ENG
Prime Properties GmbH, Jochberger Str. 8, 6370 Kitzbühel, Stand: 01.06.2020
Mit der nachfolgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch abgekürzt als "Daten") wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Dienstleistungen als auch insbesondere auf unseren Webseiten, in mobilen Anwendungen und innerhalb externer Onlinepräsenzen, wie z.B. unseren Social Media Profilen (nachfolgend zusammenfassend "Online-Dienste" genannt).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Inhaltsübersicht
1. Steuerung
2. Überblick über den Verarbeitungsprozess
3. Rechtsgrundlagen für die Verarbeitung
4. Sicherheitsvorkehrungen
5. Übermittlung und Offenlegung von personenbezogenen Daten
6. Datenverarbeitung in Drittländern
7. Verwendung von Cookies
8. Bereitstellung von Online-Diensten und Webhosting
9. Besondere Hinweise zu Anwendungen (Apps)
10. Kontaktaufnahme mit uns
11. Kommunikation über Messenger
12. Push-Benachrichtigungen
13. Videokonferenzen, Online-Meetings, Webinare und Screen-Sharing
14. Bewerbungsprozess
15. Cloud-Dienste
16. Newsletter und Rundfunkkommunikation
17. Kommerzielle Kommunikation per E-Mail, Post, Fax oder Telefon
18. Onlinemarketing
19. Profile in sozialen Netzwerken (Social Media)
20. Plugins und eingebettete Funktionen und Inhalte
21. Löschung von Daten
22. Änderungen und Aktualisierungen der Datenschutzbestimmungen
23. Rechte der betroffenen Personen
24. Terminologie und Definitionen
1. Controller
Prime Properties GmbH
Jochberger Str. 8
6370 Kitzbühel
Österreich
Ronny Lange
E-Mail: dataprivacy@prime-properties-group.com
Telefon: +43 5356 72637
2. Überblick über die Verarbeitungsprozesse
Die folgende Tabelle gibt einen Überblick über die Arten der verarbeiteten Daten, die Zwecke, für die sie verarbeitet werden, und die betroffenen Personen.
2.1 Kategorien von verarbeiteten Daten
- Bestandsdaten (z.B. Namen, Adressen)
- Bewerberdaten (z.B. Personaldaten, Post- und Kontaktadressen sowie die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie Anschreiben, Lebenslauf, Zeugnisse etc, sowie sonstige Angaben zur Person oder Qualifikation von Bewerbern, die im Hinblick auf eine bestimmte Stelle oder freiwillig von Bewerbern gemacht werden)
- Inhaltsdaten (z.B. Texteingaben, Fotos, Videos)
- Kontaktdaten (z.B. E-Mail, Telefonnummern)
- Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
- Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten)
- Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers angeben)
- Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
- Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungsverhalten)
2.2 Kategorien von betroffenen Personen
- Mitarbeiter (z. B. Angestellte, Stellenbewerber)
- Stellenbewerber
- Interessenten
- Kommunikationspartner (Empfänger von E-Mails, Briefen usw.)-
Kunden
- Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten)
2.3 Zwecke der Verarbeitung
- Bereitstellung unserer Online-Dienste und Usability
- Conversion Tracking
- Bewerbungsprozess (Begründung und ggf. spätere Durchführung sowie ggf. spätere Beendigung des Arbeitsverhältnisses.)
- Büro- und Organisationsabläufe
- Cross-Device Tracking (Geräteunabhängige Verarbeitung von Nutzerdaten zu Marketingzwecken)
- Direktmarketing (z.B. per E-Mail oder Post)
- Feedback (z.B. Sammeln von Feedback per Online-Formular)
- Interessenbasiertes und verhaltensorientiertes Marketing
- Kontaktanfragen und Kommunikation
- Conversion Tracking (Messung der Wirksamkeit von Marketingaktivitäten)
- Profiling (Erstellung von Nutzerprofilen)
- Remarketing
- Web Analytics (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher)
- Sicherheitsmaßnahmen
- Targeting (z.B. Profiling auf Basis von Interessen und Verhalten, Verwendung von Cookies)
- Vertragliche Leistungen und Support
- Verwaltung und Beantwortung von Anfragen
- Custom Audiences (Auswahl relevanter Zielgruppen für Marketingzwecke oder sonstige Ausgabe von Inhalten)
3. Rechtsgrundlagen für die Verarbeitung
Im Folgenden informieren wir Sie über die Rechtsgrundlagen der General Data Protection Regulation (GDPR), auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Bestimmungen der DSGVO auch die nationalen Datenschutzbestimmungen in Ihrem Land oder in unserem Wohnsitz- oder Sitzland gelten können. Im Folgenden informieren wir Sie über die Rechtsgrundlagen der Allgemeinen Datenschutzverordnung (DSGVO), auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Regelungen der DSGVO auch die nationalen Datenschutzbestimmungen in Ihrem Land oder in unserem Wohnsitz- oder Sitzland gelten können. Sollten darüber hinaus im Einzelfall speziellere Rechtsgrundlagen gelten, werden wir Sie in der Datenschutzerklärung darauf hinweisen.
Einwilligung (Artikel 6 (1) (a) DSGVO) - Die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt.
Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 (1) (b) GDPR) - Erfüllung eines Vertrags, bei dem die betroffene Person Vertragspartei ist, oder um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Maßnahmen zu ergreifen.
Schutz lebenswichtiger Interessen (Artikel 6 (1) (d) GDPR) - Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Artikel 9 Absatz 1 Buchstabe b) DSGVO (Bewerbungsverfahren als vorvertragliches oder vertragliches Verhältnis) (Wenn besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 Absatz 1 DSGVO (z. B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft) von Bewerbern im Rahmen des Bewerbungsverfahrens abgefragt werden, damit der Verantwortliche oder die betroffene Person die Pflichten und spezifischen Rechte des für die Verarbeitung Verantwortlichen oder der betroffenen Person im Bereich des Arbeits- und Sozialversicherungsrechts wahrnehmen kann, erfolgt deren Verarbeitung gemäß Artikel 9 (2) b) DSGVO , im Falle des Schutzes lebenswichtiger Interessen von Bewerbern oder anderen Personen auf der Grundlage von Artikel 9 Absatz 1 Buchstabe c) DSGVO oder zum Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, zur Beurteilung der Arbeitsfähigkeit des Arbeitnehmers, zur medizinischen Diagnostik, Pflege oder Behandlung im Gesundheits- oder Sozialbereich oder zur Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gemäß Artikel 9 Absatz 1 Buchstabe d) DSGVO. Im Falle einer Übermittlung besonderer Datenkategorien auf der Grundlage einer freiwilligen Einwilligung erfolgt deren Verarbeitung auf der Grundlage von Artikel 9 Absatz 1 Buchstabe a) DSGVO).
3.1 Nationale Datenschutzbestimmungen in Österreich
Neben den datenschutzrechtlichen Bestimmungen der Datenschutz-Grundverordnung gelten für den Datenschutz in Österreich auch nationale Regelungen. Dazu gehört insbesondere das Bundesgesetz über den Schutz von Personen bei der Bearbeitung von personenbezogenen Daten (Datenschutzgesetz - DSG). Das DSG enthält insbesondere besondere Bestimmungen über das Recht auf Auskunft, Berichtigung oder Löschung, die Verarbeitung besonderer Kategorien personenbezogener Daten, die Verarbeitung zu anderen Zwecken sowie die Übermittlung und automatisierte Entscheidungsfindung im Einzelfall.
4. Sicherheitsvorkehrungen
Wir treffen geeignete technische und organisatorische Maßnahmen nach Maßgabe der gesetzlichen Bestimmungen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs zu den Daten, ihrer Eingabe, Übertragung, Sicherung und Trennung. Darüber hinaus haben wir Verfahren eingeführt, die sicherstellen, dass die Rechte der betroffenen Personen respektiert werden, dass Daten gelöscht werden und dass wir darauf vorbereitet sind, schnell auf Datenbedrohungen zu reagieren. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Dienstleistern nach dem Grundsatz "privacy by design" und "privacy by default".
5. Übermittlung und Offenlegung von personenbezogenen Daten
Im Rahmen der Verarbeitung personenbezogener Daten durch uns kann es vorkommen, dass die Daten an andere Stellen, Unternehmen oder Personen übermittelt oder diesen gegenüber offengelegt werden. Empfänger dieser Daten können z.B. Zahlungsinstitute im Rahmen des Zahlungsverkehrs, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind, sein. In einem solchen Fall werden die gesetzlichen Vorgaben beachtet und insbesondere entsprechende Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten geschlossen.
6. Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies nur nach Maßgabe der gesetzlichen Bestimmungen.
Vorbehaltlich einer ausdrücklichen Einwilligung oder einer vertraglich oder gesetzlich vorgeschriebenen Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau verarbeiten, wozu auch unter dem "Privacy Shield" zertifizierte US-amerikanische Auftragsverarbeiter gehören, oder auf der Grundlage besonderer Garantien, wie einer vertraglichen Verpflichtung durch sog. Standardschutzklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzregelungen (Artikel 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).
7. Verwendung von Cookies
Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Nutzers gespeichert werden. Ein Cookie wird in erster Linie verwendet, um Informationen über einen Nutzer während oder nach seinem Besuch innerhalb eines Online-Dienstes zu speichern. Zu den gespeicherten Informationen gehören z. B. die Spracheinstellungen auf einer Website, der Anmeldestatus, ein Warenkorb oder der Ort, an dem ein Video angesehen wurde. Der Begriff "Cookies" umfasst auch andere Technologien, die dieselben Funktionen wie Cookies erfüllen (z. B. wenn Benutzerinformationen unter Verwendung pseudonymer Online-Kennungen, auch "Benutzer-IDs" genannt, gespeichert werden).
7.1 Es werden folgende Arten und Funktionen von Cookies unterschieden
Temporäre Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens dann gelöscht, wenn ein Nutzer einen Online-Dienst verlassen und seinen Browser geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann z.B. der Login-Status gespeichert werden oder bevorzugte Inhalte können beim erneuten Besuch einer Website direkt angezeigt werden. Auch die Interessen von Nutzern, die für Reichweitenmessung oder Marketingzwecke verwendet werden, können in einem solchen Cookie gespeichert werden.
First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
Third-Party-Cookies: Third-Party-Cookies werden vor allem von Werbetreibenden (sog. Drittanbietern) zur Verarbeitung von Nutzerdaten verwendet.Notwendige (auch: essentielle) Cookies: Cookies können für den Betrieb einer Website notwendig sein (z.B. um Logins oder andere Benutzereingaben zu speichern oder aus Sicherheitsgründen).
Statistik-, Marketing- und Personalisierungs-Cookies: Cookies werden im Allgemeinen auch verwendet, um die Reichweite einer Website zu messen, und wenn die Interessen oder das Verhalten eines Nutzers (z. B. das Ansehen bestimmter Inhalte, die Nutzung von Funktionen usw.) auf einzelnen Websites in einem Nutzerprofil gespeichert werden. Solche Profile werden z. B. verwendet, um den Nutzern Inhalte anzuzeigen, die ihren potenziellen Interessen entsprechen. Dieses Verfahren wird auch als "Tracking" bezeichnet, d. h. die Verfolgung der potenziellen Interessen der Nutzer. . Wenn wir Cookies oder "Tracking"-Technologien verwenden, werden wir Sie in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung gesondert darüber informieren.
7.2 Informationen zur Rechtsgrundlage
Die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um Ihre Einwilligung bitten. Wenn dies der Fall ist und Sie der Verwendung von Cookies zustimmen, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten Ihre erklärte Einwilligung. Andernfalls erfolgt die Verarbeitung der mit Hilfe von Cookies verarbeiteten Daten auf der Grundlage unserer berechtigten Interessen (z. B. am Betrieb unseres Online-Angebots und dessen Verbesserung) oder, wenn die Verwendung von Cookies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist.
7.3 Aufbewahrungsfrist
Sofern wir Sie nicht ausdrücklich über die Speicherdauer von permanenten Cookies informieren (z.B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.
7.4 Allgemeine Informationen zum Widerruf der Einwilligung und des Widerspruchs (Opt-Out)
Unabhängig davon, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, haben Sie jederzeit die Möglichkeit, der Verarbeitung Ihrer Daten mittels Cookie-Technologien zu widersprechen oder Ihre Einwilligung zu widerrufen (zusammenfassend als "Opt-out" bezeichnet). Ihren Widerspruch können Sie zunächst über die Einstellungen Ihres Browsers erklären, z.B. indem Sie die Verwendung von Cookies deaktivieren (wodurch auch die Funktionalität unserer Online-Dienste eingeschränkt werden kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketingzwecken kann für eine Vielzahl von Diensten, insbesondere beim Tracking, über die Webseiten https://www.aboutads.info/choices/ und https://www.youronlinechoices.com erfolgen. Darüber hinaus können Sie weitere Informationen zum Widerspruch im Rahmen der Informationen zu den eingesetzten Dienstleistern und Cookies erhalten.
7.5 Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung
Bevor wir Daten im Rahmen des Einsatzes von Cookies verarbeiten oder verarbeiten lassen, fragen wir die Nutzer nach ihrer jederzeit widerrufbaren Einwilligung. Bevor die Einwilligung nicht erteilt wurde, können wir Cookies verwenden, die für den Betrieb unserer Online-Dienste erforderlich sind.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
Rechtsgrundlage: Zustimmung (Artikel 6 (1) (a) GDPR), Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
8. Bereitstellung von Online-Diensten und Webhosting
Um unsere Online-Dienste sicher und effizient bereitstellen zu können, nehmen wir die Dienste eines oder mehrerer Webhosting-Anbieter in Anspruch, von deren Servern (oder Servern, die sie verwalten) die Online-Dienste abgerufen werden können. Für diese Zwecke können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheits- und technische Wartungsdienste in Anspruch nehmen.
Zu den im Rahmen der Erbringung der Hosting-Dienste verarbeiteten Daten können alle Informationen über die Nutzer unserer Online-Dienste gehören, die im Zuge der Nutzung und Kommunikation erhoben werden. Dazu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte der Online-Dienste an die Browser ausliefern zu können, sowie alle Eingaben, die innerhalb unserer Online-Dienste oder von Websites aus erfolgen.
8.1 Erhebung von Zugangsdaten und Protokolldateien
Wir, d.h. wir selbst oder unser Webhosting-Anbieter, erheben Daten über jeden Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Server-Logfiles können gehören: Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und in der Regel IP-Adresse und der anfragende Provider.
Die Server-Logfiles können zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung der Server zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und um die Stabilität und optimale Auslastung der Server zu gewährleisten.
Verarbeitete Datentypen: Inhaltsdaten (z.B. Texteingaben, Fotos, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
8.2 In Anspruch genommene Dienste und Diensteanbieter
Amazon Web Services (AWS): Webhosting und infrastrukturelle Dienstleistungen; Dienstanbieter: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA; Website: https://aws.amazon.com/; Datenschutzerklärung: https://aws.amazon.com/de/privacy/?nc1=f_pr; Privacy Shield (Sicherstellung des Datenschutzniveaus bei der Datenverarbeitung in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active.
9. Besondere Hinweise zu Anwendungen (Apps)
Wir verarbeiten die Daten der Nutzer unserer Anwendung, soweit dies erforderlich ist, um den Nutzern die Anwendung und ihre Funktionalitäten zur Verfügung zu stellen, ihre Sicherheit zu überwachen und sie weiter zu entwickeln. Darüber hinaus können wir im Rahmen der gesetzlichen Bestimmungen mit den Nutzern in Kontakt treten, wenn die Kommunikation zum Zwecke der Verwaltung oder Nutzung der Anwendung erforderlich ist. Im Übrigen verweisen wir in Bezug auf die Verarbeitung von Nutzerdaten auf die Datenschutzhinweise in dieser Datenschutzrichtlinie.
9.1 Rechtsgrundlage
Die Verarbeitung von Daten, die für die Bereitstellung der Funktionalitäten der Anwendung erforderlich sind, dient der Erfüllung vertraglicher Verpflichtungen. Dies gilt auch, wenn die Bereitstellung der Funktionen eine Autorisierung des Nutzers erfordert (z.B. Freigabe von Gerätefunktionen). Ist die Verarbeitung der Daten nicht für die Bereitstellung der Funktionalitäten der Anwendung erforderlich, sondern dient der Sicherheit der Anwendung oder unseren geschäftlichen Interessen (z.B. Erhebung von Daten zur Optimierung der Anwendung oder zu Sicherheitszwecken), erfolgt sie auf Grundlage unserer berechtigten Interessen. Werden die Nutzer ausdrücklich um ihre Zustimmung zur Verarbeitung ihrer Daten gebeten, werden die von der Zustimmung erfassten Daten auf der Grundlage der Zustimmung verarbeitet.
9.2 Gewerbliche Nutzung
Wir verarbeiten die Daten der Nutzer unserer Anwendung, der registrierten Nutzer und etwaiger Testnutzer (nachfolgend einheitlich "Nutzer" genannt), um ihnen unsere vertraglichen Leistungen zu erbringen und auf Grundlage der berechtigten Interessen, die Sicherheit unserer Anwendung zu gewährleisten und diese weiterzuentwickeln. Die erforderlichen Angaben werden im Rahmen des Abschlusses eines Vertrages über die Nutzung der Anwendung, des Abschlusses einer Bestellung, eines Auftrages oder eines vergleichbaren Vertrages als solche gekennzeichnet und können die für die Leistungserbringung und eine etwaige Abrechnung erforderlichen Angaben sowie Kontaktinformationen umfassen, um etwaige Beratungen durchführen zu können.
9.3 Speicherung des universellen eindeutigen Bezeichners (UUID)
Die Anwendung speichert einen sogenannten Universally Unique Identifier (UUID), um die Nutzung und Funktionalität der Anwendung zu analysieren und die Einstellungen des Nutzers zu speichern. Diese Kennung wird bei der Installation der Anwendung erzeugt, bleibt zwischen dem Start der Anwendung und ihren Aktualisierungen gespeichert und wird gelöscht, wenn der Nutzer die Anwendung von seinem Gerät entfernt.
9.4 Geräteberechtigungen für den Zugriff auf Funktionen und Daten
Die Nutzung bestimmter Funktionen unserer Anwendung kann den Zugriff auf die Kamera und die gespeicherten Aufnahmen der Nutzer erfordern. Diese Berechtigungen müssen standardmäßig vom Nutzer erteilt werden und können jederzeit in den Einstellungen der jeweiligen Geräte widerrufen werden. Das genaue Verfahren zur Kontrolle der App-Berechtigungen kann vom Gerät und der Software des Nutzers abhängen. Nutzer können uns kontaktieren, wenn sie weitere Erklärungen benötigen. Wir weisen darauf hin, dass die Verweigerung oder der Entzug der jeweiligen Berechtigungen die Funktionalität unserer Anwendung beeinträchtigen kann.
9.5 Verarbeitung von Standortdaten
Im Rahmen der Nutzung unserer Anwendung werden die von dem verwendeten Gerät erhobenen oder sonst vom Nutzer eingegebenen Standortdaten verarbeitet. Die Nutzung der Standortdaten bedarf einer Einwilligung der Nutzer, die jederzeit widerrufen werden kann. Die Nutzung der Standortdaten dient ausschließlich der Bereitstellung der jeweiligen Funktionalität unserer Anwendung, entsprechend ihrer Beschreibung gegenüber den Nutzern bzw. ihrer typischen und zu erwartenden Funktionalität.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Standortdaten (Daten, die den Standort des Endgerätes eines Endnutzers angeben).
Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Vertragliche Dienstleistungen und Support.
Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR), Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) GDPR), berechtigte Interessen (Artikel 6 (1) (f) GDPR).
10. Kontaktaufnahme mit uns
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfrage und der damit verbundenen Tätigkeiten erforderlich ist.Die Beantwortung von Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor-)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotos, Videos).
Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen, etc.).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
Rechtsgrundlage: Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) GDPR), Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
11. Kommunikation über Messenger
Wir nutzen Messenger-Dienste zu Kommunikationszwecken und bitten Sie daher, die folgenden Hinweise zur Funktionsweise der Messenger-Dienste, zur Verschlüsselung, zur Verwendung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.
Sie können auch auf anderen Wegen mit uns Kontakt aufnehmen, z.B. per Telefon oder E-Mail. Bitte nutzen Sie die Ihnen zur Verfügung gestellten Kontaktmöglichkeiten oder nutzen Sie die Kontaktmöglichkeiten innerhalb unserer Online-Dienste.
Im Falle der Verschlüsselung von Inhalten (d.h. dem Inhalt Ihrer Nachricht und Anhängen) weisen wir darauf hin, dass der Kommunikationsinhalt (d.h. der Inhalt der Nachricht und Anhänge) Ende-zu-Ende verschlüsselt wird. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, auch nicht für die Messenger-Dienstleister selbst. Sie sollten immer eine aktuelle Version des Messenger-Dienstes mit aktivierter Verschlüsselung verwenden, damit die Verschlüsselung der Nachrichteninhalte gewährleistet ist
. Wir möchten unsere Kommunikationspartner jedoch darauf hinweisen, dass die Anbieter von Messenger-Diensten zwar die Inhalte nicht sehen, aber erfahren können, dass und wann Kommunikationspartner mit uns kommunizieren und technische Informationen über das verwendete Gerät des Kommunikationspartners und, je nach Einstellung seines Gerätes, auch Standortinformationen (sog. Metadaten) verarbeiten.
11.1 Informationen zur Rechtsgrundlage
Wenn wir Kommunikationspartner um Erlaubnis bitten, bevor wir mit ihnen über Messenger-Dienste kommunizieren, ist die Rechtsgrundlage für unsere Verarbeitung ihrer Daten ihre Einwilligung. Ansonsten, wenn wir keine Einwilligung einholen und Sie uns z.B. freiwillig kontaktieren, nutzen wir Messenger-Dienste im Verkehr mit unseren Vertragspartnern und im Rahmen der Vertragsanbahnung als vertragliche Maßnahme und bei anderen Interessenten und Kommunikationspartnern auf der Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und der Erfüllung der Bedürfnisse unserer Kommunikationspartner nach Kommunikation über Messenger-Dienste. Wir weisen zudem darauf hin, dass wir die uns überlassenen Kontaktdaten nicht ohne Ihre Einwilligung an die Messenger-Dienstleister weitergeben.
11.2 Rücktritt, Widerspruch und Löschung
Bei der Kommunikation über Messenger-Dienste löschen wir die Nachrichten nach Maßgabe unserer allgemeinen Aufbewahrungspflichten (d.h. wie oben beschrieben nach Beendigung von Vertragsverhältnissen, Archivierungspflichten etc.) und im Übrigen, sobald wir davon ausgehen können, dass wir etwaige Auskünfte der Kommunikationspartner beantwortet haben, wenn kein Bezug zu einer vorangegangenen Konversation zu erwarten ist und keine gesetzlichen Aufbewahrungspflichten die Löschung der Nachrichten verhindern.
11.3 Vorbehalt der Bezugnahme auf andere Kommunikationsmittel
Abschließend möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbehalten, Anfragen über Messenger-Dienste nicht zu beantworten. Dies ist dann der Fall, wenn z.B. interne Vertragsangelegenheiten einer besonderen Geheimhaltung bedürfen oder wenn eine Beantwortung über die Messenger-Dienste nicht den formalen Anforderungen entspricht. In solchen Fällen verweisen wir Sie auf geeignetere Kommunikationswege.
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen, etc.)
. Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Direktmarketing (z.B. per E-Mail oder Post).
Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR), Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
12. Push-Benachrichtigungen
Mit dem Einverständnis der Nutzer können wir den Nutzern sogenannte "Push-Benachrichtigungen" senden. Dies sind Nachrichten, die auf den Bildschirmen, Geräten oder Browsern der Nutzer angezeigt werden, auch wenn unsere Online-Dienste nicht aktiv genutzt werden. Um sich für Push-Nachrichten anzumelden, müssen die Nutzer bestätigen, dass ihr Browser oder Gerät den Empfang von Push-Nachrichten angefordert hat. Dieser Genehmigungsprozess wird dokumentiert und gespeichert. Die Speicherung ist notwendig, um zu erkennen, ob der Nutzer in den Empfang der Push-Nachrichten eingewilligt hat und um seine Einwilligung nachweisen zu können. Zu diesen Zwecken wird eine pseudonyme Kennung des Browsers (sog. "Push-Token") oder die Geräte-ID eines Endgerätes gespeichert.Die Push-Nachrichten können zur Erfüllung vertraglicher Pflichten erforderlich sein (z.B. technische und organisatorische Informationen, die für die Nutzung unseres Online-Angebots relevant sind) und werden ansonsten, soweit nicht unten gesondert erwähnt, auf Grundlage einer Einwilligung der Nutzer versendet. Die Nutzer können den Empfang von Push-Nachrichten jederzeit über die Benachrichtigungseinstellungen ihres jeweiligen Browsers oder Endgerätes ändern.
Zwecke der Verarbeitung: Vertragliche Dienstleistungen und Support.
Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) DSGVO), Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) GDPR).
13. Videokonferenzen, Online-Meetings, Webinare und Bildschirmfreigabe
Für die Durchführung von Video- und Audiokonferenzen, Webinaren und anderen Arten von Video- und Audiositzungen nutzen wir Plattformen und Anwendungen von Drittanbietern (im Folgenden "Drittanbieter" genannt). Bei der Auswahl von Drittanbietern und deren Dienstleistungen beachten wir die gesetzlichen Vorgaben.
In diesem Zusammenhang werden Daten der Kommunikationsteilnehmer auf den Servern der Drittanbieter verarbeitet und gespeichert, soweit diese Teil der Kommunikationsprozesse mit uns sind. Zu diesen Daten können unter anderem Registrierungs- und Kontaktdaten, Bild- und Sprachbeiträge, Chat-Einträge und geteilte Bildschirminhalte gehören.
Werden Nutzer im Rahmen von Kommunikations-, Geschäfts- oder sonstigen Beziehungen zu uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen, kann es vorkommen, dass die Drittanbieter Nutzungsdaten und Metadaten verarbeiten, die von ihnen zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeitet werden können. Wir bitten Sie daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
13.1 Informationen zur Rechtsgrundlage
Wenn wir die Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern oder bestimmten Funktionen bitten (z. B. die Erlaubnis zur Aufzeichnung von Gesprächen), ist die Rechtsgrundlage der Verarbeitung die Zustimmung. Darüber hinaus kann die Verarbeitung Bestandteil unserer (vor-)vertraglichen Leistungen sein, sofern der Einsatz des Dritten in diesem Zusammenhang vereinbart wurde. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf der Grundlage unseres berechtigten Interesses an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern. In diesem Zusammenhang verweisen wir auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotos, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen, etc.), Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Vertragliche Dienstleistungen und Support, Kontaktanfragen und Kommunikation, Büro- und Organisationsabläufe.
Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) DSGVO), Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) DSGVO), Berechtigte Interessen (Artikel 6 (1) (f) DSGVO).
14. Bewerbungsprozess
Im Rahmen des Bewerbungsverfahrens müssen die Bewerber uns die für ihre Beurteilung und Auswahl erforderlichen Daten zur Verfügung stellen. Die erforderlichen Angaben finden sich in der Stellenbeschreibung oder bei Online-Formularen in den darin enthaltenen Informationen.
Zu den geforderten Angaben gehören grundsätzlich persönliche Informationen wie Name, Adresse, eine Kontaktmöglichkeit und der Nachweis der für eine bestimmte Stelle erforderlichen Qualifikationen. Auf Anfrage stellen wir Ihnen gerne weitere Informationen zur Verfügung.
Sofern zur Verfügung gestellt, können Bewerber ihre Bewerbung über ein Online-Formular einreichen. Die Daten werden nach dem Stand der Technik verschlüsselt an uns übermittelt. Bewerber können uns ihre Bewerbung auch per E-Mail zukommen lassen. Bitte beachten Sie jedoch, dass E-Mails im Internet in der Regel nicht verschlüsselt übertragen werden. E-Mails werden in der Regel auf dem Transportweg verschlüsselt, nicht aber auf den Servern, von denen sie gesendet und empfangen werden. Wir können daher keine Verantwortung für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server übernehmen. Für die Suche nach Bewerbern, die Übermittlung von Bewerbungen und die Auswahl von Bewerbern können wir im Rahmen der gesetzlichen Bestimmungen auf die Bewerbermanagement- und Rekrutierungssoftware, Plattformen und Dienste von Drittanbietern zurückgreifen. Die Bewerber können sich gerne mit uns in Verbindung setzen, um zu erfahren, wie sie ihre Bewerbung einreichen können, oder sie per Post an uns senden.
14.1 Verarbeitung besonderer Kategorien von Daten
Werden im Rahmen des Bewerbungsverfahrens besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 (1) DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft) von Bewerbern im Rahmen des Bewerbungsverfahrens angefordert werden, damit der Verantwortliche oder die betroffene Person ihre Rechte aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des sozialen Schutzes wahrnehmen und ihre diesbezüglichen Pflichten erfüllen kann, erfolgt deren Verarbeitung gemäß Artikel 9 (1) b) DSGVO, im Falle des Schutzes lebenswichtiger Interessen von Bewerbern oder anderen Personen gemäß Artikel 9 Absatz 1 Buchstabe c) DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, zur Beurteilung der Arbeitsfähigkeit von Arbeitnehmern, für die medizinische Diagnostik, Pflege oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gemäß Artikel 9 Absatz 1 Buchstabe h) DSGVO. Im Falle einer Übermittlung besonderer Datenkategorien auf der Grundlage einer freiwilligen Einwilligung erfolgt deren Verarbeitung auf der Grundlage von Artikel 9 Absatz 1 Buchstabe a DSGVO.
14.2 Löschung von Daten
Im Falle einer erfolgreichen Bewerbung können die von den Bewerbern angegebenen Daten von uns für die Zwecke des Beschäftigungsverhältnisses weiterverarbeitet werden. Andernfalls, wenn die Bewerbung um ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Löschung der Bewerberdaten erfolgt auch im Falle des Rücktritts von der Bewerbung, zu dem der Bewerber jederzeit berechtigt ist. Vorbehaltlich eines begründeten Widerrufs des Bewerbers erfolgt die Löschung spätestens nach Ablauf von sechs Monaten, damit wir eventuelle Nachfragen zur Bewerbung beantworten und unserer Nachweispflicht nach dem Bewerbergleichstellungsgesetz nachkommen können. Rechnungen über etwaige Reisekostenerstattungen werden gemäß den steuerrechtlichen Vorschriften archiviert.
14.3 Aufnahme in einen Talentpool
Die Aufnahme in einen Talentpool, sofern sie angeboten wird, erfolgt auf Grundlage einer Einwilligung. Die Bewerber werden darüber informiert, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende Bewerbungsverfahren hat und dass sie ihre Zustimmung jederzeit für die Zukunft widerrufen können.
Verarbeitete Datenarten: Bewerberdaten (z.B. personenbezogene Daten, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie Anschreiben, Lebenslauf, Zeugnisse etc. sowie sonstige Angaben zur Person oder Qualifikation von Bewerbern, die im Hinblick auf eine bestimmte Stelle oder freiwillig von Bewerbern gemacht werden).
Betroffene Personen: Stellenbewerber.
Zwecke der Verarbeitung: Bewerbungsprozess (Begründung und ggf. spätere Durchführung sowie ggf. spätere Beendigung des Arbeitsverhältnisses).
Rechtsgrundlage: Artikel 9 (1)(b) GDPR (Bewerbungsprozess als vorvertragliches oder vertragliches Verhältnis) (Wenn besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 (1) GDPR (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft) von Bewerbern im Rahmen des Bewerbungsverfahrens abgefragt werden, damit der Verantwortliche oder die betroffene Person die Pflichten und spezifischen Rechte des für die Verarbeitung Verantwortlichen oder der betroffenen Person im Bereich des Arbeits- und Sozialversicherungsrechts wahrnehmen kann, erfolgt deren Verarbeitung gemäß Artikel 9 (2) b) DSGVO , im Falle des Schutzes lebenswichtiger Interessen von Bewerbern oder anderen Personen auf der Grundlage von Artikel 9 Absatz 1 Buchstabe c) DSGVO oder zum Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, zur Beurteilung der Arbeitsfähigkeit von Arbeitnehmern, zur medizinischen Diagnostik, Pflege oder Behandlung im Gesundheits- oder Sozialbereich oder zur Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gemäß Artikel 9 Absatz 1 Buchstabe d) DSGVO. Im Falle einer Übermittlung besonderer Datenkategorien auf der Grundlage einer freiwilligen Einwilligung erfolgt die Verarbeitung auf der Grundlage von Artikel 9 Absatz 1 Buchstabe a) DSGVO.
15. Cloud-Dienste
Wir nutzen über das Internet zugängliche Software-Dienste (sog. "Cloud-Dienste", auch "Software as a Service" genannt), die auf den Servern der Anbieter bereitgestellt werden, für folgende Zwecke: Dokumentenspeicherung und -verwaltung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder anderen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen.In diesem Rahmen können personenbezogene Daten auf den Servern des Anbieters verarbeitet und gespeichert werden, soweit diese Daten Teil der Kommunikationsprozesse mit uns sind oder von uns anderweitig nach Maßgabe dieser Datenschutzerklärung verarbeitet werden. Zu diesen Daten können insbesondere Stamm- und Kontaktdaten der Betroffenen, Daten über Vorgänge, Verträge, sonstige Vorgänge und deren Inhalte gehören. Wenn wir Cloud-Dienste nutzen, um Dokumente und Inhalte für andere Nutzer oder öffentlich zugängliche Webseiten, Formulare etc. bereitzustellen, können die Anbieter Cookies auf den Geräten der Nutzer zur Webanalyse oder zur Speicherung von Nutzereinstellungen (z.B. bei der Mediensteuerung) speichern.
15.1 Informationen zur Rechtsgrundlage
Wenn wir um die Erlaubnis zur Nutzung von Cloud-Diensten bitten, ist die Rechtsgrundlage für die Datenverarbeitung die Einwilligung. Darüber hinaus kann ihre Nutzung Bestandteil unserer (vor-)vertraglichen Leistungen sein, sofern die Nutzung von Cloud-Diensten in diesem Zusammenhang vereinbart wurde. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten und sicheren Verwaltungs- und Kooperationsprozessen).
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotos, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Kunden, Mitarbeiter (z.B. Mitarbeiter, Bewerber), Interessenten, Kommunikationspartner (Empfänger von E-Mails, Briefen, etc.).
Zwecke der Verarbeitung: Büro- und Organisationsabläufe.
Rechtsgrundlage: Zustimmung (Artikel 6 (1) (a) GDPR), Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) GDPR), berechtigte Interessen (Artikel 6 (1) (f) GDPR).
15.2 In Anspruch genommene Dienste und Diensteanbieter
Dropbox: Cloud-Speicherdienste; Dienstanbieter: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, USA; Website: https://www.dropbox.com;
Datenschutzerklärung: https://www.dropbox.com/privacy;
Privacy Shield (Sicherstellung des Datenschutzniveaus bei der Datenverarbeitung in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnCLAA0&status=Active;
Standardvertragsklauseln (Sicherstellung des Datenschutzniveaus bei der Datenverarbeitung in Drittländern): https://assets.dropbox.com/documents/en/legal/data-processing-agreement-dfb-013118.pdf.Google Cloud Services: Cloud-Speicherdienste;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/;
Datenschutzerklärung: https://www.google.com/policies/privacy, Sicherheitshinweise: https://cloud.google.com/security/privacy;
Privacy Shield (Sicherstellung des Datenschutzniveaus bei der Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000000001L5AAI&status=Aktive.
16. Newsletter und Rundfunkkommunikation
Wir versenden Newsletter, E-Mails und andere elektronische Mitteilungen (nachfolgend "Newsletter" genannt) nur mit der Einwilligung des Empfängers oder einer gesetzlichen Erlaubnis. Soweit die Inhalte des Newsletters im Rahmen der Registrierung konkret umschrieben werden, sind sie für die Einwilligung des Nutzers maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen über unsere Leistungen und uns. Um unsere Newsletter zu abonnieren, genügt in der Regel die Angabe Ihrer E-Mail-Adresse. Es kann jedoch sein, dass wir Sie um die Angabe eines Namens bitten, um Sie im Newsletter persönlich ansprechen zu können, oder um weitere Informationen, wenn dies für die Zwecke des Newsletters erforderlich ist.
16.1 Double-Opt-In-Verfahren
Die Anmeldung zu unserem Newsletter erfolgt in der Regel in einem sogenannten Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie gebeten werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldevorgang entsprechend den gesetzlichen Vorgaben nachweisen zu können. Dazu gehört die Speicherung des Anmelde- und Bestätigungszeitpunktes sowie der IP-Adresse. Ebenso werden die Änderungen Ihrer beim Versanddienstleister gespeicherten Daten protokolliert.
16.2 Löschung und Einschränkung der Verarbeitung
Wir können die abgemeldeten E-Mail-Adressen auf der Grundlage unserer berechtigten Interessen bis zu drei Jahre lang speichern, bevor wir sie löschen, um einen Nachweis für die vorherige Einwilligung zu erbringen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern gleichzeitig das frühere Vorliegen einer Einwilligung bestätigt wird. Für den Fall einer Verpflichtung zur dauerhaften Beachtung eines Widerspruchs behalten wir uns vor, die E-Mail-Adresse ausschließlich zu diesem Zweck in einer Blacklist zu speichern.
16.3 Informationen über Rechtsgrundlagen
Der Versand des Newsletters erfolgt auf der Grundlage der Einwilligung der Empfänger oder, falls eine Einwilligung nicht erforderlich ist, auf der Grundlage unserer berechtigten Interessen am Direktmarketing. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen. Das Registrierungsverfahren wird auf der Grundlage unserer berechtigten Interessen aufgezeichnet, damit wir nachweisen können, dass es in Übereinstimmung mit dem Gesetz durchgeführt wurde.
16.4 Inhalt
Informationen über uns, unsere Dienstleistungen, Werbeaktionen und Angebote.
16.5 Analyse und Leistungsmessung
Die Newsletter enthalten einen sog. "web-beacon", d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server oder, wenn wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen wie Informationen über den Browser und Ihr System sowie Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben, die zur technischen Verbesserung unseres Newsletters anhand von technischen Daten oder Zielgruppen und deren Leseverhalten anhand ihrer Abrufpunkte (die mit Hilfe der IP-Adresse ermittelt werden können) oder Zugriffszeiten verwendet werden. Zu dieser Analyse gehört auch die Feststellung, ob Newsletter geöffnet werden, wann sie geöffnet werden und welche Links angeklickt werden. Aus technischen Gründen können diese Informationen den einzelnen Newsletter-Empfängern zugeordnet werden. Es ist jedoch weder unser Bestreben noch, falls eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertung des Newsletters und die Erfolgsmessung erfolgt, vorbehaltlich der ausdrücklichen Einwilligung des Nutzers, auf Grundlage unserer berechtigten Interessen zum Zwecke des Einsatzes eines nutzerfreundlichen und sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen als auch den Erwartungen des Nutzers dient.Ein gesonderter Widerspruch gegen die Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletter-Abonnement gekündigt oder widersprochen werden.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen, etc.).
Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder Post).
Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR), Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
Abmeldung: Sie können den Empfang unseres Newsletters jederzeit abbestellen, d.h. Ihre Einwilligung widerrufen oder dem weiteren Empfang widersprechen. Sie finden einen Link zum Abbestellen des Newsletters entweder am Ende eines jeden Newsletters oder Sie können eine der oben genannten Kontaktmöglichkeiten nutzen, vorzugsweise per E-Mail.
17. Kommerzielle Kommunikation per E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zum Zwecke der werblichen Kommunikation, die über verschiedene Kanäle wie E-Mail, Telefon, Post oder Fax erfolgen kann, nach Maßgabe der gesetzlichen Bestimmungen.Die Empfänger haben das Recht, ihre Einwilligung jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.Nach Widerruf oder Widerspruch können wir die zum Nachweis der Einwilligung erforderlichen Daten auf der Grundlage unserer berechtigten Interessen bis zu drei Jahre speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern das frühere Vorliegen einer Einwilligung bejaht wird.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern).
Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen, etc.).
Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder Post).
Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR), Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
18. Onlinemarketing
Wir verarbeiten personenbezogene Daten für Zwecke des Online-Marketings, wozu insbesondere die Vermarktung von Werbeflächen oder die Anzeige von Werbung und anderen Inhalten (zusammenfassend "Inhalte" genannt) auf der Grundlage der potentiellen Interessen der Nutzer und die Messung ihrer Wirksamkeit gehören können.Zu diesen Zwecken werden sog. Nutzerprofile erstellt und in einer Datei (sog. "Cookie") oder einem ähnlichen Verfahren gespeichert, in der die für die Anzeige der vorgenannten Inhalte relevanten Nutzerinformationen gespeichert werden. Diese Informationen können z.B. die angesehenen Inhalte, die besuchten Webseiten, die genutzten Online-Netzwerke, die Kommunikationspartner und technische Informationen wie den verwendeten Browser, das verwendete Computersystem und Angaben zu Nutzungszeiten umfassen. Sofern die Nutzer in die Erhebung ihrer Nebendaten eingewilligt haben, können diese ebenfalls verarbeitet werden, wobei auch die IP-Adressen der Nutzer gespeichert werden. Wir verwenden jedoch vorgesehene IP-Masking-Verfahren (d.h. Pseudonymisierung durch Kürzung der IP-Adresse), um den Schutz der Nutzer durch Verwendung eines Pseudonyms zu gewährleisten. Generell werden im Rahmen des Online-Marketing-Prozesses keine eindeutigen Nutzerdaten (wie E-Mail-Adressen oder Namen) gesichert, sondern Pseudonyme. Das bedeutet, dass sowohl wir als auch die Anbieter von Online-Marketing-Verfahren nicht die tatsächliche Identität der Nutzer kennen, sondern nur die in den Profilen gespeicherten Informationen, die in der Regel in Cookies oder ähnlichen Speicherverfahren abgelegt werden. Diese Cookies können später, in der Regel auch auf anderen Websites, die dieselbe Online-Marketing-Technologie nutzen, zu Zwecken der Inhaltsdarstellung ausgelesen und ausgewertet sowie mit anderen Daten ergänzt und auf dem Server des Online-Marketing-Technologieanbieters gespeichert werden.Ausnahmsweise können den Profilen auch Klardaten zugeordnet werden. Dies ist z.B. der Fall, wenn die Nutzer Mitglied in einem sozialen Netzwerk sind, dessen Online-Marketing-Technologie wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Daten verknüpft. Bitte beachten Sie, dass die Nutzer ggf. zusätzliche Vereinbarungen mit den Anbietern sozialer Netzwerke oder anderen Dienstleistern treffen, z.B. durch eine Einwilligung im Rahmen eines Registrierungsprozesses.Grundsätzlich erhalten wir nur zusammengefasste Informationen über die Performance unserer Werbung. Im Rahmen der so genannten Conversion-Messung können wir jedoch überprüfen, welche unserer Online-Marketing-Prozesse zu einer so genannten Conversion, d.h. zu einem Vertragsabschluss mit uns, geführt haben. Sofern nicht anders angegeben, bitten wir Sie zu berücksichtigen, dass die verwendeten Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
18.1 Informationen zur Rechtsgrundlage
Wenn wir Nutzer um ihre Einwilligung bitten (z. B. im Rahmen einer sogenannten "Cookie-Banner-Einwilligung"), ist die Rechtsgrundlage für die Verarbeitung von Daten zu Online-Marketingzwecken diese Einwilligung. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, der Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes. In diesem Zusammenhang verweisen wir auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung.
18.2 Facebook-Pixel
Mit Hilfe des Facebook-Pixels ist Facebook zum einen in der Lage, die Besucher unseres Online-Angebots als Zielgruppe für die Schaltung von Werbeanzeigen (sog. "Facebook-Ads") zu ermitteln. Dementsprechend setzen wir das Facebook-Pixel ein, um die von uns geschalteten Facebook-Werbeanzeigen nur Facebook-Nutzern und innerhalb der Dienste von mit Facebook kooperierenden Partnern (sog. "Audience Network" https://www.facebook.com/audiencenetwork/) anzuzeigen, die ein Interesse an unserem Online-Angebot gezeigt haben oder bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ermittelt werden) aufweisen, die wir an Facebook übermitteln (sog. "Custom Audiences"). Mit Hilfe des Facebook-Pixels wollen wir auch sicherstellen, dass unsere Facebook-Werbeanzeigen dem potenziellen Interesse der Nutzer entsprechen und nicht störend wirken. Das Facebook-Pixel ermöglicht es uns auch, die Wirksamkeit von Facebook-Werbeanzeigen für statistische und Marktforschungszwecke zu verfolgen, indem es aufzeigt, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. "Conversion Tracking").
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers angeben).
Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten), potenzielle Kunden.
Zwecke der Verarbeitung: Targeting (z.B. interessen- und verhaltensbasiertes Profiling, Einsatz von Cookies), Remarketing, Conversion Tracking, interessen- und verhaltensbasiertes Marketing, Profiling (Erstellung von Nutzerprofilen), Conversion Tracking (Messung der Wirksamkeit von Marketingaktivitäten), Web Analytics (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Custom Audiences (Auswahl relevanter Zielgruppen für Marketingzwecke oder sonstige Ausgabe von Inhalten), Cross-Device Tracking (geräteunabhängige Verarbeitung von Nutzerdaten zu Marketingzwecken).
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR), Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
Opt-Out: Wir verweisen auf die Datenschutzrichtlinien der jeweiligen Dienstleister und die Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Option angegeben wurde, ist es möglich, Cookies in den Einstellungen Ihres Browsers zu deaktivieren. Dies kann jedoch zu Funktionseinschränkungen unseres Online-Angebots führen. Wir empfehlen daher folgende zusätzliche Opt-Out-Möglichkeiten, die für jeden Bereich gemeinsam angeboten werden: a) Europa: https://www.youronlinechoices.eu https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Überregional: https://optout.aboutads.info.
18.3 In Anspruch genommene Dienste und Diensteanbieter
Google Tag Manager: Der Google Tag Manager ist eine Lösung, mit der wir über eine Schnittstelle sogenannte Website-Tags verwalten und damit andere Dienste in unser Online-Angebot integrieren können. Der Tag Manager selbst (der die Tags implementiert) verarbeitet keine personenbezogenen Nutzerdaten. Bezüglich der Verarbeitung von personenbezogenen Daten der Nutzer wird auf die nachfolgenden Informationen zu den Google-Diensten verwiesen. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzerklärung: https://marketingplatform.google.com; Privacy Shield (Sicherstellung des Datenschutzniveaus bei der Datenverarbeitung in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Google Analytics: Online-Marketing und Webanalyse; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/en/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield (Sicherstellung des Datenschutzniveaus bei der Datenverarbeitung in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Einstellungen für die Anzeige von Werbeanzeigen: https://adssettings.google.com/authenticated.
Facebook Pixel: Dienstanbieter: https://www.facebook.com, Facebook Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Muttergesellschaft: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Privacy Shield (Sicherstellung des Datenschutzniveaus bei der Datenverarbeitung in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Opt-Out: https://www.facebook.com/settings?tab=ads.
19. Profile in sozialen Netzwerken (Social Media)
Wir unterhalten Online-Präsenzen in sozialen Netzwerken und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.Wir weisen darauf hin, dass Nutzerdaten außerhalb der Europäischen Union verarbeitet werden können. Dies kann Risiken für die Nutzer mit sich bringen, z.B. indem die Durchsetzung von Nutzerrechten erschwert wird. Bei US-Anbietern, die unter dem Privacy Shield zertifiziert sind oder vergleichbare Garantien für ein sicheres Datenschutzniveau bieten, weisen wir darauf hin, dass sie sich damit zur Einhaltung der EU-Datenschutzstandards verpflichten.Darüber hinaus werden Nutzerdaten in sozialen Netzwerken in der Regel zu Marktforschungs- und Werbezwecken verarbeitet. So können beispielsweise auf der Grundlage des Nutzerverhaltens und der damit verbundenen Interessen der Nutzer Nutzerprofile erstellt werden. Die Nutzerprofile können dann z.B. genutzt werden, um innerhalb und außerhalb der Netzwerke Werbung zu schalten, von der angenommen wird, dass sie den Interessen der Nutzer entspricht. Zu diesen Zwecken werden in der Regel Cookies auf dem Computer der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer festgehalten werden. Für eine detaillierte Beschreibung der jeweiligen Verarbeitungsvorgänge und der Opt-Out-Möglichkeiten verweisen wir auf die jeweiligen Datenschutzerklärungen und Informationen der Anbieter der jeweiligen Netzwerke und weisen darauf hin, dass auch bei Auskunftsersuchen und der Wahrnehmung von Betroffenenrechten diese am effektivsten bei den Anbietern verfolgt werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte erteilen. Sollten Sie dennoch Hilfe benötigen, zögern Sie bitte nicht, uns zu kontaktieren.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotos, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Targeting (z. B. Profiling auf der Grundlage von Interessen und Verhalten, Verwendung von Cookies), Remarketing, Webanalyse (z. B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern).
Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
19.1 In Anspruch genommene Dienste und Diensteanbieter
Instagram: Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com; Datenschutzbestimmungen: https://instagram.com/about/legal/privacy.
Facebook: Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Muttergesellschaft: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Privacy Shield (Sicherstellung des Datenschutzniveaus bei der Datenverarbeitung in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Opt-Out: Einstellungen für Werbung: https://www.facebook.com/settings?tab=ads; Zusätzliche Informationen zum Datenschutz: Vereinbarung über die gemeinsame Kontrolle der Verarbeitung personenbezogener Daten auf Facebook-Seiten: https://www.facebook.com/legal/terms/page_controller_addendum, Datenschutzrichtlinie für Facebook-Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data.
LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Privacy Shield (Sicherstellung des Datenschutzniveaus bei der Datenverarbeitung in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active; Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Pinterest: Soziales Netzwerk; Dienstanbieter: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA,; Website: https://www.pinterest.com; Datenschutzrichtlinie: https://about.pinterest.com/de/privacy-policy; Opt-Out: https://about.pinterest.com/de/privacy-policy.
Snapchat: Soziales Netzwerk; Dienstanbieter: Snap Inc., 3000 31st Street, Santa Monica, California 90405, USA; Website: https://www.snapchat.com/; Datenschutzrichtlinie: https://www.snap.com/en-US/privacy/privacy-policy, Cookie-Richtlinie: Cookie-Policy: https://www.snap.com/en-US/cookie-policy; Standardvertragsklauseln (Sicherstellung des Datenschutzniveaus bei der Datenverarbeitung in Drittländern): https://www.snap.com/en-US/terms/standard-contractual-clauses.
Twitter: Soziales Netzwerk; Dienstanbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Datenschutzrichtlinie: https://twitter.com/de/privacy,(Einstellungen) https://twitter.com/personalization; Privacy Shield (Sicherstellung des Datenschutzniveaus bei der Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.
Xing: Soziales Netzwerk; Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Website: https://www.xing.com; Datenschutzerklärung: https://privacy.xing.com/en.
20. Plugins und eingebettete Funktionen und Inhalte
Wir binden innerhalb unseres Onlineangebotes Funktions- und Inhaltselemente ein, die von Servern der jeweiligen Anbieter (nachfolgend einheitlich bezeichnet als "Drittanbieter") bezogen werden. Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse des Nutzers verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an dessen Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte bzw. Funktionen erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Dritte können auch so genannte Pixel-Tags (unsichtbare Grafiken, auch "Web Beacons" genannt) für statistische oder Marketingzwecke verwenden. Die "Pixel-Tags" können verwendet werden, um Informationen wie den Besucherverkehr auf den Seiten dieser Website auszuwerten. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und können technische Informationen über den Browser und das Betriebssystem, verweisende Websites, Besuchszeiten und andere Informationen über die Nutzung unserer Website enthalten sowie mit solchen Informationen aus anderen Quellen verknüpft werden.
20.1 Informationen zur Rechtsgrundlage
Wenn wir Nutzer um ihre Einwilligung bitten (z. B. im Rahmen einer sogenannten "Cookie-Banner-Einwilligung"), ist die Rechtsgrundlage für die Verarbeitung diese Einwilligung. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, der Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes. Wir verweisen auf den Hinweis zur Verwendung von Cookies in dieser Datenschutzerklärung.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers angeben), Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotos, Videos).
Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit, vertragliche Dienstleistungen und Support, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR), Einwilligung (Artikel 6 (1) (a) GDPR), Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) GDPR).
20.2 In Anspruch genommene Dienste und Diensteanbieter
Google-Schriftarten: Wir binden die Schriftarten ("Google Fonts") des Anbieters Google ein, wobei die Daten der Nutzer ausschließlich für Zwecke der Darstellung der Schriftarten im Browser der Nutzer verwendet werden. Die Einbindung erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung und der Berücksichtigung etwaiger lizenzrechtlicher Beschränkungen für deren Einbindung. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield (Sicherstellung des Datenschutzniveaus bei der Datenverarbeitung in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Google Maps: Wir binden die Karten des Dienstes "Google Maps" des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die nicht ohne deren Einwilligung erhoben werden (in der Regel im Rahmen der Einstellungen ihrer mobilen Geräte); Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/maps-platform; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield (Sicherstellung des Datenschutzniveaus bei der Datenverarbeitung in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.
YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, , Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield (Sicherstellung des Datenschutzniveaus bei der Datenverarbeitung in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.
21. Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Bestimmungen gelöscht, sobald die Verarbeitung widerrufen wird oder andere Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfällt oder sie für den Zweck nicht mehr erforderlich sind).Werden die Daten nicht gelöscht, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung auf diese Zwecke beschränkt. Das heißt, die Daten werden eingeschränkt und nicht für andere Zwecke verarbeitet. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.Weitere Informationen zur Löschung personenbezogener Daten finden sich auch in den einzelnen Datenschutzhinweisen dieser Datenschutzerklärung.
22. Änderungen und Aktualisierungen der Datenschutzrichtlinie
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir werden die Datenschutzerklärung anpassen, wenn Änderungen in unserer Datenverarbeitungspraxis dies erforderlich machen. Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktdaten von Unternehmen und Organisationen angeben, bitten wir Sie zu beachten, dass sich Adressen im Laufe der Zeit ändern können und die Informationen zu überprüfen, bevor Sie uns kontaktieren.
23. Rechte der betroffenen Personen
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir werden die Datenschutzerklärung anpassen, wenn Änderungen in unserer Datenverarbeitungspraxis dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen Ihre Mitwirkung (z.B. Einwilligung) oder eine andere individuelle Benachrichtigung erfordern.Wenn wir Adressen und Kontaktinformationen von coAls betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Artikeln 15 bis 21 der DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Recht auf Widerruf von Einwilligungen: Sie haben das Recht, Ihre Einwilligungen jederzeit zu widerrufen.Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden, und über diese Daten informiert zu werden sowie weitere Informationen und eine Kopie der Daten gemäß den gesetzlichen Bestimmungen zu erhalten.
Recht auf Berichtigung: Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Recht auf Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Bestimmungen das Recht, die unverzügliche Löschung der betreffenden Daten zu verlangen oder alternativ die Einschränkung der Verarbeitung der Daten nach Maßgabe der gesetzlichen Bestimmungen zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format entsprechend den gesetzlichen Vorgaben zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
Beschwerde bei der Aufsichtsbehörde: Sie haben außerdem das Recht, unter den gesetzlich festgelegten Bedingungen eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.m Unternehmen und Organisationen in dieser Datenschutzerklärung bitten wir Sie zu beachten, dass sich die Adressen im Laufe der Zeit ändern können, und die Informationen zu überprüfen, bevor Sie uns kontaktieren.
24. Terminologie und Definitionen
This section provides an overview of the terms used in this privacy policy. Many of the terms are drawn from the law and defined mainly in Article 4 GDPR. The legal definitions are binding. The following explanations, on the other hand, are intended above all for the purpose of comprehension. The terms are sorted alphabetically.
Controller: "Controller" means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data.
Conversion Tracking: "Conversion Tracking" refers to a procedure by which the effectiveness of marketing measures can be determined. As a rule, a cookie is stored on the devices of the users within the websites on which the marketing measures are carried out and then called up again on the target website (e.g. this enables us to track whether the ads we placed on other websites were successful).
Conversion tracking: Conversion tracking is a method used to evaluate the effectiveness of marketing measures. For this purpose, a cookie is usually stored on the devices of the users within the websites on which the marketing measures take place and then called up again on the target website (e.g. we can thus trace whether the advertisements placed by us on other websites were successful).
Cross-Device Tracking: Cross-Device Tracking is a form of tracking in which behavior and interest information of the user is recorded across all devices in so-called profiles by assigning an online identifier to the user. This means that user information can usually be analysed for marketing purposes, regardless of the browser or device used (e.g. mobile phone or desktop computer). With most Cross-Device Tracking providers, the online identifier is not linked to plain data such as names, postal addresses or e-mail addresses.
Custom Audiences: Target group formation (or "custom audiences") is the term used when target groups are determined for advertising purposes, e.g. display of advertisements. For example, a users interest in certain products or topics on the Internet may be used to infer that that user is interested in advertisements for similar products or the online store in which they viewed the products. Lookalike Audiences" (or similar target groups) is the term used to describe content that is viewed as suitable by users whose profiles or interests presumably correspond to the users for whom the profiles were created. Cookies are generally used for the purposes of creating custom audiences and lookalike audiences. Target groups can be created by processing visitors of an online service or can be uploaded to the provider of an online marketing technology by means of uploading (which is usually done pseudonymised).
IP Masking: IP masking is a method by which the last octet, i.e. the last two numbers of an IP address, are deleted so that the IP address alone can no longer be used to uniquely identify a person. IP masking is therefore a means of pseudonymising processing methods, particularly in online marketing.
Interest-based and behavioral marketing: Interest-related and/or behaviour-related marketing is the term used when potential user interest in advertisements and other content is predicted if possible. This is done on the basis of information on the previous behaviour of users (e.g. visiting and staying on certain websites, purchasing behaviour or interaction with other users), which is stored in a so-called profile. For these purposes cookies are usually used.Personal Data: "personal data" means any information relating to an identified or identifiable natural person ("data subject"); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
Processing: The term "processing" covers a wide range and practically every handling of data, be it collection, evaluation, storage, transmission or erasure.
Profiling: "Profiling" means any automated processing of personal data consisting in the use of such personal data to analyse, evaluate or predict certain personal aspects relating to a natural person (depending on the type of profiling, this includes information regarding age, gender, location and movement data, interaction with websites and their contents, shopping behaviour, social interactions with other people) (e.g. interests in certain contents or products, click behaviour on a website or the location). Cookies and web beacons are often used for profiling purposes.
Remarketing: Remarketing" or "retargeting" is the term used, for example, to indicate for advertising purposes which products a user is interested in on a website in order to remind the user of these products on other websites, e.g. in advertisements.
Targeting: Tracking" is the term used when the behaviour of users can be traced across several websites. As a rule, behavior and interest information with regard to the websites used is stored in cookies or on the servers of the tracking technology providers (so-called profiling). This information can then be used, for example, to display advertisements to users presumably corresponding to their interests.
Web Analytics: Web Analytics serves the evaluation of visitor traffic of online services and can determine their behavior or interests in certain information, such as content of websites. With the help of web analytics, website owners, for example, can recognize at what time visitors visit their website and what content they are interested in. This allows them, for example, to optimize the content of the website to better meet the needs of their visitors. For purposes of web analytics, pseudonymous cookies and web beacons are frequently used in order to recognise returning visitors and thus obtain more precise analyses of the use of an online service.