relationship-Managements (CRM) erforderlich sind (z. B. Kundenakquisition unter Einhaltung der Datenschutzvorgaben, Maßnahmen zur Förderung von Kundenbindung und -loyalität, effektive Kundenkommunikation, Beschwerdemanagement und Kundenservice mit Berücksichtigung des Datenschutzes, Datenmanagement und -analyse zur Unterstützung der Kundenbeziehung, Verwaltung von CRM-Systemen, sichere Kontoverwaltung, Kundensegmentierung und Zielgruppenbildung.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.
  • Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner, Kunden.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Kommunikation, Büro- und Organisationsverfahren.
  • Datenquellen: Erhebung bei betroffenen Personen, Erhebung bei Kunden, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.

2.2.

 

Kontaktverwaltung und Kontaktpflege

Beschreibung:

 

Verfahren, die im Rahmen der Organisation, Pflege und Sicherung von Kontaktinformationen erforderlich sind (z. B. die Einrichtung und Wartung einer zentralen Kontaktdatenbank, regelmäßige Aktualisierungen der Kontaktinformationen, Überwachung der Datenintegrität, Implementierung von Datenschutzmaßnahmen, Sicherstellung der Zugriffskontrollen, Durchführung von Backups und Wiederherstellungen der Kontaktdaten, Schulung von Mitarbeitern im effektiven Umgang mit Kontaktmanagement-Software, regelmäßige Überprüfung der Kommunikationshistorie und Anpassung der Kontaktstrategien.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.
  • Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner, Dritte Personen.
  • Zwecke der Verarbeitung: Kommunikation, Büro- und Organisationsverfahren.
  • Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.

2.3.

 

Kundenkonto

Beschreibung:

 

Kunden können innerhalb unseres Onlineangebotes ein Konto anlegen (z. B. Kunden- bzw. Nutzerkonto, kurz "Kundenkonto"). Falls die Registrierung eines Kundenkontos erforderlich ist, werden Kunden hierauf ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können. Wurde das Kundenkonto gekündigt, werden die Daten des Kundenkontos nach dem Kündigungszeitpunkt gelöscht, sofern sie nicht für andere Zwecke als die Bereitstellung im Kundenkonto aufbewahrt werden oder aus rechtlichen Gründen aufbewahrt werden müssen (z. B. interne Speicherung von Kundendaten, Bestellvorgängen oder Rechnungen). Es liegt in der Verantwortung der Kunden, ihre Daten bei Kündigung des Kundenkontos zu sichern.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Leistungsempfänger und Auftraggeber, Kunden.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Sicherheitsmaßnahmen, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Datenquellen: Erhebung bei betroffenen Personen.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

2.4.

 

Merkliste/ Wunschliste

Beschreibung:

 

Kunden können eine Produkt-/Wunschliste anlegen. In diesem Fall werden die Produkte im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen bis zur Löschung des Accounts gespeichert, es sei denn, die Produktlisteneinträge werden vom Kunden entfernt oder wir weisen den Kunden ausdrücklich auf abweichende Speicherfristen hin.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie.
  • Betroffene Personen: Kunden.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Datenquellen: Erhebung bei betroffenen Personen.

2.5.

 

Kundentreueprogramm/ Kundenkarte

Beschreibung:

 

Im Rahmen des Kundentreueprogramms verarbeitet der Verantwortliche die Daten der teilnehmenden Kunden zum Zweck der Erbringung der Leistungen, die im Rahmen dieses Programms angeboten werden. Zu diesem Zweck speichert der Verantwortliche die von den Kunden bereitgestellten Informationen, soweit erforderlich und als solche gekennzeichnet, in einem Kundenprofil. Innerhalb dieses Profils werden ebenfalls Informationen über die Nutzung des Kundentreueprogramms sowie über die Inanspruchnahme der damit verbundenen Leistungen und Vorteile verarbeitet. Diese Informationen werden, nur wenn es zu den genannten Zwecken notwendig ist, an Dritte (z. B. ausführende Dienstleister) weitergegeben. Die Kundenprofile werden nach Beendigung der Teilnahme am Programm gelöscht. Die Archivierung der jeweiligen Daten erfolgt nur insoweit, als dies für gesetzliche Aufbewahrungszwecke oder für die Erfüllung gesetzlicher (bis zu elf Jahre bei steuerlichen Auskünften ab dem Ende des Jahres ihrer Entstehung) oder vertraglicher Ansprüche (bis zu drei Jahre ab dem Ende des Jahres der Beendigung) erforderlich sein kann. Dies ist im Verzeichnis von Verarbeitungstätigkeiten festgehalten.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie.
  • Betroffene Personen: Kunden.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Kommunikation.
  • Datenquellen: Erhebung bei betroffenen Personen, Erhebung bei Kunden.

2.6.

 

Allgemeiner Zahlungsverkehr

Beschreibung:

 

Verfahren, die bei der Durchführung von Zahlungsvorgängen, der Überwachung von Bankkonten und der Kontrolle von Zahlungsströmen erforderlich sind (z. B. Erstellung und Prüfung von Überweisungen, Abwicklung des Lastschriftverkehrs, Kontrolle von Kontoauszügen, Überwachung von Zahlungseingängen und -ausgängen, Rücklastschriftmanagement, Kontenabstimmung, Cash-Management).

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.
  • Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Büro- und Organisationsverfahren, Finanz- und Zahlungsmanagement.
  • Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.

2.7.

 

Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung

Beschreibung:

 

Verfahren, die bei der Erfassung, Bearbeitung und Kontrolle von Geschäftsvorgängen im Bereich der Kreditoren- und Debitorenbuchhaltung erforderlich sind (z. B. Erstellung und Prüfung von eingehenden und ausgehenden Rechnungen, Überwachung und Verwaltung von offenen Posten, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung im Rahmen von Forderungen und Verbindlichkeiten, Kreditorenbuchhaltung und Debitorenbuchhaltung).

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.
  • Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Büro- und Organisationsverfahren, Finanz- und Zahlungsmanagement.
  • Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.

2.8.

 

Finanzbuchhaltung und Steuern

Beschreibung:

 

Verfahren, die bei der Erfassung, Verwaltung und Kontrolle von finanzrelevanten Geschäftsvorfällen sowie bei der Berechnung, Meldung und Zahlung von Steuern erforderlich sind (z. B. Kontierung und Verbuchung von Geschäftsvorfällen, Erstellung von Quartals- und Jahresabschlüssen, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung, steuerliche Beratung, Erstellung und Einreichung von Steuererklärungen, Abwicklung des Steuerwesens).

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.
  • Betroffene Personen: Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Büro- und Organisationsverfahren, Finanz- und Zahlungsmanagement.
  • Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.

2.9.

 

Einkauf

Beschreibung:

 

Verfahren, die bei der Beschaffung von Waren, Rohstoffen oder Dienstleistungen erforderlich sind (z. B. Lieferantenauswahl und -bewertung, Preisverhandlungen, Auftragserteilung und -überwachung, Überprüfung und Kontrolle von Lieferungen, Rechnungsprüfung, Verwaltung von Bestellungen, Lagermanagement, Erstellung und Pflege von Einkaufsrichtlinien).

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie.
  • Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Büro- und Organisationsverfahren.
  • Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen, Erhebung über Schnittstellen zu Diensten anderer Anbieter, Externe Datenbanken, Archive und Datensammlungen.

2.10.

 

Vertrieb

Beschreibung:

 

Verfahren, die bei der Planung, Durchführung und Kontrolle von Maßnahmen zur Vermarktung und zum Verkauf von Produkten oder Dienstleistungen erforderlich sind (z. B. Kundenakquise, Angebotserstellung und -verfolgung, Auftragsabwicklung, Kundenberatung und -betreuung, Verkaufsförderung, Produktschulungen, Vertriebscontrolling und -analyse, Management von Vertriebskanälen).

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.
  • Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Kommunikation, Büro- und Organisationsverfahren, Marketing, Absatzförderung.
  • Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.

2.11.

 

Marketing, Werbung und Absatzförderung

Beschreibung:

 

Verfahren, die im Rahmen von Marketing, Werbung und Absatzförderung erforderlich sind (z. B. Marktanalyse und Zielgruppenbestimmung, Entwicklung von Marketingstrategien, Planung und Durchführung von Werbekampagnen, Gestaltung und Produktion von Werbematerialien, Online-Marketing einschließlich SEO und Social Media Kampagnen, Eventmarketing und Messebeteiligungen, Kundenbindungsprogramme, Verkaufsförderungsmaßnahmen, Performance-Messung und Optimierung der Marketingaktivitäten, Budgetverwaltung und Kostenkontrolle.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.
  • Betroffene Personen: Interessenten, Kommunikationspartner, Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten), Geschäfts- und Vertragspartner, Dritte Personen.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Marketing, Absatzförderung.
  • Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.

2.12.

 

Öffentlichkeitsarbeit

Beschreibung:

 

Verfahren, die im Rahmen der Öffentlichkeitsarbeit und Public Relations erforderlich sind (z. B. Entwicklung und Umsetzung von Kommunikationsstrategien, Planung und Durchführung von PR-Kampagnen, Erstellung und Verbreitung von Pressemitteilungen, Pflege von Medienkontakten, Monitoring und Analyse der Medienresonanz, Organisation von Pressekonferenzen und öffentlichen Veranstaltungen, Krisenkommunikation, Erstellung von Content für soziale Medien und Unternehmenswebseiten, Betreuung des Corporate Branding).

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.
  • Betroffene Personen: Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner, Dritte Personen.
  • Zwecke der Verarbeitung: Öffentlichkeitsarbeit, Absatzförderung, Geschäftsprozesse und betriebswirtschaftliche Verfahren.
  • Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen, Erhebung über Schnittstellen zu Diensten anderer Anbieter, Erhebung im Rahmen von Werbe- und Marketingaktionen.

2.13.

 

Gäste-WLAN

Beschreibung:

 

Verfahren, die bei der Einrichtung, Betrieb, Wartung und Überwachung eines drahtlosen Netzwerks für Gäste erforderlich sind (z. B. Installation und Konfiguration von WLAN-Zugangspunkten, Erstellung und Verwaltung von Gastzugängen, Überwachung der Netzwerkverbindung, Sicherstellung der Netzwerksicherheit, Behebung von Verbindungsproblemen, Aktualisierung von Netzwerksoftware, Einhaltung von Datenschutzbestimmungen).

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten), Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Sicherheitsmaßnahmen, Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.
  • Datenquellen: Erhebung bei betroffenen Personen, Erhebung bei Nutzern.
3. Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken
___________________

Beschreibung:

 

Die Leistungen des Verantwortlichen werden auf Online-Plattformen angeboten, die von anderen Dienstanbietern betrieben werden. In diesem Kontext werden die Daten der Kunden auch durch die Verantwortlichen der jeweiligen Plattformen verarbeitet. Dies betrifft insbesondere Aspekte im Zusammenhang mit der Durchführung des Vertragsschlusses und des Zahlungsvorgangs sowie den auf den Plattformen eingesetzten Verfahren zur Reichweitenmessung und zum interessensbezogenen Marketing. Der Verantwortliche ist für die durch die Plattform in eigener Verantwortung durchgeführten Verarbeitungsverfahren betreffend die Nutzung der Plattform nicht verantwortlich (außer nachfolgend werden abweichende Angaben zu Verarbeitungsverfahren gemacht). Die Plattformen werden entsprechend den betriebswirtschaftlichen Bedürfnissen des Verantwortlichen sowie der erwarteten und bekannten Bedürfnisse der Kunden nach den Datenschutzgrundsätzen insbesondere unter Beachtung der Aspekte des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen ausgewählt.

Datenkategorien:

 

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene:

 

Leistungsempfänger und Auftraggeber; Geschäfts- und Vertragspartner; Interessenten.

Zwecke/ Interesse:

 

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Marketing; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Datenquellen:

 

Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung über Schnittstellen zu Diensten anderer Anbieter.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

 

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

3.1.

 

Amazon

Beschreibung:

 

Online-Marktplatz für E-Commerce.

  • Diensteanbieter: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.amazon.de/;
  • Datenschutzerklärung: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Marketing, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

3.2.

 

Digistore24

Beschreibung:

 

Automatisierung von Verkaufs- und Abrechnungsprozessen, Bereitstellung von Affiliate-Marketing-Tools, Verwaltung von Kundenbeziehungen, Durchführung von Zahlungen.

  • Diensteanbieter: Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.digistore24.com/;
  • Datenschutzerklärung: https://www.digistore24.com/de/home/extern/cms/page/frontend/legal/privacy;
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Marketing, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

3.3.

 

eBay

Beschreibung:

 

Online-Marktplatz für E-Commerce.

  • Diensteanbieter: eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Bern, Schweiz.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.ebay.de/;
  • Datenschutzerklärung: https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260;
  • Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt;
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Leistungsempfänger und Auftraggeber.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

3.4.

 

Etsy

Beschreibung:

 

Online-Marktplatz für E-Commerce.

  • Diensteanbieter: Etsy, Inc., 55 Washington Street, Suite 712, Brooklyn, NY 11201, USA.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.etsy.com/de;
  • Datenschutzerklärung: https://www.etsy.com/de/legal/privacy/?ref=ftr;
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Leistungsempfänger und Auftraggeber.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

3.5.

 

shopify

Beschreibung:

 

Plattform, über die E-Commerce-Leistungen angeboten und durchgeführt werden. Zu den Leistungen und im Zusammenhang mit ihnen durchgeführten Prozessen gehören insbesondere Onlineshops, Webseiten, deren Angebote und Inhalte, Community-Elemente, Kauf- und Zahlungsvorgänge, Kundenkommunikation sowie Analyse und Marketing.

  • Diensteanbieter: Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.shopify.com/de/;
  • Datenschutzerklärung: https://www.shopify.com/de/legal/datenschutz;
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Leistungsempfänger und Auftraggeber.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
4. Zahlungsverfahren
___________________

Beschreibung:

 

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage der berechtigten Interessen des Verantwortlichen werden effiziente und sichere Zahlungsmöglichkeiten den betroffenen Personen angeboten. Hierzu setzt der Verantwortliche neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend "Zahlungsdienstleister").

Die durch die Zahlungsdienstleister verarbeiteten Daten umfassen Bestandsdaten, wie zum Beispiel den Namen und die Adresse, Bankdaten, wie zum Beispiel Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Diese Angaben sind erforderlich, um die Transaktionen durchführen zu können. Die eingegeben Daten werden jedoch ausschließlich durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Das bedeutet, dass der Verantwortliche keine konto- oder kreditkartenbezogenen Informationen erhält, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen übermitteln die Zahlungsdienstleister die Daten an Wirtschaftsauskunfteien. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung. In diesem Zusammenhang wird auf die Allgemeinen Geschäftsbedingungen und die Datenschutzhinweise der Zahlungsdienstleister verwiesen.

Für die Zahlungsgeschäfte gelten zudem die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb deren Webseiten bzw. Transaktionsapplikationen abrufbar sind. Der Verantwortliche verweist ebenfalls auf diese für weitere Informationen sowie zur Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Datenkategorien:

 

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern.

Betroffene:

 

Leistungsempfänger und Auftraggeber; Geschäfts- und Vertragspartner; Interessenten.

Zwecke/ Interesse:

 

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Datenquellen:

 

Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung über Schnittstellen zu Diensten anderer Anbieter.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

 

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

4.1.

 

American Express

Beschreibung:

 

Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden.

  • Diensteanbieter: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
  • Website: https://www.americanexpress.com/de/;
  • Datenschutzerklärung: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/;
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie.
  • Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

4.2.

 

Apple Pay

Beschreibung:

 

Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden.

  • Diensteanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
  • Website: https://www.apple.com/de/apple-pay/;
  • Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/;
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Leistungsempfänger und Auftraggeber.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

4.3.

 

Google Pay

Beschreibung:

 

Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden.

  • Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
  • Website: https://pay.google.com/intl/de_de/about/;
  • Datenschutzerklärung: https://policies.google.com/privacy;
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Leistungsempfänger und Auftraggeber.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

4.4.

 

Klarna

Beschreibung:

 

Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden.

  • Diensteanbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
  • Website: https://www.klarna.com/de;
  • Datenschutzerklärung: https://www.klarna.com/de/datenschutz;
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie.
  • Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

4.5.

 

Mastercard

Beschreibung:

 

Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden.

  • Diensteanbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
  • Website: https://www.mastercard.de/de-de.html;
  • Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html;
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie.
  • Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

4.6.

 

Mollie

Beschreibung:

 

Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden.

  • Diensteanbieter: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
  • Website: https://www.mollie.com/de;
  • Datenschutzerklärung: https://www.mollie.com/de/privacy;

4.7.

 

PayPal

Beschreibung:

 

Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden) (z. B. PayPal, PayPal Plus, Braintree.

  • Diensteanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
  • Website: https://www.paypal.com/de;
  • Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full;
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie.
  • Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

4.8.

 

Shop Pay (Shopify)

Beschreibung:

 

Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden.

  • Diensteanbieter: Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
  • Website: https://www.shopify.de;
  • Datenschutzerklärung: https://www.shopify.de/legal/datenschutz;
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie.
  • Betroffene Personen: Leistungsempfänger und Auftraggeber.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

4.9.

 

Stripe

Beschreibung:

 

Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden.

  • Diensteanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
  • Website: https://stripe.com;
  • Datenschutzerklärung: https://stripe.com/de/privacy;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie.
  • Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

4.10.

 

Visa

Beschreibung:

 

Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden.

  • Diensteanbieter: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
  • Website: https://www.visa.de;
  • Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html;
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie.
  • Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
5. Bereitstellung des Onlineangebots und Webhosting
___________________

Beschreibung:

 

Die Daten der Nutzer werden verarbeitet, um ihnen die Online-Dienste des Verantwortlichen zur Verfügung stellen zu können. Zu diesem Zweck werden insbesondere auch IP-Adresse der Nutzer verarbeitet, die notwendig ist, um die Inhalte und Funktionen der Online-Dienste des Verantwortlichen an den Browser oder das Endgerät der Nutzer zu übermitteln.

Datenkategorien:

 

Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.

Betroffene:

 

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:

 

Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)); Sicherheitsmaßnahmen.

Datenquellen:

 

Erhebung bei Nutzern; Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

 

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

5.1.

 

Bereitstellung Onlineangebot auf gemietetem Speicherplatz

Beschreibung:

 

Zur Bereitstellung unseres Onlineangebotes wird Speicherplatz, Rechenkapazität und Software genutzt, die von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) gemietet oder anderweitig bezogen werden.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.

5.2.

 

Erhebung von Zugriffsdaten und Logfiles

Beschreibung:

 

Der Zugriff auf das Onlineangebot des Verantwortlichen wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles werden zum einen zu Sicherheitszwecken eingesetzt, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.;
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Sicherheitsmaßnahmen, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.

5.3.

 

STRATO

Beschreibung:

 

Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten.

  • Diensteanbieter: STRATO AG, Pascalstraße 10,10587 Berlin, Deutschland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.strato.de;
  • Datenschutzerklärung: https://www.strato.de/datenschutz/;
  • Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt;
6. Einsatz von Cookies
___________________

Beschreibung:

 

Der Verantwortliche setzt Cookies gemäß den gesetzlichen Vorschriften ein. Dementsprechend wird von den Nutzern eine vorhergehende Einwilligung eingeholt, es sei denn, diese ist laut Gesetzeslage nicht erforderlich. Eine Erlaubnis ist insbesondere dann nicht notwendig, wenn das Speichern und Auslesen der Informationen – also auch von Cookies – unbedingt erforderlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (d. h. das Onlineangebot des Verantwortlichen) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält Informationen zur jeweiligen Nutzung der Cookies.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Die datenschutzrechtliche Grundlage für die Verarbeitung personenbezogener Daten der Nutzer mithilfe von Cookies durch den Verantwortlichen hängt davon ab, ob eine Einwilligung eingeholt wird. Falls die Nutzer ihre Einwilligung erteilen, basiert die Verarbeitung ihrer Daten auf dieser erklärten Einwilligung. Andernfalls erfolgt die Verarbeitung der mithilfe von Cookies erhobenen Daten auf Grundlage berechtigter Interessen des Verantwortlichen (z. B. an einem betriebswirtschaftlichen Betrieb seines Onlineangebots und dessen Verbesserung) oder im Rahmen der Erfüllung vertraglicher Pflichten des Verantwortlichen, sofern der Einsatz von Cookies hierfür erforderlich ist.

Speicherdauer: Es wird zwischen folgenden Arten von Cookies unterschieden:

Temporäre Cookies (auch bekannt als Session- oder Sitzungscookies): Diese werden spätestens gelöscht nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.

Permanente Cookies: Diese bleiben auch nach dem Schließen des Endgeräts gespeichert und ermöglichen es z. B., den Log-in-Status bei erneutem Besuch einer Website direkt anzuzeigen oder bevorzugte Inhalte vorzuhalten sowie zur Reichweitenmessung genutzt zu werden. Sofern vom Verantwortlichen keine expliziten Angaben zur Art und Speicherdauer von Cookies gemacht werden (z. B. im Rahmen der Einholung einer Einwilligung), sollten Nutzer davon ausgehen, dass diese permanent sind und eine Speicherdauer bis zu zwei Jahre haben können.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können ihre erteilten Einwilligungen jederzeit widerrufen und darüber hinaus einen Widerspruch gegen die Verarbeitung ihrer Daten entsprechend den gesetzlichen Bestimmungen erklären.

Als Cookies werden im Rahmen dieses Verzeichnisses von Verarbeitungstätigkeiten Dateien bzw. sonstige Speichervermerke verstanden, die Informationen auf Endgeräten speichern und aus ihnen auslesen. Sie können z. B. dazu dienen, den Log-in-Status in einem Nutzerkonto oder die aufgerufenen Inhalte bzw. verwendeten Funktionen eines Onlineangebots zu speichern. Darüber hinaus können Cookies für verschiedene Zwecke eingesetzt werden, etwa zur Gewährleistung der Funktionsfähigkeit, Sicherheit und des Komforts von Onlineangeboten sowie zur Erstellung von Analysen der Besucherströme.

Datenkategorien:

 

Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene:

 

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Datenquellen:

 

Erhebung bei Nutzern; Erhebung bei betroffenen Personen.

Rechtsgrundlagen:

 

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

6.1.

 

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung

Beschreibung:

 

Der Verantwortliche setzt eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird.

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
7. Besondere Hinweise zu Applikationen (Apps)
___________________

Beschreibung:

 

Die Daten der Nutzer der Applikation werden vom Verantwortlichen verarbeitet, soweit diese für die Bereitstellung der Applikation sowie deren Funktionalitäten erforderlich sind, um deren Sicherheit zu überwachen und die Applikation weiterzuentwickeln. Ferner kann der Verantwortliche Nutzer unter Beachtung der gesetzlichen Vorgaben kontaktieren, sofern die Kommunikation zu Zwecken der Administration oder Nutzung der Applikation erforderlich ist. Im Übrigen wird im Hinblick auf die Verarbeitung der Daten der Nutzer auf das Verzeichnis von Verarbeitungstätigkeiten verwiesen.

Rechtsgrundlagen: Die Verarbeitung von Daten, die für die Bereitstellung der Funktionalitäten der Applikation erforderlich sind, erfolgt zur Erfüllung von vertraglichen Pflichten des Verantwortlichen. Dies gilt auch, wenn die Bereitstellung der Funktionen eine Berechtigung der Nutzer (z. B. Freigaben von Gerätefunktionen) voraussetzt. Sofern die Verarbeitung von Daten für die Bereitstellung der Funktionalitäten der Applikation nicht erforderlich ist, aber zur Sicherheit der Applikation oder den betriebswirtschaftlichen Interessen des Verantwortlichen dient (z. B. Erhebung von Daten zu Zwecken der Optimierung der Applikation oder Sicherheitszwecken), basiert sie auf den berechtigten Interessen des Verantwortlichen. Sofern Nutzer ausdrücklich ihre Einwilligung in die Verarbeitung ihrer Daten erteilen, basiert die Verarbeitung dieser Daten auf Grundlage dieser Einwilligung.

Datenkategorien:

 

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person); Tonaufnahmen; Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person.

Betroffene:

 

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:

 

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Datenquellen:

 

Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

 

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

7.1.

 

Geräteberechtigungen für den Zugriff auf Funktionen und Daten

Beschreibung:

 

Die Nutzung der Applikation oder ihrer Funktionalitäten kann Berechtigungen der Nutzer für den Zugriff auf bestimmte Funktionen der verwendeten Geräte oder auf die auf den Geräten gespeicherten oder mit Hilfe der Geräte zugänglichen Daten erfordern. Diese Berechtigungen müssen standardmäßig von den Nutzern erteilt werden und können jederzeit in den Einstellungen der jeweiligen Geräte widerrufen werden. Das genaue Verfahren zur Kontrolle der App-Berechtigungen kann von dem jeweiligen Gerät und der Software abhängen, die vom Nutzer verwendet wird. Bei Bedarf an weiteren Erläuterungen können sich Nutzer an den Verantwortlichen wenden. Es wird darauf hingewiesen, dass die Verweigerung oder der Widerruf der entsprechenden Berechtigungen die Funktionsfähigkeit der Applikation beeinträchtigen kann.

7.2.

 

Zugriff auf die Kamera sowie gespeicherten Aufnahmen

Beschreibung:

 

Im Rahmen der Nutzung der Applikation werden Bild- und/ oder Videoaufnahmen (einschließlich Audioaufnahmen) der Nutzer (und anderer erfasster Personen) durch den Zugriff auf die Kamerafunktionen oder gespeicherte Aufnahmen verarbeitet. Der Zugriff auf die Kamerafunktionen oder gespeicherte Aufnahmen erfordert eine jederzeit widerrufbare Berechtigung durch die Nutzer. Die Verarbeitung der Bild- und/ oder Videoaufnahmen dient ausschließlich der Bereitstellung der Funktionalität unserer Applikation, wie sie den Nutzern beschrieben wurde, bzw. entsprechend ihrer typischen und erwarteten Funktionsweise.

  • Verarbeitete Datenarten: Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person.

7.3.

 

Nutzung von Mikrofonfunktionen

Beschreibung:

 

Im Rahmen der Nutzung der Applikation des Verantwortlichen werden die Mikrofonfunktionen und mit deren Hilfe erfasste Audioaufnahmen verarbeitet. Die Nutzung der Mikrofonfunktionen setzt eine Berechtigung der Nutzer voraus, die jederzeit widerrufen werden kann. Die Verarbeitung der Mikrofonfunktionen und Audiodaten erfolgt ausschließlich zur Bereitstellung der Funktionalität der Applikation gemäß ihrer Beschreibung gegenüber den Nutzern oder gemäß ihrer typischen und erwartbaren Funktionsweise.

  • Verarbeitete Datenarten: Tonaufnahmen.

7.4.

 

Verarbeitung von Standortdaten

Beschreibung:

 

Im Rahmen der Nutzung der Applikation des Verantwortlichen werden die von dem verwendeten Gerät erhobenen oder sonst durch die Nutzer eingegebenen Standortdaten verarbeitet. Die Verarbeitung der Standortdaten setzt eine Berechtigung der Nutzer voraus, die jederzeit widerrufen werden kann. Die Nutzung der Standortdaten dient ausschließlich der Bereitstellung der jeweiligen Funktionalität der Applikation des Verantwortlichen, entsprechend ihrer Beschreibung gegenüber den Nutzern oder ihrer typischen und erwartbaren Funktionsweise.

  • Verarbeitete Datenarten: Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person.
8. Registrierung, Anmeldung und Nutzerkonto
___________________

Beschreibung:

 

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung durch den Verantwortlichen verarbeitet. Zu den vom Verantwortlichen verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).

Im Rahmen der Inanspruchnahme der Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos durch den Nutzer speichert der Verantwortliche die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage der berechtigten Interessen des Verantwortlichen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung der Ansprüche des Verantwortlichen erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.

Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z. B. technische Änderungen, per E-Mail informiert werden. Dies wird im "Verzeichnis von Verarbeitungstätigkeiten" des Verantwortlichen dokumentiert.

Datenkategorien:

 

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.

Betroffene:

 

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:

 

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Organisations- und Verwaltungsverfahren; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Datenquellen:

 

Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung"; Löschung nach Kündigung.

Rechtsgrundlagen:

 

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

8.1.

 

Registrierung mit Klarnamen

Beschreibung:

 

Der Verantwortliche bittet die Nutzer aufgrund der Natur der Community, das Angebot nur unter Verwendung von Klarnamen zu nutzen. Dies bedeutet, dass die Nutzung von Pseudonymen nicht zulässig ist.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

8.2.

 

Profile der Nutzer sind nicht öffentlich

Beschreibung:

 

Die Profile der Nutzer sind öffentlich nicht sichtbar und nicht zugänglich.

8.3.

 

Einstellung der Sichtbarkeit von Profilen

Beschreibung:

 

Die Nutzer können mittels Einstellungen bestimmen, in welchem Umfang ihre Profile für die Öffentlichkeit oder nur für bestimmte Personengruppen sichtbar, bzw. zugänglich sind.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

8.4.

 

Löschung von Daten nach Kündigung

Beschreibung:

 

Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer, gelöscht.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

8.5.

 

Keine Aufbewahrungspflicht für Daten

Beschreibung:

 

Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Der Verantwortliche ist berechtigt, sämtliche während der Vertragsdauer gespeicherte Daten des Nutzers unwiederbringlich zu löschen.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
9. Community Funktionen
___________________

Beschreibung:

 

Die bereitgestellten Community Funktionen ermöglichen es Nutzern, miteinander in Konversationen oder sonst in einen Austausch zu treten. Hierbei ist zu beachten, dass die Nutzung der Communityfunktionen nur unter Beachtung der geltenden Rechtslage, der Bedingungen und Richtlinien des Verantwortlichen sowie der Rechte anderer Nutzer und Dritter gestattet ist.

Datenkategorien:

 

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

Betroffene:

 

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:

 

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Datenquellen:

 

Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

 

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

9.1.

 

Beiträge der Nutzer sind öffentlich

Beschreibung:

 

Die von Nutzern erstellten Beiträge und Inhalte sind öffentlich sichtbar und zugänglich.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

9.2.

 

Einstellung der Sichtbarkeit von Beiträgen

Beschreibung:

 

Die Nutzer können mittels Einstellungen bestimmen, in welchem Umfang die von ihnen erstellten Beiträge und Inhalte für die Öffentlichkeit oder nur für bestimmte Personen oder Gruppen sichtbar, bzw. zugänglich sind.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

9.3.

 

Speicherung von Daten zu Sicherheitszwecken

Beschreibung:

 

Die Beiträge und sonstige Eingaben der Nutzer werden zu Zwecken der Community- und Konversationsfunktionen verarbeitet und, vorbehaltlich gesetzlicher Pflichten oder gesetzlicher Erlaubnis nicht an Dritte herausgegeben. Eine Herausgabepflicht kann insbesondere im Fall von rechtswidrigen Beiträgen zu Zwecken der Rechtsverfolgung entstehen. Es wird darauf hingewiesen, dass neben den Inhalten der Beiträge auch deren Zeitpunkt und die IP-Adresse der Nutzer gespeichert werden. Dies geschieht, um zum Schutz anderer Nutzer und der Community angemessene Maßnahmen ergreifen zu können.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

9.4.

 

Recht zur Löschung von Inhalten und Informationen

Beschreibung:

 

Die Löschung von Beiträgen, Inhalten oder Angaben der Nutzer ist nach einer sachgerechten Abwägung im erforderlichen Umfang zulässig, soweit konkrete Anhaltspunkte dafür bestehen, dass sie einen Verstoß gegen gesetzliche Regeln, die Vorgaben des Verantwortlichen oder Rechte Dritter darstellen.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

9.5.

 

Eingeschränkte Löschung von Gesprächsbeiträgen

Beschreibung:

 

Zum Schutz der Privatsphäre anderer Nutzer werden Gesprächsbeiträge des Nutzers auch nach Kündigung und Kontolöschung gespeichert. Dies dient dem Zweck, dass Konversationen, Kommentare, Ratschläge oder andere Kommunikation zwischen den Nutzern ihren Sinn nicht verlieren oder umgekehrt werden. Die Nutzernamen werden gelöscht oder pseudonymisiert, sofern sie nicht bereits Pseudonyme darstellen. Die betroffenen Personen können die vollständige Löschung der Gesprächsbeiträge jederzeit beim Verantwortlichen beantragen.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

9.6.

 

Schutz eigener Daten

Beschreibung:

 

Die Nutzer entscheiden selbst, welche Daten sie über sich innerhalb unseres Onlineangebotes preisgeben. Zum Beispiel, wenn Nutzer Angaben zur eigenen Person machen oder an Konversationen teilnehmen. Wir bitten die Nutzer ihre Daten zu schützen und persönliche Daten nur mit Bedacht und nur im erforderlichen Umfang zu veröffentlichen. Insbesondere bitten wir die Nutzer zu beachten, dass sie die Zugangsdaten ganz besonders schützen und sichere Passwörter verwenden müssen (d. h. vor allem möglichst lange und zufällige Zeichenkombinationen).

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
10. Single-Sign-On-Anmeldung
___________________

Beschreibung:

 

Als "Single-Sign-On" oder "Single-Sign-On-Anmeldung bzw. "-Authentifizierung" werden Verfahren bezeichnet, die es Nutzern erlauben, sich mit Hilfe eines Nutzerkontos bei einem Anbieter von Single-Sign-On-Verfahren (z. B. einem sozialen Netzwerk), auch beim Onlineangebot des Verantwortlichen anzumelden. Voraussetzung der Single-Sign-On-Authentifizierung ist, dass die Nutzer bei dem jeweiligen Single-Sign-On-Anbieter registriert sind und die erforderlichen Zugangsdaten in dem dafür vorgesehenen Onlineformular eingeben, bzw. schon bei dem Single-Sign-On-Anbieter angemeldet sind und die Single-Sign-On-Anmeldung via Schaltfläche bestätigen.

Die Authentifizierung erfolgt direkt bei dem jeweiligen Single-Sign-On-Anbieter. Im Rahmen einer solchen Authentifizierung erhält der Verantwortliche eine Nutzer-ID mit der Information, dass der Nutzer unter dieser Nutzer-ID beim jeweiligen Single-Sign-On-Anbieter eingeloggt ist und eine für den Verantwortlichen für andere Zwecke nicht weiter nutzbare ID (sog "User Handle"). Ob dem Verantwortlichen zusätzliche Daten übermittelt werden, hängt allein von dem genutzten Single-Sign-On-Verfahren ab, von den gewählten Datenfreigaben im Rahmen der Authentifizierung und zudem davon, welche Daten Nutzer in den Privatsphäre- oder sonstigen Einstellungen des Nutzerkontos beim Single-Sign-On-Anbieter freigegeben haben. Es können je nach Single-Sign-On-Anbieter und der Wahl der Nutzer verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und der Benutzername. Das im Rahmen des Single-Sign-On-Verfahrens eingegebene Passwort bei dem Single-Sign-On-Anbieter ist für den Verantwortlichen weder einsehbar noch wird es gespeichert.

Die Nutzer werden gebeten, zu beachten, dass deren beim Verantwortlichen gespeicherte Angaben automatisch mit ihrem Nutzerkonto beim Single-Sign-On-Anbieter abgeglichen werden können, dies jedoch nicht immer möglich ist oder tatsächlich erfolgt. Ändern sich z. B. die E-Mail-Adressen der Nutzer, müssen sie diese manuell in ihrem Nutzerkonto beim Verantwortlichen ändern.

Die Single-Sign-On-Anmeldung kann vom Verantwortlichen, sofern mit den Nutzern vereinbart, im Rahmen der oder vor der Vertragserfüllung eingesetzt werden, soweit die Nutzer darum gebeten wurden; sie wird im Rahmen einer Einwilligung verarbeitet und ansonsten auf Grundlage berechtigter Interessen des Verantwortlichen und der Interessen der Nutzer an einem effektiven und sicheren Anmeldesystem eingesetzt.

Sollten sich Nutzer einmal entscheiden, die Verknüpfung ihres Nutzerkontos beim Single-Singn On Anbeiter nicht mehr für das Singel Sign On Verehren nutzen zu wollen müssen sie diese verbindung innerhalb ihres nuterkontos bein singel sign on anbiter aufheben möchten nuter deren daten bein verantworltichen löschen müssen sie ihre registrierung bein verantworltichen kündigen

Datenkategorien:

 

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Event-Daten (Facebook) ("Event-Daten" sind Informationen, die beispielsweise über Meta-Pixel (sei es über Apps oder andere Kanäle) an den Anbieter Meta gesendet werden und sich auf Personen oder deren Aktionen beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen, Interaktionen mit Inhalten und Funktionen, App-Installationen sowie Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel, Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu erstellen. Es ist wichtig zu beachten, dass Event-Daten keine tatsächlichen Inhalte wie verfasste Kommentare, keine Login-Informationen und keine Kontaktinformationen wie Namen, E-Mail-Adressen oder Telefonnummern umfassen. "Event-Daten" werden von Meta nach maximal zwei Jahren gelöscht, und die daraus gebildeten Zielgruppen verschwinden mit der Löschung unserer Meta-Nutzer-Konten.

Betroffene:

 

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:

 

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Anmeldeverfahren; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Datenquellen:

 

Erhebung bei Nutzern; Erhebung bei betroffenen Personen; Erhebung über Schnittstellen zu Diensten anderer Anbieter.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung"; Löschung nach Kündigung.

Rechtsgrundlagen:

 

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

10.1.

 

Apple Single-Sign-On

Beschreibung:

 

Authentifizierungsdienste für Nutzeranmeldungen, Bereitstellung von Single Sign-On-Funktionen, Verwaltung von Identitätsinformationen und Anwendungsintegrationen.

  • Diensteanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.apple.com/de/;
  • Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/;
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

10.2.

 

Facebook Single-Sign-On

Beschreibung:

 

Authentifizierungsdienst der Plattform Facebook.

  • Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.facebook.com;
  • Datenschutzerklärung: https://www.facebook.com/privacy/policy/;
  • Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum);
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Event-Daten (Facebook) ("Event-Daten" sind Informationen, die beispielsweise über Meta-Pixel (sei es über Apps oder andere Kanäle) an den Anbieter Meta gesendet werden und sich auf Personen oder deren Aktionen beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen, Interaktionen mit Inhalten und Funktionen, App-Installationen sowie Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel, Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu erstellen. Es ist wichtig zu beachten, dass Event-Daten keine tatsächlichen Inhalte wie verfasste Kommentare, keine Login-Informationen und keine Kontaktinformationen wie Namen, E-Mail-Adressen oder Telefonnummern umfassen. "Event-Daten" werden von Meta nach maximal zwei Jahren gelöscht, und die daraus gebildeten Zielgruppen verschwinden mit der Löschung unserer Meta-Nutzer-Konten.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

10.3.

 

Google Single-Sign-On

Beschreibung:

 

Authentifizierungsdienste für Nutzeranmeldungen, Bereitstellung von Single Sign-On-Funktionen, Verwaltung von Identitätsinformationen und Anwendungsintegrationen.

  • Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.google.de;
  • Datenschutzerklärung: https://policies.google.com/privacy;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
  • Widerspruchsmöglichkeit (Opt-Out): Widerspruchsmöglichkeit (Opt-Out): Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/;
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

10.4.

 

Instagram Single-Sign-On

Beschreibung:

 

Authentifizierungsdienste für Nutzeranmeldungen, Bereitstellung von Single Sign-On-Funktionen, Verwaltung von Identitätsinformationen und Anwendungsintegrationen. - Wir sind gemeinsam mitMeta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von "Event-Daten", die Facebook mittels der Instagram-Single-Sign-On-Anmeldeverfahren, die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ", https://www.facebook.com/legal/terms/dataprocessing) , der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. ;

  • Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.instagram.com;
  • Datenschutzerklärung: https://privacycenter.instagram.com/policy/;
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Event-Daten (Facebook) ("Event-Daten" sind Informationen, die beispielsweise über Meta-Pixel (sei es über Apps oder andere Kanäle) an den Anbieter Meta gesendet werden und sich auf Personen oder deren Aktionen beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen, Interaktionen mit Inhalten und Funktionen, App-Installationen sowie Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel, Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu erstellen. Es ist wichtig zu beachten, dass Event-Daten keine tatsächlichen Inhalte wie verfasste Kommentare, keine Login-Informationen und keine Kontaktinformationen wie Namen, E-Mail-Adressen oder Telefonnummern umfassen. "Event-Daten" werden von Meta nach maximal zwei Jahren gelöscht, und die daraus gebildeten Zielgruppen verschwinden mit der Löschung unserer Meta-Nutzer-Konten.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
11. Blogs und Publikationsmedien
___________________

Beschreibung:

 

Es werden Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend "Publikationsmedium") genutzt. Die Daten der Leser werden vom Verantwortlichen für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen wird auf die Informationen zur Verarbeitung der Besucher des Publikationsmediums im Rahmen dieses Verzeichnisses von Verarbeitungstätigkeiten verwiesen.

Datenkategorien:

 

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene:

 

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:

 

Feedback (z. B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Sicherheitsmaßnahmen; Organisations- und Verwaltungsverfahren; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

Datenquellen:

 

Erhebung bei Nutzern; Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

 

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

11.1.

 

Kommentare und Beiträge

Beschreibung:

 

Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert. Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten. Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden. Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur Person, etwaige Kontakt- sowie Webseiteninformationen als auch die inhaltlichen Angaben werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Sicherheitsmaßnahmen, Organisations- und Verwaltungsverfahren, Feedback (z. B. Sammeln von Feedback via Online-Formular.

11.2.

 

Medium

Beschreibung:

 

Hostingplattform für Blogs / Websites.

  • Diensteanbieter: A Medium Corporation, P.O. Box 602, San Francisco, CA 94104–0602, USA.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://medium.com/;
  • Datenschutzerklärung: https://medium.com/policy/medium-privacy-policy-f03bf92035c9;
  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
12. Kontakt- und Anfrageverwaltung
___________________

Beschreibung:

 

Bei der Kontaktaufnahme mit dem Verantwortlichen (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen vom Verantwortlichen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Datenkategorien:

 

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene:

 

Kommunikationspartner.

Zwecke/ Interesse:

 

Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Datenquellen:

 

Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

 

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

12.1.

 

Kontaktformular

Beschreibung:

 

Bei Kontaktaufnahme über das Kontaktformular, per E-Mail oder anderen Kommunikationswegen, verarbeitet der Verantwortliche die ihm übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Diese Daten werden ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation genutzt.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kommunikation, Organisations- und Verwaltungsverfahren.
13. Kommunikation via Messenger
___________________

Beschreibung:

 

Es werden Messenger zu Zwecken der Kommunikation eingesetzt. Kommunikationspartner können den Verantwortlichen auch auf alternativen Wegen, z. B. via Telefon oder E-Mail, kontaktieren.

Hinweise zu Rechtsgrundlagen: Sofern vor der Kommunikation mit den Kommunikationspartnern via Messenger um eine Erlaubnis gebeten wird, ist die Rechtsgrundlage für die Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen, falls keine Einwilligung eingeholt wird und sie z. B. von sich aus Kontakt aufnehmen, werden Messenger im Verhältnis zu Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme genutzt und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage berechtigter Interessen an einer schnellen und effizienten Kommunikation sowie Erfüllung der Bedürfnisse unserer Kommunikationspartner an der Kommunikation via Messenger. Ferner wird darauf hingewiesen, dass ohne Ihre Einwilligung Kontaktdaten nicht erstmalig an die Messenger übermittelt werden.

Widerruf, Widerspruch und Löschung: Eine erteilte Einwilligung kann jederzeit widerrufen werden und dem Einsatz von Messengern für die Kommunikation kann jederzeit widersprochen werden. Im Fall der Nutzung von Messengern für die Kommunikation erfolgt das Löschen von Nachrichten entsprechend den generellen Löschrichtlinien des Verantwortlichen (d. h., wie oben beschrieben, nach Ende vertraglicher Beziehungen oder im Kontext von Archivierungsvorgaben etc.) bzw., sobald davon ausgegangen werden kann etwaige Auskünfte beantwortet zu haben wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Vorbehalt des Verweises auf andere Kommunikationswege: Um Sicherheit gewährleisten zu können werden Nutzer informiert, dass Anfragen über Messenger möglicherweise nicht beantwortet werden können Dies betrifft Situationen in denen etwa Details besonders vertraulich behandelt müssen oder eine Antwort über Messenger den formellen Anforderungen nicht entspricht In diesen Fällen wird Nutzern empfohlen geeignetere Kommunikationswege zu nutzen

Datenkategorien:

 

Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene:

 

Kommunikationspartner.

Zwecke/ Interesse:

 

Kommunikation; Direktmarketing (z. B. per E-Mail oder postalisch.

Datenquellen:

 

Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

 

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

13.1.

 

Apple iMessage

Beschreibung:

 

Textnachrichten, Sprachnachrichten und Videoanrufe senden und empfangen. Gruppenunterhaltungen führen. Dateien, Fotos, Videos und Standorte teilen. Sicherung der Kommunikation durch Ende-zu-Ende-Verschlüsselung. Synchronisierung von Nachrichten über mehrere Geräte hinweg.

  • Diensteanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.apple.com/de/;
  • Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/;

13.2.

 

Instagram

Beschreibung:

 

Nachrichtenversand über das soziale Netzwerk Instagram.

  • Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.instagram.com;
  • Datenschutzerklärung: https://privacycenter.instagram.com/policy/;

13.3.

 

Facebook-Messenger

Beschreibung:

 

Textnachrichten senden und empfangen, Sprach- und Videoanrufe durchführen, Gruppenchats erstellen, Dateien und Medien teilen, Standortinformationen übermitteln, Kontakte synchronisieren, Nachrichten verschlüsseln.

  • Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.facebook.com;
  • Datenschutzerklärung: https://www.facebook.com/privacy/policy/;
  • Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum);
  • Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kommunikation.

13.4.

 

Skype

Beschreibung:

 

Videoanrufe, Sprachanrufe, Sofortnachrichten, Dateifreigabe, Bildschirmfreigabe, Voicemail, Anrufweiterleitung und Integration mit anderen Microsoft-Diensten. - Die Ende-zu-Ende-Verschlüsselung von Skype setzt deren Aktivierung voraus (sofern sie nicht standardmäßig aktiviert sein sollte).

  • Diensteanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.skype.com/de/;
  • Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
  • Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kommunikation, Direktmarketing (z. B. per E-Mail oder postalisch.

13.5.

 

Slack

Beschreibung:

 

Team-Kommunikation und -Zusammenarbeit, Echtzeit-Messaging, Datei- und Dokumentenfreigabe, Integration mit Drittanbieter-Tools, Video- und Sprachanrufe, Kanäle für themenspezifische Diskussionen, Suchfunktion für Nachrichten und Dateien.

  • Diensteanbieter: Slack Technologies, Inc., 500 Howard Street, San Francisco, CA 94105, USA.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://slack.com/intl/de-de/;
  • Datenschutzerklärung: https://slack.com/intl/de-de/legal;
  • Auftragsverarbeitungsvertrag: https://slack.com/intl/de-de/terms-of-service/data-processing;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://slack.com/intl/de-de/terms-of-service/data-processing);
  • Weitere Informationen: Sicherheitsmaßnahmen: https://slack.com/intl/de-de/security-practices;
  • Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kommunikation, Direktmarketing (z. B. per E-Mail oder postalisch.

13.6.

 

WhatsApp

Beschreibung:

 

Textnachrichten, Sprach- und Videoanrufe, Versenden von Bildern, Videos und Dokumenten, Gruppenchat-Funktion, Ende-zu-Ende-Verschlüsselung für erhöhte Sicherheit.

  • Diensteanbieter: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.whatsapp.com/;
  • Datenschutzerklärung: https://www.whatsapp.com/legal;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
  • Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kommunikation, Direktmarketing (z. B. per E-Mail oder postalisch.
14. Künstliche Intelligenz (KI)
___________________

Beschreibung:

 

Der Verantwortliche setzt Künstliche Intelligenz (KI) ein, wobei personenbezogene Daten verarbeitet werden. Die spezifischen Zwecke und das Interesse des Verantwortlichen am Einsatz der KI werden nachfolgend genannt. Unter KI versteht der Verantwortliche entsprechend dem Begriff eines „KI-Systems" gemäß Artikel 3 Nr. 1 der KI-Verordnung ein maschinengestütztes System, das für einen in wechselndem Maße autonomen Betrieb ausgelegt ist, nach seiner Einführung anpassungsfähig sein kann und aus den erhaltenen Eingaben Ergebnisse wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen hervorbringt, die physische oder virtuelle Umgebungen beeinflussen können.

Die KI-Systeme des Verantwortlichen werden unter strikter Beachtung der gesetzlichen Vorgaben eingesetzt. Diese umfassen sowohl spezifische Regelungen für Künstliche Intelligenz als auch Datenschutzvorgaben. Dabei hält der Verantwortliche insbesondere die Prinzipien der Rechtmäßigkeit, Transparenz, Fairness, menschlichen Kontrolle, Zweckbindung, Datenminimierung und Integrität sowie Vertraulichkeit ein. Der Verantwortliche stellt sicher, dass die Verarbeitung personenbezogener Daten stets auf einer rechtlichen Grundlage erfolgt. Dies kann entweder die Einwilligung der betroffenen Personen oder eine gesetzliche Erlaubnis sein.

Falls externe Dienstleister für den Einsatz von KI-Systemen herangezogen werden, prüft der Verantwortliche sorgfältig, ob diese die gesetzlichen Vorgaben einhalten. Der Verantwortliche legt besonderen Wert auf den Schutz der Daten und die Einhaltung aller relevanten Datenschutzbestimmungen. Verschiedene technische und organisatorische Maßnahmen werden eingesetzt, um die Sicherheit der Daten zu gewährleisten und Missbrauch zu verhindern.

Bei der Nutzung externer KI-Leistungen wählt der Verantwortliche deren Anbieter (nachfolgend „KI-Anbieter") sorgfältig aus. Entsprechend den gesetzlichen Pflichten stellt der Verantwortliche sicher, dass die KI-Anbieter die geltenden Bestimmungen einhalten. Ebenso beachtet er die ihm obliegenden Pflichten bei Nutzung oder Betrieb der bezogenen KI-Leistungen. Die Verarbeitung personenbezogener Daten durch den Verantwortlichen und die KI-Anbieter erfolgt ausschließlich auf Grundlage einer Einwilligung oder gesetzlichen Berechtigung. Dabei legt er besonderen Wert auf Transparenz, Fairness und die Wahrung der menschlichen Kontrolle über KI-gestützte Entscheidungsprozesse.

Zum Schutz der verarbeiteten Daten implementiert der Verantwortliche angemessene und robuste technische sowie organisatorische Maßnahmen. Diese gewährleisten die Integrität und Vertraulichkeit der verarbeiteten Daten und minimieren potenzielle Risiken. Durch regelmäßige Überprüfungen der KI-Anbieter und ihrer Leistungen stellt er die fortlaufende Einhaltung aktueller rechtlicher und ethischer Standards sicher.

Datenkategorien:

 

Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

Betroffene:

 

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Dritte Personen.

Zwecke/ Interesse:

 

Künstliche Intelligenz (KI.

Datenquellen:

 

Erhebung bei betroffenen Personen; Erhebung über Schnittstellen zu Diensten anderer Anbieter.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

 

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

14.1.

 

ChatGPT

Beschreibung:

 

KI-basierter Dienst, der darauf ausgelegt ist, natürliche Sprache und mit ihr verbundene Eingaben sowie Daten zu verstehen und zu generieren, Informationen zu analysieren und Vorhersagen zu treffen ("KI", d. h. "Künstliche Intelligenz", ist im jeweils geltenden rechtlichen Sinne des Begriffs zu verstehen).

  • Diensteanbieter: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://openai.com/de-DE/chatgpt/overview/;
  • Datenschutzerklärung: https://openai.com/de-DE/policies/privacy-policy/;
  • Widerspruchsmöglichkeit (Opt-Out): Widerspruchsmöglichkeit (Opt-Out): https://privacy.openai.com/policies?modal=select-subject;
  • Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten), Dritte Personen.
  • Zwecke der Verarbeitung: Künstliche Intelligenz (KI.
  • Datenquellen: Erhebung bei betroffenen Personen, Erhebung über Schnittstellen zu Diensten anderer Anbieter.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

14.2.

 

Google Gemini

Beschreibung:

 

KI-gestütztes System, das entwickelt wurde, um fortschrittliche Sprach- und Bildverarbeitungsfunktionen bereitzustellen. Es nutzt maschinelles Lernen, um natürliche Sprache zu verstehen, zu generieren und Bilder zu analysieren, und bietet damit vielseitige Anwendungsmöglichkeiten in verschiedenen Bereichen.

  • Diensteanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://cloud.google.com/;
  • Datenschutzerklärung: https://policies.google.com/privacy;
  • Auftragsverarbeitungsvertrag: https://business.safety.google/processorterms/?hl=de;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/processorterms/?hl=de);
  • Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten), Dritte Personen.
  • Zwecke der Verarbeitung: Künstliche Intelligenz (KI.
  • Datenquellen: Erhebung bei betroffenen Personen, Erhebung über Schnittstellen zu Diensten anderer Anbieter.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

14.3.

 

OpenAI API

Beschreibung:

 

Eine KI-API, die Entwicklern Zugang zu einer Vielzahl von leistungsstarken Sprach- und Bildmodellen bietet, einschließlich GPT-4 und DALL-E. Die OpenAI API ermöglicht es, komplexe Aufgaben wie Textgenerierung, Sprachverarbeitung und Bildanalyse in Anwendungen zu integrieren.

  • Diensteanbieter: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://openai.com/product;
  • Datenschutzerklärung: https://openai.com/de/policies/eu-privacy-policy;
  • Auftragsverarbeitungsvertrag: https://openai.com/policies/data-processing-addendum;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Standardvertragsklauseln (https://openai.com/policies/data-processing-addendum);
  • Widerspruchsmöglichkeit (Opt-Out): Widerspruchsmöglichkeit (Opt-Out): https://privacy.openai.com/policies?modal=select-subject;
  • Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten), Dritte Personen.
  • Zwecke der Verarbeitung: Künstliche Intelligenz (KI.
  • Datenquellen: Erhebung bei betroffenen Personen, Erhebung über Schnittstellen zu Diensten anderer Anbieter.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
15. Zwecke der Nutzung von KI
___________________

Beschreibung:

 

Der Verantwortliche setzt Künstliche Intelligenz (KI) ein, wobei personenbezogene Daten verarbeitet werden. Die spezifischen Zwecke und das Interesse des Verantwortlichen am Einsatz der KI werden nachfolgend genannt. Unter KI versteht der Verantwortliche entsprechend dem Begriff eines „KI-Systems" gemäß Artikel 3 Nr. 1 der KI-Verordnung ein maschinengestütztes System, das für einen in wechselndem Maße autonomen Betrieb ausgelegt ist, nach seiner Einführung anpassungsfähig sein kann und aus den erhaltenen Eingaben Ergebnisse wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen hervorbringt, die physische oder virtuelle Umgebungen beeinflussen können.

Die KI-Systeme des Verantwortlichen werden unter strikter Beachtung der gesetzlichen Vorgaben eingesetzt. Diese umfassen sowohl spezifische Regelungen für Künstliche Intelligenz als auch Datenschutzvorgaben. Der Verantwortliche hält insbesondere die Prinzipien der Rechtmäßigkeit, Transparenz, Fairness, menschlichen Kontrolle, Zweckbindung, Datenminimierung und Integrität sowie Vertraulichkeit ein. Der Verantwortliche stellt sicher, dass die Verarbeitung personenbezogener Daten stets auf einer rechtlichen Grundlage erfolgt. Dies kann entweder die Einwilligung der betroffenen Personen oder eine gesetzliche Erlaubnis sein.

Zwecke/ Interesse:

 

Künstliche Intelligenz (KI.

Datenquellen:

 

Erhebung bei betroffenen Personen; Erhebung über Schnittstellen zu Diensten anderer Anbieter.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

15.1.

 

Automatisierte Datenanalyse

Beschreibung:

 

Der Verantwortliche nutzt KI, um große Datenmengen schnell und effizient zu analysieren, Muster und Trends zu erkennen und fundierte Geschäftsentscheidungen zu treffen.

15.2.

 

Entwicklung intelligenter Produkte und Dienstleistungen

Beschreibung:

 

Der Verantwortliche nutzt KI, um innovative Produkte und Dienstleistungen zu entwickeln, die sich an die Bedürfnisse der Kunden des Verantwortlichen anpassen und deren Alltag verbessern.

15.3.

 

Optimierung der Lieferkette

Beschreibung:

 

Durch den Einsatz von KI kann der Verantwortliche die Lieferkettenprozesse verbessern, indem Bestände besser verwaltet und logistische Abläufe effizienter gestaltet werden.

15.4.

 

Erkennung und Verhinderung von Betrug

Beschreibung:

 

Der Verantwortliche setzt KI-Systeme ein, um betrügerische Aktivitäten frühzeitig zu erkennen und zu verhindern, was die Sicherheit und Integrität der Geschäftsprozesse des Verantwortlichen stärkt.

15.5.

 

Erstellung von KI-generierten Inhalten

Beschreibung:

 

Der Verantwortliche setzt KI ein, um KI-generierte Inhalte zu erstellen, um die Arbeitsprozesse des Verantwortlichen zu optimieren, betriebswirtschaftliche Interessen zu wahren und Kreativität bei der Inhaltserstellung zu unterstützen.

15.6.

 

Verbesserung des Kundensupports

Beschreibung:

 

Der Verantwortliche setzt KI-basierte Chatbots und virtuelle Assistenten ein, um rund um die Uhr schnellen und effektiven Kundensupport zu bieten und häufige Anfragen automatisch zu bearbeiten.

15.7.

 

Personalisierung des Marketings

Beschreibung:

 

KI hilft dem Verantwortlichen, Marketingkampagnen zu personalisieren und gezielt an die richtige Zielgruppe zu richten, indem sie das Kundenverhalten analysiert und relevante Inhalte bereitstellt.

15.8.

 

Qualitätskontrolle und -sicherung

Beschreibung:

 

Der Verantwortliche nutzt KI-Systeme, um Produktionsprozesse in Echtzeit zu überwachen und Abweichungen oder Fehler zu erkennen, um die Qualität der Produkte des Verantwortlichen zu gewährleisten.

15.9.

 

Stimmungs- und Sentimentanalysen im Support

Beschreibung:

 

Der Verantwortliche nutzt KI, um die Stimmung und Meinungen der Kunden in sozialen Medien und Feedback-Formularen zu analysieren und die Reaktion des Verantwortlichen entsprechend anzupassen.

15.10.

 

Verbesserung der Cybersecurity

Beschreibung:

 

KI hilft dem Verantwortlichen, potenzielle Sicherheitsbedrohungen in Echtzeit zu erkennen und abzuwehren, um die Sicherheit der IT-Infrastruktur des Verantwortlichen zu gewährleisten.

16. Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
___________________

Beschreibung:

 

Der Verantwortliche setzt Plattformen und Anwendungen für Video- und Audio-Konferenzen, Webinare sowie sonstige Arten von Meetings (nachfolgend zusammenfassend bezeichnet als "Konferenz") ein. Verarbeitete Daten durch Konferenzplattformen: Im Rahmen der Teilnahme an einer Konferenz verarbeiten die genutzten Konferenzplattformen personenbezogene Daten der Teilnehmer. Der Umfang der Datenverarbeitung hängt von den für eine spezifische Konferenz erforderlichen sowie optional bereitgestellten Daten ab. Die Verarbeitung umfasst nicht nur die Durchführung der Konferenz selbst, sondern kann auch Sicherheitsmaßnahmen und Serviceoptimierungen einschließen. Zu den verarbeiteten Daten zählen persönliche Informationen (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, berufliche Position/Funktion, IP-Adresse des Internetzugangs, Angaben zu Endgeräten, Betriebssystemen, Browsern inklusive technischer und sprachlicher Einstellungen, Inhalte von Kommunikationsvorgängen wie Chatbeiträge sowie Audio- und Videodaten und die Nutzung weiterer Funktionen (z. B. Umfragen). Kommunikationsinhalte werden in dem von den Konferenzanbietern technisch ermöglichten Rahmen verschlüsselt. Bei registrierten Benutzern der Konferenzplattformen können zusätzliche Daten gemäß den Vereinbarungen mit dem jeweiligen Anbieter verarbeitet werden.

Protokollierung und Aufnahmen: Über das Protokollieren von Texteingaben, Ergebnissen aus Teilnahmen (wie Umfrageergebnisse) sowie Video- oder Audioaufzeichnungen wird im Vorfeld transparent informiert und gegebenfalls eine Zustimmung eingeholt.

Datenschutzmaßnahmen durch Teilnehmer: Es wird darauf hingewiesen, dass Teilnehmer sich über die Datenschutzerklärungen der genutzten Konferenzplattformen informieren und geeignete Sicherheits- sowie Datenschutzeinstellungen wählen sollten. Weiterhin sollten Maßnahmen zum Schutz von Daten und Persönlichkeitsrechten während Videokonferenzen getroffen werden (z. B. Hinweise an Mitbewohner, Abschließen von Türen oder Nutzung der Unkenntlichmachungsfunktion für Hintergründe). Links zu den Konferenzräumen sowie Zugangsdaten sollten nicht an unbefugte Dritte weitergegeben werden.

Rechtsgrundlagen: Die Verarbeitung personenbezogener Daten durch den Verantwortlichen basiert entweder auf einer Einwilligung der Nutzer bei Anforderung zur Nutzung bestimmter Funktionen oder zur Erfüllung vertraglicher Pflichten (wie Teilnehmerlisten oder Aufbereitung von Gesprächsergebnissen). Darüber hinaus erfolgt die Verarbeitung auf Grundlage berechtigter Interessen des Verantwortlichen an einer effizienten und sicheren Kommunikationsführung mit Kommunikationspartnern.

Datenkategorien:

 

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person); Tonaufnahmen; Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.

Betroffene:

 

Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Abgebildete Personen.

Zwecke/ Interesse:

 

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren.

Datenquellen:

 

Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

 

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

16.1.

 

Google Hangouts / Meet

Beschreibung:

 

Konferenz- und Kommunikationssoftware.

  • Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://hangouts.google.com/;
  • Datenschutzerklärung: https://policies.google.com/privacy;
  • Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause);

16.2.

 

Microsoft Teams

Beschreibung:

 

Audio- und Videokonferenzen, Chat, Dateifreigabe, Integration mit Office 365-Anwendungen, Echtzeit-Zusammenarbeit an Dokumenten, Kalenderfunktionen, Aufgabenverwaltung, Bildschirmfreigabe, optionale Aufzeichnung.

  • Diensteanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.microsoft.com/de-de/microsoft-teams/;
  • Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA);

16.3.

 

Skype

Beschreibung:

 

Messenger- und Konferenz-Software.

  • Diensteanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.skype.com/de/;
  • Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);

16.4.

 

Slack

Beschreibung:

 

Messenger- und Konferenz-Software.

  • Diensteanbieter: Slack Technologies Limited, Level 1, Block A Nova Atria North, Sandyford Business District, Dublin 18, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://slack.com/intl/de-de/;
  • Datenschutzerklärung: https://slack.com/intl/de-de/legal;
  • Auftragsverarbeitungsvertrag: https://slack.com/intl/de-de/terms-of-service/data-processing;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://slack.com/intl/de-de/terms-of-service/data-processing);

16.5.

 

TeamViewer

Beschreibung:

 

Konferenz- und Kommunikationssoftware.

  • Diensteanbieter: TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Deutschland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.teamviewer.com/de/;
  • Datenschutzerklärung: https://www.teamviewer.com/de/legal/privacy-and-cookies/;

16.6.

 

Zoom

Beschreibung:

 

Videokonferenzen, Online-Meetings, Webinare, Bildschirmfreigabe, optionale Aufzeichnung von Sitzungen, Chat-Funktion, Integration mit Kalendern und anderen Apps.

  • Diensteanbieter: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://zoom.us;
  • Datenschutzerklärung: https://explore.zoom.us/de/privacy/;
  • Auftragsverarbeitungsvertrag: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf);
17. Cloud-Dienste
___________________

Beschreibung:

 

Es werden über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als "Software as a Service") für die Speicherung und Verwaltung von Inhalten (z. B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen) genutzt.

In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit dem Verantwortlichen sind oder vom Verantwortlichen sonst, wie im Rahmen dieses Verzeichnisses von Verarbeitungstätigkeiten dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die sie zu Sicherheitszwecken und zur Serviceoptimierung verwenden.

Sofern mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare oder andere Dokumente und Inhalte bereitgestellt werden, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder zum Speichern von Einstellungen der Nutzer (z. B. im Fall der Mediensteuerung) speichern.

Datenkategorien:

 

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

Betroffene:

 

Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:

 

Büro- und Organisationsverfahren; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.

Datenquellen:

 

Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

 

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

17.1.

 

Apple iCloud

Beschreibung:

 

Cloud-Speicher-Dienst.

  • Diensteanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.apple.com/de/;
  • Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/;

17.2.

 

Dropbox

Beschreibung:

 

Cloud-Speicher-Dienst.

  • Diensteanbieter: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, USA.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.dropbox.com/de;
  • Datenschutzerklärung: https://www.dropbox.com/privacy;
  • Auftragsverarbeitungsvertrag: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf);

17.3.

 

Google Cloud-Dienste

Beschreibung:

 

Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware.

  • Diensteanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://cloud.google.com/;
  • Datenschutzerklärung: https://policies.google.com/privacy;
  • Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause);
  • Weitere Informationen: https://cloud.google.com/privacy;

17.4.

 

Google Cloud-Speicher

Beschreibung:

 

Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware.

  • Diensteanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://cloud.google.com/;
  • Datenschutzerklärung: https://policies.google.com/privacy;
  • Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause);
  • Weitere Informationen: https://cloud.google.com/privacy;

17.5.

 

Google Workspace

Beschreibung:

 

Cloudbasierte Anwendungssoftware (z. B. Text- und Tabellenberarbeitung, Termine- und Kontakteverwaltung), Cloudspeicher und Cloudinfrastrukturdienste.

  • Diensteanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://workspace.google.com/;
  • Datenschutzerklärung: https://policies.google.com/privacy;
  • Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause);
  • Weitere Informationen: https://cloud.google.com/privacy;
  • Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

17.6.

 

mailbox.org

Beschreibung:

 

Cloud-Speicher-Dienst.

  • Diensteanbieter: Heinlein Hosting GmbH, Schwedter Straße 8/9A, 10119 Berlin, Deutschland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: mailbox.org;
  • Datenschutzerklärung: https://mailbox.org/de/datenschutzerklaerung;

17.7.

 

Nextcloud (Hosting auf eigenem Server)

Beschreibung:

 

Cloud-Speicher-Dienst, bei dem der Betrieb und die Speicherung der verarbeiteten Daten auf einem von uns verwalteten Server erfolgen.

  • Diensteanbieter: Nextcloud GmbH, Hauptmannsreute 44a, 70192 Stuttgart, Deutschland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://nextcloud.com/de/;
  • Datenschutzerklärung: https://nextcloud.com/de/privacy/;
18. Newsletter und elektronische Benachrichtigungen
___________________

Beschreibung:

 

Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter") werden ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage versendet. Sofern bei der Anmeldung zum Newsletter dessen Inhalte genannt werden, sind diese Inhalte für die Einwilligung der Nutzer maßgeblich. Für die Anmeldung zum Newsletter des Verantwortlichen ist normalerweise die Angabe einer E-Mail-Adresse ausreichend. Um jedoch einen personalisierten Service bieten zu können, kann gegebenenfalls um die Angabe des Namens für eine persönliche Ansprache im Newsletter oder um weitere Informationen gebeten werden, falls diese für den Zweck des Newsletters notwendig sind.

Ausgetragene E-Mail-Adressen können bis zu drei Jahren auf Grundlage berechtigter Interessen des Verantwortlichen gespeichert werden, bevor sie gelöscht werden, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer potenziellen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behält sich der Verantwortliche die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist") vor.

Die Protokollierung des Anmeldeverfahrens basiert auf den berechtigten Interessen des Verantwortlichen zum Nachweis seines ordnungsgemäßen Ablaufs. Die Beauftragung eines Dienstleisters mit dem Versand von E-Mails erfolgt auf Grundlage berechtigter Interessen an einem effizienten und sicheren Versandsystem durch den Verantwortlichen.

Datenkategorien:

 

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

Betroffene:

 

Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:

 

Direktmarketing (z. B. per E-Mail oder postalisch); Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

Rechtsgrundlagen:

 

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Inhalte:

 

Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

18.1.

 

Messung von Öffnungs- und Klickraten

Beschreibung:

 

Der Verantwortliche nutzt Newsletter, die einen sogenannten „Web Beacon" enthalten. Dies ist eine pixelgroße Datei, die beim Öffnen des Newsletters vom Server des Verantwortlichen oder Server eines Versanddienstleisters, sofern ein Versanddienstleister eingesetzt wird, abgerufen wird. Während dieses Abrufs werden technische Informationen wie Browserdetails und Systeminformationen sowie die IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Daten dienen zur technischen Optimierung des Newsletters anhand von technischen Daten oder Zielgruppenanalysen basierend auf den Orten des Abrufs (die durch die IP-Adresse identifizierbar sind) oder den Zugriffszeiten. Die Analyse umfasst auch die Ermittlung, ob und wann die Newsletter geöffnet werden und welche Links angeklickt werden. Die gesammelten Informationen werden einzelnen Empfängern zugeordnet und in ihren Profilen bis zur Löschung gespeichert. Diese Auswertungen helfen dabei, das Leseverhalten der Nutzer zu verstehen und unsere Inhalte entsprechend anzupassen oder unterschiedliche Inhalte basierend auf den Interessen der Nutzer zu versenden. Die Messung der Öffnungs- und Klickraten sowie die Speicherung dieser Messergebnisse in den Nutzerprofilen erfolgen auf Grundlage einer Einwilligung der Nutzer.

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch.

18.2.

 

Voraussetzung der Inanspruchnahme kostenloser Leistungen

Beschreibung:

 

Die Einwilligungen in den Versand von Mailings können als Voraussetzung zur Inanspruchnahme kostenloser Leistungen (z. B. Zugang zu bestimmten Inhalten oder Teilnahme an bestimmten Aktionen) abhängig gemacht werden. Sofern die Nutzer die kostenlose Leistung in Anspruch nehmen möchten, ohne sich zum Newsletter anzumelden, wird um eine Kontaktaufnahme gebeten.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

18.3.

 

Erinnerungsmails zum Bestellprozess

Beschreibung:

 

Der Verantwortliche kann die betroffenen Personen per E-Mail an den nicht abgeschlossenen Bestellprozess erinnern und diesen mit einem Link zur Fortsetzung versehen, falls dieser aufgrund eines Browserabsturzes, Versehens oder Vergessens nicht fortgesetzt werden konnte. Die Versendung erfolgt auf Basis einer Einwilligung, welche die betroffenen Personen jederzeit widerrufen können.

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

18.4.

 

Versand via SMS

Beschreibung:

 

Die elektronischen Benachrichtigungen können ebenfalls als SMS-Textnachrichten versendet werden (bzw. werden ausschließlich via SMS versendet, falls die Versandberechtigung, z. B. eine Einwilligung, nur den Versand via SMS umfasst).

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
  • Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch.

18.5.

 

CleverReach

Beschreibung:

 

E-Mail-Versand- und Automatisierungsdienste.

  • Diensteanbieter: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Deutschland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.cleverreach.com/de;
  • Datenschutzerklärung: https://www.cleverreach.com/de/datenschutz/;
  • Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt;
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch.

18.6.

 

Clickfunnels

Beschreibung:

 

E-Mail-Versand- und Automatisierungsdienste.

  • Diensteanbieter: Etison LLC, 3443 W. Bavaria Street, Eagle, Idaho 83616, USA.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.clickfunnels.com/;
  • Datenschutzerklärung: https://signup.clickfunnels.com/privacy-policy;
  • Auftragsverarbeitungsvertrag: https://signup.clickfunnels.com/dpa;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Standardvertragsklauseln (https://signup.clickfunnels.com/dpa);
  • Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch.

18.7.

 

Mailjet

Beschreibung:

 

E-Mail-Versand- und E-Mail-Versand- und Automatisierungsdienste.

  • Diensteanbieter: Mailjet SAS,13-13 bis, rue de l’Aubrac, 75012 Paris, Frankreich.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.mailjet.de;
  • Datenschutzerklärung: https://www.mailjet.de/privacy-policy;
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch.
19. Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
___________________

Beschreibung:

 

Personenbezogene Daten werden vom Verantwortlichen zu Zwecken der werblichen Kommunikation verarbeitet, die über diverse Kanäle wie E-Mail, Telefon, Post oder Fax entsprechend den gesetzlichen Vorgaben erfolgen kann.

Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach einem Widerruf oder Widerspruch werden die zum Nachweis der bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung vom Verantwortlichen bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage seiner berechtigten Interessen gespeichert. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichert der Verantwortliche ferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z. B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).

Datenkategorien:

 

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung.

Betroffene:

 

Kommunikationspartner.

Zwecke/ Interesse:

 

Direktmarketing (z. B. per E-Mail oder postalisch); Marketing; Absatzförderung.

Datenquellen:

 

Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung im Rahmen von Werbe- und Marketingaktionen; Externe Datenbanken, Archive und Datensammlungen.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

 

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

20. Gewinnspiele und Wettbewerbe
___________________

Beschreibung:

 

Personenbezogene Daten der Teilnehmer von Gewinnspielen und Wettbewerben werden vom Verantwortlichen nur unter Einhaltung der einschlägigen Datenschutzbestimmungen verarbeitet, soweit die Verarbeitung zur Bereitstellung, Durchführung und Abwicklung des Gewinnspiels vertraglich erforderlich ist, die Teilnehmer in die Verarbeitung eingewilligt haben oder die Verarbeitung den berechtigten Interessen des Verantwortlichen dient (z. B. an der Sicherheit des Gewinnspiels oder dem Schutz seiner Interessen vor Missbrauch durch mögliche Erfassung von IP-Adressen bei Einreichung von Gewinnspielbeiträgen).

Es wird darauf hingewiesen, dass im Rahmen der Gewinnspiele Beiträge der Teilnehmer veröffentlicht werden können (z. B. im Rahmen einer Abstimmung oder Präsentation der Gewinnspielbeiträge bzw. der Gewinner oder der Berichterstattung zum Gewinnspiel) und in diesem Zusammenhang ebenfalls die Namen der Teilnehmer veröffentlicht werden können. Die Teilnehmer haben das Recht, jederzeit Widerspruch einzulegen.

Wenn das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen Netzwerks (z. B. Facebook oder Instagram) stattfindet, gelten zusätzlich die Nutzungs- und Datenschutzbestimmungen der jeweiligen Plattformen. In diesen Fällen wird darauf hingewiesen, dass der Verantwortliche für die im Rahmen des Gewinnspiels mitgeteilten Angaben der Teilnehmer zuständig ist und Anfragen bezüglich des Gewinnspiels an ihn zu richten sind.

Die Daten der Teilnehmer werden vom Verantwortlichen gelöscht, sobald das Gewinnspiel oder der Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um die Gewinner zu informieren oder weil nicht mehr mit Rückfragen zum Gewinnspiel zu rechnen ist. Grundsätzlich erfolgt eine Löschung der Daten spätestens 6 Monate nach Ende des Gewinnspiels. Daten von Gewinnern können länger aufbewahrt werden, um z. B. Rückfragen zu den Preisen beantworten oder die Preisvergabe erfüllen zu können; hierbei richtet sich die Aufbewahrungsdauer nach der Art des Preises und kann z. B. bei Sachpreisen oder Dienstleistungen bis zu drei Jahre betragen, um z. B. Garantiefälle bearbeiten zu können. Ferner besteht die Möglichkeit einer längeren Speicherung der Daten in Form von Berichterstattungen zum Gewinnspiel in Online- und Offline-Medien.

Sofern Daten im Rahmen des Gewinnspiels auch zu anderen Zwecken erhoben wurden, orientieren sich deren Verarbeitung und Aufbewahrungsdauer an den Datenschutzhinweisen dieser speziellen Nutzung (z.B im Fall einer Anmeldung zum Newsletter im Rahmen eines Gewinnspiels).

Datenkategorien:

 

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung.

Betroffene:

 

Gewinnspiel- und Wettbewerbsteilnehmer.

Zwecke/ Interesse:

 

Durchführung von Gewinnspielen und Wettbewerben.

Datenquellen:

 

Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

 

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

21. Umfragen und Befragungen
___________________

Beschreibung:

 

Es werden Umfragen und Befragungen durchgeführt, um Informationen für den jeweils kommunizierten Umfrage- bzw. Befragungszweck zu sammeln. Die Durchführung der Befragungen erfolgt mit einer anonymen Auswertung. Eine Verarbeitung personenbezogener Daten findet nur insoweit statt, als dies zur Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z. B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des Nutzers darzustellen oder mithilfe eines Cookies eine Wiederaufnahme der Umfrage zu ermöglichen).

Datenkategorien:

 

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

Betroffene:

 

Teilnehmer.

Zwecke/ Interesse:

 

Feedback (z. B. Sammeln von Feedback via Online-Formular); Umfragen und Fragebögen (z. B. Umfragen mit Eingabemöglichkeiten, Multiple-Choice-Fragen.

Datenquellen:

 

Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

 

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

22. Webanalyse, Monitoring und Optimierung
___________________

Beschreibung:

 

Die Webanalyse, auch als Reichweitenmessung bezeichnet, wird vom Verantwortlichen zur Auswertung der Besucherströme des Onlineangebots genutzt und kann das Verhalten, Interessen oder demografische Informationen zu den Besuchern wie Alter oder Geschlecht in Form von pseudonymen Werten umfassen. Durch die Reichweitenanalyse ist es dem Verantwortlichen möglich, zu erkennen, zu welcher Zeit das Onlineangebot oder dessen Funktionen bzw. Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso kann nachvollzogen werden, welche Bereiche einer Optimierung bedürfen.

Zudem setzt der Verantwortliche Testverfahren ein, um unterschiedliche Versionen des Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.

Sofern im Folgenden nicht anders angegeben, können für diese Zwecke Profile erstellt und Informationen in einem Browser bzw. in einem Endgerät gespeichert und ausgelesen werden. Zu den erhobenen Daten gehören insbesondere besuchte Websites und dort genutzte Elemente sowie technische Informationen wie der verwendete Browser, das Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer mit der Erhebung ihrer Standortdaten durch den Verantwortlichen oder gegenüber Anbietern der eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.

Des Weiteren speichert der Verantwortliche die IP-Adressen der Nutzer unter Anwendung eines IP-Masking-Verfahrens (d. h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Im Rahmen von Webanalyse, A/B-Testings und Optimierung werden grundsätzlich keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme verwendet. Das bedeutet, dass weder der Verantwortliche noch die Anbieter der eingesetzten Software die tatsächliche Identität der Nutzer kennen, sondern nur die zum Zweck des jeweiligen Verfahrens in deren Profilen gespeicherten Informationen.

Hinweise zu Rechtsgrundlagen: Wenn eine Einwilligung von den Nutzern für den Einsatz von Drittanbietern eingeholt wird, dient diese Einwilligung als Rechtsgrundlage für die Datenverarbeitung. Andernfalls erfolgt die Verarbeitung von Nutzerdaten auf Grundlage berechtigter Interessen des Verantwortlichen (d. h., Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen). In diesem Zusammenhang wird auch auf die Nutzung von Cookies gemäß dem "Verzeichnis von Verarbeitungstätigkeiten" hingewiesen.

Datenkategorien:

 

Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene:

 

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:

 

Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Remarketing; Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen); Marketing.

Datenquellen:

 

Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung"; Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.

Sicherheitsmaßnahmen:

 

IP-Masking (Pseudonymisierung der IP-Adresse.

Rechtsgrundlagen:

 

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

22.1.

 

Google Analytics

Beschreibung:

 

Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird.

  • Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
  • Website: https://marketingplatform.google.com/intl/de/about/analytics/;
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse);
  • Datenschutzerklärung: https://policies.google.com/privacy;
  • Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln ( https://business.safety.google/adsprocessorterms);
  • Widerspruchsmöglichkeit (Opt-Out): Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff;
  • Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten);
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse.

22.2.

 

Hinweise zu Einwilligungsempfängern und cookieloser Analyse

Beschreibung:

 

Hinweise zu Einwilligungsempfängern: Die von Nutzern im Rahmen eines Einwilligungsdialogs erteilte Einwilligung (auch bekannt als "Cookie-Opt-In/Einwilligung", 'Cookiebanner', etc.) erfüllt mehrere Zwecke. Zum einen dient sie uns zur Erfüllung unserer Pflicht, eine Einwilligung in die Speicherung und das Auslesen von Informationen auf und vom Endgerät der Nutzer (gemäß ePrivacy-Richtlinien) einzuholen. Zum anderen deckt sie die Verarbeitung personenbezogener Daten der Nutzer entsprechend den Datenschutzvorgaben ab. Zudem gilt diese Einwilligung auch für Google, da das Unternehmen nach dem Gesetz über digitale Märkte verpflichtet ist, eine Einwilligung für personalisierte Dienste einzuholen. Daher teilen wir den Status der von Nutzern erteilten Einwilligungen mit Google. Unsere Einwilligungsverwaltungssoftware informiert Google darüber, ob Einwilligungen erteilt wurden oder nicht. Ziel ist es, sicherzustellen, dass die erteilten oder nicht erteilten Einwilligungen der Nutzer bei der Nutzung von Google Analytics und bei der Integration von Funktionen und externen Diensten berücksichtigt werden. So können Einwilligungen der Nutzer und deren Widerruf im Rahmen von Google Analytics und anderen Google Diensten in unserem Onlineangebot dynamisch und abhängig von der Nutzerauswahl angepasst werden. Cookielose Analyse: Wir nutzen die erweiterte Implementierung des Einwilligungsmodus von Google Analytics. Dies bedeutet, dass, falls Nutzer keine Einwilligung zur Speicherung und zum Lesen von Informationen auf ihren Endgeräten erteilen – insbesondere bezüglich Cookies – auch keine Cookies oder vergleichbare Informationen auf den Geräten der Nutzer gespeichert werden. Ebenso werden keine Nutzerprofile erstellt. In diesem Fall erzeugt der Code von Google eine zufällige Identifikationsnummer auf dem Endgerät des Nutzers und übermittelt diese an Google (sogenannter „Ping"). Eine Speicherung der Identifikation im Browser, in Apps oder sonstigen Geräten der Nutzer findet nicht statt. Diese Identifikationsnummer ist einzigartig für jeden Webseitenaufruf, sodass das Verhalten oder die Interessen der Nutzer damit nicht geräte- oder seitenübergreifend erfasst werden. Es wird lediglich ein Minimum an Informationen zur Nutzeraktivität gesendet. Dazu zählen Angaben zum Einwilligungsstatus und Informationen für die Konversionsmessung, also ob ein Nutzer durch eine Google-Werbeanzeige auf unser Onlineangebot geleitet wurde. Zusätzlich können, sofern vorhanden, folgende Informationen übermittelt werden: a) Funktionsbezogene Informationen wie Header (technische Details, die vom Browser übermittelt werden), b) Zeitstempel (Datum und Uhrzeit des Zugriffs), c) User-Agent (Information über den genutzten Browser und das Gerät, nur im Web), d) Referrer-URL (die URL der Seite, von der der Nutzer gekommen ist), e) Zusammengefasste/pseudonyme Informationen: Dies beinhaltet einen Hinweis darauf, ob die aktuelle oder eine vorherige Seite im Navigationsverlauf des Nutzers Informationen zum Anzeigenklick in der URL enthält (z. B. GCLID/DCLID, spezielle Tracking-Codes von Google), eine zufällige Zahl, die bei jedem Seitenaufbau generiert wird, und Informationen zur vom Websiteinhaber verwendeten Plattform zur Einwilligungsverwaltung (z. B. Entwickler-ID).

  • Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://support.google.com/analytics/answer/9976101?hl=de;
  • Datenschutzerklärung: https://policies.google.com/privacy;
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Remarketing, Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Marketing.

22.3.

 

Google Tag Manager

Beschreibung:

 

Wir verwenden den Google Tag Manager, eine Software von Google, das es uns ermöglicht, sogenannte Website-Tags zentral über eine Benutzeroberfläche zu verwalten. Tags sind kleine Code-Elemente auf unserer Webseite, die dazu dienen, Besucheraktivitäten zu erfassen und zu analysieren. Diese Technologie unterstützt uns dabei, unsere Webseite und die darauf angebotenen Inhalte zu verbessern. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies mit Nutzerprofilen und führt keine eigenständigen Analysen durch. Seine Funktion beschränkt sich darauf, die Einbindung und Verwaltung von Tools und Diensten, die wir auf unserer Webseite nutzen, zu vereinfachen und effizienter zu gestalten. Trotzdem wird bei der Nutzung des Google Tag Managers die IP-Adresse der Nutzer an Google übermittelt, was aus technischen Gründen erforderlich ist, um die von uns verwendeten Dienste zu implementieren. Auch können dabei Cookies gesetzt werden. Diese Datenverarbeitung erfolgt jedoch nur, wenn über den Tag Manager Dienste eingebunden werden. Für genauere Informationen zu diesen Diensten und ihrer Datenverarbeitung verweisen wir auf die weiterführenden Abschnitte dieser Datenschutzerklärung.

  • Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
  • Website: https://marketingplatform.google.com;
  • Datenschutzerklärung: https://policies.google.com/privacy;
  • Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln ( https://business.safety.google/adsprocessorterms);
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

22.4.

 

Google Tag Manager (Serverseitige Nutzung)

Beschreibung:

 

Der Google Tag Manager ist eine Anwendung, mit der wir über eine Schnittstelle so genannte Website-Tags verwalten und damit andere Dienste in unser Online-Angebot integrieren können (siehe dazu auch die weiteren Informationen in dieser Datenschutzerklärung). Beim Tag Manager selbst (der die Tags implementiert) werden also weder Nutzerprofile noch Cookies gespeichert. Die Einbindung der anderen Dienste erfolgt serverseitig. Das bedeutet, dass die Daten der Nutzer nicht direkt von ihrem Endgerät an den jeweiligen Dienst oder Google übermittelt werden. Insbesondere wird die IP-Adresse der Nutzer nicht an den anderen Dienst übermittelt. Stattdessen werden die Daten zunächst an unseren Server übermittelt, wo die Datensätze der Nutzer unserer internen Nutzeridentifikationsnummer zugeordnet werden. Die anschließende Übermittlung der Daten von unserem Server an die Server der jeweiligen Dienstanbieter erfolgt nur in dieser pseudonymisierten Form. Die Nutzeridentifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen.

  • Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
  • Website: https://marketingplatform.google.com/intl/de/about/analytics/;
  • Datenschutzerklärung: https://policies.google.com/privacy;
  • Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln ( https://business.safety.google/adsprocessorterms//);
  • Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten);
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

22.5.

 

Matomo

Beschreibung:

 

Bei Matomo handelt es sich um eine Software, die zu Zwecken der Webanalyse und Reichweitenmessung eingesetzt wird. Im Rahmen der Nutzung von Matomo werden Cookies erzeugt und auf dem Endgerät der Nutzer gespeichert. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten geteilt. Die Cookies werden für einen maximalen Zeitraum von 13 Monaten gespeichert: https://matomo.org/faq/general/faq_146/;

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
  • Löschung von Daten: Die Cookies haben eine Speicherdauer von maximal 13 Monaten;
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Remarketing.
  • Datenquellen: Erhebung bei betroffenen Personen.
23. Onlinemarketing
___________________

Beschreibung:

 

Der Verantwortliche verarbeitet personenbezogene Daten zum Zweck des Onlinemarketings, was insbesondere die Vermarktung von Werbeflächen oder die Darstellung von werbenden und sonstigen Inhalten anhand potenzieller Interessen der Nutzer sowie die Messung ihrer Effektivität umfassen kann. Zu diesen Zwecken werden Nutzerprofile erstellt und in einer Datei (dem sogenannten „Cookie") gespeichert oder ähnliche Verfahren eingesetzt, durch die relevante Angaben zum Nutzer für die Darstellung der genannten Inhalte gespeichert werden. Hierzu gehören unter anderem betrachtete Inhalte, besuchte Websites, genutzte Onlinenetzwerke sowie Kommunikationspartner und technische Angaben wie der verwendete Browser, das Computersystem sowie Informationen zu Nutzungszeiten und genutzten Funktionen. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Weiterhin speichert der Verantwortliche IP-Adressen der Nutzer, wobei IP-Masking-Verfahren zur Pseudonymisierung durch Kürzung der IP-Adresse zum Schutz der Nutzer angewendet werden. Im Rahmen des Onlinemarketingverfahrens werden keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme verwendet. Dies bedeutet, dass sowohl der Verantwortliche als auch die Anbieter der Onlinemarketingverfahren nicht die tatsächliche Identität der Nutzer kennen, sondern nur die in deren Profilen gespeicherten Angaben.

Die im Rahmen dieser Profile erhobenen Daten werden üblicherweise in Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später auch auf anderen Websites ausgelesen und analysiert sowie mit weiteren Daten ergänzt und auf dem Server des Anbieters des Onlinemarketingverfahrens gespeichert werden.

In Ausnahmefällen ist es möglich, Klardaten den Profilen zuzuordnen, insbesondere dann, wenn die Nutzer Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren eingesetzt wird und das Netzwerk die Profile mit den entsprechenden Angaben verbindet. Der Verantwortliche weist darauf hin, dass Nutzer mit den Anbietern zusätzliche Vereinbarungen treffen können, beispielsweise durch Einwilligung im Rahmen einer Registrierung.

Der Verantwortliche erhält grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg seiner Werbeanzeigen. Allerdings kann er im Rahmen sogenannter Konversionsmessungen prüfen, welche Marketingmaßnahmen zu einer Konversion geführt haben – beispielsweise zu einem Vertragsschluss mit ihm. Die Konversionsmessung dient ausschließlich zur Analyse des Erfolgs dieser Maßnahmen.

Sofern nicht anders angegeben wird davon ausgegangen, dass eingesetzte Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Bezüglich der Rechtsgrundlagen: Wenn um Einwilligung in den Einsatz von Drittanbietern gebeten wird, stellt diese Einwilligung die Rechtsgrundlage für die Datenverarbeitung dar. Andernfalls erfolgt eine Verarbeitung auf Grundlage berechtigter Interessen des Verantwortlichen (d. h., Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen). Der Verantwortliche führt betroffene Personen im Rahmen des "Verzeichnisses von Verarbeitungstätigkeiten" auf Informationen zur Nutzung von Cookies hin.

Datenkategorien:

 

Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Event-Daten (Facebook) ("Event-Daten" sind Informationen, die beispielsweise über Meta-Pixel (sei es über Apps oder andere Kanäle) an den Anbieter Meta gesendet werden und sich auf Personen oder deren Aktionen beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen, Interaktionen mit Inhalten und Funktionen, App-Installationen sowie Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel, Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu erstellen. Es ist wichtig zu beachten, dass Event-Daten keine tatsächlichen Inhalte wie verfasste Kommentare, keine Login-Informationen und keine Kontaktinformationen wie Namen, E-Mail-Adressen oder Telefonnummern umfassen. "Event-Daten" werden von Meta nach maximal zwei Jahren gelöscht, und die daraus gebildeten Zielgruppen verschwinden mit der Löschung unserer Meta-Nutzer-Konten.); Kontaktinformationen (Facebook) ("Kontaktinformationen" sind Daten, die betroffene Personen (klar) identifizieren, wie z. B. Namen, E-Mail-Adressen und Telefonnummern, die an Facebook, z. B. via Facebook-Pixel oder Upload zu Abgleichzwecken zwecks Bildung von Custom Audiences übermittelt werden können; Nach dem Abgleich zwecks Bildung von Zielgruppen, werden die Kontaktinformationen gelöscht.

Betroffene:

 

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:

 

Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen); Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Remarketing.

Datenquellen:

 

Erhebung bei betroffenen Personen; Erhebung aus anderen Quellen.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung"; Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.

Sicherheitsmaßnahmen:

 

IP-Masking (Pseudonymisierung der IP-Adresse.

Rechtsgrundlagen:

 

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

23.1.

 

Meta-Pixel und Zielgruppenbildung (Custom Audiences)

Beschreibung:

 

Mit Hilfe des Meta-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Event-Daten oder Kontaktinformationen mittels Schnittstellen in Apps) ist es dem Unternehmen Meta zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte "Meta-Ads") zu bestimmen. Dementsprechend setzen wir das Meta-Pixel ein, um die durch uns geschalteten Meta-Ads nur solchen Nutzern auf Plattformen von Meta und innerhalb der Dienste der mit Meta kooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z. B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Meta übermitteln (sogenannte "Custom Audiences"). Mit Hilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Meta-Pixels können wir ferner die Wirksamkeit der Meta-Ads für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Ad auf unsere Webseite weitergeleitet wurden (sogenannte "Konversionsmessung").;

  • Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
  • Website: https://www.facebook.com;
  • Datenschutzerklärung: https://www.facebook.com/privacy/policy/;
  • Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum);
  • Weitere Informationen: Event Daten der Nutzer, d. h. Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).;
  • Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen), Event-Daten (Facebook) ("Event-Daten" sind Informationen, die beispielsweise über Meta-Pixel (sei es über Apps oder andere Kanäle) an den Anbieter Meta gesendet werden und sich auf Personen oder deren Aktionen beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen, Interaktionen mit Inhalten und Funktionen, App-Installationen sowie Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel, Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu erstellen. Es ist wichtig zu beachten, dass Event-Daten keine tatsächlichen Inhalte wie verfasste Kommentare, keine Login-Informationen und keine Kontaktinformationen wie Namen, E-Mail-Adressen oder Telefonnummern umfassen. "Event-Daten" werden von Meta nach maximal zwei Jahren gelöscht, und die daraus gebildeten Zielgruppen verschwinden mit der Löschung unserer Meta-Nutzer-Konten.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Zielgruppenbildung, Marketing, Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen), Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

23.2.

 

Erweiterter Abgleich für das Meta-Pixel

Beschreibung:

 

Zusätzlich zu der Verarbeitung von Event Daten im Rahmen der Nutzung des Meta-Pixels (oder vergleichbarer Funktionen, z. B. in Apps), werden ebenfalls Kontaktinformationen (einzelne Personen identifizierende Daten, wie Namen, E-Mail-Adressen und Telefonnummern) durch Meta innerhalb unseres Onlineangebotes erhoben oder an Meta übermittelt. Die Verarbeitung der Kontaktinformationen dient der Bildung von Zielgruppen (sog. "Custom Audiences") für eine an den mutmaßlichen Interessen der Nutzer orientierte Anzeige von Inhalten und Werbeinformationen. Die Erhebung, bzw. Übermittlung und Abgleich mit bei Meta vorhandenen Daten erfolgen nicht im Klartext, sondern als so genannte "Hashwerte", also mathematische Abbildungen der Daten (diese Methode wird z. B. bei der Speicherung von Passwörtern verwendet). Nach dem Abgleich zwecks Bildung von Zielgruppen, werden die Kontaktinformationen gelöscht.

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
  • Datenschutzerklärung: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
  • Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum);
  • Weitere Informationen: https://www.facebook.com/legal/terms/data_security_terms;
  • Verarbeitete Datenarten: Kontaktinformationen (Facebook) ("Kontaktinformationen" sind Daten, die betroffene Personen (klar) identifizieren, wie z. B. Namen, E-Mail-Adressen und Telefonnummern, die an Facebook, z. B. via Facebook-Pixel oder Upload zu Abgleichzwecken zwecks Bildung von Custom Audiences übermittelt werden können; Nach dem Abgleich zwecks Bildung von Zielgruppen, werden die Kontaktinformationen gelöscht.

23.3.

 

Meta - Zielgruppen Bildung via Datenupload

Beschreibung:

 

Bildung von Zielgruppen für Marketingzwecke - Wir übermitteln Kontaktinformationen (Namen, E-Mail-Adressen und Telefonnummern) in Listenform an Meta zwecks Bildung von Zielgruppen (sog. "Custom Audiences") für eine an den mutmaßlichen Interessen der Nutzer orientierte Anzeige von Inhalten und Werbeinformationen. Die Übermittlung und Abgleich mit bei Meta vorhandenen Daten erfolgen nicht im Klartext, sondern als so genannte "Hashwerte", also mathematische Abbildungen der Daten (diese Methode wird z. B. bei der Speicherung von Passwörtern verwendet). Nach dem Abgleich zwecks Bildung von Zielgruppen, werden die Kontaktinformationen gelöscht.

  • Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
  • Website: https://www.facebook.com;
  • Datenschutzerklärung: https://www.facebook.com/privacy/policy/;
  • Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum);
  • Verarbeitete Datenarten: Kontaktinformationen (Facebook) ("Kontaktinformationen" sind Daten, die betroffene Personen (klar) identifizieren, wie z. B. Namen, E-Mail-Adressen und Telefonnummern, die an Facebook, z. B. via Facebook-Pixel oder Upload zu Abgleichzwecken zwecks Bildung von Custom Audiences übermittelt werden können; Nach dem Abgleich zwecks Bildung von Zielgruppen, werden die Kontaktinformationen gelöscht.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

23.4.

 

Facebook Werbeanzeigen

Beschreibung:

 

Schaltung von Werbeanzeigen innerhalb der Facebook Plattform und Auswertung der Anzeigenergebnisse.

  • Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
  • Website: https://www.facebook.com;
  • Datenschutzerklärung: https://www.facebook.com/privacy/policy/;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
  • Widerspruchsmöglichkeit (Opt-Out): Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutz- und Werbeeinstellungen im Profil der Nutzer auf den Facebook-Plattformen sowie auf Facebooks Einwilligungsverfahren und Kontaktmöglichkeiten zur Wahrnehmung von Auskunfts- und anderen Betroffenenrechten, wie in Facebooks Datenschutzerklärung beschrieben.;
  • Weitere Informationen: Event Daten der Nutzer, d. h. Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).;
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Zielgruppenbildung, Marketing, Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen), Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

23.5.

 

Google Ad Manager

Beschreibung:

 

Der Verantwortliche nutzt den Dienst "Google Ad Manager", um Anzeigen im Google-Werbenetzwerk zu platzieren (z. B. in Suchergebnissen, in Videos, auf Webseiten etc.). Der Google Ad Manager zeichnet sich durch die Echtzeitanzeige von Anzeigen basierend auf mutmaßlichen Nutzerinteressen aus. Dies ermöglicht es dem Verantwortlichen, Anzeigen für sein Onlineangebot gezielt Nutzern anzuzeigen, die potenziell an seinem Angebot interessiert sein könnten oder sich bereits dafür interessiert haben, sowie den Erfolg der Anzeigen zu messen.

  • Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://marketingplatform.google.com;
  • Datenschutzerklärung: https://policies.google.com/privacy;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
  • Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/; Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms; sofern Google als Auftragsverarbeiter fungiert, Datenverarbeitungsbedingungen für Google Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms;
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen), Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

23.6.

 

Google Ads und Konversionsmessung

Beschreibung:

 

Online-Marketing-Verfahren zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.), so dass sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu nutzen (sog. Konversionen). Wir erhalten jedoch nur anonyme Informationen und keine persönlichen Informationen über einzelne Nutzer.

  • Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://marketingplatform.google.com;
  • Datenschutzerklärung: https://policies.google.com/privacy;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
  • Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/; Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms;
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Marketing.

23.7.

 

Google Ads Remarketing

Beschreibung:

 

Google Remarketing, auch Retargeting genannt, ist eine Technologie, mit der Nutzer, die einen Online-Dienst nutzen, in eine pseudonyme Remarketing-Liste aufgenommen werden, so dass den Nutzern auf der Grundlage ihres Besuchs bei dem Online-Dienst Anzeigen auf anderen Onlineanageboten angezeigt werden können.

  • Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
  • Website: https://marketingplatform.google.com;
  • Datenschutzerklärung: https://policies.google.com/privacy;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
  • Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/; Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms;
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Marketing, Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen), Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

23.8.

 

Erweiterte Conversions für Google Ads

Beschreibung:

 

Wenn Nutzer auf die Google-Anzeigen des Verantwortlichen klicken und anschließend die beworbene Dienstleistung in Anspruch nehmen (sog. "Konversion"), können die vom Nutzer eingegebenen Daten, wie beispielsweise die E-Mail-Adresse, der Name, die Wohnanschrift oder die Telefonnummer, an Google übermittelt werden. Die Hash-Werte werden dann mit bestehenden Google-Konten der Nutzer abgeglichen, um die Interaktion der Nutzer mit den Anzeigen (z. B. Klicks oder Views) und damit deren Leistung besser auswerten und verbessern zu können.

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
  • Website: https://support.google.com/google-ads/answer/9888656;

23.9.

 

Google Adsense mit personalisierten Anzeigen

Beschreibung:

 

Wir binden den Dienst Google Adsense ein, der es ermöglicht, personalisierte Anzeigen innerhalb unseres Onlineangebots zu platzieren. Google Adsense analysiert das Nutzerverhalten und verwendet diese Daten, um zielgerichtete Werbung auszuspielen, die auf die Interessen unserer Besucher abgestimmt ist. Für jede Anzeigenschaltung oder andere Nutzungsarten dieser Anzeigen erhalten wir eine finanzielle Vergütung.

  • Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
  • Website: https://marketingplatform.google.com;
  • Datenschutzerklärung: https://policies.google.com/privacy;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
  • Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/; Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms;

23.10.

 

Google Adsense mit nicht-personalisierten Anzeigen

Beschreibung:

 

Wir nutzen den Dienst Google Adsense, um nicht-personalisierte Anzeigen in unserem Onlineangebot zu schalten. Diese Anzeigen basieren nicht auf dem individuellen Nutzerverhalten, sondern werden anhand allgemeiner Merkmale wie dem Inhalt der Seite oder Ihrer ungefähren geografischen Lage ausgewählt. Für die Einblendung oder sonstige Nutzung dieser Anzeigen erhalten wir eine Vergütung.

  • Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
  • Website: https://marketingplatform.google.com;
  • Datenschutzerklärung: https://policies.google.com/privacy;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
  • Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/; Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms;

23.11.

 

Instagram Werbeanzeigen

Beschreibung:

 

Schaltung von Werbeanzeigen innerhalb der Plattform Instagram und Auswertung der Anzeigenergebnisse.

  • Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
  • Website: https://www.instagram.com;
  • Datenschutzerklärung: https://privacycenter.instagram.com/policy/;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
  • Widerspruchsmöglichkeit (Opt-Out): Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutz - und Werbeeinstellungen im Profil der Nutzer bei der Plattform Instagram sowie im Rahmen von Instagrams Einwilligungsverfahren und Instagrams Kontaktmöglichkeiten zur Wahrnehmung von Auskunfts- und anderen Betroffenenrechten in Instagrams Datenschutzerklärung;
  • Weitere Informationen: Event Daten der Nutzer, d. h. Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft;
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen), Event-Daten (Facebook) ("Event-Daten" sind Informationen, die beispielsweise über Meta-Pixel (sei es über Apps oder andere Kanäle) an den Anbieter Meta gesendet werden und sich auf Personen oder deren Aktionen beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen, Interaktionen mit Inhalten und Funktionen, App-Installationen sowie Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel, Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu erstellen. Es ist wichtig zu beachten, dass Event-Daten keine tatsächlichen Inhalte wie verfasste Kommentare, keine Login-Informationen und keine Kontaktinformationen wie Namen, E-Mail-Adressen oder Telefonnummern umfassen. "Event-Daten" werden von Meta nach maximal zwei Jahren gelöscht, und die daraus gebildeten Zielgruppen verschwinden mit der Löschung unserer Meta-Nutzer-Konten.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Zielgruppenbildung, Marketing, Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen), Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
24. Angebot eines Affiliate-Programms
___________________

Beschreibung:

 

Der Verantwortliche bietet ein Affiliate-Programm an, das Provisionen oder sonstige Vorteile (zusammenfassend bezeichnet als "Provision") für Nutzer vorsieht, die als "Affiliates" bezeichnet werden und die auf Angebote und Leistungen des Verantwortlichen verweisen. Dieser Verweis erfolgt mittels eines dem jeweiligen Affiliate zugeordneten Links oder anderer Methoden (z. B. Rabatt-Codes), die es dem Verantwortlichen ermöglichen zu erkennen, dass die Inanspruchnahme seiner Leistungen auf dem Verweis durch den Affiliate beruhte.

Um nachverfolgen zu können, ob Nutzer die Leistungen des Verantwortlichen aufgrund der von Affiliates eingesetzten Affiliate-Links in Anspruch genommen haben, ist es erforderlich, dass der Verantwortliche Kenntnis darüber erlangt, dass einem Affiliate-Link gefolgt wurde. Die Zuordnung der Affiliate-Links zu den jeweiligen Geschäftsabschlüssen oder zur sonstigen Inanspruchnahme der Leistungen des Verantwortlichen dient ausschließlich dem Zweck der Provisionsabrechnung und wird aufgehoben, sobald sie für diesen Zweck nicht mehr erforderlich ist.

Für die Zwecke der oben genannten Zuordnung können die Affiliate-Links um bestimmte Werte ergänzt werden, die entweder ein Bestandteil des Links sind oder anderweitig gespeichert werden können, zum Beispiel in einem Cookie. Zu diesen Werten gehören insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung des Betreibers der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes, die Art des verwendeten Links, die Art des Angebotes sowie eine Online-Kennung des Nutzers.

Hinsichtlich der Rechtsgrundlagen weist der Verantwortliche im Rahmen seines Verzeichnisses von Verarbeitungstätigkeiten darauf hin, dass die Datenverarbeitung seiner Partner zur Erbringung seiner (vor-)vertraglichen Leistungen erfolgt. Die Datenverarbeitung im Hinblick auf Nutzer basiert auf deren Zustimmung.

Datenkategorien:

 

Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.

Betroffene:

 

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Geschäfts- und Vertragspartner.

Zwecke/ Interesse:

 

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Affiliate-Nachverfolgung.

Datenquellen:

 

Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

 

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

25. Kundenrezensionen und Bewertungsverfahren
___________________

Beschreibung:

 

Der Verantwortliche nimmt an Rezensions- und Bewertungsverfahren teil, um die eigenen Leistungen zu evaluieren, zu optimieren und zu bewerben. Die Teilnahme an diesen Verfahren erfordert, dass der Verantwortliche, mit Einwilligung der Kunden, Daten bezüglich des Kunden und der in Anspruch genommenen Leistung (einschließlich Name, E-Mail-Adresse und Bestellnummer bzw. Artikelnummer) zur Überprüfung der Authentizität des Bewertenden an die jeweiligen Bewertungsplattformen übermittelt. Diese Übermittlung erfolgt ausschließlich zum Zweck der Verifizierung.

Zusätzlich unterliegen Nutzer, die Feedback über die beteiligten Bewertungsplattformen oder -verfahren geben möchten, den Allgemeinen Geschäfts- oder Nutzungsbedingungen sowie den Datenschutzhinweisen der jeweiligen Anbieter. In der Regel ist für eine Bewertung eine Registrierung bei den jeweiligen Plattformen erforderlich.

Im Rahmen der Datenschutzerklärung weist der Verantwortliche darauf hin, dass für die Teilnahme an Rezensions- und Bewertungsverfahren zusätzliche Bedingungen und Datenschutzhinweise der Plattformanbieter gelten können und in vielen Fällen eine vorherige Registrierung bei diesen Anbietern notwendig ist.

Datenkategorien:

 

Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene:

 

Leistungsempfänger und Auftraggeber; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:

 

Feedback (z. B. Sammeln von Feedback via Online-Formular); Marketing.

Rechtsgrundlagen:

 

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

25.1.

 

Bewertungs-Widget

Beschreibung:

 

Wir binden in unser Onlineangebot sogenannte "Bewertungs-Widgets" ein. Ein Widget ist ein in unser Onlineangebot eingebundenes Funktions- und Inhaltselement, das veränderliche Informationen anzeigt. Es kann z. B. in Form eines Siegels oder vergleichbaren Elements, zum Teil auch "Badge" genannt, dargestellt werden. Dabei wird der entsprechende Inhalt des Widgets zwar innerhalb unseres Onlineangebotes dargestellt, er wird aber in diesem Moment von den Servern des jeweiligen Widgets-Anbieters abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür muss eine Datenverbindung von der innerhalb unseres Onlineangebotes aufgerufenen Webseite zu dem Server des Widgets-Anbieters aufgebaut werden und der Widgets-Anbieter erhält gewisse technische Daten (Zugriffsdaten, inklusive IP-Adresse), die nötig sind, damit der Inhalt des Widgets an den Browser des Nutzers ausgeliefert werden kann. Des Weiteren erhält der Widgets-Anbieter Informationen darüber, dass Nutzer unser Onlineangebot besucht haben. Diese Informationen können in einem Cookie gespeichert und von dem Widgets-Anbieter verwendet werden, um zu erkennen, welche Onlineangebote, die am dem Bewertungsverfahren teilnehmen, von dem Nutzer besucht worden sind. Die Informationen können in einem Nutzerprofil gespeichert und für Werbe- oder Marktforschungszwecke verwendet werden.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via Online-Formular), Marketing.

25.2.

 

Google Kundenrezensionen

Beschreibung:

 

Dienst zur Einholung und/oder Darstellung der Kundenzufriedenheit und Kundenmeinungen.

  • Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.google.com/;
  • Datenschutzerklärung: https://policies.google.com/privacy;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
  • Weitere Informationen: Im Rahmen der Einholung von Kundenrezensionen werden eine Identifikationsnummer sowie Zeitpunkt für den zu bewertenden Geschäftsvorgang, bei direkt an Kunden versendeten Rezensionsanfragen die E-Mailadresse des Kunden sowie deren Angabe zum Land des Wohnsitzes als auch die Rezensionsangaben selbst verarbeitet; Weitere Angaben zu den Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/; Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms;
26. Präsenzen in sozialen Netzwerken (Social Media)
___________________

Beschreibung:

 

Der Verantwortliche unterhält Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeitet in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über sich anzubieten.

Der Verantwortliche weist die betroffenen Personen im Rahmen der Datenschutzhinweise darauf hin, dass Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich Risiken für die Nutzer ergeben, weil dies beispielsweise die Durchsetzung ihrer Rechte erschweren könnte.

Weiterhin verarbeitet der Verantwortliche Daten der Nutzer innerhalb sozialer Netzwerke üblicherweise für Marktforschungs- und Werbezwecke. Anhand des Nutzungsverhaltens und daraus resultierender Interessen der Nutzer können Nutzungprofile erstellt werden. Diese Profile können verwendet werden, um Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die den Interessen der Nutzer entsprechen könnten. Infolgedessen werden in der Regel Cookies auf den Rechnern der Nutzer gespeichert, welche das Nutzungsverhalten und die Interessen speichern. Darüber hinaus können Daten in den Nutzungprofilen unabhängig von den Geräten, die von den Nutzern verwendet werden, gespeichert werden (insbesondere wenn sie Mitglieder der jeweiligen Plattformen sind und dort eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweist der Verantwortliche die Nutzer auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Bezüglich Auskunftsanfragen und Geltendmachung von Betroffenenrechten weist der Verantwortliche Nutzer darauf hin, dass diese am effektivsten direkt bei den Anbietern geltend gemacht werden können. Nur diese haben Zugriff auf die Daten der Nutzer und können direkt Maßnahmen ergreifen sowie Auskünfte erteilen. Sollten betroffene Personen dennoch Hilfe benötigen, steht ihnen der Verantwortliche zur Verfügung.

Datenkategorien:

 

Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.

Betroffene:

 

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:

 

Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular); Öffentlichkeitsarbeit; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)); Marketing.

Datenquellen:

 

Erhebung bei betroffenen Personen; Erhebung über Schnittstellen zu Diensten anderer Anbieter.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

 

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

26.1.

 

Instagram

Beschreibung:

 

Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen und Seiten.

  • Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.instagram.com;
  • Datenschutzerklärung: https://privacycenter.instagram.com/policy/;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);

26.2.

 

Facebook-Seiten

Beschreibung:

 

Profile innerhalb des sozialen Netzwerks Facebook - Der Verantwortliche ist gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher der Facebook-Seite (auch bekannt als "Fanpage") verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Gemäß der Facebook-Datenrichtlinie erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Es wurde eine spezielle Vereinbarung mit Facebook abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms Inc. in den USA betrifft.;

  • Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.facebook.com;
  • Datenschutzerklärung: https://www.facebook.com/privacy/policy/;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum);

26.3.

 

Facebook-Gruppen

Beschreibung:

 

Wir nutzen die Funktion "Gruppen" der Facebook-Plattform, um Interessensgruppen zu erstellen, innerhalb derer Facebook-Nutzer untereinander oder mit uns in Kontakt treten und Informationen austauschen können. Hierbei verarbeiten wir personenbezogene Daten der Nutzer unserer Gruppen soweit dies zum Zweck der Gruppennutzung sowie deren Moderation erforderlich sind. Unsere Richtlinien innerhalb der Gruppen können weitere Vorgaben und Informationen zu der Nutzung der jeweiligen Gruppe enthalten. Diese Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte zum Status der Gruppenmitgliedschaft oder Gruppenbezogene Aktivitäten, wie z. B. Ein- oder Austritt als auch die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?" erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Insights", für Gruppenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Gruppen und mit den mit ihnen verbundenen Inhalten interagieren;

  • Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.facebook.com;
  • Datenschutzerklärung: https://www.facebook.com/privacy/policy/;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);

26.4.

 

Facebook-Veranstaltungen

Beschreibung:

 

Veranstaltungssprofile innerhalb des sozialen Netzwerks Facebook - Wir nutzen die Funktion "Veranstaltungen" der Facebook-Plattform, um auf Veranstaltungen und Termine hinzuweisen sowie, um mit den Nutzern (Teilnehmern und Interessenten) in Kontakt zu treten sowie um Informationen austauschen zu können. Hierbei verarbeiten wir personenbezogene Daten der Nutzer unserer Veranstaltungsseiten, soweit dies zum Zweck der Veranstaltung-Seite sowie deren Moderation erforderlich ist. Diese Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte zum Status der Teilnahme als auch die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?" erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Insights", für Veranstaltungsanbieter bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Veranstaltungsseiten und mit den mit ihnen verbundenen Inhalten interagieren.;

  • Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.facebook.com;
  • Datenschutzerklärung: https://www.facebook.com/privacy/policy/;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);

26.5.

 

LinkedIn

Beschreibung:

 

Soziales Netzwerk - Der Verantwortliche ist gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher verantwortlich, die zur Erstellung der „Page-Insights" (Statistiken) der LinkedIn-Profile des Verantwortlichen genutzt werden. Zu diesen Daten gehören Informationen über die Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, sowie die von ihnen vorgenommenen Handlungen. Außerdem erfasst der Verantwortliche Details über die genutzten Geräte, wie z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen und Cookie-Daten, sowie Angaben aus den Nutzerprofilen, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Nutzerdaten durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy. Der Verantwortliche hat mit LinkedIn Irland eine spezielle Vereinbarung geschlossen („Page Insights Joint Controller Addendum", https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat, die Rechte der Betroffenen zu erfüllen (d. h., Nutzer können z. B. Auskunfts- oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere das Recht auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung und Übermittlung der Daten an LinkedIn Irland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich LinkedIn Irland Unlimited Company, insbesondere was die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft.;

  • Diensteanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.linkedin.com;
  • Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.linkedin.com/dpa);
  • Widerspruchsmöglichkeit (Opt-Out): Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out;

26.6.

 

Pinterest

Beschreibung:

 

Soziales Netzwerk, ermöglicht das Teilen von Fotos, Kommentieren, Favorisieren und Kuratieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen.

  • Diensteanbieter: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.pinterest.com;
  • Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy;

26.7.

 

Threads

Beschreibung:

 

Soziales Netzwerk.

  • Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.threads.net/;
  • Datenschutzerklärung: https://help.instagram.com/515230437301944;
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.

26.8.

 

TikTok

Beschreibung:

 

Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Accounts.

  • Diensteanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
  • Website: https://www.tiktok.com;
  • Datenschutzerklärung: https://www.tiktok.com/de/privacy-policy;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Standardvertragsklauseln (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms);
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

26.9.

 

TikTok Business

Beschreibung:

 

Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Accounts - Wir und TikTok sind gemeinsam verantwortlich bei der Sammlung und Übertragung von Eventdaten sowie bei der Messung und Erstellung von Insights-Berichten (Statistiken) für Profilinhaber. Zu diesen Eventdaten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer, wie Land oder Ort. Datenschutzinformationen zur Verarbeitung von Daten der Nutzer durch TikTok können den Datenschutzhinweisen von TikTok entnommen werden: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Wir haben mit TikTok eine spezielle Vereinbarung über gemeinsame Verantwortlichkeit abgeschlossen, in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen TikTok beachten muss und in der TikTok sich bereit erklärt hat, die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an TikTok richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde) werden durch die Vereinbarungen mit TikTok nicht eingeschränkt. Die Vereinbarung über gemeinsame Verantwortlichkeit findet sich in den "Jurisdiction Specific Terms" von TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.;

  • Diensteanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
  • Website: https://www.tiktok.com;
  • Datenschutzerklärung: https://www.tiktok.com/legal/page/eea/privacy-policy/de;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Standardvertragsklauseln (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms);
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Marketing, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

26.10.

 

X

Beschreibung:

 

Soziales Netzwerk.

  • Diensteanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://x.com;
  • Datenschutzerklärung: https://x.com/de/privacy;

26.11.

 

Vimeo

Beschreibung:

 

Soziales Netzwerk und Videoplattform.

  • Diensteanbieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://vimeo.com;
  • Datenschutzerklärung: https://vimeo.com/privacy;

26.12.

 

YouTube

Beschreibung:

 

Soziales Netzwerk und Videoplattform.

  • Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Datenschutzerklärung: https://policies.google.com/privacy;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
  • Widerspruchsmöglichkeit (Opt-Out): Widerspruchsmöglichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff;

26.13.

 

Xing

Beschreibung:

 

Soziales Netzwerk.

  • Diensteanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.xing.com/;
  • Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung;
27. Plug-ins und eingebettete Funktionen sowie Inhalte
___________________

Beschreibung:

 

Der Verantwortliche bindet Funktions- und Inhaltselemente in das Onlineangebot ein, die von den Servern der jeweiligen Anbieter (nachfolgend als „Drittanbieter" bezeichnet) bezogen werden. Dies umfasst unter anderem Grafiken, Videos oder Stadtpläne (nachfolgend einheitlich als „Inhalte" bezeichnet). Die Einbindung dieser Inhalte setzt voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten, da ohne diese eine Übermittlung der Inhalte an den Browser nicht möglich ist. Die IP-Adresse ist somit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Der Verantwortliche strebt an, ausschließlich Inhalte zu nutzen, bei denen die jeweiligen Anbieter die IP-Adresse nur für die Auslieferung der Inhalte verwenden. Drittanbieter können zudem sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet) für statistische oder Marketingzwecke nutzen. Durch diese Pixel-Tags können Informationen wie der Besucherverkehr auf den Seiten des Onlineangebots ausgewertet werden. Die pseudonymisierten Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert und unter anderem mit technischen Auskünften zum Browser und Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weiteren Angaben zur Nutzung des Onlineangebots verbunden werden. Diese Informationen können auch mit Daten aus anderen Quellen zusammengeführt werden.

Bezüglich der Rechtsgrundlagen: Wenn vom Verantwortlichen eine Einwilligung der Nutzer für den Einsatz von Drittanbietern eingeholt wird, dient deren Zustimmung als Rechtsgrundlage für die Datenverarbeitung. Andernfalls erfolgt die Verarbeitung von Nutzerdaten auf Grundlage berechtigter Interessen des Verantwortlichen (d. h., das Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen). In diesem Kontext weist der Verantwortliche im Rahmen des Verzeichnisses von Verarbeitungstätigkeiten auf den Einsatz von Cookies sowie auf weitere relevante Informationen hin.

Datenkategorien:

 

Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person); Event-Daten (Facebook) ("Event-Daten" sind Informationen, die beispielsweise über Meta-Pixel (sei es über Apps oder andere Kanäle) an den Anbieter Meta gesendet werden und sich auf Personen oder deren Aktionen beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen, Interaktionen mit Inhalten und Funktionen, App-Installationen sowie Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel, Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu erstellen. Es ist wichtig zu beachten, dass Event-Daten keine tatsächlichen Inhalte wie verfasste Kommentare, keine Login-Informationen und keine Kontaktinformationen wie Namen, E-Mail-Adressen oder Telefonnummern umfassen. "Event-Daten" werden von Meta nach maximal zwei Jahren gelöscht, und die daraus gebildeten Zielgruppen verschwinden mit der Löschung unserer Meta-Nutzer-Konten.

Betroffene:

 

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:

 

Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Zielgruppenbildung; Marketing; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen.

Datenquellen:

 

Erhebung bei betroffenen Personen; Erhebung bei Nutzern.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung"; Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.

Rechtsgrundlagen:

 

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

27.1.

 

Einbindung von Drittsoftware, Skripten oder Frameworks (z. B. jQuery)

Beschreibung:

 

Wir binden in unser Onlineangebot Software ein, die wir von Servern anderer Anbieter abrufen (z. B. Funktions-Bibliotheken, die wir zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verarbeiten. - Wir binden in unser Onlineangebot Software ein, die wir von Servern anderer Anbieter abrufen (z. B. Funktions-Bibliotheken, die wir zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verarbeiten.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

27.2.

 

Facebook-Plugins und -Inhalte

Beschreibung:

 

Facebook Social Plugins und Inhalte - Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins können hier eingesehen werden: https://developers.facebook.com/docs/plugins/ - Wir sind gemeinsam mitMeta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von "Event-Daten", die Facebook mittels der Facebook-Social-Plugins (und Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ", https://www.facebook.com/legal/terms/dataprocessing) , der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.;

  • Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
  • Website: https://www.facebook.com;
  • Datenschutzerklärung: https://www.facebook.com/privacy/policy/;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen), Event-Daten (Facebook) ("Event-Daten" sind Informationen, die beispielsweise über Meta-Pixel (sei es über Apps oder andere Kanäle) an den Anbieter Meta gesendet werden und sich auf Personen oder deren Aktionen beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen, Interaktionen mit Inhalten und Funktionen, App-Installationen sowie Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel, Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu erstellen. Es ist wichtig zu beachten, dass Event-Daten keine tatsächlichen Inhalte wie verfasste Kommentare, keine Login-Informationen und keine Kontaktinformationen wie Namen, E-Mail-Adressen oder Telefonnummern umfassen. "Event-Daten" werden von Meta nach maximal zwei Jahren gelöscht, und die daraus gebildeten Zielgruppen verschwinden mit der Löschung unserer Meta-Nutzer-Konten.

27.3.

 

Google Fonts (Bezug vom Google Server)

Beschreibung:

 

Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters der Schriftarten in den USA verarbeitet werden - Beim Besuch unseres Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d. h. eine Softwareschnittstelle für den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zum Debugging protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden auf der Seite „Analysen" von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten.

  • Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://fonts.google.com/;
  • Datenschutzerklärung: https://policies.google.com/privacy;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
  • Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de;
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

27.4.

 

Font Awesome (Bereitstellung auf eigenem Server)

Beschreibung:

 

Darstellung von Schriftarten und Symbolen.

  • Diensteanbieter: Die Font Awesome Icons werden auf unserem Server gehostet, es werden keine Daten an den Anbieter von Font Awesome übermittelt.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

27.5.

 

Google Maps

Beschreibung:

 

Der Verantwortliche bindet die Landkarten des Dienstes "Google Maps" des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören.

  • Diensteanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
  • Website: https://mapsplatform.google.com/;
  • Datenschutzerklärung: https://policies.google.com/privacy;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
  • Verarbeitete Datenarten: Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

27.6.

 

Instagram-Plugins und -Inhalte

Beschreibung:

 

Instagram Plugins und -Inhalte - Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. - Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von "Event-Daten", die Facebook mittels Funktionen von Instagram (z. B. Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ", https://www.facebook.com/legal/terms/dataprocessing) , der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.;

  • Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.instagram.com;
  • Datenschutzerklärung: https://privacycenter.instagram.com/policy/;
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Marketing, Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen.

27.7.

 

LinkedIn-Plugins und -Inhalte

Beschreibung:

 

LinkedIn-Plugins und -Inhalte- Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn teilen können.

  • Diensteanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.linkedin.com;
  • Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
  • Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.linkedin.com/legal/l/dpa);
  • Widerspruchsmöglichkeit (Opt-Out): Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out;
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Marketing, Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen.

27.8.

 

reCAPTCHA

Beschreibung:

 

Wir binden die Funktion "reCAPTCHA" ein, um erkennen zu können, ob Eingaben (z. B. in Onlineformularen) von Menschen und nicht von automatisch agierenden Maschinen (sogenannten "Bots") getätigt werden. Zu den verarbeiteten Daten können IP-Adressen, Informationen zu Betriebssystemen, Geräten oder verwendeten Browsern, Spracheinstellungen, Standort, Mausbewegungen, Tastaturanschläge, Verweildauer auf Webseiten, zuvor besuchte Webseiten, Interaktionen mit ReCaptcha auf anderen Webseiten, unter Umständen Cookies sowie Ergebnisse von manuellen Erkennungsvorgängen (z. B. Beantwortung von gestellten Fragen oder Auswahl von Objekten in Bildern) gehören. Die Datenverarbeitung erfolgt auf Grundlage unserer berechtigten Interesse, unser Onlineangebot vor missbräuchlichem automatisiertem Crawling und Spam zu schützen.

  • Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.google.com/recaptcha/;
  • Datenschutzerklärung: https://policies.google.com/privacy;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
  • Widerspruchsmöglichkeit (Opt-Out): Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff;
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

27.9.

 

X-Plugins und -Inhalte

Beschreibung:

 

Plugins und -Schaltflächen der Plattform "X" - Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von X teilen können.

  • Diensteanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://x.com/de;
  • Datenschutzerklärung: https://x.com/de/privacy, (Settings: https://x.com/personalization);
  • Auftragsverarbeitungsvertrag: https://privacy.x.com/en/for-our-partners/global-dpa;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Standardvertragsklauseln (https://privacy.x.com/en/for-our-partners/global-dpa);
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Marketing, Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen.

27.10.

 

YouTube-Videos

Beschreibung:

 

Videoinhalte.

  • Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
  • Website: https://www.youtube.com;
  • Datenschutzerklärung: https://policies.google.com/privacy;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
  • Widerspruchsmöglichkeit (Opt-Out): Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff;
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Zielgruppenbildung, Marketing, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Datenquellen: Erhebung bei Nutzern.
28. Management, Organisation und Hilfswerkzeuge
___________________

Beschreibung:

 

Der Verantwortliche setzt Dienstleistungen, Plattformen und Software von anderen Anbietern (nachfolgend bezeichnet als "Drittanbieter") für die Organisation, Verwaltung, Planung sowie Erbringung seiner Leistungen ein. Bei der Auswahl dieser Drittanbieter und ihrer Leistungen achtet der Verantwortliche auf die Einhaltung der gesetzlichen Vorgaben.

In diesem Kontext können personenbezogene Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Betroffen hiervon können verschiedene Daten sein, die gemäß dem Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen verarbeitet werden. Zu diesen Daten zählen insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte.

Falls Nutzer im Rahmen der Kommunikation mit dem Verantwortlichen oder während Geschäfts- oder anderen Beziehungen auf Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, dürfen diese Drittanbieter Nutzungsdaten und Metadaten zu Zwecken der Sicherheit, Serviceoptimierung oder für Marketingzwecke verarbeiten. Der Verantwortliche weist die betroffenen Personen daher im Rahmen seiner Datenschutzhinweise darauf hin, dass sie die Datenschutzhinweise der jeweiligen Drittanbieter beachten sollen.

Datenkategorien:

 

Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern.

Betroffene:

 

Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:

 

Kommunikation; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.

Datenquellen:

 

Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

 

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

28.1.

 

calendly

Beschreibung:

 

Online Terminplanung und Terminverwaltung.

  • Diensteanbieter: Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://calendly.com/de;
  • Datenschutzerklärung: https://calendly.com/privacy;
  • Auftragsverarbeitungsvertrag: https://calendly.com/dpa;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Standardvertragsklauseln (https://calendly.com/dpa);
  • Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Büro- und Organisationsverfahren.

28.2.

 

Claude API

Beschreibung:

 

Interface-Zugriff (sogenannte "API") auf KI-basierte Dienste, die darauf ausgelegt sind, natürliche Sprache und zugehörige Eingaben zu verstehen und zu generieren, Informationen zu analysieren und Vorhersagen zu treffen ("KI", d. h. "Künstliche Intelligenz", ist im jeweils anwendbaren rechtlichen Sinne des Begriffs zu verstehen). Das Erbringen der KI-Dienste umfasst die Verarbeitung (einschließlich Sammlung, Speicherung, Organisation und Strukturierung) von personenbezogenen Daten als Teil eines auf natürlicher Sprache basierenden, maschinellen Lernverfahrens; die Durchführung von Aktivitäten zur Überprüfung oder Aufrechterhaltung der Qualität der Dienste; die Identifizierung und Behebung von Fehlern, die die bestehende beabsichtigte Funktionalität beeinträchtigen, sowie die Unterstützung zur Gewährleistung der Sicherheit und Integrität der KI-Dienste.

  • Diensteanbieter: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.anthropic.com/;
  • AGB: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA;
  • Datenschutzerklärung: https://www.anthropic.com/legal/privacy;
  • Auftragsverarbeitungsvertrag: https://www.anthropic.com/legal/commercial-terms;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Standardvertragsklauseln (https://www.anthropic.com/legal/commercial-terms);
  • Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
  • Zwecke der Verarbeitung: Büro- und Organisationsverfahren, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.

28.3.

 

Trello

Beschreibung:

 

Projektmanagement-Tool.

  • Diensteanbieter: Atlassian Pty Ltd, 350 Bush Street, Floor 13, San Francisco, CA 94104, USA.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://trello.com/;
  • Datenschutzerklärung: https://trello.com/privacy;
  • Auftragsverarbeitungsvertrag: https://www.atlassian.com/legal/data-processing-addendum;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.atlassian.com/legal/data-processing-addendum#europe-uk-switzerland);

28.4.

 

WeTransfer

Beschreibung:

 

Übertragung von Dateien über das Internet.

  • Diensteanbieter: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Niederlande.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://wetransfer.com;
  • Datenschutzerklärung: https://wetransfer.com/legal/privacy;
  • Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kommunikation.
29. Verarbeitung von Daten im Rahmen von Beschäftigungsverhältnissen
___________________

Beschreibung:

 

Im Rahmen von Beschäftigungsverhältnissen erfolgt die Verarbeitung personenbezogener Daten mit dem Ziel, die Begründung, Durchführung und Beendigung solcher Verhältnisse effektiv zu gestalten. Diese Datenverarbeitung unterstützt diverse betriebliche und administrative Funktionen, die für das Management der Mitarbeiterbeziehungen erforderlich sind.

Dabei umfasst die Datenverarbeitung verschiedene Aspekte, die von der Vertragsanbahnung bis zur Vertragsauflösung reichen. Eingeschlossen sind die Organisation und Verwaltung der täglichen Arbeitszeiten, die Verwaltung von Zugriffsrechten und Berechtigungen sowie die Handhabung von Personalentwicklungsmaßnahmen und Mitarbeitergesprächen. Die Verarbeitung dient auch der Abrechnung und der Verwaltung von Lohn- und Gehaltszahlungen, die kritische Aspekte der Vertragsdurchführung darstellen.

Zusätzlich berücksichtigt die Datenverarbeitung berechtigte Interessen des verantwortlichen Arbeitgebers, wie die Sicherstellung der Sicherheit am Arbeitsplatz oder das Erfassen von Leistungsdaten zur Bewertung und Optimierung betrieblicher Prozesse. Ferner beinhaltet die Datenverarbeitung die Bekanntgabe von Beschäftigtendaten im Rahmen von externen Kommunikations- und Publikationsprozessen, wo dies für betriebliche oder rechtliche Zwecke erforderlich ist.

Die Verarbeitung dieser Daten erfolgt stets unter Beachtung der geltenden rechtlichen Rahmenbedingungen, wobei das Ziel stets die Schaffung und Aufrechterhaltung eines fairen und effizienten Arbeitsumfelds ist. Dies umfasst auch die Berücksichtigung des Datenschutzes der betroffenen Beschäftigten, die Anonymisierung oder Löschung von Daten nach Erfüllung des Verarbeitungszwecks oder gemäß gesetzlicher Aufbewahrungsfristen.

Datenkategorien:

 

Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Sozialdaten (Daten, die dem Sozialgeheimnis unterliegen und z. B. von Sozialversicherungsträgern, Sozialhilfeträger oder Versorgungsbehörden verarbeitet werden.); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.); Leistung- und Verhaltensdaten (z. B. Leistungs- und Verhaltensaspekte wie Leistungsbewertungen, Feedback von Vorgesetzten, Schulungsteilnahmen, Einhaltung von Unternehmensrichtlinien, Selbstbewertungen und Verhaltensbewertungen.); Arbeitszeitdaten (z.B. Beginn der Arbeitszeit, Ende der Arbeitszeit, Ist-Arbeitszeit, Soll-Arbeitszeit, Pausenzeiten, Überstunden, Urlaubstage, Sonderurlaubstage, Krankheitstage, Fehlzeiten, Home-Office-Tage, Dienstreisen); Gehaltsdaten (z.B. Grundgehalt, Bonuszahlungen, Prämien, Steuerklasseninformation, Zuschläge für Nachtarbeit/Überstunden, Steuerabzüge, Sozialversicherungsbeiträge, Nettoauszahlungsbetrag); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Besondere Datenkategorien:

 

Gesundheitsdaten; Religiöse oder weltanschauliche Überzeugungen; Gewerkschaftszugehörigkeit.

Betroffene:

 

Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.

Zwecke/ Interesse:

 

Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen); Geschäftsprozesse und betriebswirtschaftliche Verfahren; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Öffentlichkeitsarbeit; Sicherheitsmaßnahmen; Büro- und Organisationsverfahren.

Datenquellen:

 

Erhebung bei betroffenen Personen; Erhebung aus anderen Quellen; Erhebung über Schnittstellen zu Diensten anderer Anbieter.

Rechtsgrundlagen:

 

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO.

29.1.

 

Arbeitszeiterfassung

Beschreibung:

 

Verfahren zur Erfassung der Arbeitszeiten der Beschäftigten umfassen sowohl manuelle als auch automatisierte Methoden, wie die Nutzung von Stempeluhren, Zeiterfassungssoftware oder mobilen Apps. Dabei werden Aktivitäten wie die Eingabe von Kommen- und Gehen-Zeiten, Pausenzeiten, Überstunden und Abwesenheiten durchgeführt. Zur Überprüfung und Validierung der erfassten Arbeitszeiten gehören der Abgleich mit Einsatz-, bzw. Schichtplänen, die Überprüfung von Fehlzeiten und die Genehmigung von Überstunden durch Vorgesetzte. Berichte und Analysen werden auf Basis der erfassten Arbeitszeiten erstellt, um Arbeitszeitnachweise, Überstundenberichte und Abwesenheitsstatistiken für das Management und die Personalabteilung bereitzustellen.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis), Arbeitszeitdaten (z.B. Beginn der Arbeitszeit, Ende der Arbeitszeit, Ist-Arbeitszeit, Soll-Arbeitszeit, Pausenzeiten, Überstunden, Urlaubstage, Sonderurlaubstage, Krankheitstage, Fehlzeiten, Home-Office-Tage, Dienstreisen.
  • Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.
  • Zwecke der Verarbeitung: Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen), Geschäftsprozesse und betriebswirtschaftliche Verfahren.
  • Datenquellen: Erhebung bei betroffenen Personen.

29.2.

 

Berechtigungsmanagement

Beschreibung:

 

Verfahren, die bei der Definition, Verwaltung und Kontrolle von Zugriffsrechten und Benutzerrollen innerhalb eines Systems oder einer Organisation erforderlich sind (z. B. Erstellung von Berechtigungsprofilen, Rollen- und zugriffsbasierte Kontrolle, Prüfung und Genehmigung von Zugangsanträgen, regelmäßige Überprüfung der Zugriffsrechte, Nachverfolgung und Auditierung der Benutzeraktivitäten, Erstellung von Sicherheitsrichtlinien und -verfahren).

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.
  • Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.
  • Zwecke der Verarbeitung: Sicherheitsmaßnahmen, Geschäftsprozesse und betriebswirtschaftliche Verfahren.
  • Datenquellen: Erhebung bei betroffenen Personen, Erhebung über Schnittstellen zu Diensten anderer Anbieter.

29.3.

 

Besondere Kategorien von personenbezogenen Daten

Beschreibung:

 

Es werden besondere Kategorien personenbezogener Daten im Rahmen des Beschäftigungsverhältnisses oder zur Erfüllung rechtlicher Verpflichtungen verarbeitet. Die verarbeiteten besonderen Kategorien von personenbezogenen umfassen Daten betreffend die Gesundheit, die Gewerkschaftszugehörigkeit oder die Religionszugehörigkeit der Beschäftigten. Diese Daten können etwa an die Krankenkassen weitergegeben werden oder zur Beurteilung der Arbeitsfähigkeit der Beschäftigten oder für das betriebliche Gesundheitsmanagement oder für Angaben gegenüber dem Finanzamt verarbeitet werden.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis.
  • Besondere Kategorien personenbezogener Daten: Gesundheitsdaten, Religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit.
  • Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.
  • Zwecke der Verarbeitung: Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen.
  • Datenquellen: Erhebung bei betroffenen Personen.

29.4.

 

Quellen der verarbeiteten Daten

Beschreibung:

 

Es werden personenbezogene Daten verarbeitet, die im Rahmen der Bewerbung und/oder des Beschäftigungsverhältnisses der Beschäftigten erhalten wurden. Zudem werden, wenn gesetzlich vorgeschrieben, personenbezogene Daten aus anderen Quellen erhoben. Diese können Finanzbehörden für steuerrelevante Informationen, die jeweilige Krankenkasse für Informationen über Arbeitsunfähigkeiten, Dritte wie Arbeitsagenturen oder öffentlich zugängliche Quellen wie professionelle soziale Netzwerke im Rahmen von Bewerbungsverfahren sein.

  • Rechtsgrundlagen: Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis.
  • Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.
  • Zwecke der Verarbeitung: Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen), Geschäftsprozesse und betriebswirtschaftliche Verfahren.
  • Datenquellen: Erhebung bei betroffenen Personen, Erhebung aus anderen Quellen, Erhebung über Schnittstellen zu Diensten anderer Anbieter.

29.5.

 

Zwecke der Datenverarbeitung

Beschreibung:

 

Die personenbezogenen Daten der Beschäftigten werden in erster Linie zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses verarbeitet. Darüber hinaus ist die Verarbeitung dieser Daten notwendig, um gesetzliche Verpflichtungen im Bereich des Steuer- und Sozialversicherungsrechts zu erfüllen. Neben diesen primären Zwecken finden die Daten der Beschäftigten auch Verwendung zur Erfüllung regulatorischer und aufsichtsrechtlicher Anforderungen, zur Optimierung der Prozesse der elektronischen Datenverarbeitung und zur Zusammenstellung von unternehmensinternen oder unternehmensübergreifenden Daten, eventuell einschließlich statistischer Daten. Des Weiteren können die Daten der Beschäftigten zur Geltendmachung von Rechtsansprüchen und zur Verteidigung in rechtlichen Streitigkeiten verarbeitet werden.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis.
  • Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen), Geschäftsprozesse und betriebswirtschaftliche Verfahren.
  • Datenquellen: Erhebung bei betroffenen Personen.

29.6.

 

Übermittlung von Mitarbeiterdaten

Beschreibung:

 

Die Daten der Beschäftigten werden intern nur von denjenigen Stellen verarbeitet, die diese zur Erfüllung der betrieblichen, vertraglichen und gesetzlichen Pflichten benötigen. Die Weitergabe von Daten an externe Empfänger erfolgt nur, wenn dies gesetzlich vorgeschrieben ist, oder wenn die betroffenen Beschäftigten ihre Einwilligung gegeben haben. Mögliche Szenarien dafür können Auskunftsersuchen von Behörden sein oder beim Vorliegen von Vermögensbildungsleistungen. Des Weiteren kann der Verantwortliche personenbezogene Daten an weitere Empfänger weiterleiten, soweit dies zur Erfüllung seiner vertraglichen und gesetzlichen Pflichten als Arbeitgeber notwendig ist. Diese Empfänger können beinhalten: a) Banken b) Krankenkassen, Rentenversicherungsträger, Träger der Altersvorsorge und sonstige Sozialversicherungsträger c) Behörden, Gerichte (z. B. Finanzbehörden, Arbeitsgerichte, weitere Aufsichtsbehörden im Rahmen der Erfüllung von Melde- und Auskunftspflichten) d) Steuer- und Rechtsberater e) Drittschuldner im Falle von Lohn- und Gehaltspfändungen f) Weitere Stellen, gegenüber denen gesetzlich verpflichtende Erklärungen abzugeben sind. Darüber hinaus können Daten an Dritte weitergegeben werden, falls dies für die Kommunikation mit Geschäftspartnern, Lieferanten oder sonstigen Dienstleistern notwendig ist. Beispiele dafür sind Angaben im Absenderbereich von E-Mails oder Briefkopf sowie das Anlegen von Profilen auf externen Plattformen.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis.
  • Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Sicherheitsmaßnahmen, Büro- und Organisationsverfahren, Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen), Geschäftsprozesse und betriebswirtschaftliche Verfahren.
  • Datenquellen: Erhebung bei betroffenen Personen.

29.7.

 

Übermittlung von Beschäftigtendaten in Drittstaaten

Beschreibung:

 

Die Übermittlung von Beschäftigtendaten in Drittstaaten, also Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR), erfolgt nur, wenn dies für die Erfüllung des Beschäftigungsverhältnisses erforderlich ist, gesetzlich vorgeschrieben ist oder wenn Beschäftigte hierzu ihre Einwilligung gegeben haben. Über die Einzelheiten werden Beschäftigte, soweit gesetzlich vorgeschrieben, gesondert informiert.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis.
  • Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.
  • Zwecke der Verarbeitung: Geschäftsprozesse und betriebswirtschaftliche Verfahren.
  • Datenquellen: Erhebung bei betroffenen Personen.

29.8.

 

Dienstreisen und Reisekostenabrechnung

Beschreibung:

 

Verfahren, die bei der Planung, Durchführung und Abrechnung von Geschäftsreisen erforderlich sind (z. B. Buchung von Reisen, Organisation von Unterkünften und Transportmitteln, Verwaltung von Reisekostenvorschüssen, Einreichung und Prüfung von Reisekostenabrechnungen, Kontrolle und Verbuchung der entstandenen Kosten, Einhaltung von Reiserichtlinien, Abwicklung des Reisekostenmanagements).

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis.
  • Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.
  • Zwecke der Verarbeitung: Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen), Geschäftsprozesse und betriebswirtschaftliche Verfahren.
  • Datenquellen: Erhebung bei betroffenen Personen.

29.9.

 

Entgeltabrechnung und Lohnbuchhaltung

Beschreibung:

 

Verfahren, die bei der Berechnung, Auszahlung und Dokumentation von Löhnen, Gehältern und sonstigen Bezügen von Mitarbeitern erforderlich sind (z. B. Erfassung von Arbeitszeiten, Berechnung von Abzügen und Zuschlägen, Abführung von Steuern und Sozialversicherungsbeiträgen, Erstellung von Lohn- und Gehaltsabrechnungen, Führung der Lohnkonten, Meldewesen gegenüber Finanzamt und Sozialversicherungsträgern).

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO.
  • Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie.
  • Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.
  • Zwecke der Verarbeitung: Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen.
  • Datenquellen: Erhebung bei betroffenen Personen, Erhebung aus anderen Quellen.

29.10.

 

Löschung von Beschäftigtendaten

Beschreibung:

 

Beschäftigtendaten werden nach deutschem Recht gelöscht, wenn Sie für den Zweck für den sie erhoben wurden nicht erforderlich sind, es sei denn sie müssen aufgrund gesetzlicher Pflichten oder aufgrund der Interessen des Arbeitgebers aufbewahrt oder archiviert bleiben. Hierbei werden die folgenden Aufbewahrungs- und Archivierungspflichten beachtet:

  • Allgemeine Personalunterlagen - Allgemeine Personalunterlagen (wie Arbeitsvertrag, Arbeitszeugnis, Zusatzvereinbarungen) werden bis zu drei Jahre nach Beendigung des Arbeitsverhältnisses aufbewahrt (§ 195 BGB).
    Steuerrelevante Dokumente - Steuerrelevante Dokumente in der Personalakte werden sechs Jahre lang aufbewahrt (§ 147 AO, § 257 HGB).
    Informationen über Arbeitsentgelte und Arbeitsstunden - Informationen über Arbeitsentgelte und Arbeitsstunden für (Unfall-)Versicherte mit Lohnnachweis werden fünf Jahre aufbewahrt (§ 165 I 1, IV 2 SGB VII).
  • Gehaltslisten einschließlich Listen für Sonderzahlungen - Gehaltslisten einschließlich Listen für Sonderzahlungen, sofern ein Buchungsbeleg vorhanden ist, werden zehn Jahre aufbewahrt (§ 147 AO, § 257 HGB).
  • Lohnlisten für Zwischen-, End- und Sonderzahlungen - Lohnlisten für Zwischen-, End- und Sonderzahlungen werden sechs Jahre aufbewahrt (§ 147 AO, § 257 HGB).
  • Unterlagen zur Angestelltenversicherung - Unterlagen zur Angestelltenversicherung, sofern Buchungsbelege vorhanden sind, werden zehn Jahre aufbewahrt (§ 147 AO, § 257 HGB).
  • Beitragsabrechnungen zu Sozialversicherungsträgern - Beitragsabrechnungen zu Sozialversicherungsträgern werden zehn Jahre aufbewahrt (§ 165 SGB VII).
    Lohnkonten - Lohnkonten werden sechs Jahre aufbewahrt (§ 41 I 9 EStG).
  • Bewerberdaten - Werden bis maximal sechs Monate ab Zugang der Ablehnung aufbewahrt.
  • Arbeitszeitaufzeichnungen (bei mehr als 8 Stunden werktags) - Werden zwei Jahre aufbewahrt (§ 16 II Arbeitszeitgesetz (ArbZG)).
  • Bewerbungsunterlagen (nach Online-Stellenanzeige) - Werden drei bis maximal sechs Monate nach Zugang der Ablehnung aufbewahrt (§ 26
  • Bundesdatenschutzgesetz (BDSG) n.F., § 15 IV Allgemeines Gleichbehandlungsgesetz (AGG)).
  • Arbeitsunfähigkeits-Bescheinigungen (AU) - Werden bis zu fünf Jahre aufbewahrt (§ 6 I Aufwendungsausgleichsgesetz (AAG)).
  • Dokumente zu betrieblicher Altersvorsorge - Werden 30 Jahre aufbewahrt (§ 18a Gesetz zur Verbesserung der betrieblichen Altersversorgung (BetrAVG)).
  • Krankheitsdaten von Arbeitnehmern - Werden zwölf Monate nach Beginn der Erkrankung aufbewahrt, wenn die Fehlzeiten in einem Jahr sechs Wochen nicht übersteigen.
  • Unterlagen zum Mutterschutz - Werden zwei Jahre aufbewahrt (§ 27 Abs. 5 MuSchG).

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO.
  • Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis.
  • Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.
  • Zwecke der Verarbeitung: Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen), Geschäftsprozesse und betriebswirtschaftliche Verfahren.
  • Datenquellen: Erhebung bei betroffenen Personen.

29.11.

 

Personalaktenführung

Beschreibung:

 

Verfahren, die bei der Organisation, Aktualisierung und Verwaltung von Mitarbeiterdaten und -unterlagen erforderlich sind (z. B. Erfassung von Personalstammdaten, Aufbewahrung von Arbeitsverträgen, Zeugnissen und Bescheinigungen, Aktualisierung von Daten bei Änderungen, Zusammenstellung von Unterlagen für Mitarbeitergespräche, Archivierung von Personalakten, Einhaltung von Datenschutzbestimmungen).

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO.
  • Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Sozialdaten (Daten, die dem Sozialgeheimnis unterliegen und z. B. von Sozialversicherungsträgern, Sozialhilfeträger oder Versorgungsbehörden verarbeitet werden.), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.), Leistung- und Verhaltensdaten (z. B. Leistungs- und Verhaltensaspekte wie Leistungsbewertungen, Feedback von Vorgesetzten, Schulungsteilnahmen, Einhaltung von Unternehmensrichtlinien, Selbstbewertungen und Verhaltensbewertungen.), Gehaltsdaten (z.B. Grundgehalt, Bonuszahlungen, Prämien, Steuerklasseninformation, Zuschläge für Nachtarbeit/Überstunden, Steuerabzüge, Sozialversicherungsbeiträge, Nettoauszahlungsbetrag.
  • Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.
  • Zwecke der Verarbeitung: Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen), Geschäftsprozesse und betriebswirtschaftliche Verfahren.
  • Datenquellen: Erhebung bei betroffenen Personen.

29.12.

 

Personalentwicklung, Leistungsbewertung und Mitarbeitergespräche

Beschreibung:

 

Verfahren, die im Bereich der Förderung und Weiterentwicklung von Mitarbeitern sowie bei der Beurteilung ihrer Leistung und im Rahmen von Mitarbeitergesprächen erforderlich sind (z. B. Bedarfsanalyse für Weiterbildung, Planung und Durchführung von Schulungsmaßnahmen, Erstellung von Leistungsbewertungen, Durchführung von Zielvereinbarungs- und Feedbackgesprächen, Karriereplanung und Talentmanagement, Nachfolgeplanung).

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO.
  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Sozialdaten (Daten, die dem Sozialgeheimnis unterliegen und z. B. von Sozialversicherungsträgern, Sozialhilfeträger oder Versorgungsbehörden verarbeitet werden.), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.), Leistung- und Verhaltensdaten (z. B. Leistungs- und Verhaltensaspekte wie Leistungsbewertungen, Feedback von Vorgesetzten, Schulungsteilnahmen, Einhaltung von Unternehmensrichtlinien, Selbstbewertungen und Verhaltensbewertungen.), Arbeitszeitdaten (z.B. Beginn der Arbeitszeit, Ende der Arbeitszeit, Ist-Arbeitszeit, Soll-Arbeitszeit, Pausenzeiten, Überstunden, Urlaubstage, Sonderurlaubstage, Krankheitstage, Fehlzeiten, Home-Office-Tage, Dienstreisen), Gehaltsdaten (z.B. Grundgehalt, Bonuszahlungen, Prämien, Steuerklasseninformation, Zuschläge für Nachtarbeit/Überstunden, Steuerabzüge, Sozialversicherungsbeiträge, Nettoauszahlungsbetrag.
  • Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.
  • Zwecke der Verarbeitung: Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen), Geschäftsprozesse und betriebswirtschaftliche Verfahren.
  • Datenquellen: Erhebung bei betroffenen Personen.

29.13.

 

Pflicht zur Bereitstellung von Daten

Beschreibung:

 

Der Verantwortliche weist die Beschäftigten darauf hin, dass die Angabe ihrer Daten erforderlich ist. Dies ist grundsätzlich der Fall, wenn die Daten für die Begründung und Durchführung des Arbeitsverhältnisses erforderlich sind oder deren Erhebung gesetzlich vorgeschrieben ist. Die Angabe von Daten kann auch dann erforderlich sein, wenn Beschäftigte Ansprüche geltend machen oder Ansprüche den Beschäftigten zustehen. Die Durchführung dieser Maßnahmen oder Erfüllung von Leistungen ist von der Angabe dieser Daten abhängig (zum Beispiel die Angabe von Daten zwecks Empfangs von Arbeitslohn).

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis.
  • Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen), Geschäftsprozesse und betriebswirtschaftliche Verfahren.
  • Datenquellen: Erhebung bei betroffenen Personen.

29.14.

 

Publikation und Bekanntgabe von Daten der Beschäftigten

Beschreibung:

 

Die Daten der Beschäftigten werden nur dann publiziert oder an Dritte bekanntgegeben, wenn dies zum einen zur Wahrnehmung der Arbeitsaufgaben entsprechend dem Arbeitsvertrag erforderlich ist. Dies gilt beispielsweise, wenn Beschäftigte nach Absprache oder vereinbarter Aufgabenbeschreibung als Ansprechpersonen in Korrespondenzen, auf der Website oder in öffentlichen Registern genannt werden oder das Aufgabenfeld repräsentative Funktionen enthält. Ebenso kann dies der Fall sein, wenn im Rahmen der Aufgabenwahrnehmung eine Darstellung oder Kommunikation mit der Öffentlichkeit erfolgt, wie zum Beispiel Bildaufnahmen im Rahmen der Öffentlichkeitsarbeit. Ansonsten erfolgt eine Veröffentlichung der Daten der Mitarbeiter nur mit deren Einwilligung oder auf Grundlage berechtigter Interessen des Arbeitgebers, zum Beispiel bei Bühnen- oder Gruppenbildaufnahmen im Rahmen einer öffentlichen Veranstaltung.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person.
  • Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.
  • Zwecke der Verarbeitung: Öffentlichkeitsarbeit, Geschäftsprozesse und betriebswirtschaftliche Verfahren.
  • Datenquellen: Erhebung bei betroffenen Personen.
30. Bewerbungsverfahren
___________________

Beschreibung:

 

Das Bewerbungsverfahren erfordert, dass Bewerber dem Verantwortlichen die für deren Beurteilung und Auswahl notwendigen Daten übermitteln. Die erforderlichen Informationen werden durch die Stellenbeschreibung oder, im Falle von Onlineformularen, durch die dort gemachten Angaben definiert.

Zu den grundsätzlich erforderlichen Angaben gehören personenbezogene Daten wie Name, Adresse, eine Kontaktmöglichkeit sowie Nachweise über die für eine Stelle erforderlichen Qualifikationen. Der Verantwortliche teilt auf Anfrage mit, welche Angaben benötigt werden.

Bewerber haben die Möglichkeit, ihre Bewerbungen über ein Onlineformular einzureichen, das nach dem neuesten Stand der Technik verschlüsselt ist. Es besteht ebenfalls die Möglichkeit, Bewerbungen per E-Mail an den Verantwortlichen zu senden. Der Verantwortliche weist jedoch darauf hin, dass E-Mails im Internet nicht grundsätzlich verschlüsselt versendet werden und obwohl sie auf dem Transportweg in der Regel verschlüsselt werden, dies nicht auf den Servern der Fall ist, von denen sie gesendet und empfangen werden. Daher kann keine Verantwortung für die Sicherheit der Bewerbung während des Übertragungswegs zwischen dem Absender und dem Server des Verantwortlichen übernommen werden.

Der Verantwortliche kann für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und Auswahl von Bewerbern unter Beachtung der gesetzlichen Vorgaben Bewerbermanagement- bzw. Recruitment-Software und Plattformen sowie Leistungen von Drittanbietern nutzen.

Bewerber können den Verantwortlichen bezüglich der Art der Einreichung ihrer Bewerbung kontaktieren oder ihre Bewerbung per Post zusenden.

Löschung von Daten: Sollte eine Bewerbung erfolgreich sein, können die vom Bewerber zur Verfügung gestellten Daten vom Verantwortlichen für Zwecke des Beschäftigungsverhältnisses weiterverarbeitet werden. Ist eine Bewerbung nicht erfolgreich wird sie gelöscht; gleiches gilt bei Rückzug einer Bewerbung durch den Bewerber selbst - was jederzeit möglich ist - spätestens jedoch nach einem Zeitraum von sechs Monaten nach Entscheidungsfindung um etwaige Anschlussfragen beantworten zu können sowie um Nachweispflichten aus Vorschriften zur Gleichbehandlung nachkommen zu können. Rechnungen über etwaige Reisekostenerstattungen werden gemäß steuerrechtlicher Vorgaben archiviert.

Aufnahme in einen Talentpool: Die Aufnahme in einen Talentpool erfolgt auf Grundlage einer Einwilligung durch den Kandidaten selbst; dieser wird darüber informiert dass seine Zustimmung freiwillig ist keinen Einfluss auf das laufende Auswahlverfahren hat und jederzeit widerrufen werden kann.

Sofern ein Bewerber-Pool vorhanden ist, werden dort gespeicherte Bewerberdaten alleine im Rahmen von künftigen Stellenausschreibungen und der Beschäftigtensuche verarbeitet und werden spätestens nach Ablauf der angegebenen Frist vernichtet. Die Bewerber werden darüber belehrt, dass deren Einwilligung in die Aufnahme in den Bewerber-Pool freiwillig ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese Einwilligung jederzeit für die Zukunft widerrufen können.

Datenkategorien:

 

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Bewerberdaten (z. B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z. B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation.

Betroffene:

 

Bewerber.

Zwecke/ Interesse:

 

Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses.

Datenquellen:

 

Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:

 

Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

 

Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

30.1.

 

CleverMatch Bewerbermanagement-Software

Beschreibung:

 

Dienstleistungen im Zusammenhang mit der Mitarbeitergewinnung/ Recruitment (Suche nach Mitarbeitern, Kommunikation, Bewerbungsverfahren, Vertragsverhandlungen.

  • Diensteanbieter: CleverMatch GmbH, Miquelallee 9, 60487 Frankfurt am Main, Deutschland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.clevermatch.com/de;
  • Datenschutzerklärung: https://www.clevermatch.com/de/Home/privacy/;

30.2.

 

Facebook-Jobs

Beschreibung:

 

Stellengesuch- und bewerbungsbezogene Dienstleistungen innerhalb der Facebook-Plattform.

  • Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.facebook.com;
  • Datenschutzerklärung: https://www.facebook.com/privacy/policy/;
  • Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum);

30.3.

 

LinkedIn Recruiter

Beschreibung:

 

Stellengesuch- und bewerbungsbezogene Dienstleistungen innerhalb der LinkedIn-Plattform.

  • Diensteanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.linkedin.com;
  • AGB: https://legal.linkedin.com/dpa;
  • Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
  • Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa;
  • Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
  • Verarbeitete Datenarten: Bewerberdaten (z. B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z. B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation.
  • Betroffene Personen: Bewerber.
  • Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses.

30.4.

 

Monster

Beschreibung:

 

Dienstleistungen im Zusammenhang mit der Mitarbeitergewinnung/ Recruitment (Suche nach Mitarbeitern, Kommunikation, Bewerbungsverfahren, Vertragsverhandlungen.

  • Diensteanbieter: Monster Worldwide Deutschland GmbH, Ludwig-Erhard-Straße 14, 65760 Eschborn, Deutschland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.monster.de;
  • Datenschutzerklärung: https://www.monster.de/datenschutz/datenschutz/home.aspx;
  • Verarbeitete Datenarten: Bewerberdaten (z. B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z. B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation.
  • Betroffene Personen: Bewerber.
  • Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses.

30.5.

 

Stepstone

Beschreibung:

 

Dienstleistungen im Zusammenhang mit der Mitarbeitergewinnung/ Recruitment (Suche nach Mitarbeitern, Kommunikation, Bewerbungsverfahren, Vertragsverhandlungen.

  • Diensteanbieter: StepStone Deutschland GmbH, Völklinger Straße 1, 40219 Düsseldorf, Deutschland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.stepstone.de;
  • Datenschutzerklärung: https://www.stepstone.de/Ueber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung/;
  • Verarbeitete Datenarten: Bewerberdaten (z. B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z. B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation.
  • Betroffene Personen: Bewerber.
  • Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses.

30.6.

 

Xing

Beschreibung:

 

Stellengesuch- und Bewerbungsbezogene Dienstleistungen innerhalb der Xing-Plattform.

  • Diensteanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Website: https://www.xing.com;
  • Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung;
  • Verarbeitete Datenarten: Bewerberdaten (z. B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z. B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation.
  • Betroffene Personen: Bewerber.
  • Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses.

III. Anhang: Technisch-organisatorische Maßnahmen (TOMs)


 Technisch-organisatorische Maßnahmen
___________________

Beschreibung:

 

Es wird für die konkrete Auftragsverarbeitung und die in ihrem Rahmen verarbeiteten personenbezogenen Daten ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau Gewähr geleistet. Dazu werden insbesondere die Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste sowie deren Belastbarkeit in Bezug auf Art, Umfang, Umstände und Zweck der Verarbeitungen derart berücksichtigt, dass durch geeignete technische und organisatorische Abhilfemaßnahmen das Risiko auf Dauer eingedämmt wird.

 

1. Organisatorische Maßnahmen
___________________

Beschreibung:

 

Es sind organisatorische Maßnahmen ergriffen worden, die ein angemessenes Datenschutzniveau und dessen Aufrechterhaltung gewährleisten.

1.1.

 

Datenschutz-management-system, bzw. Datenschutz-konzept

Beschreibung:

 

Der Auftragsverarbeiter hat ein angemessenes Datenschutzmanagementsystem, bzw. ein Datenschutzkonzept implementiert und gewährleistet dessen Umsetzung.

1.2.

 

Organisationsstruktur für die Datensicherheit und Datenschutz

Beschreibung:

 

Eine geeignete Organisationsstruktur für die Datensicherheit und Datenschutz ist vorhanden und die Informationssicherheit ist integriert in unternehmensweite Prozesse und Verfahren integriert.

1.3.

 

Es existieren interne Sicherheitsricht- bzw. Leitlinien

Beschreibung:

 

Es sind interne Sicherheitsricht- bzw. -leitlinien definiert, die unternehmensintern gegenüber Mittarbeitern als verbindliche Regeln kommuniziert werden.

1.4.

 

Regelmäßige und anlassloses System- und Sicherheitstests

Beschreibung:

 

Es werden regelmäßig und auch anlasslos System- und Sicherheitstests, wie z. B. Code-Scan und Penetrationstests, durchgeführt.

1.5.

 

Beobachtung Stand der Technik und erforderliche Umsetzung

Beschreibung:

 

Die Entwicklung des Standes der Technik und sowie der Entwicklungen, Bedrohungen und Sicherheitsmaßnahmen werden fortlaufend beobachtet und in geeigneter Art und Weise auf das eigene Sicherheitskonzept abgeleitet.

1.6.

 

Konzept zur Wahrung von Betroffenenrechten

Beschreibung:

 

Es besteht ein Konzept, das die Wahrung der Betroffenenrechte durch den Auftraggeber gewährleistet (insbesondere im Hinblick auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung, Datentransfer, Widerrufe & Widersprüche). Zu dem Konzept gehört die Unterrichtung der Mitarbeiter über die Informationspflichten gegenüber dem Auftraggeber, Einrichtung von Umsetzungsverfahren und die Benennung zuständiger Personen sowie regelmäßige Kontrolle und Evaluierung der ergriffenen Maßnahmen.

1.7.

 

Notfallkonzept

Beschreibung:

 

Es besteht ein Konzept, das eine unverzügliche und den gesetzlichen Anforderungen entsprechende Reaktion auf Gefährdungen und Verletzungen des Schutzes personenbezogener Daten gewährleistet. Zu dem Konzept gehört die Unterrichtung der Mitarbeiter über die Informationspflichten gegenüber dem Auftraggeber, Einrichtung von Umsetzungsverfahren und die Benennung zuständiger Personen sowie regelmäßige Kontrolle und Evaluierung der ergriffenen Maßnahmen.

1.8.

 

Dokumentation bei Sicherheitsvorkommnissen (Security Reporting)

Beschreibung:

 

Sicherheitsvorkommnisse werden konsequent dokumentiert, auch wenn sie nicht zu einer externen Meldung (z. B. an die Aufsichtsbehörde, betroffene Personen) führen (sogenanntes "Security Reporting").

1.9.

 

Sorgfältige Auswahl Dienstleister/ freie Mitarbeiter und ggf. Verpflichtung auf Vertraulichkeit

Beschreibung:

 

Dienstleister, die zur Erfüllung nebengeschäftlicher Aufgaben herangezogen werden (Wartungs-, Wach-, Transport- und Reinigungsdienste, freie Mitarbeiter, etc.), werden sorgfältig ausgesucht und es wird sichergestellt, dass sie den Schutz personenbezogener Daten beachten. Sofern die Dienstleister im Rahmen ihrer Tätigkeit Zugang zu personenbezogenen Daten des Auftraggebers erhalten oder sonst das Risiko eines Zugriffs auf die personenbezogenen Daten besteht, werden sie speziell auf Verschwiegenheit und Vertraulichkeit verpflichtet.

1.10.

 

Beachtung Vorgaben Datenschutz durch Technik

Beschreibung:

 

Der Schutz von personenbezogenen Daten wird unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt.

1.11.

 

Aktueller Stand von Hardware und Software

Beschreibung:

 

Eingesetzte Software und Hardware wird stets auf dem aktuell verfügbaren Stand gehalten und Softwareaktualisierungen werden ohne Verzug innerhalb einer angesichts des Risikogrades und eines eventuellen Prüfnotwendigkeit angemessenen Frist ausgeführt. Es wird keine Software und Hardware eingesetzt, die von den Anbietern im Hinblick auf Belange des Datenschutzes- und Datensicherheit nicht mehr aktualisiert wird (z. B. abgelaufene Betriebssysteme).

1.12.

 

Bezug Standardsoftware und Updates aus vertrauenswürdigen Quellen

Beschreibung:

 

Standardsoftware und entsprechende Updates werden nur aus vertrauenswürdigen Quellen bezogen.

1.13.

 

Angemessenes Lösch- und Entsorgungskonzept

Beschreibung:

 

Es liegt ein den Datenschutzanforderungen der Auftragsverarbeitung und dem Stand der Technik entsprechendes Lösch- und Entsorgungskonzept vor. Die physische Vernichtung von Dokumenten und Datenträgern erfolgt datenschutzgerecht und entsprechend den gesetzlichen Vorgaben, Branchenstandards und dem Stand der Technik entsprechenden Industrienormen (z. B. nach DIN 66399). Mitarbeiter wurden über gesetzliche Voraussetzungen, Löschfristen und soweit zuständig, über Vorgaben für die Datenvernichtung oder Gerätevernichtung durch Dienstleister unterrichtet.

1.14.

 

Sperrvermerke/ Aussonderung von Daten, wenn keine Löschung

Beschreibung:

 

Die Verarbeitung der Daten des Auftraggebers, die nicht entsprechend den Vereinbarungen dieses Auftragsverarbeitungsvertrages gelöscht wurden (z. B. in Folge der gesetzlichen Archivierungspflichten), wird im erforderlichen Umfang durch Sperrvermerke und/oder Aussonderung eingeschränkt.

2. Datenschutz auf Mitarbeiterebene
___________________

Beschreibung:

 

Es sind Maßnahmen ergriffen worden, die gewährleisten, dass die mit der Verarbeitung personenbezogener Daten beschäftigten Mitarbeiter, über die datenschutzrechtlich nötige Sachkenntnis und Zuverlässigkeit verfügen.

2.1.

 

Verpflichtung Mitarbeiter auf Datenschutzgeheimnis

Beschreibung:

 

Mitarbeiter werden auf Vertraulichkeit und Verschwiegenheit (Datenschutzgeheimnis) verpflichtet.

2.2.

 

Schulung und Sensibilisierung von Mitarbeitern

Beschreibung:

 

Mitarbeiter werden im Hinblick auf den Datenschutz entsprechend den Anforderungen ihrer Funktion sensibilisiert und unterrichtet. Die Schulung und Sensibilisierung wird in angemessenen Zeitabständen oder wenn es die Umstände erfordern wiederholt.

2.3.

 

Entzug von Zutritts- und Zugangsberechtigungen ausscheidender Mitarbeiter

Beschreibung:

 

Die an Mitarbeiter ausgegebene Schlüssel, Zugangskarten oder Codes sowie im Hinblick auf die Verarbeitung personenbezogener Daten erteilte Berechtigungen, werden nach deren Ausscheiden aus den Diensten des Auftragsverarbeiters, bzw. Wechsel der Zuständigkeiten eingezogen, bzw. entzogen.

2.4.

 

Clean-Desk-Richtlinie

Beschreibung:

 

Mitarbeiter werden verpflichtet, ihre Arbeitsumgebung aufgeräumt zu hinterlassen und so insbesondere den Zugang zu Unterlagen oder Datenträgern mit personenbezogenen Daten zu verhindern (Clean Desk Policy).

3. Zutrittskontrolle
___________________

Beschreibung:

 

Es sind Maßnahmen zur physischen Zutrittskontrolle ergriffen worden, die es Unbefugten verwehren, sich den Systemen, Datenverarbeitungsanlagen oder Verfahren physisch zu nähern, mit denen personenbezogene Daten verarbeitet werden.

3.1.

 

Personenkontrolle beim Pförtner oder am Empfang

Beschreibung:

 

Es findet eine Personenkontrolle beim Pförtner oder am Empfang statt.

3.2.

 

Protokollierung Ausgabe Schlüssel und/oder Zugangskarten

Beschreibung:

 

Die Ausgabe und Rückgabe von Schlüsseln und/ oder Zugangskarten wird protokolliert.

3.3.

 

Sperrung von Geräten und Sicherung der Arbeitsumgebung beim Verlassen

Beschreibung:

 

Mitarbeiter werden verpflichtet, Geräte zu sperren oder sie besonders zu sichern, wenn sie ihre Arbeitsumgebung oder die Geräte verlassen.

3.4.

 

Akten und Dokumente werden sicher aufbewahrt

Beschreibung:

 

Unterlagen (Akten, Dokumente, etc.) werden sicher, z. B. in Aktenschränken oder sonstigen angemessen gesicherten Containern aufbewahrt und angemessen vor Zugriff durch unbefugte Personen gesichert.

3.5.

 

Datenträger werden sicher aufbewahrt

Beschreibung:

 

Datenträger werden sicher aufbewahrt und angemessen vor Zugriff durch unbefugte Personen gesichert.

4. Zugangskontrolle
___________________

Beschreibung:

 

Es sind Maßnahmen zur elektronischen Zugangskontrolle ergriffen worden, die gewährleisten, dass ein Zugang (d. h. bereits die Möglichkeit der Nutzung, Verwendung oder Beobachtung) durch Unbefugte zu Systemen, Datenverarbeitungsanlagen oder Verfahren verhindert wird.

4.1.

 

Passwortkonzept entsprechend Stand der Technik

Beschreibung:

 

Ein Passwortkonzept legt fest, dass Passwörter eine dem Stand der Technik und den Anforderungen an Sicherheit entsprechende Mindestlänge und Komplexität haben müssen.

4.2.

 

Passwortschutz aller Datenverarbeitungsanlagen

Beschreibung:

 

Sämtliche Datenverarbeitungsanlagen sind passwortgeschützt.

4.3.

 

Passwörter werden nicht im Klartext gespeichert oder übertragen

Beschreibung:

 

Passwörter werden grundsätzlich nicht im Klartext gespeichert und nur gehashed oder verschlüsselt übertragen.

4.4.

 

Löschung von Zugangsinformationen ausgeschiedener Mitarbeiter

Beschreibung:

 

Zugangsdaten werden, wenn deren Benutzer das Unternehmen oder Organisation des Auftragsverarbeiters verlassen haben, gelöscht oder deaktiviert.

4.5.

 

Einsatz aktueller Anti-Viren-Software

Beschreibung:

 

Es wird auf dem aktuellen Stand gehaltene Anti-Viren-Software eingesetzt.

4.6.

 

Einsatz Software-Firewall

Beschreibung:

 

Einsatz von Software-Firewall(s).

5. Interne Zugriffskontrolle und Eingabekontrolle (Berechtigungen für Benutzerrechte auf Zugang zu und Änderung von Daten)
___________________

Beschreibung:

 

Es sind Maßnahmen zur Zugriffskontrolle ergriffen worden, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Ferner sind Maßnahmen zur Eingabekontrolle ergriffen worden, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert, entfernt oder sonst verarbeitet worden sind.

5.1.

 

Angemessenes Berechtigungskonzept

Beschreibung:

 

Ein Rechte- und Rollenkonzept (Berechtigungskonzept) sorgt dafür, dass der Zugriff auf personenbezogenen Daten nur für einen nach Erforderlichkeitsmaßstäben ausgewählten Personenkreis und nur in dem erforderlichen Umfang möglich ist.

5.2.

 

Regelmäßige Prüfung des Berechtigungskonzeptes

Beschreibung:

 

Das Rechte- und Rollenkonzept (Berechtigungskonzept) wird regelmäßig, innerhalb einer angemessenen zeitlichen Frequenz sowie wenn ein Anlass es erfordert (z. B. Verstöße gegen die Zugriffsbeschränkungen), evaluiert und bei Bedarf aktualisiert.

5.3.

 

Kontrolle der Administratoren

Beschreibung:

 

Die Tätigkeiten der Administratoren werden im Rahmen rechtlich zulässiger Möglichkeiten und im Rahmen technisch vertretbaren Aufwandes angemessen überwacht und protokolliert.

5.4.

 

Generelle Nachvollziehbarkeit von Datenzugriffen

Beschreibung:

 

Es wird sichergestellt, dass nachvollziehbar ist, welche Beschäftigten oder Beauftragten auf welche Daten wann Zugriff hatten (z. B. durch Protokollierung der Softwarenutzung oder Rückschluss aus den Zugriffszeiten und dem Berechtigungskonzept).

6. Weitergabekontrolle
___________________

Beschreibung:

 

Es sind Maßnahmen zur Weitergabekontrolle ergriffen worden, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

6.1.

 

Fernzugriff/ Fernwartung per VPN

Beschreibung:

 

Beim Zugriff auf betriebsinterne Systeme von außen (z. B. bei Fernwartung), werden verschlüsselte Übertragungstechnologien verwendet (z. B. VPN).

6.2.

 

Transportverschlüsselung von E-Mails

Beschreibung:

 

E-Mails werden während der Übertragung verschlüsselt, was bedeutet, dass die E-Mails auf dem Weg vom Absender zum Empfänger davor geschützt sind, von jemandem gelesen zu werden, der Zugang zu den Netzwerken hat, durch die die E-Mail gesendet wird.

6.3.

 

Verschlüsselte Übermittlung Daten via Webseiten (TLS)

Beschreibung:

 

Die Übermittlung und Verarbeitung von personenbezogenen Daten des Auftraggebers über Onlineangebote (Webseiten, Apps, etc.), erfolgt geschützt mittels einer TLS oder einer gleichwertig sicheren Verschlüsselung.

7. Auftragskontrolle, Zweckbindung und Trennungskontrolle
___________________

Beschreibung:

 

Es sind Maßnahmen zur Auftragskontrolle ergriffen worden, die sicherstellen, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden. Die Maßnahmen gewährleisten, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten des Auftraggebers getrennt verarbeitet werden und keine Vermengung, Verschnitt oder sonstige dem Auftrag widersprechende gemeinsame Verarbeitung dieser Daten erfolgt.

7.1.

 

Gesonderte Dokumentation der Auftragsverarbeitung

Beschreibung:

 

Die für den Auftraggeber durchgeführten Verarbeitungsprozesse werden in einem angemessenen Umfang, in einem Verzeichnis von Verarbeitungstätigkeiten gesondert dokumentiert.

7.2.

 

Sorgfältige Auswahl von Unterauftragsverarbeitern und Dienstleistern

Beschreibung:

 

Sorgfältige Auswahl von Unterauftragsverarbeitern und sonstigen Dienstleistern.

7.3.

 

Weitergabe von Weisungen an Mitarbeiter und Unterauftragsverarbeiter

Beschreibung:

 

Mitarbeiter und Beauftragte werden verständlich und deutlich über die Weisungen des Auftraggebers und den zulässigen Verarbeitungsrahmen informiert und entsprechend instruiert. Eine gesonderte Information und Instruktion sind nicht erforderlich, wenn die Einhaltung des zulässigen Rahmens ohnehin, z. B. aufgrund anderweitiger Vereinbarungen oder betrieblicher Übung, verlässlich zu erwarten ist.

7.4.

 

Überprüfung der Einhaltung von Weisungen

Beschreibung:

 

Die Einhaltung von Weisungen des Auftraggebers und des zulässigen Rahmens der Verarbeitung der personenbezogenen Daten durch Mitarbeiter und Beauftragte wird in angemessenen Abständen überprüft.

7.5.

 

Besondere Beachtung der Löschfristen für Auftragsdaten

Beschreibung:

 

Die für die Verarbeitung der personenbezogenen Daten des Auftraggebers geltenden Löschfristen werden innerhalb des Löschkonzepts des Auftragsverarbeiters, sofern erforderlich gesondert, dokumentiert.

7.6.

 

Logische Trennung der Daten des Auftraggebers

Beschreibung:

 

Die personenbezogenen Daten des Auftraggebers werden von Daten anderer Verarbeitungsverfahren des Auftragsverarbeiters logisch getrennt verarbeitetet und vor unberechtigtem Zugriff oder Verbindung oder Verschneidung mit anderen Daten geschützt (z. B. in unterschiedlichen Datenbanken oder durch angemessene Attribute).

7.7.

 

Trennung Produktiv-, Test- und Entwicklungsumgebung

Beschreibung:

 

Produktiv- und Testdaten werden streng getrennt voneinander in unterschiedlichen Systemen gespeichert. Die Produktivsysteme werden getrennt und unabhängig von den Entwicklungs- und Testsystemen betrieben.

8. Sicherung der Integrität und Verfügbarkeit von Daten sowie der Belastbarkeit von Verarbeitungssystemen
___________________

Beschreibung:

 

Es sind Maßnahmen ergriffen worden, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind und in Notfällen zügig wiederhergestellt werden können.

8.1.

 

Einsatz ausfallsicherer, redundanter Serversysteme und Dienste

Beschreibung:

 

Es werden ausfallsichere Serversysteme und Dienste eingesetzt, die doppelt, bzw. mehrfach ausgelegt sind.

8.2.

 

Speicherung von Daten bei externen und zuverlässigen Hostinganbietern

Beschreibung:

 

Die personenbezogenen Daten werden bei externen Hosting-Anbietern gespeichert. Die Hosting-Anbieter werden sorgfältig ausgewählt und erfüllen die Vorgaben an den Stand der Technik, im Hinblick den Schutz vor Schäden durch Brand, Feuchtigkeit, Stromausfälle, Katastrophen, unerlaubte Zugriffe sowie an Datensicherung und Patchmanagement, als auch an die Gebäudesicherung.

8.3.

 

Regelmäßiges und dokumentiertes Patch-Management

Beschreibung:

 

Die Verarbeitung von personenbezogenen Daten erfolgt auf Datenverarbeitungssystemen, die einem regelmäßigen und dokumentierten Patch-Management unterliegen, d. h. insbesondere regelmäßig aktualisiert werden.

8.4.

 

Ausfallsichere Stromversorgung von Serversystemen

Beschreibung:

 

Die zur Verarbeitung eingesetzten Serversysteme verfügen über eine unterbrechungsfreie Stromversorgung (USV), die gegen Ausfälle angemessen gesichert ist und ein geregeltes Herunterfahren in Notfällen ohne Datenverlust sicherstellt.

8.5.

 

Brandschutz der Serversysteme

Beschreibung:

 

Die zur Verarbeitung eingesetzten Serversysteme verfügen über einen angemessenen Brandschutz (Feuer- und Rauchmeldeanlagen sowie entsprechende Feuerlöschvorrichtungen oder Feuerlöschgeräte).

8.6.

 

Schutz der Serversysteme vor Feuchtigkeitsschaden

Beschreibung:

 

Es werden Serversysteme eingesetzt, die über einen Schutz vor Feuchtigkeitsschaden (z. B. Feuchtigkeitsmelder) verfügen.

8.7.

 

Schutz von Datensätzen vor versehentlicher Veränderung oder Löschung

Beschreibung:

 

Die Datensätze des Auftraggebers werden systemseitig vor versehentlicher Änderung oder Löschung geschützt (z. B. durch Zugriffsbeschränkungen, Sicherheitsabfragen und Backups).

8.8.

 

Angemessenes, zuverlässiges und kontrolliertes Backup- & Wiederherstellungskonzept

Beschreibung:

 

Es werden Serversysteme und Dienste eingesetzt, die über ein angemessenes, zuverlässiges und kontrolliertes Backup- & Wiederherstellungskonzept verfügen.