Daten­schutz­er­klärung

Einleitung

Mit der folgenden Daten­schutz­er­klärung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutz­er­klärung gilt für alle von uns durch­ge­führten Verar­bei­tungen perso­nen­be­zo­gener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbe­sondere auf unseren Webseiten, in mobilen Appli­ka­tionen sowie innerhalb externer Online­prä­senzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusam­men­fassend bezeichnet als „Online­an­gebot“).

Die verwen­deten Begriffe sind nicht geschlechts­spe­zi­fisch.

Stand: 11. Februar 2022

Inhalts­über­sicht

• Einleitung
• Verant­wort­licher
• Übersicht der Verar­bei­tungen
• Maßgeb­liche Rechts­grund­lagen
• Sicher­heits­maß­nahmen
• Übermittlung von perso­nen­be­zo­genen Daten
• Daten­ver­ar­beitung in Dritt­ländern
• Löschung von Daten
• Einsatz von Cookies
• Bereit­stellung des Online­an­ge­botes und Webhosting
• Blogs und Publi­ka­ti­ons­medien
• Video­kon­fe­renzen, Online­mee­tings, Webinare und Bildschirm-Sharing
• Cloud-Dienste
• Newsletter und elektro­nische Benach­rich­ti­gungen
• Werbliche Kommu­ni­kation via E-Mail, Post, Fax oder Telefon
• Webanalyse, Monitoring und Optimierung
• Präsenzen in sozialen Netzwerken (Social Media)
• Plugins und einge­bettete Funktionen sowie Inhalte
• Änderung und Aktua­li­sierung der Daten­schutz­er­klärung
• Rechte der betrof­fenen Personen
• Begriffs­de­fi­ni­tionen

Verant­wort­licher

J&K – Jöran und Konsorten GmbH & Co. KG

Schmi­lin­sky­straße 45, 20099 Hamburg, Deutschland

E-Mail-Adresse: info@​joeran.​de

Telefon: +49 (0)40 75 66 61 80

Impressum: https://​www​.oercamp​.de/

Übersicht der Verar­bei­tungen

Die nachfol­gende Übersicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­beitung zusammen und verweist auf die betrof­fenen Personen.

Arten der verar­bei­teten Daten

• Bestands­daten.
• Kontakt­daten.
• Inhalts­daten.
• Nutzungs­daten.
• Meta-/Kommu­ni­ka­ti­ons­daten.

Kategorien betrof­fener Personen

• Kunden.
• Beschäf­tigte.
• Inter­es­senten.
• Kommu­ni­ka­ti­ons­partner.
• Nutzer.

Zwecke der Verar­beitung

• Erbringung vertrag­licher Leistungen und Kunden­service.
• Kontakt­an­fragen und Kommu­ni­kation.
• Sicher­heits­maß­nahmen.
• Direkt­mar­keting.
• Reich­wei­ten­messung.
• Büro- und Organi­sa­ti­ons­ver­fahren.
• Verwaltung und Beant­wortung von Anfragen.
• Feedback.
• Marketing.
• Profile mit nutzer­be­zo­genen Infor­ma­tionen.
• Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit.

Maßgeb­liche Rechts­grund­lagen

Im Folgenden erhalten Sie eine Übersicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­nen­be­zogene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall spezi­ellere Rechts­grund­lagen maßgeblich sein, teilen wir Ihnen diese in der Daten­schutz­er­klärung mit.

• Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre Einwil­ligung in die Verar­beitung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verar­beitung ist für die Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, oder zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich, die auf Anfrage der betrof­fenen Person erfolgen.
• Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verar­beitung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­lichen oder eines Dritten erfor­derlich, sofern nicht die Inter­essen oder Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten erfordern, überwiegen.

Zusätzlich zu den Daten­schutz­re­ge­lungen der Daten­schutz-Grund­ver­ordnung gelten nationale Regelungen zum Daten­schutz in Deutschland. Hierzu gehört insbe­sondere das Gesetz zum Schutz vor Missbrauch perso­nen­be­zo­gener Daten bei der Daten­ver­ar­beitung (Bundes­da­ten­schutz­gesetz – BDSG). Das BDSG enthält insbe­sondere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­beitung beson­derer Kategorien perso­nen­be­zo­gener Daten, zur Verar­beitung für andere Zwecke und zur Übermittlung sowie automa­ti­sierten Entschei­dungs­findung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Daten­ver­ar­beitung für Zwecke des Beschäf­ti­gungs­ver­hält­nisses (§ 26 BDSG), insbe­sondere im Hinblick auf die Begründung, Durch­führung oder Beendigung von Beschäf­ti­gungs­ver­hält­nissen sowie die Einwil­ligung von Beschäf­tigten. Ferner können Landes­da­ten­schutz­ge­setze der einzelnen Bundes­länder zur Anwendung gelangen.

Sicher­heits­maß­nahmen

Wir treffen nach Maßgabe der gesetz­lichen Vorgaben unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schied­lichen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­licher Personen geeignete technische und organi­sa­to­rische Maßnahmen, um ein dem Risiko angemes­senes Schutz­niveau zu gewähr­leisten.

Zu den Maßnahmen gehören insbe­sondere die Sicherung der Vertrau­lichkeit, Integrität und Verfüg­barkeit von Daten durch Kontrolle des physi­schen und elektro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahrnehmung von Betrof­fe­nen­rechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Technik­ge­staltung und durch daten­schutz­freund­liche Vorein­stel­lungen.

Übermittlung von perso­nen­be­zo­genen Daten

Im Rahmen unserer Verar­beitung von perso­nen­be­zo­genen Daten kommt es vor, dass die Daten an andere Stellen, Unter­nehmen, rechtlich selbst­ständige Organi­sa­ti­ons­ein­heiten oder Personen übermittelt oder sie ihnen gegenüber offen­gelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauf­tragte Dienst­leister oder Anbieter von Diensten und Inhalten, die in eine Webseite einge­bunden werden, gehören. In solchen Fall beachten wir die gesetz­lichen Vorgaben und schließen insbe­sondere entspre­chende Verträge bzw. Verein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Daten­ver­ar­beitung in Dritt­ländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäi­schen Union (EU), des Europäi­schen Wirtschafts­raums (EWR)) verar­beiten oder die Verar­beitung im Rahmen der Inanspruch­nahme von Diensten Dritter oder der Offen­legung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unter­nehmen statt­findet, erfolgt dies nur im Einklang mit den gesetz­lichen Vorgaben.

Vorbe­haltlich ausdrück­licher Einwil­ligung oder vertraglich oder gesetzlich erfor­der­licher Übermittlung verar­beiten oder lassen wir die Daten nur in Dritt­ländern mit einem anerkannten Daten­schutz­niveau, vertrag­lichen Verpflichtung durch sogenannte Standard­schutz­klauseln der EU-Kommission, beim Vorliegen von Zerti­fi­zie­rungen oder verbind­licher internen Daten­schutz­vor­schriften verar­beiten (Art. 44 bis 49 DSGVO, Infor­ma­ti­ons­seite der EU-Kommission: https://​ec​.europa​.eu/​i​n​f​o​/​l​a​w​/​l​a​w​-​t​o​p​i​c​/​d​a​t​a​-​p​r​o​t​e​c​t​i​o​n​/​i​n​t​e​r​n​a​t​i​o​n​a​l​-​d​i​m​e​n​s​i​o​n​-​d​a​t​a​-​p​r​o​tection_de).

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der gesetz­lichen Vorgaben gelöscht, sobald deren zur Verar­beitung erlaubten Einwil­li­gungen wider­rufen werden oder sonstige Erlaub­nisse entfallen (z.B. wenn der Zweck der Verar­beitung dieser Daten entfallen ist oder sie für den Zweck nicht erfor­derlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Verar­beitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steuer­recht­lichen Gründen aufbe­wahrt werden müssen oder deren Speicherung zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen oder zum Schutz der Rechte einer anderen natür­lichen oder juris­ti­schen Person erfor­derlich ist.

Im Rahmen unserer Daten­schutz­hin­weise können wir den Nutzern weitere Infor­ma­tionen zu der Löschung sowie zu der Aufbe­wahrung von Daten mitteilen, die speziell für die jewei­ligen Verar­bei­tungs­pro­zesses gelten.

Einsatz von Cookies

Cookies sind kleine Textda­teien, bzw. sonstige Speicher­ver­merke, die Infor­ma­tionen auf Endge­räten speichern und Infor­ma­tionen aus den Endge­räten auslesen. Z.B. um den Login-Status in einem Nutzer­konto, einen Waren­kor­binhalt in einem E-Shop, die aufge­ru­fenen Inhalte oder verwendete Funktionen eines Online­an­ge­botes speichern. Cookies können ferner zu unter­schied­lichen Zwecken einge­setzt werden, z.B. zu Zwecken der Funkti­ons­fä­higkeit, Sicherheit und Komfort von Online­an­ge­boten sowie der Erstellung von Analysen der Besucher­ströme.

Hinweise zur Einwil­ligung: Wir setzen Cookies im Einklang mit den gesetz­lichen Vorschriften ein. Daher holen wir von den Nutzern eine vorher­ge­hende Einwil­ligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwil­ligung ist insbe­sondere nicht notwendig, wenn das Speichern und das Auslesen der Infor­ma­tionen, also auch von Cookies, unbedingt erfor­derlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Teleme­di­en­dienst (also unser Online­an­gebot) zur Verfügung zu stellen. Die wider­ruf­liche Einwil­ligung wird gegenüber den Nutzern deutlich kommu­ni­ziert und enthält die Infor­ma­tionen zu der jewei­ligen Cookie-Nutzung.

Hinweise zu daten­schutz­recht­lichen Rechts­grund­lagen: Auf welcher daten­schutz­recht­lichen Rechts­grundlage wir die perso­nen­be­zo­genen Daten der Nutzer mit Hilfe von Cookies verar­beiten, hängt davon ab, ob wir Nutzer um eine Einwil­ligung bitten. Falls die Nutzer einwil­ligen, ist die Rechts­grundlage der Verar­beitung Ihrer Daten die erklärte Einwil­ligung. Andern­falls werden die mithilfe von Cookies verar­bei­teten Daten auf Grundlage unserer berech­tigten Inter­essen (z.B. an einem betriebs­wirt­schaft­lichen Betrieb unseres Online­an­ge­botes und Verbes­serung seiner Nutzbarkeit) verar­beitet oder, wenn dies im Rahmen der Erfüllung unserer vertrag­lichen Pflichten erfolgt, wenn der Einsatz von Cookies erfor­derlich ist, um unsere vertrag­lichen Verpflich­tungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verar­beitet werden, darüber klären wir im Laufe dieser Daten­schutz­er­klärung oder im Rahmen von unseren Einwil­li­gungs- und Verar­bei­tungs­pro­zessen auf.

Speicher­dauer: Im Hinblick auf die Speicher­dauer werden die folgenden Arten von Cookies unter­schieden:

• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Appli­kation) geschlossen hat.
• Perma­nente Cookies: Perma­nente Cookies bleiben auch nach dem Schließen des Endge­rätes gespei­chert. So können beispiels­weise der Login-Status gespei­chert oder bevor­zugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reich­wei­ten­messung verwendet werden. Sofern wir Nutzern keine expli­ziten Angaben zur Art und Speicher­dauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwil­ligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicher­dauer bis zu zwei Jahre betragen kann.

Allge­meine Hinweise zum Widerruf und Wider­spruch (Opt-Out): Nutzer können die von ihnen abgege­benen Einwil­li­gungen jederzeit Wider­rufen und zudem einen Wider­spruch gegen die Verar­beitung entspre­chend den gesetz­lichen Vorgaben im Art. 21 DSGVO einlegen (weitere Hinweise zum Wider­spruch erfolgen im Rahmen dieser Daten­schutz­er­klärung). Nutzer können Ihren Wider­spruch auch mittels der Einstel­lungen Ihres Browsers erklären.

Cookie-Einstel­lungen/ -Wider­spruchs­mög­lichkeit:

[pixelmate-dse]

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Verar­beitung von Cookie-Daten auf Grundlage einer Einwil­ligung: Wir setzen ein Verfahren zum Cookie-Einwil­li­gungs-Management ein, in dessen Rahmen die Einwil­li­gungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwil­li­gungs-Management-Verfahrens genannten Verar­bei­tungen und Anbieter eingeholt sowie von den Nutzern verwaltet und wider­rufen werden können. Hierbei wird die Einwil­li­gungs­er­klärung gespei­chert, um deren Abfrage nicht erneut wieder­holen zu müssen und die Einwil­ligung entspre­chend der gesetz­lichen Verpflichtung nachweisen zu können. Die Speicherung kann server­seitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleich­barer Techno­logien) erfolgen, um die Einwil­ligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbe­haltlich indivi­du­eller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwil­ligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseud­onymer Nutzer-Identi­fi­kator gebildet und mit dem Zeitpunkt der Einwil­ligung, Angaben zur Reich­weite der Einwil­ligung (z. B. welche Kategorien von Cookies und/oder Diens­te­an­bieter) sowie dem Browser, System und verwen­deten Endgerät gespei­chert.
• Pixelmate: Cookie-Einwil­li­gungs-Management; Website: https://​wp​-dsgvo​-plugin​.com/; Weitere Infor­ma­tionen: Es werden eine indivi­duelle Nutzer-ID, Sprache sowie Arten der Einwil­li­gungen und der Zeitpunkt ihrer Abgabe server­seitig und im Cookie auf dem Gerät der Nutzer gespei­chert.

Bereit­stellung des Online­an­ge­botes und Webhosting

Um unser Online­an­gebot sicher und effizient bereit­stellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwal­teten Servern) das Online­an­gebot abgerufen werden kann. Zu diesen Zwecken können wir Infra­struktur- und Platt­form­dienst­leis­tungen, Rechen­ka­pa­zität, Speicher­platz und Daten­bank­dienste sowie Sicher­heits­leis­tungen und technische Wartungs­leis­tungen in Anspruch nehmen.

Zu den im Rahmen der Bereit­stellung des Hostin­g­an­ge­botes verar­bei­teten Daten können alle die Nutzer unseres Online­an­ge­botes betref­fenden Angaben gehören, die im Rahmen der Nutzung und der Kommu­ni­kation anfallen. Hierzu gehören regel­mäßig die IP-Adresse, die notwendig ist, um die Inhalte von Online­an­ge­boten an Browser ausliefern zu können, und alle innerhalb unseres Online­an­ge­botes oder von Webseiten getätigten Eingaben.

• Verar­beitete Daten­arten: Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten).
• Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit.
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• E-Mail-Versand und -Hosting: Die von uns in Anspruch genom­menen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Infor­ma­tionen betreffend den E-Mailversand (z.B. die betei­ligten Provider) sowie die Inhalte der jewei­ligen E-Mails verar­beitet. Die vorge­nannten Daten können ferner zu Zwecken der Erkennung von SPAM verar­beitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grund­sätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Trans­portweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüs­se­lungs­ver­fahren einge­setzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertra­gungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wortung übernehmen.
• Erhebung von Zugriffs­daten und Logfiles: Wir selbst (bzw. unser Webhos­tin­g­an­bieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Server­log­files). Zu den Server­log­files können die Adresse und Name der abgeru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Daten­mengen, Meldung über erfolg­reichen Abruf, Browsertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören. Die Server­log­files können zum einen zu Zwecken der Sicherheit einge­setzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbe­sondere im Fall von missbräuch­lichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabi­lität sicher­zu­stellen; Löschung von Daten: Logfile-Infor­ma­tionen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbe­wahrung zu Beweis­zwecken erfor­derlich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausge­nommen.
• Hetzner: Leistungen auf dem Gebiet der Bereit­stellung von infor­ma­ti­ons­tech­ni­scher Infra­struktur und verbun­denen Dienst­leis­tungen (z.B. Speicher­platz und/oder Rechen­ka­pa­zi­täten); Dienst­an­bieter: Hetzner Online GmbH, Indus­triestr. 25, 91710 Gunzen­hausen, Deutschland; Website: https://​www​.hetzner​.com; Daten­schutz­er­klärung: https://​www​.hetzner​.com/​d​e​/​r​e​c​h​t​l​i​c​h​e​s​/​d​atenschutz; Auftrags­ver­ar­bei­tungs­vertrag: https://​docs​.hetzner​.com/​d​e​/​g​e​n​e​r​a​l​/​g​e​n​e​r​a​l​-​t​e​r​m​s​-​a​n​d​-​c​o​n​d​i​t​i​o​n​s​/​d​a​t​a​-​p​r​ivacy-faq/.

Blogs und Publi­ka­ti­ons­medien

Wir nutzen Blogs oder vergleichbare Mittel der Online­kom­mu­ni­kation und Publi­kation (nachfolgend „Publi­ka­ti­ons­medium“). Die Daten der Leser werden für die Zwecke des Publi­ka­ti­ons­me­diums nur insoweit verar­beitet, als es für dessen Darstellung und die Kommu­ni­kation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erfor­derlich ist. Im Übrigen verweisen wir auf die Infor­ma­tionen zur Verar­beitung der Besucher unseres Publi­ka­ti­ons­me­diums im Rahmen dieser Daten­schutz­hin­weise.

• Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E-Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten).
• Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Kunden­service; Feedback (z.B. Sammeln von Feedback via Online-Formular); Sicher­heits­maß­nahmen; Kontakt­an­fragen und Kommu­ni­kation; Verwaltung und Beant­wortung von Anfragen.
• Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige Beiträge hinter­lassen, können ihre IP-Adressen auf Grundlage unserer berech­tigten Inter­essen gespei­chert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommen­taren und Beiträgen wider­recht­liche Inhalte hinter­lässt (Belei­di­gungen, verbotene politische Propa­ganda etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers inter­es­siert. Des Weiteren behalten wir uns vor, auf Grundlage unserer berech­tigten Inter­essen die Angaben der Nutzer zwecks Spamer­kennung zu verar­beiten. Auf derselben Rechts­grundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfach­ab­stim­mungen zu vermeiden. Die im Rahmen der Kommentare und Beiträge mitge­teilten Infor­ma­tionen zur Person, etwaige Kontakt- sowie Websei­ten­in­for­ma­tionen als auch die inhalt­lichen Angaben werden von uns bis zum Wider­spruch der Nutzer dauerhaft gespei­chert.
• Kommen­tarabon­ne­ments: Die Nachfol­ge­kom­mentare können von Nutzern mit deren Einwil­ligung abonniert werden. Die Nutzer erhalten eine Bestä­ti­gungs­email, um zu überprüfen, ob sie der Inhaber der einge­ge­benen Email­adresse sind. Nutzer können laufende Kommen­tarabon­ne­ments jederzeit abbestellen. Die Bestä­ti­gungs­email wird Hinweise zu den Wider­rufs­mög­lich­keiten enthalten. Für die Zwecke des Nachweises der Einwil­ligung der Nutzer speichern wir den Anmel­de­zeit­punkt nebst der IP-Adresse der Nutzer und löschen diese Infor­ma­tionen, wenn Nutzer sich von dem Abonnement abmelden. Sie können den Empfang unseres Abonne­ments jederzeit kündigen, d.h., Ihre Einwil­li­gungen wider­rufen. Wir können die ausge­tra­genen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berech­tigten Inter­essen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwil­ligung nachweisen zu können. Die Verar­beitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein indivi­du­eller Löschungs­antrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwil­ligung bestätigt wird.
• Akismet Anti-Spam-Prüfung: Akismet Anti-Spam-Prüfung – Wir nutzen auf Grundlage unserer berech­tigten Inter­essen den Dienst „Akismet“. Mit Hilfe von Akismet werden Kommentare echter Menschen von Spam-Kommen­taren unter­schieden. Dazu werden alle Kommen­tar­an­gaben an einen Server in den USA verschickt, wo sie analy­siert und für Vergleichs­zwecke vier Tage lang gespei­chert werden. Ist ein Kommentar als Spam einge­stuft worden, werden die Daten über diese Zeit hinaus gespei­chert. Zu diesen Angaben gehören der einge­gebene Name, die E-Mailadresse, die IP-Adresse, der Kommen­tar­inhalt, der Referrer, Angaben zum verwen­deten Browser sowie zum Compu­ter­system und die Zeit des Eintrags. Die Nutzer können gerne Pseud­onyme nutzen oder auf die Eingabe des Namens oder der Email­adresse verzichten. Sie können die Übertragung der Daten komplett verhindern, indem sie unser Kommen­tar­system nicht nutzen. Das wäre schade, aber leider sehen wir keine Alter­na­tiven, die ebenso effektiv funktio­nieren; Dienst­an­bieter: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA; Website: https://​automattic​.com; Daten­schutz­er­klärung: https://​automattic​.com/privacy.

Video­kon­fe­renzen, Online­mee­tings, Webinare und Bildschirm-Sharing

Wir setzen Platt­formen und Anwen­dungen anderer Anbieter (nachfolgend bezeichnet als “Konfe­renz­platt­formen”) zu Zwecken der Durch­führung von Video- und Audio-Konfe­renzen, Webinaren und sonstigen Arten von Video und Audio-Meetings (nachfolgend zusam­men­fassend bezeichnet als „Konferenz“) ein. Bei der Auswahl der Konfe­renz­platt­formen und ihrer Leistungen beachten wir die gesetz­lichen Vorgaben.

Durch Konfe­renz­platt­formen verar­beitete Daten: Im Rahmen der Teilnahme an einer Konferenz verar­beiten die Konfe­renz­platt­formen die im Folgenden genannten perso­nen­be­zogene Daten der Teilnehmer. Der Umfang der Verar­beitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z.B. Angabe von Zugangs­daten oder Klarnamen) und welche optio­nalen Angaben durch die Teilnehmer getätigt werden. Neben der Verar­beitung zur Durch­führung der Konferenz, können die Daten der Teilnehmer durch die Konfe­renz­platt­formen ebenfalls zu Sicher­heits­zwecken oder Service­op­ti­mierung verar­beitet werden. Zu den verar­bei­teten Daten gehören Daten zur Person (Vorname, Nachname), Kontakt­in­for­ma­tionen (E-Mail-Adresse, Telefon­nummer), Zugangs­daten (Zugangs­codes oder Passwörter), Profil­bilder, Angaben zur beruf­lichen Stellung/Funktion, die IP-Adresse des Inter­net­zu­gangs, Angaben zu den Endge­räten der Teilnehmer, deren Betriebs­system, dem Browser und dessen techni­schen und sprach­lichen Einstel­lungen, Infor­ma­tionen zu den inhalt­lichen Kommu­ni­ka­ti­ons­vor­gängen, d.h. Eingaben in Chats sowie Audio- und Video­daten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z.B. Umfragen). Inhalte der Kommu­ni­ka­tionen werden in dem durch die Konfe­renz­an­bieter technisch bereit­ge­stellten Umfang verschlüsselt. Wenn die Teilnehmer bei den Konfe­renz­platt­formen als Benutzer regis­triert sind, dann können weitere Daten entspre­chend der Verein­barung mit dem jewei­ligen Konfe­renz­an­bieter verar­beitet werden.

Proto­kol­lierung und Aufnahmen: Falls Textein­gaben, Teilnah­me­er­geb­nisse (z.B. von Umfragen) sowie Video- oder Audio­auf­nahmen proto­kol­liert werden, wird dies den Teilnehmern im Vorwege trans­parent mitge­teilt und sie werden – soweit erfor­derlich – um eine Zustimmung gebeten.

Daten­schutz­maß­nahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verar­beitung Ihrer Daten durch die Konfe­renz­platt­formen deren Daten­schutz­hin­weise und wählen im Rahmen der Einstel­lungen der Konfe­renz­platt­formen, die für Sie optimalen Sicher­heits- und Daten­schutz­ein­stel­lungen. Bitte sorgen Sie ferner für die Dauer einer Video­kon­ferenz für den Daten- und Persön­lich­keits­schutz im Hinter­grund Ihrer Aufnahme (z.B. durch Hinweise an Mitbe­wohner, Abschließen von Türen und Nutzung, soweit technisch möglich, der Funktion zur Unkennt­lich­ma­chung des Hinter­grunds). Links zu den Konfe­renz­räumen sowie Zugangs­daten, dürfen nicht an unberech­tigte Dritte weiter­ge­geben werden.

Hinweise zu Rechts­grund­lagen: Sofern neben den Konfe­renz­platt­formen auch wir die Daten der Nutzer verar­beiten und die Nutzer um deren Einwil­ligung in den Einsatz der Konfe­renz­platt­formen oder bestimmter Funktionen bitten (z. B. Einver­ständnis mit einer Aufzeichnung von Konfe­renzen), ist die Rechts­grundlage der Verar­beitung diese Einwil­ligung. Ferner kann unsere Verar­beitung zur Erfüllung unserer vertrag­lichen Pflichten erfor­derlich sein (z.B. in Teilneh­mer­listen, im Fall von Aufar­beitung von Gesprächs­er­geb­nissen, etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berech­tigten Inter­essen an einer effizi­enten und sicheren Kommu­ni­kation mit unseren Kommu­ni­ka­ti­ons­partnern verar­beitet.

• Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E-Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
• Betroffene Personen: Kommu­ni­ka­ti­ons­partner; Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten).
• Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Kunden­service; Kontakt­an­fragen und Kommu­ni­kation; Büro- und Organi­sa­ti­ons­ver­fahren.
• Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Microsoft Teams: Messenger- und Konferenz-Software; Dienst­an­bieter: Microsoft Corpo­ration, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://​products​.office​.com; Daten­schutz­er­klärung: https://​privacy​.microsoft​.com/​d​e​-​d​e​/​p​r​i​v​a​c​ystatement, Sicher­heits­hin­weise: https://​www​.microsoft​.com/​d​e​-​d​e​/​t​rustcenter; Standard­ver­trags­klauseln (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung in Dritt­ländern): https://​www​.microsoft​.com/​l​i​c​e​n​s​i​n​g​/​d​o​c​s​/​v​i​e​w​/​M​i​c​r​o​s​o​f​t​-​P​r​o​d​u​c​t​s​-​a​n​d​-​S​e​r​v​i​c​e​s​-​D​a​t​a​-​P​r​o​t​e​c​t​i​o​n​-​A​d​dendum-DPA.
• Zoom: Video­kon­fe­renzen, Webkon­fe­renzen und Webinare; Dienst­an­bieter: Zoom Video Commu­ni­ca­tions, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Website: https://​zoom​.us; Daten­schutz­er­klärung: https://​zoom​.us/​d​o​c​s​/​d​e​-​d​e​/​p​r​i​v​a​c​y​-​a​n​d​-​legal.html; Standard­ver­trags­klauseln (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung in Dritt­ländern): https://​zoom​.us/​d​o​c​s​/​d​e​-​d​e​/​p​r​i​v​a​c​y​-​a​n​d​-​legal.html (Bezeichnet als Globale DPA); Auftrags­ver­ar­bei­tungs­vertrag: https://​zoom​.us/​d​o​c​s​/​d​e​-​d​e​/​p​r​i​v​a​c​y​-​a​n​d​-​legal.html (Bezeichnet als Globale DPA).

Cloud-Dienste

Wir nutzen über das Internet zugäng­liche und auf den Servern ihrer Anbieter ausge­führte Software­dienste (sogenannte „Cloud-Dienste“, auch bezeichnet als „Software as a Service“) für die folgenden Zwecke: Dokumen­ten­spei­cherung und Verwaltung, Kalen­der­ver­waltung, E-Mail-Versand, Tabel­len­kal­ku­la­tionen und Präsen­ta­tionen, Austausch von Dokumenten, Inhalten und Infor­ma­tionen mit bestimmten Empfängern oder Veröf­fent­li­chung von Webseiten, Formu­laren oder sonstigen Inhalten und Infor­ma­tionen sowie Chats und Teilnahme an Audio- und Video­kon­fe­renzen.

In diesem Rahmen können perso­nen­be­zo­genen Daten verar­beitet und auf den Servern der Anbieter gespei­chert werden, soweit diese Bestandteil von Kommu­ni­ka­ti­ons­vor­gängen mit uns sind oder von uns sonst, wie im Rahmen dieser Daten­schutz­er­klärung dargelegt, verar­beitet werden. Zu diesen Daten können insbe­sondere Stamm­daten und Kontakt­daten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verar­beiten ferner Nutzungs­daten und Metadaten, die von ihnen zu Sicher­heits­zwecken und zur Service­op­ti­mierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugäng­liche Webseiten Formulare o.a. Dokumente und Inhalte bereit­stellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstel­lungen der Nutzer (z.B. im Fall der Medien­steuerung) zu merken, speichern.

Hinweise zu Rechts­grund­lagen: Sofern wir um eine Einwil­ligung in den Einsatz der Cloud-Dienste bitten, ist die Rechts­grundlage der Verar­beitung die Einwil­ligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Cloud-Dienste in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berech­tigten Inter­essen (d.h., Interesse an effizi­enten und sicheren Verwal­tungs- und Kolla­bo­ra­ti­ons­pro­zessen) verar­beitet

• Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E-Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
• Betroffene Personen: Kunden; Beschäf­tigte (z.B. Angestellte, Bewerber, ehemalige Mitar­beiter); Inter­es­senten; Kommu­ni­ka­ti­ons­partner.
• Zwecke der Verar­beitung: Büro- und Organi­sa­ti­ons­ver­fahren.
• Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Dropbox: Cloud-Speicher-Dienst; Dienst­an­bieter: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, USA; Website: https://​www​.dropbox​.com/de; Daten­schutz­er­klärung: https://​www​.dropbox​.com/privacy; Standard­ver­trags­klauseln (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung in Dritt­ländern): https://​assets​.dropbox​.com/​d​o​c​u​m​e​n​t​s​/​e​n​/​l​e​g​a​l​/​d​f​b​-​d​a​t​a​-​p​r​o​c​e​s​s​i​n​g​-​a​g​r​eement.pdf; Auftrags­ver­ar­bei­tungs­vertrag: https://​assets​.dropbox​.com/​d​o​c​u​m​e​n​t​s​/​e​n​/​l​e​g​a​l​/​d​f​b​-​d​a​t​a​-​p​r​o​c​e​s​s​i​n​g​-​a​g​r​eement.pdf.
• Google Workspace: Cloud­ba­sierte Anwen­dungs­software (z.B. Text- und Tabel­len­ber­ar­beitung, Termine- und Kontak­te­ver­waltung), Cloud­speicher und Cloud­in­fra­struk­tur­dienste; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA; Website: https://​cloud​.google​.com/; Daten­schutz­er­klärung: https://​cloud​.google​.com/​t​e​r​m​s​/​c​l​o​u​d​-​p​r​i​v​acy-notice, Sicher­heits­hin­weise: https://​cloud​.google​.com/​s​e​c​u​r​i​ty/privacy; Standard­ver­trags­klauseln (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung in Dritt­ländern): https://​cloud​.google​.com/​t​e​r​m​s​/​e​u​-​m​o​d​e​l​-​c​o​n​t​r​act-clause; Auftrags­ver­ar­bei­tungs­vertrag: https://​workspace​.google​.com/​t​e​r​m​s​/​d​p​a​_​terms.html.
• Microsoft Cloud­dienste: Cloud­speicher, Cloud­in­fra­struk­tur­dienste und cloud­ba­sierte Anwen­dungs­software; Dienst­an­bieter: Microsoft Corpo­ration, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://​microsoft​.com/de-de; Daten­schutz­er­klärung: https://​privacy​.microsoft​.com/​d​e​-​d​e​/​p​r​i​v​a​c​ystatement, Sicher­heits­hin­weise: https://​www​.microsoft​.com/​d​e​-​d​e​/​t​rustcenter; Standard­ver­trags­klauseln (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung in Dritt­ländern): https://​www​.microsoft​.com/​l​i​c​e​n​s​i​n​g​/​d​o​c​s​/​v​i​e​w​/​M​i​c​r​o​s​o​f​t​-​P​r​o​d​u​c​t​s​-​a​n​d​-​S​e​r​v​i​c​e​s​-​D​a​t​a​-​P​r​o​t​e​c​t​i​o​n​-​A​d​dendum-DPA; Auftrags­ver­ar­bei­tungs­vertrag: https://​www​.microsoft​.com/​l​i​c​e​n​s​i​n​g​/​d​o​c​s​/​v​i​e​w​/​M​i​c​r​o​s​o​f​t​-​P​r​o​d​u​c​t​s​-​a​n​d​-​S​e​r​v​i​c​e​s​-​D​a​t​a​-​P​r​o​t​e​c​t​i​o​n​-​A​d​dendum-DPA.
• Trello: Projekt­ma­nagement-Tool; Dienst­an­bieter: Trello Inc., 55 Broadway New York, NY 10006, USA, Mutter­un­ter­nehmen: Atlassian Inc. (San Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco, California 94103, USA; Website: https://​trello​.com/; Daten­schutz­er­klärung: https://​trello​.com/privacy; Standard­ver­trags­klauseln (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung in Dritt­ländern): Bestandteil des Auftrags­ver­ar­bei­tungs­ver­trages; Weitere Infor­ma­tionen: Daten-Transfer-Folgen­ab­schätzung:
  https://​www​.atlassian​.com/​l​e​g​a​l​/​d​a​t​a​-​t​r​a​n​s​f​e​r​-​i​m​p​a​c​t​-​assessment.

Newsletter und elektro­nische Benach­rich­ti­gungen

Wir versenden Newsletter, E-Mails und weitere elektro­nische Benach­rich­ti­gungen (nachfolgend „Newsletter“) nur mit der Einwil­ligung der Empfänger oder einer gesetz­lichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwil­ligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Infor­ma­tionen zu unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grund­sätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persön­licher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erfor­derlich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grund­sätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestä­tigung Ihrer Anmeldung gebeten werden. Diese Bestä­tigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmel­dungen zum Newsletter werden proto­kol­liert, um den Anmel­de­prozess entspre­chend den recht­lichen Anfor­de­rungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestä­ti­gungs­zeit­punkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versand­dienst­leister gespei­cherten Daten proto­kol­liert.

Löschung und Einschränkung der Verar­beitung: Wir können die ausge­tra­genen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berech­tigten Inter­essen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwil­ligung nachweisen zu können. Die Verar­beitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein indivi­du­eller Löschungs­antrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwil­ligung bestätigt wird. Im Fall von Pflichten zur dauer­haften Beachtung von Wider­sprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperr­liste (sogenannte „Blocklist“) vor.

Die Proto­kol­lierung des Anmel­de­ver­fahrens erfolgt auf Grundlage unserer berech­tigten Inter­essen zu Zwecken des Nachweises seines ordnungs­ge­mäßen Ablaufs. Soweit wir einen Dienst­leister mit dem Versand von E-Mails beauf­tragen, erfolgt dies auf Grundlage unserer berech­tigten Inter­essen an einem effizi­enten und sicheren Versand­system.

Hinweise zu Rechts­grund­lagen: Der Versand der Newsletter erfolgt auf Grundlage einer Einwil­ligung der Empfänger oder, falls eine Einwil­ligung nicht erfor­derlich ist, auf Grundlage unserer berech­tigten Inter­essen am Direkt­mar­keting, sofern und soweit diese gesetzlich, z.B. im Fall von Bestands­kun­den­werbung, erlaubt ist. Soweit wir einen Dienst­leister mit dem Versand von E-Mails beauf­tragen, geschieht dies auf der Grundlage unserer berech­tigten Inter­essen an einem effizi­enten und sicheren Versand. Das Regis­trie­rungs­ver­fahren wird auf der Grundlage unserer berech­tigten Inter­essen aufge­zeichnet, um nachzu­weisen, dass es in Überein­stimmung mit dem Gesetz durch­ge­führt wurde.

Inhalte:

Infor­ma­tionen zu uns, unseren Leistungen und Angeboten.

• Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E-Mail, Telefon­nummern); Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten).
• Besondere Kategorien perso­nen­be­zo­gener Daten: Gesund­heits­daten (Art. 9 Abs. 1 DGSVO).
• Betroffene Personen: Kommu­ni­ka­ti­ons­partner.
• Zwecke der Verar­beitung: Direkt­mar­keting (z.B. per E-Mail oder posta­lisch).
• Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
• Wider­spruchs­mög­lichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwil­li­gungen wider­rufen, bzw. dem weiteren Empfang wider­sprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angege­benen Kontakt­mög­lich­keiten, vorzugs­würdig E-Mail, hierzu nutzen.

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Rapidmail: E-Mail-Marketing-Plattform; Dienst­an­bieter: rapidmail GmbH, Augus­ti­ner­platz 2, 79098 Freiburg i.Br., Deutschland; Website: https://​www​.rapidmail​.de; Daten­schutz­er­klärung: https://​www​.rapidmail​.de/​d​atenschutz; Auftrags­ver­ar­bei­tungs­vertrag:
  https://​www​.rapidmail​.de/​h​i​l​f​e​/​d​a​t​e​n​s​c​h​u​t​z​v​e​r​t​r​a​g​-​n​a​c​h​-​e​u​-​d​s​g​v​o​-​a​b​schliessen.

Werbliche Kommu­ni­kation via E-Mail, Post, Fax oder Telefon

Wir verar­beiten perso­nen­be­zogene Daten zu Zwecken der werblichen Kommu­ni­kation, die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax, entspre­chend den gesetz­lichen Vorgaben erfolgen kann.

Die Empfänger haben das Recht, erteilte Einwil­li­gungen jederzeit zu wider­rufen oder der werblichen Kommu­ni­kation jederzeit zu wider­sprechen.

Nach Widerruf bzw. Wider­spruch können wir die zum Nachweis der Einwil­ligung erfor­der­lichen Daten bis zu drei Jahren auf Grundlage unserer berech­tigten Inter­essen speichern, bevor wir sie löschen. Die Verar­beitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein indivi­du­eller Löschungs­antrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwil­ligung bestätigt wird.

• Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E-Mail, Telefon­nummern).
• Betroffene Personen: Kommu­ni­ka­ti­ons­partner.
• Zwecke der Verar­beitung: Direkt­mar­keting (z.B. per E-Mail oder posta­lisch).
• Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reich­wei­ten­messung“ bezeichnet) dient der Auswertung der Besucher­ströme unseres Online­an­ge­botes und kann Verhalten, Inter­essen oder demogra­phische Infor­ma­tionen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseud­onyme Werte umfassen. Mit Hilfe der Reich­wei­ten­analyse können wir z.B. erkennen, zu welcher Zeit unser Online­an­gebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wieder­ver­wendung einladen. Ebenso können wir nachvoll­ziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testver­fahren einsetzen, um z.B. unter­schied­liche Versionen unseres Online­an­ge­botes oder seiner Bestand­teile zu testen und optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungs­vorgang zusam­men­ge­fasste Daten angelegt und Infor­ma­tionen in einem Browser, bzw. in einem Endgerät gespei­chert und aus diesem ausge­lesen werden. Zu den erhobenen Angaben gehören insbe­sondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Compu­ter­system sowie Angaben zu Nutzungs­zeiten. Sofern Nutzer in die Erhebung ihrer Stand­ort­daten uns gegenüber oder gegenüber den Anbietern der von uns einge­setzten Dienste einver­standen erklärt haben, können auch Stand­ort­daten verar­beitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespei­chert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseud­ony­mi­sierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespei­chert, sondern Pseud­onyme. D.h., wir als auch die Anbieter der einge­setzten Software kennen nicht die tatsäch­liche Identität der Nutzer, sondern nur den für Zwecke der jewei­ligen Verfahren in deren Profilen gespei­cherten Angaben.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Einwil­ligung in den Einsatz der Dritt­an­bieter bitten, ist die Rechts­grundlage der Verar­beitung von Daten die Einwil­ligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse an effizi­enten, wirtschaft­lichen und empfän­ger­freund­lichen Leistungen) verar­beitet. In diesem Zusam­menhang möchten wir Sie auch auf die Infor­ma­tionen zur Verwendung von Cookies in dieser Daten­schutz­er­klärung hinweisen.

• Verar­beitete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten).
• Zwecke der Verar­beitung: Reich­wei­ten­messung (z.B. Zugriffs­sta­tis­tiken, Erkennung wieder­keh­render Besucher); Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen).
• Sicher­heits­maß­nahmen: IP-Masking (Pseud­ony­mi­sierung der IP-Adresse).
• Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Matomo (ohne Cookies): Bei Matomo handelt es sich um eine daten­schutz­freund­liche Webana­ly­se­software, die ohne Cookies einge­setzt wird und bei der die Erkennnung wieder­keh­render Nutzer mit Hilfe eines so genannten „digitalen Finger­ab­drucks“ erfolgt, der anony­mi­siert gespei­chert und alle 24 Stunden geändert wird; Beim „digitalen Finger­ab­druck“ werden Nutzer­be­we­gungen innerhalb unseres Online­an­ge­botes mit Hilfe von pseud­ony­mi­sierten IP-Adressen in Kombi­nation mit nutzer­seitige Browser­ein­stel­lungen so erfasst, dass Rückschlüsse auf die Identität einzelner Nutzer nicht möglich sind. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verar­beitet und nicht mit Dritten geteilt; Website:
  https://​matomo​.org/.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unter­halten Online­prä­senzen innerhalb sozialer Netzwerke und verar­beiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommu­ni­zieren oder um Infor­ma­tionen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäi­schen Union verar­beitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durch­setzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Markt­for­schungs- und Werbe­zwecke verar­beitet. So können z.B. anhand des Nutzungs­ver­haltens und sich daraus ergebender Inter­essen der Nutzer Nutzungs­profile erstellt werden. Die Nutzungs­profile können wiederum verwendet werden, um z.B. Werbe­an­zeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Inter­essen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespei­chert, in denen das Nutzungs­ver­halten und die Inter­essen der Nutzer gespei­chert werden. Ferner können in den Nutzungs­pro­filen auch Daten unabhängig der von den Nutzern verwen­deten Geräte gespei­chert werden (insbe­sondere, wenn die Nutzer Mitglieder der jewei­ligen Platt­formen sind und bei diesen einge­loggt sind).

Für eine detail­lierte Darstellung der jewei­ligen Verar­bei­tungs­formen und der Wider­spruchs­mög­lich­keiten (Opt-Out) verweisen wir auf die Daten­schutz­er­klä­rungen und Angaben der Betreiber der jewei­ligen Netzwerke.

Auch im Fall von Auskunfts­an­fragen und der Geltend­ma­chung von Betrof­fe­nen­rechten weisen wir darauf hin, dass diese am effek­tivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entspre­chende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

• Verar­beitete Daten­arten: Kontakt­daten (z.B. E-Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten).
• Zwecke der Verar­beitung: Kontakt­an­fragen und Kommu­ni­kation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• X: Soziales Netzwerk; Dienst­an­bieter: Twitter Inter­na­tional Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, Mutter­un­ter­nehmen: X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Daten­schutz­er­klärung: https://x.com/de/privacy, (Settings: https://x.com/settings/privacy_and_safety).
• YouTube: Soziales Netzwerk und Video­plattform; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA; Daten­schutz­er­klärung:
  https://​policies​.google​.com/privacy; Wider­spruchs­mög­lichkeit (Opt-Out): https://​adsset​tings​.google​.com/​a​u​t​henticated.

Plugins und einge­bettete Funktionen sowie Inhalte

Wir binden in unser Online­an­gebot Funktions- und Inhalts­ele­mente ein, die von den Servern ihrer jewei­ligen Anbieter (nachfolgend bezeichnet als „Dritt­an­bieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne handeln (nachfolgend einheitlich bezeichnet als „Inhalte”).

Die Einbindung setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte die IP-Adresse der Nutzer verar­beiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erfor­derlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslie­ferung der Inhalte verwenden. Dritt­an­bieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statis­tische oder Marke­ting­zwecke verwenden. Durch die „Pixel-Tags“ können Infor­ma­tionen, wie der Besucher­verkehr auf den Seiten dieser Webseite, ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem technische Infor­ma­tionen zum Browser und zum Betriebs­system, zu verwei­senden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­botes enthalten als auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Einwil­ligung in den Einsatz der Dritt­an­bieter bitten, ist die Rechts­grundlage der Verar­beitung von Daten die Einwil­ligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse an effizi­enten, wirtschaft­lichen und empfän­ger­freund­lichen Leistungen) verar­beitet. In diesem Zusam­menhang möchten wir Sie auch auf die Infor­ma­tionen zur Verwendung von Cookies in dieser Daten­schutz­er­klärung hinweisen.

• Verar­beitete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen); Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E-Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren).
• Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten).
• Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Erbringung vertrag­licher Leistungen und Kunden­service; Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen); Marketing.
• Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Zu den verar­bei­teten Daten können insbe­sondere IP-Adressen und Stand­ort­daten der Nutzer gehören, die jedoch nicht ohne deren Einwil­ligung (im Regelfall im Rahmen der Einstel­lungen ihrer Mobil­geräte vollzogen), erhoben werden; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA; Website: https://​cloud​.google​.com/​m​a​p​s-platform; Daten­schutz­er­klärung: https://​policies​.google​.com/privacy; Wider­spruchs­mög­lichkeit (Opt-Out): Opt-Out-Plugin: https://​tools​.google​.com/​d​l​p​a​g​e​/​g​a​o​p​tout?hl=de, Einstel­lungen für die Darstellung von Werbe­ein­blen­dungen:
  https://​adsset​tings​.google​.com/​a​u​t​henticated.
• OpenStreetMap: Wir binden die Landkarten des Dienstes „OpenStreetMap“ ein, die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Die Daten der Nutzer werden durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Karten­funk­tionen und zur Zwischen­spei­cherung der gewählten Einstel­lungen verwendet. Zu diesen Daten können insbe­sondere IP-Adressen und Stand­ort­daten der Nutzer gehören, die jedoch nicht ohne deren Einwil­ligung (im Regelfall im Rahmen der Einstel­lungen ihrer Mobil­geräte vollzogen) erhoben werden; Dienst­an­bieter: OpenStreetMap Foundation (OSMF); Website: https://​www​.openstreetmap​.de; Daten­schutz­er­klärung: https://​wiki​.openstreetmap​.org/​w​i​k​i​/​P​r​i​v​acy_Policy.
• reCAPTCHA: Wir binden die Funktion „reCAPTCHA“ ein, um erkennen zu können, ob Eingaben (z.B. in Online­for­mu­laren) von Menschen und nicht von automa­tisch agierenden Maschinen (sogenannten „Bots“) getätigt werden. Zu den verar­bei­teten Daten können IP-Adressen, Infor­ma­tionen zu Betriebs­sys­temen, Geräten oder verwen­deten Browsern, Sprach­ein­stel­lungen, Standort, Mausbe­we­gungen, Tasta­tur­an­schläge, Verweil­dauer auf Webseiten, zuvor besuchte Webseiten, Inter­ak­tionen mit ReCaptcha auf anderen Webseiten, unter Umständen Cookies sowie Ergeb­nisse von manuellen Erken­nungs­vor­gängen (z. B. Beant­wortung von gestellten Fragen oder Auswahl von Objekten in Bildern) gehören. Die Daten­ver­ar­beitung erfolgt auf Grundlage unserer berech­tigten Interesse, unser Online­an­gebot vor missbräuch­lichem automa­ti­siertem Crawling und Spam zu schützen; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA; Website: https://​www​.google​.com/​recaptcha/; Daten­schutz­er­klärung: https://​policies​.google​.com/privacy; Wider­spruchs­mög­lichkeit (Opt-Out): Opt-Out-Plugin:  https://​tools​.google​.com/​d​l​p​a​g​e​/​g​a​o​p​tout?hl=de, Einstel­lungen für die Darstellung von Werbe­ein­blen­dungen: 
  https://​adsset​tings​.google​.com/​a​u​t​henticated.
• Twitter-Plugins und -Inhalte: Twitter Plugins und -Schalt­flächen – Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer Inhalte dieses Online­an­ge­botes innerhalb von Twitter teilen können; Dienst­an­bieter: Twitter Inter­na­tional Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, Mutter­un­ter­nehmen: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Website: https://x.com/de; Daten­schutz­er­klärung:  https://x.com/de/privacy, (Settings: https://x.com/settings/account/personalization).
• YouTube-Videos: Video­in­halte; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA; Website:
  https://​www​.youtube​.com; Daten­schutz­er­klärung: https://​policies​.google​.com/privacy; Wider­spruchs­mög­lichkeit (Opt-Out): Opt-Out-Plugin: https://​tools​.google​.com/​d​l​p​a​g​e​/​g​a​o​p​tout?hl=de, Einstel­lungen für die Darstellung von Werbe­ein­blen­dungen:
  https://​adsset​tings​.google​.com/​a​u​t​henticated.
• YouTube-Videos: Video­in­halte; YouTube-Videos werden über eine spezielle Domain (erkennbar an dem Bestandteil „youtube-nocookie“) im sogenannten „Erwei­terten Daten­schutz­modus“ einge­bunden, wodurch keine Cookies zu Nutzer­ak­ti­vi­täten erhoben werden, um die Video­wie­dergabe zu perso­na­li­sieren. Dennoch können Angaben zur Inter­aktion der Nutzer mit dem Video (z.B. Merken der letzten Wieder­ga­be­stelle), gespei­chert werden; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA; Website:
  https://​www​.youtube​.com; Daten­schutz­er­klärung: https://​policies​.google​.com/privacy.
• Vimeo: Video­in­halte; Dienst­an­bieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Website: https://​vimeo​.com; Daten­schutz­er­klärung: https://​vimeo​.com/privacy; Wider­spruchs­mög­lichkeit (Opt-Out): Wir weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Daten­schutz­er­klärung  (https://​policies​.google​.com/privacy) sowie die Opt-Out-Möglich­keiten für Google-Analytics (https://​tools​.google​.com/​d​l​p​a​g​e​/​g​a​o​p​tout?hl=de) oder die Einstel­lungen von Google für die Daten­nutzung zu Marke­ting­zwecken (https://​adsset​tings​.google​.com/).

Änderung und Aktua­li­sierung der Daten­schutz­er­klärung

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klärung zu infor­mieren. Wir passen die Daten­schutz­er­klärung an, sobald die Änderungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­derlich machen. Wir infor­mieren Sie, sobald durch die Änderungen eine Mitwir­kungs­handlung Ihrer­seits (z.B. Einwil­ligung) oder eine sonstige indivi­duelle Benach­rich­tigung erfor­derlich wird.

Sofern wir in dieser Daten­schutz­er­klärung Adressen und Kontakt­in­for­ma­tionen von Unter­nehmen und Organi­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­auf­nahme zu prüfen.

Rechte der betrof­fenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbe­sondere aus Art. 15 bis 21 DSGVO ergeben:

• Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­werbung zu betreiben, haben Sie das Recht, jederzeit Wider­spruch gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht.
• Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jederzeit zu wider­rufen.
• Auskunfts­recht: Sie haben das Recht, eine Bestä­tigung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­lichen Vorgaben.
• Recht auf Berich­tigung: Sie haben entspre­chend den gesetz­lichen Vorgaben das Recht, die Vervoll­stän­digung der Sie betref­fenden Daten oder die Berich­tigung der Sie betref­fenden unrich­tigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verar­beitung: Sie haben nach Maßgabe der gesetz­lichen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züglich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­lichen Vorgaben eine Einschränkung der Verar­beitung der Daten zu verlangen.
• Recht auf Daten­über­trag­barkeit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­lichen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Übermittlung an einen anderen Verant­wort­lichen zu fordern.
• Beschwerde bei Aufsichts­be­hörde: Entspre­chend den gesetz­lichen Vorgaben und unbeschadet eines ander­wei­tigen verwal­tungs­recht­lichen oder gericht­lichen Rechts­be­helfs, haben Sie ferner das Recht, bei einer Daten­schutz­auf­sichts­be­hörde, insbe­sondere einer Aufsichts­be­hörde im Mitglied­staat, in dem Sie sich gewöhnlich aufhalten, der Aufsichts­be­hörde Ihres Arbeits­platzes oder des Ortes des mutmaß­lichen Verstoßes, eine Beschwerde einzu­legen, wenn Sie der Ansicht sei sollten, dass die Verar­beitung der Ihre Person betref­fenden perso­nen­be­zo­genen Daten gegen die DSGVO verstößt.

Begriffs­de­fi­ni­tionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Daten­schutz­er­klärung verwen­deten Begriff­lich­keiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetz­lichen Defini­tionen sind verbindlich. Die nachfol­genden Erläu­te­rungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alpha­be­tisch sortiert.

• Perso­nen­be­zogene Daten: „Perso­nen­be­zogene Daten“ sind alle Infor­ma­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zierbare natür­liche Person (im Folgenden „betroffene Person“) beziehen; als identi­fi­zierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Stand­ort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merkmalen identi­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, geneti­schen, psychi­schen, wirtschaft­lichen, kultu­rellen oder sozialen Identität dieser natür­lichen Person sind.
• Profile mit nutzer­be­zo­genen Infor­ma­tionen: Die Verar­beitung von „Profilen mit nutzer­be­zo­genen Infor­ma­tionen“, bzw. kurz „Profilen“ umfasst jede Art der automa­ti­sierten Verar­beitung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen (je nach Art der Profil­bildung können dazu unter­schied­liche Infor­ma­tionen betreffend die Demographie, Verhalten und Inter­essen, wie z.B. die Inter­aktion mit Webseiten und deren Inhalten, etc.) zu analy­sieren, zu bewerten oder, um sie vorher­zu­sagen (z.B. die Inter­essen an bestimmten Inhalten oder Produkten, das Klick­ver­halten auf einer Webseite oder den Aufent­haltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons einge­setzt.
• Reich­wei­ten­messung: Die Reich­wei­ten­messung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucher­ströme eines Online­an­ge­botes und kann das Verhalten oder Inter­essen der Besucher an bestimmten Infor­ma­tionen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reich­wei­ten­analyse können Websei­ten­in­haber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich inter­es­sieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürf­nisse ihrer Besucher anpassen. Zu Zwecken der Reich­wei­ten­analyse werden häufig pseud­onyme Cookies und Web-Beacons einge­setzt, um wieder­keh­rende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Online­an­ge­botes zu erhalten.
• Verant­wort­licher: Als „Verant­wort­licher“ wird die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.
• Verar­beitung: „Verar­beitung“ ist jeder mit oder ohne Hilfe automa­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.