Daten­schutz­er­klärung

Cookie Einstel­lungen öffnen

Einleitung

Mit der folgenden Daten­schutz­er­klärung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nachfolgend auch kurz als “Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutz­er­klärung gilt für alle von uns durch­ge­führten Verar­bei­tungen perso­nen­be­zo­gener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbe­sondere auf unseren Webseiten, in mobilen Appli­ka­tionen sowie innerhalb externer Online­prä­senzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusam­men­fassend bezeichnet als “Online­an­gebot“).

Die verwen­deten Begriffe sind nicht geschlechtsspezifisch.

Stand: 19. November 2022

Erstellt mit kosten­losem Datenschutz-Generator.de von Dr. Thomas Schwenke. Bearbeitet von uns.

Inhalts­über­sicht

Verant­wort­licher

Frank Liffers
junge Stadt Köln e.V.
Hanse­mannstr. 17–21
50823 Köln

E‑Mail-Adresse:

info@jungestadtkoeln.de

Übersicht der Verarbeitungen

Die nachfol­gende Übersicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­beitung zusammen und verweist auf die betrof­fenen Personen.

Arten der verar­bei­teten Daten

  • Bestands­daten.
  • Zahlungs­daten.
  • Stand­ort­daten.
  • Kontakt­daten.
  • Inhalts­daten.
  • Vertrags­daten.
  • Nutzungs­daten.
  • Meta-/Kommu­ni­ka­ti­ons­daten.
  • Bewer­ber­daten.

Kategorien betrof­fener Personen

  • Kunden.
  • Beschäf­tigte.
  • Inter­es­senten.
  • Kommu­ni­ka­ti­ons­partner.
  • Nutzer.
  • Bewerber.
  • Mitglieder.
  • Geschäfts- und Vertragspartner.
  • Abgebildete Personen.

Zwecke der Verarbeitung

  • Erbringung vertrag­licher Leistungen und Kundenservice.
  • Kontakt­an­fragen und Kommunikation.
  • Sicher­heits­maß­nahmen.
  • Direkt­mar­keting.
  • Reich­wei­ten­messung.
  • Tracking.
  • Büro- und Organisationsverfahren.
  • Konver­si­ons­messung.
  • Verwaltung und Beant­wortung von Anfragen.
  • Bewer­bungs­ver­fahren.
  • Firewall.
  • Feedback.
  • Profile mit nutzer­be­zo­genen Informationen.
  • Bereit­stellung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Infor­ma­ti­ons­tech­nische Infrastruktur.

Maßgeb­liche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­nen­be­zogene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall spezi­ellere Rechts­grund­lagen maßgeblich sein, teilen wir Ihnen diese in der Daten­schutz­er­klärung mit.

  • Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betroffene Person hat ihre Einwil­ligung in die Verar­beitung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verar­beitung ist für die Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, oder zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich, die auf Anfrage der betrof­fenen Person erfolgen.
  • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Die Verar­beitung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­lichen oder eines Dritten erfor­derlich, sofern nicht die Inter­essen oder Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten erfordern, überwiegen.
  • Bewer­bungs­ver­fahren als vorver­trag­liches bzw. vertrag­liches Verhältnis (Art. 6 Abs. 1 lit. b) DSGVO) — Soweit im Rahmen des Bewer­bungs­ver­fahrens besondere Kategorien von perso­nen­be­zo­genen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesund­heits­daten, wie Schwer­be­hin­der­ten­ei­gen­schaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verant­wort­liche oder die betroffene Person die ihm bzw. ihr aus dem Arbeits­recht und dem Recht der sozialen Sicherheit und des Sozial­schutzes erwach­senden Rechte ausüben und seinen bzw. ihren diesbe­züg­lichen Pflichten nachkommen kann, erfolgt deren Verar­beitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebens­wich­tiger Inter­essen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesund­heits­vor­sorge oder der Arbeits­me­dizin, für die Beurteilung der Arbeits­fä­higkeit des Beschäf­tigten, für die medizi­nische Diagnostik, die Versorgung oder Behandlung im Gesund­heits- oder Sozial­be­reich oder für die Verwaltung von Systemen und Diensten im Gesund­heits- oder Sozial­be­reich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwil­liger Einwil­ligung beruhenden Mitteilung von beson­deren Kategorien von Daten, erfolgt deren Verar­beitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Zusätzlich zu den Daten­schutz­re­ge­lungen der Daten­schutz-Grund­ver­ordnung gelten nationale Regelungen zum Daten­schutz in Deutschland. Hierzu gehört insbe­sondere das Gesetz zum Schutz vor Missbrauch perso­nen­be­zo­gener Daten bei der Daten­ver­ar­beitung (Bundes­da­ten­schutz­gesetz – BDSG). Das BDSG enthält insbe­sondere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­beitung beson­derer Kategorien perso­nen­be­zo­gener Daten, zur Verar­beitung für andere Zwecke und zur Übermittlung sowie automa­ti­sierten Entschei­dungs­findung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Daten­ver­ar­beitung für Zwecke des Beschäf­ti­gungs­ver­hält­nisses (§ 26 BDSG), insbe­sondere im Hinblick auf die Begründung, Durch­führung oder Beendigung von Beschäf­ti­gungs­ver­hält­nissen sowie die Einwil­ligung von Beschäf­tigten. Ferner können Landes­da­ten­schutz­ge­setze der einzelnen Bundes­länder zur Anwendung gelangen.

Sicher­heits­maß­nahmen

Wir treffen nach Maßgabe der gesetz­lichen Vorgaben unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schied­lichen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­licher Personen geeignete technische und organi­sa­to­rische Maßnahmen, um ein dem Risiko angemes­senes Schutz­niveau zu gewährleisten.

Zu den Maßnahmen gehören insbe­sondere die Sicherung der Vertrau­lichkeit, Integrität und Verfüg­barkeit von Daten durch Kontrolle des physi­schen und elektro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahrnehmung von Betrof­fe­nen­rechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Technik­ge­staltung und durch daten­schutz­freund­liche Voreinstellungen.

TLS-Verschlüs­selung (https): Um Ihre via unserem Online-Angebot übermit­telten Daten zu schützen, nutzen wir eine TLS-Verschlüs­selung. Sie erkennen derart verschlüs­selte Verbin­dungen an dem Präfix https:// in der Adress­zeile Ihres Browsers.

Übermittlung von perso­nen­be­zo­genen Daten

Im Rahmen unserer Verar­beitung von perso­nen­be­zo­genen Daten kommt es vor, dass die Daten an andere Stellen, Unter­nehmen, rechtlich selbst­ständige Organi­sa­ti­ons­ein­heiten oder Personen übermittelt oder sie ihnen gegenüber offen­gelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauf­tragte Dienst­leister oder Anbieter von Diensten und Inhalten, die in eine Webseite einge­bunden werden, gehören. In solchen Fall beachten wir die gesetz­lichen Vorgaben und schließen insbe­sondere entspre­chende Verträge bzw. Verein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Daten­über­mittlung innerhalb der Organi­sation: Wir können perso­nen­be­zogene Daten an andere Stellen innerhalb unserer Organi­sation übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu adminis­tra­tiven Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berech­tigten unter­neh­me­ri­schen und betriebs­wirt­schaft­lichen Inter­essen oder erfolgt, sofern sie Erfüllung unserer vertrags­be­zo­genen Verpflich­tungen erfor­derlich ist oder wenn eine Einwil­ligung der Betrof­fenen oder eine gesetz­liche Erlaubnis vorliegt.

Daten­ver­ar­beitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäi­schen Union (EU), des Europäi­schen Wirtschafts­raums (EWR)) verar­beiten oder die Verar­beitung im Rahmen der Inanspruch­nahme von Diensten Dritter oder der Offen­legung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unter­nehmen statt­findet, erfolgt dies nur im Einklang mit den gesetz­lichen Vorgaben. 

Vorbe­haltlich ausdrück­licher Einwil­ligung oder vertraglich oder gesetzlich erfor­der­licher Übermittlung verar­beiten oder lassen wir die Daten nur in Dritt­ländern mit einem anerkannten Daten­schutz­niveau, vertrag­lichen Verpflichtung durch sogenannte Standard­schutz­klauseln der EU-Kommission, beim Vorliegen von Zerti­fi­zie­rungen oder verbind­licher internen Daten­schutz­vor­schriften verar­beiten (Art. 44 bis 49 DSGVO, Infor­ma­ti­ons­seite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der gesetz­lichen Vorgaben gelöscht, sobald deren zur Verar­beitung erlaubten Einwil­li­gungen wider­rufen werden oder sonstige Erlaub­nisse entfallen (z.B. wenn der Zweck der Verar­beitung dieser Daten entfallen ist oder sie für den Zweck nicht erfor­derlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Verar­beitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steuer­recht­lichen Gründen aufbe­wahrt werden müssen oder deren Speicherung zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen oder zum Schutz der Rechte einer anderen natür­lichen oder juris­ti­schen Person erfor­derlich ist. 

Im Rahmen unserer Daten­schutz­hin­weise können wir den Nutzern weitere Infor­ma­tionen zu der Löschung sowie zu der Aufbe­wahrung von Daten mitteilen, die speziell für die jewei­ligen Verar­bei­tungs­pro­zesses gelten.

Einsatz von Cookies

Cookies sind kleine Textda­teien, bzw. sonstige Speicher­ver­merke, die Infor­ma­tionen auf Endge­räten speichern und Infor­ma­tionen aus den Endge­räten auslesen. Z.B. um den Login-Status in einem Nutzer­konto, einen Waren­kor­binhalt in einem E‑Shop, die aufge­ru­fenen Inhalte oder verwendete Funktionen eines Online­an­ge­botes speichern. Cookies können ferner zu unter­schied­lichen Zwecken einge­setzt werden, z.B. zu Zwecken der Funkti­ons­fä­higkeit, Sicherheit und Komfort von Online­an­ge­boten sowie der Erstellung von Analysen der Besucherströme. 

Hinweise zur Einwil­ligung: Wir setzen Cookies im Einklang mit den gesetz­lichen Vorschriften ein. Daher holen wir von den Nutzern eine vorher­ge­hende Einwil­ligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwil­ligung ist insbe­sondere nicht notwendig, wenn das Speichern und das Auslesen der Infor­ma­tionen, also auch von Cookies, unbedingt erfor­derlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Teleme­di­en­dienst (also unser Online­an­gebot) zur Verfügung zu stellen. Die wider­ruf­liche Einwil­ligung wird gegenüber den Nutzern deutlich kommu­ni­ziert und enthält die Infor­ma­tionen zu der jewei­ligen Cookie-Nutzung.

Hinweise zu daten­schutz­recht­lichen Rechts­grund­lagen: Auf welcher daten­schutz­recht­lichen Rechts­grundlage wir die perso­nen­be­zo­genen Daten der Nutzer mit Hilfe von Cookies verar­beiten, hängt davon ab, ob wir Nutzer um eine Einwil­ligung bitten. Falls die Nutzer einwil­ligen, ist die Rechts­grundlage der Verar­beitung Ihrer Daten die erklärte Einwil­ligung. Andern­falls werden die mithilfe von Cookies verar­bei­teten Daten auf Grundlage unserer berech­tigten Inter­essen (z.B. an einem betriebs­wirt­schaft­lichen Betrieb unseres Online­an­ge­botes und Verbes­serung seiner Nutzbarkeit) verar­beitet oder, wenn dies im Rahmen der Erfüllung unserer vertrag­lichen Pflichten erfolgt, wenn der Einsatz von Cookies erfor­derlich ist, um unsere vertrag­lichen Verpflich­tungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verar­beitet werden, darüber klären wir im Laufe dieser Daten­schutz­er­klärung oder im Rahmen von unseren Einwil­li­gungs- und Verar­bei­tungs­pro­zessen auf.

Speicher­dauer: Im Hinblick auf die Speicher­dauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Appli­kation) geschlossen hat.
  • Perma­nente Cookies: Perma­nente Cookies bleiben auch nach dem Schließen des Endge­rätes gespei­chert. So können beispiels­weise der Login-Status gespei­chert oder bevor­zugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reich­wei­ten­messung verwendet werden. Sofern wir Nutzern keine expli­ziten Angaben zur Art und Speicher­dauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwil­ligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicher­dauer bis zu zwei Jahre betragen kann.

Allge­meine Hinweise zum Widerruf und Wider­spruch (Opt-Out): Nutzer können die von ihnen abgege­benen Einwil­li­gungen jederzeit wider­rufen und zudem einen Wider­spruch gegen die Verar­beitung entspre­chend den gesetz­lichen Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren Wider­spruch auch über die Einstel­lungen ihres Browsers erklären, z.B. durch Deakti­vierung der Verwendung von Cookies (wobei dadurch auch die Funktio­na­lität unserer Online-Dienste einge­schränkt sein kann). Ein Wider­spruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Verar­beitung von Cookie-Daten auf Grundlage einer Einwil­ligung: Wir setzen ein Verfahren zum Cookie-Einwil­li­gungs-Management ein, in dessen Rahmen die Einwil­li­gungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwil­li­gungs-Management-Verfahrens genannten Verar­bei­tungen und Anbieter eingeholt sowie von den Nutzern verwaltet und wider­rufen werden können. Hierbei wird die Einwil­li­gungs­er­klärung gespei­chert, um deren Abfrage nicht erneut wieder­holen zu müssen und die Einwil­ligung entspre­chend der gesetz­lichen Verpflichtung nachweisen zu können. Die Speicherung kann server­seitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleich­barer Techno­logien) erfolgen, um die Einwil­ligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbe­haltlich indivi­du­eller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwil­ligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseud­onymer Nutzer-Identi­fi­kator gebildet und mit dem Zeitpunkt der Einwil­ligung, Angaben zur Reich­weite der Einwil­ligung (z. B. welche Kategorien von Cookies und/oder Diens­te­an­bieter) sowie dem Browser, System und verwen­deten Endgerät gespeichert.
  • Borlab­s­Cookie: Cookie-Einwil­li­gungs-Management; Dienst­an­bieter: Lokal auf unserem Server gehostet, keine Daten­wei­tergabe an Dritte; Website: https://de.borlabs.io/borlabs-cookie/; Weitere Infor­ma­tionen: Es werden eine indivi­duelle Nutzer-ID, Sprache sowie Arten der Einwil­li­gungen und der Zeitpunkt ihrer Abgabe server­seitig und im Cookie auf dem Gerät der Nutzer gespeichert.

Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung

Wir verar­beiten die Daten unserer Mitglieder, Unter­stützer, Inter­es­senten, Geschäfts­partner oder sonstiger Personen (Zusam­men­fassend “Betroffene”), wenn wir mit ihnen in einem Mitglied­schafts- oder sonstigem geschäft­lichen Verhältnis stehen und unsere Aufgaben wahrnehmen sowie Empfänger von Leistungen und Zuwen­dungen sind. Im Übrigen verar­beiten wir die Daten Betrof­fener auf Grundlage unserer berech­tigten Inter­essen, z.B. wenn es sich um adminis­trative Aufgaben oder Öffent­lich­keits­arbeit handelt.

Die hierbei verar­bei­teten Daten, die Art, der Umfang und der Zweck und die Erfor­der­lichkeit ihrer Verar­beitung, bestimmen sich nach dem zugrun­de­lie­genden Mitglied­schafts- oder Vertrags­ver­hältnis, aus dem sich auch die Erfor­der­lichkeit etwaiger Daten­an­gaben ergeben (im Übrigen weisen wir auf erfor­der­liche Daten hin).

Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäfts­mä­ßigen Zwecke nicht mehr erfor­derlich sind. Dies bestimmt sich entspre­chend der jewei­ligen Aufgaben und vertrag­lichen Bezie­hungen. Wir bewahren die Daten so lange auf, wie sie zur Geschäfts­ab­wicklung, als auch im Hinblick auf etwaige Gewähr­leis­tungs- oder Haftungs­pflichten auf Grundlage unserer berech­tigten Interesse an deren Regelung relevant sein können. Die Erfor­der­lichkeit der Aufbe­wahrung der Daten wird regel­mäßig überprüft; im Übrigen gelten die gesetz­lichen Aufbewahrungspflichten.

  • Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Zahlungs­daten (z.B. Bankver­bin­dungen, Rechnungen, Zahlungs­his­torie); Kontakt­daten (z.B. E‑Mail, Telefon­nummern); Vertrags­daten (z.B. Vertrags­ge­gen­stand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten); Mitglieder; Geschäfts- und Vertragspartner.
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Kunden­service; Kontakt­an­fragen und Kommu­ni­kation; Verwaltung und Beant­wortung von Anfragen.
  • Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Im Rahmen der Geschäfts­tä­tigkeit einge­setzte Anbieter und Services

Im Rahmen unserer Geschäfts­tä­tigkeit nutzen wir unter Beachtung der gesetz­lichen Vorgaben zusätz­liche Dienste, Platt­formen, Schnitt­stellen oder Plug-ins von Dritt­an­bietern (kurz “Dienste”). Deren Nutzung beruht auf unseren Inter­essen an einer ordnungs­ge­mäßen, recht­mä­ßigen und wirtschaft­lichen Führung unseres Geschäfts­be­triebs und unserer internen Organisation.

  • Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Zahlungs­daten (z.B. Bankver­bin­dungen, Rechnungen, Zahlungs­his­torie); Kontakt­daten (z.B. E‑Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Vertrags­daten (z.B. Vertrags­ge­gen­stand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Kunden; Inter­es­senten; Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten); Geschäfts- und Vertragspartner.
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Kunden­service; Büro- und Organisationsverfahren.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bereit­stellung des Online­an­ge­botes und Webhosting

Wir verar­beiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verar­beiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verar­beitete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E‑Mail, Telefonnummern).
  • Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Infor­ma­ti­ons­tech­nische Infra­struktur (Betrieb und Bereit­stellung von Infor­ma­ti­ons­sys­temen und techni­schen Geräten (Computer, Server etc.).); Sicher­heits­maß­nahmen; Firewall; Reich­wei­ten­messung (z.B. Zugriffs­sta­tis­tiken, Erkennung wieder­keh­render Besucher); Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzerprofilen).
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Bereit­stellung Online­an­gebot auf gemie­tetem Speicher­platz: Für die Bereit­stellung unseres Online­an­ge­botes nutzen wir Speicher­platz, Rechen­ka­pa­zität und Software, die wir von einem entspre­chenden Server­an­bieter (auch “Webhoster” genannt) mieten oder ander­weitig beziehen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Bereit­stellung Online­an­gebot auf eigener/ dedizierter Server­hardware: Für die Bereit­stellung unseres Online­an­ge­botes nutzen wir von uns betriebene Server­hardware sowie den damit verbun­denen Speicher­platz, die Rechen­ka­pa­zität und die Software; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffs­daten und Logfiles: Der Zugriff auf unser Online­an­gebot wird in Form von so genannten “Server-Logfiles” proto­kol­liert. Zu den Server­log­files können die Adresse und Name der abgeru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Daten­mengen, Meldung über erfolg­reichen Abruf, Browsertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören. Die Server­log­files können zum einen zu Zwecken der Sicherheit einge­setzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbe­sondere im Fall von missbräuch­lichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabi­lität sicher­zu­stellen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Daten: Logfile-Infor­ma­tionen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbe­wahrung zu Beweis­zwecken erfor­derlich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausgenommen.
  • E‑Mail-Versand und ‑Hosting: Die von uns in Anspruch genom­menen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E‑Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Infor­ma­tionen betreffend den E‑Mailversand (z.B. die betei­ligten Provider) sowie die Inhalte der jewei­ligen E‑Mails verar­beitet. Die vorge­nannten Daten können ferner zu Zwecken der Erkennung von SPAM verar­beitet werden. Wir bitten darum, zu beachten, dass E‑Mails im Internet grund­sätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E‑Mails zwar auf dem Trans­portweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüs­se­lungs­ver­fahren einge­setzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertra­gungsweg der E‑Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wortung übernehmen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Wordfence: Firewall und Sicher­heits- sowie Fehler­er­ken­nungs­funk­tionen; Dienst­an­bieter: Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.wordfence.com; Daten­schutz­er­klärung: https://www.wordfence.com/privacy-policy/; Standard­ver­trags­klauseln (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung in Dritt­ländern): https://www.wordfence.com/standard-contractual-clauses/.
  • UpdraftPlus: Backup-Software und Backup-Speicherung; Dienst­an­bieter: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://updraftplus.com/; Daten­schutz­er­klärung: https://updraftplus.com/data-protection-and-privacy-centre/.
  • Akismet Anti-Spam-Prüfung: Akismet Anti-Spam-Prüfung — Wir nutzen auf Grundlage unserer berech­tigten Inter­essen den Dienst “Akismet“. Mit Hilfe von Akismet werden Kommentare echter Menschen von Spam-Kommen­taren unter­schieden. Dazu werden alle Kommen­tar­an­gaben an einen Server in den USA verschickt, wo sie analy­siert und für Vergleichs­zwecke vier Tage lang gespei­chert werden. Ist ein Kommentar als Spam einge­stuft worden, werden die Daten über diese Zeit hinaus gespei­chert. Zu diesen Angaben gehören der einge­gebene Name, die E‑Mailadresse, die IP-Adresse, der Kommen­tar­inhalt, der Referrer, Angaben zum verwen­deten Browser sowie zum Compu­ter­system und die Zeit des Eintrags. Die Nutzer können gerne Pseud­onyme nutzen oder auf die Eingabe des Namens oder der Email­adresse verzichten. Sie können die Übertragung der Daten komplett verhindern, indem sie unser Kommen­tar­system nicht nutzen. Das wäre schade, aber leider sehen wir keine Alter­na­tiven, die ebenso effektiv funktio­nieren; Dienst­an­bieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://automattic.com; Daten­schutz­er­klärung: https://automattic.com/privacy.
  • HubSpot: Kunden­ma­nagement sowie Prozess- und Vertriebs­un­ter­stützung mit perso­na­li­sierter Kunden­be­treuung mit Multi-Channel-Kommu­ni­kation, d.h. Management von Kunden­an­fragen aus verschie­denen Kanälen sowie mit Analyse- und Feedback­funk­tionen; Dienst­an­bieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massa­chu­setts 02141, USA; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hubspot.de; Daten­schutz­er­klärung: https://legal.hubspot.com/de/privacy-policy; Auftrags­ver­ar­bei­tungs­vertrag: https://legal.hubspot.com/dpa; Standard­ver­trags­klauseln (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung in Dritt­ländern): https://legal.hubspot.com/dpa.
  • HubSpot: E‑Mail-Marketing-Plattform; Dienst­an­bieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massa­chu­setts 02141, USA; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hubspot.de; Daten­schutz­er­klärung: https://legal.hubspot.com/de/privacy-policy; Auftrags­ver­ar­bei­tungs­vertrag: https://legal.hubspot.com/dpa; Standard­ver­trags­klauseln (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung in Dritt­ländern): https://legal.hubspot.com/dpa.
  • HubSpot: Social Media Publi­shing, Reporting (z.B. Traffic-Quellen, Zugriffs­zahlen, Webanalyse), Kontakt­ma­nagement (z.B. Kontakt­for­mulare, Direkt­kom­mu­ni­kation und Nutzer­seg­men­tierung), Landing Pages; Dienst­an­bieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massa­chu­setts 02141, USA; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hubspot.de; Daten­schutz­er­klärung: https://legal.hubspot.com/de/privacy-policy; Auftrags­ver­ar­bei­tungs­vertrag: https://legal.hubspot.com/dpa; Standard­ver­trags­klauseln (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung in Dritt­ländern): https://legal.hubspot.com/dpa.

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Online­kom­mu­ni­kation und Publi­kation (nachfolgend “Publi­ka­ti­ons­medium”). Die Daten der Leser werden für die Zwecke des Publi­ka­ti­ons­me­diums nur insoweit verar­beitet, als es für dessen Darstellung und die Kommu­ni­kation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erfor­derlich ist. Im Übrigen verweisen wir auf die Infor­ma­tionen zur Verar­beitung der Besucher unseres Publi­ka­ti­ons­me­diums im Rahmen dieser Datenschutzhinweise.

  • Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E‑Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Kunden­service; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Sicher­heits­maß­nahmen; Verwaltung und Beant­wortung von Anfragen.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige Beiträge hinter­lassen, können ihre IP-Adressen auf Grundlage unserer berech­tigten Inter­essen gespei­chert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommen­taren und Beiträgen wider­recht­liche Inhalte hinter­lässt (Belei­di­gungen, verbotene politische Propa­ganda etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers inter­es­siert. Des Weiteren behalten wir uns vor, auf Grundlage unserer berech­tigten Inter­essen die Angaben der Nutzer zwecks Spamer­kennung zu verar­beiten. Auf derselben Rechts­grundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfach­ab­stim­mungen zu vermeiden. Die im Rahmen der Kommentare und Beiträge mitge­teilten Infor­ma­tionen zur Person, etwaige Kontakt- sowie Websei­ten­in­for­ma­tionen als auch die inhalt­lichen Angaben werden von uns bis zum Wider­spruch der Nutzer dauerhaft gespei­chert; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Abruf von WordPress-Emojis und ‑Smilies: Abruf von WordPress-Emojis und ‑Smilies — Innerhalb unseres WordPress-Blogs werden zu Zwecken der effizi­enten Einbindung von Inhalts­ele­menten grafische Emojis (bzw. Smilies), d.h., kleine grafische Dateien, die Gefühle ausdrücken, einge­setzt, bezogen von externen Servern. Die Anbieter der Server erheben die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emoji-Dateien an die Browser der Nutzer übermittelt werden können; Dienst­an­bieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://automattic.com; Daten­schutz­er­klärung: https://automattic.com/privacy.
  • Akismet Anti-Spam-Prüfung: Akismet Anti-Spam-Prüfung — Wir nutzen auf Grundlage unserer berech­tigten Inter­essen den Dienst “Akismet“. Mit Hilfe von Akismet werden Kommentare echter Menschen von Spam-Kommen­taren unter­schieden. Dazu werden alle Kommen­tar­an­gaben an einen Server in den USA verschickt, wo sie analy­siert und für Vergleichs­zwecke vier Tage lang gespei­chert werden. Ist ein Kommentar als Spam einge­stuft worden, werden die Daten über diese Zeit hinaus gespei­chert. Zu diesen Angaben gehören der einge­gebene Name, die E‑Mailadresse, die IP-Adresse, der Kommen­tar­inhalt, der Referrer, Angaben zum verwen­deten Browser sowie zum Compu­ter­system und die Zeit des Eintrags. Die Nutzer können gerne Pseud­onyme nutzen oder auf die Eingabe des Namens oder der Email­adresse verzichten. Sie können die Übertragung der Daten komplett verhindern, indem sie unser Kommen­tar­system nicht nutzen. Das wäre schade, aber leider sehen wir keine Alter­na­tiven, die ebenso effektiv funktio­nieren; Dienst­an­bieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://automattic.com; Daten­schutz­er­klärung: https://automattic.com/privacy.
  • UpdraftPlus: Backup-Software und Backup-Speicherung; Dienst­an­bieter: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://updraftplus.com/; Daten­schutz­er­klärung: https://updraftplus.com/data-protection-and-privacy-centre/.

Kontakt- und Anfragenverwaltung

Bei der Kontakt­auf­nahme mit uns (z.B. per Kontakt­for­mular, E‑Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäfts­be­zie­hungen werden die Angaben der anfra­genden Personen verar­beitet soweit dies zur Beant­wortung der Kontakt­an­fragen und etwaiger angefragter Maßnahmen erfor­derlich ist.

  • Verar­beitete Daten­arten: Kontakt­daten (z.B. E‑Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verar­beitung: Kontakt­an­fragen und Kommu­ni­kation; Verwaltung und Beant­wortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereit­stellung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Kontakt­for­mular: Wenn Nutzer über unser Kontakt­for­mular, E‑Mail oder andere Kommu­ni­ka­ti­onswege mit uns in Kontakt treten, verar­beiten wir die uns in diesem Zusam­menhang mitge­teilten Daten zur Bearbeitung des mitge­teilten Anliegens; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • HubSpot: Kunden­ma­nagement sowie Prozess- und Vertriebs­un­ter­stützung mit perso­na­li­sierter Kunden­be­treuung mit Multi-Channel-Kommu­ni­kation, d.h. Management von Kunden­an­fragen aus verschie­denen Kanälen sowie mit Analyse- und Feedback­funk­tionen; Dienst­an­bieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massa­chu­setts 02141, USA; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hubspot.de; Daten­schutz­er­klärung: https://legal.hubspot.com/de/privacy-policy; Auftrags­ver­ar­bei­tungs­vertrag: https://legal.hubspot.com/dpa; Standard­ver­trags­klauseln (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung in Dritt­ländern): https://legal.hubspot.com/dpa.

Kommu­ni­kation via Messenger

Wir setzen zu Zwecken der Kommu­ni­kation Messenger ein und bitten daher darum, die nachfol­genden Hinweise zur Funkti­ons­fä­higkeit der Messenger, zur Verschlüs­selung, zur Nutzung der Metadaten der Kommu­ni­kation und zu Ihren Wider­spruchs­mög­lich­keiten zu beachten.

Sie können uns auch auf alter­na­tiven Wegen, z.B. via Telefon oder E‑Mail, kontak­tieren. Bitte nutzen Sie die Ihnen mitge­teilten Kontakt­mög­lich­keiten oder die innerhalb unseres Online­an­ge­botes angege­benen Kontaktmöglichkeiten.

Im Fall einer Ende-zu-Ende-Verschlüs­selung von Inhalten (d.h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf hin, dass die Kommu­ni­ka­ti­ons­in­halte (d.h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer eine aktuelle Version der Messenger mit aktivierter Verschlüs­selung nutzen, damit die Verschlüs­selung der Nachrich­ten­in­halte sicher­ge­stellt ist. 

Wir weisen unsere Kommu­ni­ka­ti­ons­partner jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommu­ni­ka­ti­ons­partner mit uns kommu­ni­zieren sowie technische Infor­ma­tionen zum verwen­deten Gerät der Kommu­ni­ka­ti­ons­partner und je nach Einstel­lungen ihres Gerätes auch Stand­ort­in­for­ma­tionen (sogenannte Metadaten) verar­beitet werden.

Hinweise zu Rechts­grund­lagen: Sofern wir Kommu­ni­ka­ti­ons­partner vor der Kommu­ni­kation mit ihnen via Messenger um eine Erlaubnis bitten, ist die Rechts­grundlage unserer Verar­beitung ihrer Daten deren Einwil­ligung. Im Übrigen, falls wir nicht um eine Einwil­ligung bitten und sie z.B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertrags­partnern sowie im Rahmen der Vertrags­an­bahnung als eine vertrag­liche Maßnahme und im Fall anderer Inter­es­senten und Kommu­ni­ka­ti­ons­partner auf Grundlage unserer berech­tigten Inter­essen an einer schnellen und effizi­enten Kommu­ni­kation und Erfüllung der Bedürf­nisse unser Kommu­ni­ka­ti­ons­partner an der Kommu­ni­kation via Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitge­teilten Kontakt­daten ohne Ihre Einwil­ligung nicht erstmalig an die Messenger übermitteln.

Widerruf, Wider­spruch und Löschung: Sie können jederzeit eine erteilte Einwil­ligung wider­rufen und der Kommu­ni­kation mit uns via Messenger jederzeit wider­sprechen. Im Fall der Kommu­ni­kation via Messenger löschen wir die Nachrichten entspre­chend unseren generellen Lösch­richt­linien (d.h. z.B., wie oben beschrieben, nach Ende vertrag­licher Bezie­hungen, im Kontext von Archi­vie­rungs­vor­gaben etc.) und sonst, sobald wir davon ausgehen können, etwaige Auskünfte der Kommu­ni­ka­ti­ons­partner beant­wortet zu haben, wenn kein Rückbezug auf eine vorher­ge­hende Konver­sation zu erwarten ist und der Löschung keine gesetz­lichen Aufbe­wah­rungs­pflichten entgegenstehen.

Vorbehalt des Verweises auf andere Kommu­ni­ka­ti­onswege: Zum Abschluss möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbe­halten, Anfragen über Messenger nicht zu beant­worten. Das ist der Fall, wenn z.B. Vertrags­in­terna beson­derer Geheim­haltung bedürfen oder eine Antwort über Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen wir Sie auf adäquatere Kommunikationswege.

  • Verar­beitete Daten­arten: Kontakt­daten (z.B. E‑Mail, Telefon­nummern); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen); Inhalts­daten (z.B. Eingaben in Onlineformularen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verar­beitung: Kontakt­an­fragen und Kommu­ni­kation; Direkt­mar­keting (z.B. per E‑Mail oder postalisch).
  • Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

Video­kon­fe­renzen, Online­mee­tings, Webinare und Bildschirm-Sharing

Wir setzen Platt­formen und Anwen­dungen anderer Anbieter (nachfolgend bezeichnet als “Konfe­renz­platt­formen”) zu Zwecken der Durch­führung von Video- und Audio-Konfe­renzen, Webinaren und sonstigen Arten von Video und Audio-Meetings (nachfolgend zusam­men­fassend bezeichnet als “Konferenz”) ein. Bei der Auswahl der Konfe­renz­platt­formen und ihrer Leistungen beachten wir die gesetz­lichen Vorgaben. 

Durch Konfe­renz­platt­formen verar­beitete Daten: Im Rahmen der Teilnahme an einer Konferenz verar­beiten die Konfe­renz­platt­formen die im Folgenden genannten perso­nen­be­zogene Daten der Teilnehmer. Der Umfang der Verar­beitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z.B. Angabe von Zugangs­daten oder Klarnamen) und welche optio­nalen Angaben durch die Teilnehmer getätigt werden. Neben der Verar­beitung zur Durch­führung der Konferenz, können die Daten der Teilnehmer durch die Konfe­renz­platt­formen ebenfalls zu Sicher­heits­zwecken oder Service­op­ti­mierung verar­beitet werden. Zu den verar­bei­teten Daten gehören Daten zur Person (Vorname, Nachname), Kontakt­in­for­ma­tionen (E‑Mail-Adresse, Telefon­nummer), Zugangs­daten (Zugangs­codes oder Passwörter), Profil­bilder, Angaben zur beruf­lichen Stellung/Funktion, die IP-Adresse des Inter­net­zu­gangs, Angaben zu den Endge­räten der Teilnehmer, deren Betriebs­system, dem Browser und dessen techni­schen und sprach­lichen Einstel­lungen, Infor­ma­tionen zu den inhalt­lichen Kommu­ni­ka­ti­ons­vor­gängen, d.h. Eingaben in Chats sowie Audio- und Video­daten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z.B. Umfragen). Inhalte der Kommu­ni­ka­tionen werden in dem durch die Konfe­renz­an­bieter technisch bereit­ge­stellten Umfang verschlüsselt. Wenn die Teilnehmer bei den Konfe­renz­platt­formen als Benutzer regis­triert sind, dann können weitere Daten entspre­chend der Verein­barung mit dem jewei­ligen Konfe­renz­an­bieter verar­beitet werden.

Proto­kol­lierung und Aufnahmen: Falls Textein­gaben, Teilnah­me­er­geb­nisse (z.B. von Umfragen) sowie Video- oder Audio­auf­nahmen proto­kol­liert werden, wird dies den Teilnehmern im Vorwege trans­parent mitge­teilt und sie werden – soweit erfor­derlich – um eine Zustimmung gebeten.

Daten­schutz­maß­nahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verar­beitung Ihrer Daten durch die Konfe­renz­platt­formen deren Daten­schutz­hin­weise und wählen im Rahmen der Einstel­lungen der Konfe­renz­platt­formen, die für Sie optimalen Sicher­heits- und Daten­schutz­ein­stel­lungen. Bitte sorgen Sie ferner für die Dauer einer Video­kon­ferenz für den Daten- und Persön­lich­keits­schutz im Hinter­grund Ihrer Aufnahme (z.B. durch Hinweise an Mitbe­wohner, Abschließen von Türen und Nutzung, soweit technisch möglich, der Funktion zur Unkennt­lich­ma­chung des Hinter­grunds). Links zu den Konfe­renz­räumen sowie Zugangs­daten, dürfen nicht an unberech­tigte Dritte weiter­ge­geben werden.

Hinweise zu Rechts­grund­lagen: Sofern neben den Konfe­renz­platt­formen auch wir die Daten der Nutzer verar­beiten und die Nutzer um deren Einwil­ligung in den Einsatz der Konfe­renz­platt­formen oder bestimmter Funktionen bitten (z. B. Einver­ständnis mit einer Aufzeichnung von Konfe­renzen), ist die Rechts­grundlage der Verar­beitung diese Einwil­ligung. Ferner kann unsere Verar­beitung zur Erfüllung unserer vertrag­lichen Pflichten erfor­derlich sein (z.B. in Teilneh­mer­listen, im Fall von Aufar­beitung von Gesprächs­er­geb­nissen, etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berech­tigten Inter­essen an einer effizi­enten und sicheren Kommu­ni­kation mit unseren Kommu­ni­ka­ti­ons­partnern verarbeitet.

  • Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E‑Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Personen: Kommu­ni­ka­ti­ons­partner; Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten); Abgebildete Personen.
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Kunden­service; Kontakt­an­fragen und Kommu­ni­kation; Büro- und Organisationsverfahren.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

Audio­in­halte

Wir nutzen Hosting- und Analyse-Angebote von Dienst­an­bieter, um unsere Audio-Inhalte zum Anhören bzw. zum Download anzubieten und statis­tische Infor­ma­tionen zum Abruf der Audio-Inhalte zu erhalten.

  • Verar­beitete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Reich­wei­ten­messung (z.B. Zugriffs­sta­tis­tiken, Erkennung wieder­keh­render Besucher); Konver­si­ons­messung (Messung der Effek­ti­vität von Marke­ting­maß­nahmen); Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen); Bereit­stellung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Sound­cloud: Sound­cloud — Musik­hosting; Dienst­an­bieter: Sound­Cloud Limited, Rheins­berger Str. 76/77, 10115 Berlin, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://soundcloud.com; Daten­schutz­er­klärung: https://soundcloud.com/pages/privacy.

Bewer­bungs­ver­fahren

Das Bewer­bungs­ver­fahren setzt voraus, dass Bewerber uns die für deren Beurteilung und Auswahl erfor­der­lichen Daten mitteilen. Welche Infor­ma­tionen erfor­derlich sind, ergibt sich aus der Stellen­be­schreibung oder im Fall von Online­for­mu­laren aus den dortigen Angaben. 

Grund­sätzlich gehören zu den erfor­der­lichen Angaben, die Infor­ma­tionen zur Person, wie der Name, die Adresse, eine Kontakt­mög­lichkeit sowie die Nachweise über die für eine Stelle notwen­digen Quali­fi­ka­tionen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben benötigt werden.

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewer­bungen mittels eines Online­for­mulars übermitteln. Die Daten werden entspre­chend dem Stand der Technik verschlüsselt an uns übertragen. Ebenfalls können Bewerber uns ihre Bewer­bungen via E‑Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E‑Mails im Internet grund­sätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E‑Mails zwar auf dem Trans­portweg verschlüsselt, aber nicht auf den Servern von denen sie abgesendet und empfangen werden. Wir können daher für den Übertra­gungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wortung übernehmen. 

Für Zwecke der Bewer­ber­suche, Einrei­chung von Bewer­bungen und Auswahl von Bewerbern können wir unter Beachtung der gesetz­lichen Vorgaben, Bewerbermanagement‑, bzw. Recruitment-Software und Platt­formen und Leistungen von Dritt­an­bietern in Anspruch nehmen.

Bewerber können uns gerne zur Art der Einrei­chung der Bewerbung kontak­tieren oder uns die Bewerbung auf dem Postweg zuzusenden.

Verar­beitung beson­derer Kategorien von Daten: Soweit im Rahmen des Bewer­bungs­ver­fahrens besondere Kategorien von perso­nen­be­zo­genen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesund­heits­daten, wie z.B. Schwer­be­hin­der­ten­ei­gen­schaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verant­wort­liche oder die betroffene Person die ihm bzw. ihr aus dem Arbeits­recht und dem Recht der sozialen Sicherheit und des Sozial­schutzes erwach­senden Rechte ausüben und seinen bzw. ihren diesbe­züg­lichen Pflichten nachkommen kann, erfolgt deren Verar­beitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebens­wich­tiger Inter­essen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesund­heits­vor­sorge oder der Arbeits­me­dizin, für die Beurteilung der Arbeits­fä­higkeit des Beschäf­tigten, für die medizi­nische Diagnostik, für die Versorgung oder Behandlung im Gesund­heits- oder Sozial­be­reich oder für die Verwaltung von Systemen und Diensten im Gesund­heits- oder Sozial­be­reich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwil­liger Einwil­ligung beruhenden Mitteilung der beson­deren Kategorien von Daten erfolgt deren Verar­beitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolg­reichen Bewerbung für die Zwecke des Beschäf­ti­gungs­ver­hält­nisses von uns weiter­ver­ar­beitet werden. Andern­falls, sofern die Bewerbung auf ein Stellen­an­gebot nicht erfolg­reich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurück­ge­zogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt, vorbe­haltlich eines berech­tigten Widerrufs der Bewerber, spätestens nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschluss­fragen zu der Bewerbung beant­worten und unseren Nachweis­pflichten aus den Vorschriften zur Gleich­be­handlung von Bewerbern nachkommen können. Rechnungen über etwaige Reise­kos­ten­er­stattung werden entspre­chend den steuer­recht­lichen Vorgaben archiviert.

Aufnahme in einen Bewer­berpool: Die Aufnahme in einen Bewerber-Pool, sofern angeboten, erfolgt auf Grundlage einer Einwil­ligung. Die Bewerber werden darüber belehrt, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende Bewer­bungs­ver­fahren hat und sie ihre Einwil­ligung jederzeit für die Zukunft wider­rufen können.

  • Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E‑Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Bewer­ber­daten (z.B. Angaben zur Person, Post- und Kontakt­adressen, die zur Bewerbung gehörenden Unter­lagen und die darin enthal­tenen Infor­ma­tionen, wie z.B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitge­teilte Infor­ma­tionen zu deren Person oder Qualifikation).
  • Betroffene Personen: Bewerber.
  • Zwecke der Verar­beitung: Bewer­bungs­ver­fahren (Begründung und etwaige spätere Durch­führung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses).
  • Rechts­grund­lagen: Bewer­bungs­ver­fahren als vorver­trag­liches bzw. vertrag­liches Verhältnis (Art. 6 Abs. 1 lit. b) DSGVO).

Cloud-Dienste

Wir nutzen über das Internet zugäng­liche und auf den Servern ihrer Anbieter ausge­führte Software­dienste (sogenannte “Cloud-Dienste”, auch bezeichnet als “Software as a Service”) für die Speicherung und Verwaltung von Inhalten (z.B. Dokumen­ten­spei­cherung und ‑verwaltung, Austausch von Dokumenten, Inhalten und Infor­ma­tionen mit bestimmten Empfängern oder Veröf­fent­li­chung von Inhalten und Informationen).

In diesem Rahmen können perso­nen­be­zo­genen Daten verar­beitet und auf den Servern der Anbieter gespei­chert werden, soweit diese Bestandteil von Kommu­ni­ka­ti­ons­vor­gängen mit uns sind oder von uns sonst, wie im Rahmen dieser Daten­schutz­er­klärung dargelegt, verar­beitet werden. Zu diesen Daten können insbe­sondere Stamm­daten und Kontakt­daten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verar­beiten ferner Nutzungs­daten und Metadaten, die von ihnen zu Sicher­heits­zwecken und zur Service­op­ti­mierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugäng­liche Webseiten Formulare o.a. Dokumente und Inhalte bereit­stellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstel­lungen der Nutzer (z.B. im Fall der Medien­steuerung) zu merken, speichern.

  • Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E‑Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Personen: Kunden; Beschäf­tigte (z.B. Angestellte, Bewerber, ehemalige Mitar­beiter); Inter­es­senten; Kommunikationspartner.
  • Zwecke der Verar­beitung: Büro- und Organi­sa­ti­ons­ver­fahren; Infor­ma­ti­ons­tech­nische Infra­struktur (Betrieb und Bereit­stellung von Infor­ma­ti­ons­sys­temen und techni­schen Geräten (Computer, Server etc.).).
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

Newsletter und elektro­nische Benachrichtigungen

Wir versenden Newsletter, E‑Mails und weitere elektro­nische Benach­rich­ti­gungen (nachfolgend “Newsletter“) nur mit der Einwil­ligung der Empfänger oder einer gesetz­lichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwil­ligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Infor­ma­tionen zu unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grund­sätzlich aus, wenn Sie Ihre E‑Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persön­licher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erfor­derlich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grund­sätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E‑Mail, in der Sie um die Bestä­tigung Ihrer Anmeldung gebeten werden. Diese Bestä­tigung ist notwendig, damit sich niemand mit fremden E‑Mail-Adressen anmelden kann. Die Anmel­dungen zum Newsletter werden proto­kol­liert, um den Anmel­de­prozess entspre­chend den recht­lichen Anfor­de­rungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestä­ti­gungs­zeit­punkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versand­dienst­leister gespei­cherten Daten protokolliert.

Löschung und Einschränkung der Verar­beitung: Wir können die ausge­tra­genen E‑Mail-Adressen bis zu drei Jahren auf Grundlage unserer berech­tigten Inter­essen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwil­ligung nachweisen zu können. Die Verar­beitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein indivi­du­eller Löschungs­antrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwil­ligung bestätigt wird. Im Fall von Pflichten zur dauer­haften Beachtung von Wider­sprüchen behalten wir uns die Speicherung der E‑Mail-Adresse alleine zu diesem Zweck in einer Sperr­liste (sogenannte “Blocklist”) vor.

Die Proto­kol­lierung des Anmel­de­ver­fahrens erfolgt auf Grundlage unserer berech­tigten Inter­essen zu Zwecken des Nachweises seines ordnungs­ge­mäßen Ablaufs. Soweit wir einen Dienst­leister mit dem Versand von E‑Mails beauf­tragen, erfolgt dies auf Grundlage unserer berech­tigten Inter­essen an einem effizi­enten und sicheren Versandsystem.

Inhalte:

Infor­ma­tionen zu uns, unseren Leistungen, Aktionen und Angeboten.

  • Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E‑Mail, Telefon­nummern); Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verar­beitung: Direkt­mar­keting (z.B. per E‑Mail oder postalisch).
  • Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Wider­spruchs­mög­lichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwil­li­gungen wider­rufen, bzw. dem weiteren Empfang wider­sprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angege­benen Kontakt­mög­lich­keiten, vorzugs­würdig E‑Mail, hierzu nutzen.

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Messung von Öffnungs- und Klick­raten: Die Newsletter enthalten einen sogenannte “web-beacon“, d.h., eine pixel­große Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versand­dienst­leister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Infor­ma­tionen, wie Infor­ma­tionen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese Infor­ma­tionen werden zur techni­schen Verbes­serung unseres Newsletters anhand der techni­schen Daten oder der Zielgruppen und ihres Lesever­haltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffs­zeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Infor­ma­tionen werden den einzelnen Newslet­ter­emp­fängern zugeordnet und in deren Profilen bis zu deren Löschung gespei­chert. Die Auswer­tungen dienen uns dazu, die Lesege­wohn­heiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unter­schied­liche Inhalte entspre­chend den Inter­essen unserer Nutzer zu versenden. Die Messung der Öffnungs­raten und der Klick­raten sowie Speicherung der Messergeb­nisse in den Profilen der Nutzer sowie deren weitere Verar­beitung erfolgen auf Grundlage einer Einwil­ligung der Nutzer. Ein getrennter Widerruf der Erfolgs­messung ist leider nicht möglich, in diesem Fall muss das gesamte Newslet­terabon­nement gekündigt, bzw. muss ihm wider­sprochen werden. In diesem Fall werden die gespei­cherten Profil­in­for­ma­tionen gelöscht; Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • HubSpot: E‑Mail-Marketing-Plattform; Dienst­an­bieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massa­chu­setts 02141, USA; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hubspot.de; Daten­schutz­er­klärung: https://legal.hubspot.com/de/privacy-policy; Auftrags­ver­ar­bei­tungs­vertrag: https://legal.hubspot.com/dpa; Standard­ver­trags­klauseln (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung in Dritt­ländern): https://legal.hubspot.com/dpa.

Werbliche Kommu­ni­kation via E‑Mail, Post, Fax oder Telefon

Wir verar­beiten perso­nen­be­zogene Daten zu Zwecken der werblichen Kommu­ni­kation, die über diverse Kanäle, wie z.B. E‑Mail, Telefon, Post oder Fax, entspre­chend den gesetz­lichen Vorgaben erfolgen kann.

Die Empfänger haben das Recht, erteilte Einwil­li­gungen jederzeit zu wider­rufen oder der werblichen Kommu­ni­kation jederzeit zu widersprechen.

Nach Widerruf oder Wider­spruch speichern wir die zum Nachweis der bishe­rigen Berech­tigung erfor­der­lichen Daten zur Kontakt­auf­nahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Wider­spruchs auf der Grundlage unserer berech­tigten Inter­essen. Die Verar­beitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berech­tigten Inter­esses, den Widerruf bzw. Wider­spruch der Nutzer dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontakt­auf­nahme erfor­der­lichen Daten (z.B. je nach Kommu­ni­ka­ti­ons­kanal die E‑Mail-Adresse, Telefon­nummer, Name).

  • Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E‑Mail, Telefonnummern).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verar­beitung: Direkt­mar­keting (z.B. per E‑Mail oder postalisch).
  • Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als “Reich­wei­ten­messung” bezeichnet) dient der Auswertung der Besucher­ströme unseres Online­an­ge­botes und kann Verhalten, Inter­essen oder demogra­phische Infor­ma­tionen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseud­onyme Werte umfassen. Mit Hilfe der Reich­wei­ten­analyse können wir z.B. erkennen, zu welcher Zeit unser Online­an­gebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wieder­ver­wendung einladen. Ebenso können wir nachvoll­ziehen, welche Bereiche der Optimierung bedürfen. 

Neben der Webanalyse können wir auch Testver­fahren einsetzen, um z.B. unter­schied­liche Versionen unseres Online­an­ge­botes oder seiner Bestand­teile zu testen und optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungs­vorgang zusam­men­ge­fasste Daten angelegt und Infor­ma­tionen in einem Browser, bzw. in einem Endgerät gespei­chert und aus diesem ausge­lesen werden. Zu den erhobenen Angaben gehören insbe­sondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Compu­ter­system sowie Angaben zu Nutzungs­zeiten. Sofern Nutzer in die Erhebung ihrer Stand­ort­daten uns gegenüber oder gegenüber den Anbietern der von uns einge­setzten Dienste einver­standen erklärt haben, können auch Stand­ort­daten verar­beitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespei­chert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseud­ony­mi­sierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B‑Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E‑Mail-Adressen oder Namen) gespei­chert, sondern Pseud­onyme. D.h., wir als auch die Anbieter der einge­setzten Software kennen nicht die tatsäch­liche Identität der Nutzer, sondern nur den für Zwecke der jewei­ligen Verfahren in deren Profilen gespei­cherten Angaben.

  • Verar­beitete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Reich­wei­ten­messung (z.B. Zugriffs­sta­tis­tiken, Erkennung wieder­keh­render Besucher); Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen); Tracking (z.B. inter­essens-/verhal­tens­be­zo­genes Profiling, Nutzung von Cookies); Bereit­stellung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Sicher­heits­maß­nahmen: IP-Masking (Pseud­ony­mi­sierung der IP-Adresse).
  • Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

Plugins und einge­bettete Funktionen sowie Inhalte

Wir binden in unser Online­an­gebot Funktions- und Inhalts­ele­mente ein, die von den Servern ihrer jewei­ligen Anbieter (nachfolgend bezeichnet als “Dritt­an­bieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne handeln (nachfolgend einheitlich bezeichnet als “Inhalte”).

Die Einbindung setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte die IP-Adresse der Nutzer verar­beiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erfor­derlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslie­ferung der Inhalte verwenden. Dritt­an­bieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statis­tische oder Marke­ting­zwecke verwenden. Durch die “Pixel-Tags” können Infor­ma­tionen, wie der Besucher­verkehr auf den Seiten dieser Webseite, ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem technische Infor­ma­tionen zum Browser und zum Betriebs­system, zu verwei­senden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­botes enthalten als auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

  • Verar­beitete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen); Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E‑Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Stand­ort­daten (Angaben zur geogra­fi­schen Position eines Gerätes oder einer Person).
  • Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Erbringung vertrag­licher Leistungen und Kundenservice.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Einbindung von Dritts­oftware, Skripten oder Frame­works (z. B. jQuery): Wir binden in unser Online­an­gebot Software ein, die wir von Servern anderer Anbieter abrufen (z.B. Funktions-Biblio­theken, die wir zwecks Darstellung oder Nutzer­freund­lichkeit unseres Online­an­ge­botes verwenden). Hierbei erheben die jewei­ligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verar­beiten. — Wir binden in unser Online­an­gebot Software ein, die wir von Servern anderer Anbieter abrufen (z.B. Funktions-Biblio­theken, die wir zwecks Darstellung oder Nutzer­freund­lichkeit unseres Online­an­ge­botes verwenden). Hierbei erheben die jewei­ligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verar­beiten; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Google Fonts (Bereit­stellung auf eigenem Server): Schrift­arten (“Google Fonts”) zwecks einer nutzer­freund­lichen Darstellung unseres Online­an­ge­botes; Dienst­an­bieter: Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google übermittelt; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Zu den verar­bei­teten Daten können insbe­sondere IP-Adressen und Stand­ort­daten der Nutzer gehören; Dienst­an­bieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://mapsplatform.google.com/; Daten­schutz­er­klärung: https://policies.google.com/privacy.
  • reCAPTCHA: Wir binden die Funktion “reCAPTCHA” ein, um erkennen zu können, ob Eingaben (z.B. in Online­for­mu­laren) von Menschen und nicht von automa­tisch agierenden Maschinen (sogenannten “Bots”) getätigt werden. Zu den verar­bei­teten Daten können IP-Adressen, Infor­ma­tionen zu Betriebs­sys­temen, Geräten oder verwen­deten Browsern, Sprach­ein­stel­lungen, Standort, Mausbe­we­gungen, Tasta­tur­an­schläge, Verweil­dauer auf Webseiten, zuvor besuchte Webseiten, Inter­ak­tionen mit ReCaptcha auf anderen Webseiten, unter Umständen Cookies sowie Ergeb­nisse von manuellen Erken­nungs­vor­gängen (z. B. Beant­wortung von gestellten Fragen oder Auswahl von Objekten in Bildern) gehören. Die Daten­ver­ar­beitung erfolgt auf Grundlage unserer berech­tigten Interesse, unser Online­an­gebot vor missbräuch­lichem automa­ti­siertem Crawling und Spam zu schützen; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.google.com/recaptcha/; Daten­schutz­er­klärung: https://policies.google.com/privacy; Wider­spruchs­mög­lichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstel­lungen für die Darstellung von Werbe­ein­blen­dungen: https://adssettings.google.com/authenticated.
  • YouTube-Videos: Video­in­halte; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.youtube.com; Daten­schutz­er­klärung: https://policies.google.com/privacy; Wider­spruchs­mög­lichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstel­lungen für die Darstellung von Werbe­ein­blen­dungen: https://adssettings.google.com/authenticated.

Änderung und Aktua­li­sierung der Datenschutzerklärung

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klärung zu infor­mieren. Wir passen die Daten­schutz­er­klärung an, sobald die Änderungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­derlich machen. Wir infor­mieren Sie, sobald durch die Änderungen eine Mitwir­kungs­handlung Ihrer­seits (z.B. Einwil­ligung) oder eine sonstige indivi­duelle Benach­rich­tigung erfor­derlich wird.

Sofern wir in dieser Daten­schutz­er­klärung Adressen und Kontakt­in­for­ma­tionen von Unter­nehmen und Organi­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­auf­nahme zu prüfen.

Rechte der betrof­fenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbe­sondere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­werbung zu betreiben, haben Sie das Recht, jederzeit Wider­spruch gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht.
  • Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jederzeit zu widerrufen.
  • Auskunfts­recht: Sie haben das Recht, eine Bestä­tigung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­lichen Vorgaben.
  • Recht auf Berich­tigung: Sie haben entspre­chend den gesetz­lichen Vorgaben das Recht, die Vervoll­stän­digung der Sie betref­fenden Daten oder die Berich­tigung der Sie betref­fenden unrich­tigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verar­beitung: Sie haben nach Maßgabe der gesetz­lichen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züglich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­lichen Vorgaben eine Einschränkung der Verar­beitung der Daten zu verlangen.
  • Recht auf Daten­über­trag­barkeit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­lichen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Übermittlung an einen anderen Verant­wort­lichen zu fordern.
  • Beschwerde bei Aufsichts­be­hörde: Entspre­chend den gesetz­lichen Vorgaben und unbeschadet eines ander­wei­tigen verwal­tungs­recht­lichen oder gericht­lichen Rechts­be­helfs, haben Sie ferner das Recht, bei einer Daten­schutz­auf­sichts­be­hörde, insbe­sondere einer Aufsichts­be­hörde im Mitglied­staat, in dem Sie sich gewöhnlich aufhalten, der Aufsichts­be­hörde Ihres Arbeits­platzes oder des Ortes des mutmaß­lichen Verstoßes, eine Beschwerde einzu­legen, wenn Sie der Ansicht sei sollten, dass die Verar­beitung der Ihre Person betref­fenden perso­nen­be­zo­genen Daten gegen die DSGVO verstößt.

Begriffs­de­fi­ni­tionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Daten­schutz­er­klärung verwen­deten Begriff­lich­keiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetz­lichen Defini­tionen sind verbindlich. Die nachfol­genden Erläu­te­rungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alpha­be­tisch sortiert.

  • Firewall: Eine Firewall ist ein Siche­rungs­system, das ein Rechnernetz oder einen einzelnen Computer vor unerwünschten Netzwerk­zu­griffen schützt. 
  • Konver­si­ons­messung: Die Konver­si­ons­messung (auch als “Besuchs­ak­ti­ons­aus­wertung” bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit von Marke­ting­maß­nahmen festge­stellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marke­ting­maß­nahmen erfolgen, gespei­chert und dann erneut auf der Zielweb­seite abgerufen. Beispiels­weise können wir so nachvoll­ziehen, ob die von uns auf anderen Webseiten geschal­teten Anzeigen erfolg­reich waren. 
  • Perso­nen­be­zogene Daten: “Perso­nen­be­zogene Daten“ sind alle Infor­ma­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zierbare natür­liche Person (im Folgenden “betroffene Person“) beziehen; als identi­fi­zierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Stand­ort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merkmalen identi­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, geneti­schen, psychi­schen, wirtschaft­lichen, kultu­rellen oder sozialen Identität dieser natür­lichen Person sind. 
  • Profile mit nutzer­be­zo­genen Infor­ma­tionen: Die Verar­beitung von “Profilen mit nutzer­be­zo­genen Infor­ma­tionen”, bzw. kurz “Profilen” umfasst jede Art der automa­ti­sierten Verar­beitung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen (je nach Art der Profil­bildung können dazu unter­schied­liche Infor­ma­tionen betreffend die Demographie, Verhalten und Inter­essen, wie z.B. die Inter­aktion mit Webseiten und deren Inhalten, etc.) zu analy­sieren, zu bewerten oder, um sie vorher­zu­sagen (z.B. die Inter­essen an bestimmten Inhalten oder Produkten, das Klick­ver­halten auf einer Webseite oder den Aufent­haltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt. 
  • Reich­wei­ten­messung: Die Reich­wei­ten­messung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucher­ströme eines Online­an­ge­botes und kann das Verhalten oder Inter­essen der Besucher an bestimmten Infor­ma­tionen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reich­wei­ten­analyse können Websei­ten­in­haber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich inter­es­sieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürf­nisse ihrer Besucher anpassen. Zu Zwecken der Reich­wei­ten­analyse werden häufig pseud­onyme Cookies und Web-Beacons einge­setzt, um wieder­keh­rende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Online­an­ge­botes zu erhalten. 
  • Stand­ort­daten: Stand­ort­daten entstehen, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit den techni­schen Voraus­set­zungen einer Stand­ort­be­stimmung) mit einer Funkzelle, einem WLAN oder ähnlichen techni­schen Mittlern und Funktionen der Stand­ort­be­stimmung, verbindet. Stand­ort­daten dienen der Angabe, an welcher geogra­fisch bestimm­baren Position der Erde sich das jeweilige Gerät befindet. Stand­ort­daten können z. B. einge­setzt werden, um Karten­funk­tionen oder andere von einem Ort abhängige Infor­ma­tionen darzustellen. 
  • Tracking: Vom “Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Online­an­gebote hinweg nachvoll­zogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Online­an­gebote Verhaltens- und Inter­es­sens­in­for­ma­tionen in Cookies oder auf Servern der Anbieter der Track­ing­tech­no­logien gespei­chert (sogenanntes Profiling). Diese Infor­ma­tionen können anschließend z.B. einge­setzt werden, um den Nutzern Werbe­an­zeigen anzuzeigen, die voraus­sichtlich deren Inter­essen entsprechen. 
  • Verant­wort­licher: Als “Verant­wort­licher“ wird die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet. 
  • Verar­beitung: “Verar­beitung” ist jeder mit oder ohne Hilfe automa­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen. 
Nach oben scrollen
Skip to content