Datenschutzerklärung

Präambel

Mit der fol­gen­den Daten­schutzerk­lärung möcht­en wir Sie darüber aufk­lären, welche Arten Ihrer per­so­n­en­be­zo­ge­nen Dat­en (nach­fol­gend auch kurz als »Dat­en« beze­ich­net) wir zu welchen Zweck­en und in welchem Umfang ver­ar­beit­en. Die Daten­schutzerk­lärung gilt für alle von uns durchge­führten Ver­ar­beitun­gen per­so­n­en­be­zo­gen­er Dat­en, sowohl im Rah­men der Erbringung unser­er Leis­tun­gen als auch ins­beson­dere auf unseren Web­seit­en, in mobilen App­lika­tio­nen sowie inner­halb extern­er Onlinepräsen­zen, wie z. B. unser­er Social-Media-Pro­file (nach­fol­gend zusam­men­fassend beze­ich­net als »Onlin­eange­bot«).

Die ver­wen­de­ten Begriffe sind nicht geschlechtsspez­i­fisch.

Stand: 21. Jan­u­ar 2024

Inhaltsübersicht

Verantwortlicher

Kai Peter Hitzer
John­sallee 42
20148 Ham­burg

E‑Mail-Adresse: contact@ai-ducate.me Impres­sum: https://ai-ducate.me/impressum

Übersicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Arten der ver­ar­beit­eten Dat­en und die Zwecke ihrer Ver­ar­beitung zusam­men und ver­weist auf die betrof­fe­nen Per­so­n­en.

Arten der verarbeiteten Daten

  • Bestands­dat­en.
  • Zahlungs­dat­en.
  • Stan­dort­dat­en.
  • Kon­tak­t­dat­en.
  • Inhalts­dat­en.
  • Ver­trags­dat­en.
  • Nutzungs­dat­en.
  • Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en.

Kategorien betroffener Personen

  • Inter­essen­ten.
  • Kom­mu­nika­tion­spart­ner.
  • Nutzer.
  • Geschäfts- und Ver­tragspart­ner.
  • Schüler/ Studenten/ Teil­nehmer.

Zwecke der Verarbeitung

  • Erbringung ver­traglich­er Leis­tun­gen und Erfül­lung ver­traglich­er Pflicht­en.
  • Kon­tak­tan­fra­gen und Kom­mu­nika­tion.
  • Sicher­heits­maß­nah­men.
  • Direk­t­mar­ket­ing.
  • Reich­weit­en­mes­sung.
  • Büro- und Organ­i­sa­tionsver­fahren.
  • Ver­wal­tung und Beant­wor­tung von Anfra­gen.
  • Feed­back.
  • Mar­ket­ing.
  • Pro­file mit nutzer­be­zo­ge­nen Infor­ma­tio­nen.
  • Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit.
  • Infor­ma­tion­stech­nis­che Infra­struk­tur.

Maßgebliche Rechtsgrundlagen

Maßge­bliche Rechts­grund­la­gen nach der DSGVO: Im Fol­gen­den erhal­ten Sie eine Über­sicht der Rechts­grund­la­gen der DSGVO, auf deren Basis wir per­so­n­en­be­zo­gene Dat­en ver­ar­beit­en. Bitte nehmen Sie zur Ken­nt­nis, dass neben den Regelun­gen der DSGVO nationale Daten­schutzvor­gaben in Ihrem bzw. unserem Wohn- oder Sit­z­land gel­ten kön­nen. Soll­ten fern­er im Einzelfall speziellere Rechts­grund­la­gen maßge­blich sein, teilen wir Ihnen diese in der Daten­schutzerk­lärung mit.

  • Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betrof­fene Per­son hat ihre Ein­willi­gung in die Ver­ar­beitung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en für einen spez­i­fis­chen Zweck oder mehrere bes­timmte Zwecke gegeben.
  • Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Ver­ar­beitung ist für die Erfül­lung eines Ver­trags, dessen Ver­tragspartei die betrof­fene Per­son ist, oder zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich, die auf Anfrage der betrof­fe­nen Per­son erfol­gen.
  • Rechtliche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) — Die Ver­ar­beitung ist zur Erfül­lung ein­er rechtlichen Verpflich­tung erforder­lich, der der Ver­ant­wortliche unter­liegt.
  • Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Die Ver­ar­beitung ist zur Wahrung der berechtigten Inter­essen des Ver­ant­wortlichen oder eines Drit­ten erforder­lich, sofern nicht die Inter­essen oder Grun­drechte und Grund­frei­heit­en der betrof­fe­nen Per­son, die den Schutz per­so­n­en­be­zo­gen­er Dat­en erfordern, über­wiegen.

Nationale Daten­schutzregelun­gen in Deutsch­land: Zusät­zlich zu den Daten­schutzregelun­gen der DSGVO gel­ten nationale Regelun­gen zum Daten­schutz in Deutsch­land. Hierzu gehört ins­beson­dere das Gesetz zum Schutz vor Miss­brauch per­so­n­en­be­zo­gen­er Dat­en bei der Daten­ver­ar­beitung (Bun­des­daten­schutzge­setz – BDSG). Das BDSG enthält ins­beson­dere Spezial­regelun­gen zum Recht auf Auskun­ft, zum Recht auf Löschung, zum Wider­spruch­srecht, zur Ver­ar­beitung beson­der­er Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en, zur Ver­ar­beitung für andere Zwecke und zur Über­mit­tlung sowie automa­tisierten Entschei­dungs­find­ung im Einzelfall ein­schließlich Pro­fil­ing. Fern­er kön­nen Lan­des­daten­schutzge­set­ze der einzel­nen Bun­deslän­der zur Anwen­dung gelan­gen.

Hin­weis auf Gel­tung DSGVO und Schweiz­er DSG: Diese Daten­schutzhin­weise dienen sowohl der Infor­ma­tion­serteilung nach dem schweiz­erischen Bun­des­ge­setz über den Daten­schutz (Schweiz­er DSG) als auch nach der Daten­schutz­grund­verord­nung (DSGVO). Aus diesem Grund bit­ten wir Sie zu beacht­en, dass auf­grund der bre­it­eren räum­lichen Anwen­dung und Ver­ständlichkeit die Begriffe der DSGVO ver­wen­det wer­den. Ins­beson­dere statt der im Schweiz­er DSG ver­wen­de­ten Begriffe „Bear­beitung« von „Per­so­n­en­dat­en«, »über­wiegen­des Inter­esse« und »beson­ders schützenswerte Per­so­n­en­dat­en« wer­den die in der DSGVO ver­wen­de­ten Begriffe „Ver­ar­beitung« von „per­so­n­en­be­zo­ge­nen Dat­en« sowie »berechtigtes Inter­esse« und »beson­dere Kat­e­gorien von Dat­en« ver­wen­det. Die geset­zliche Bedeu­tung der Begriffe wird jedoch im Rah­men der Gel­tung des Schweiz­er DSG weit­er­hin nach dem Schweiz­er DSG bes­timmt.

Sicherheitsmaßnahmen

Wir tre­f­fen nach Maß­gabe der geset­zlichen Vor­gaben unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­beitung sowie der unter­schiedlichen Ein­trittswahrschein­lichkeit­en und des Aus­maßes der Bedro­hung der Rechte und Frei­heit­en natür­lich­er Per­so­n­en geeignete tech­nis­che und organ­isatorische Maß­nah­men, um ein dem Risiko angemessenes Schutzniveau zu gewährleis­ten.

Zu den Maß­nah­men gehören ins­beson­dere die Sicherung der Ver­traulichkeit, Integrität und Ver­füg­barkeit von Dat­en durch Kon­trolle des physis­chen und elek­tro­n­is­chen Zugangs zu den Dat­en als auch des sie betr­e­f­fend­en Zugriffs, der Eingabe, der Weit­er­gabe, der Sicherung der Ver­füg­barkeit und ihrer Tren­nung. Des Weit­eren haben wir Ver­fahren ein­gerichtet, die eine Wahrnehmung von Betrof­fe­nen­recht­en, die Löschung von Dat­en und Reak­tio­nen auf die Gefährdung der Dat­en gewährleis­ten. Fern­er berück­sichti­gen wir den Schutz per­so­n­en­be­zo­gen­er Dat­en bere­its bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Ver­fahren entsprechend dem Prinzip des Daten­schutzes, durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Vor­e­in­stel­lun­gen.

TLS/SSL-Ver­schlüs­selung (https): Um die Dat­en der Benutzer, die über unsere Online-Dien­ste über­tra­gen wer­den, zu schützen, ver­wen­den wir TLS/SSL-Ver­schlüs­selung. Secure Sock­ets Lay­er (SSL) ist die Stan­dard­tech­nolo­gie zur Sicherung von Inter­netverbindun­gen durch Ver­schlüs­selung der zwis­chen ein­er Web­site oder App und einem Brows­er (oder zwis­chen zwei Servern) über­tra­ge­nen Dat­en. Trans­port Lay­er Secu­ri­ty (TLS) ist eine aktu­al­isierte und sicherere Ver­sion von SSL. Hyper Text Trans­fer Pro­to­col Secure (HTTPS) wird in der URL angezeigt, wenn eine Web­site durch ein SSL/TLS-Zer­ti­fikat gesichert ist.

Übermittlung von personenbezogenen Daten

Im Rah­men unser­er Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en kommt es vor, dass die Dat­en an andere Stellen, Unternehmen, rechtlich selb­st­ständi­ge Organ­i­sa­tion­sein­heit­en oder Per­so­n­en über­mit­telt oder sie ihnen gegenüber offen­gelegt wer­den. Zu den Empfängern dieser Dat­en kön­nen z. B. mit IT-Auf­gaben beauf­tragte Dien­stleis­ter oder Anbi­eter von Dien­sten und Inhal­ten, die in eine Web­seite einge­bun­den wer­den, gehören. In solchen Fällen beacht­en wir die geset­zlichen Vor­gaben und schließen ins­beson­dere entsprechende Verträge bzw. Vere­in­barun­gen, die dem Schutz Ihrer Dat­en dienen, mit den Empfängern Ihrer Dat­en ab.

Internationale Datentransfers

Daten­ver­ar­beitung in Drit­tlän­dern: Sofern wir Dat­en in einem Drit­t­land (d. h., außer­halb der Europäis­chen Union (EU), des Europäis­chen Wirtschaft­sraums (EWR)) ver­ar­beit­en oder die Ver­ar­beitung im Rah­men der Inanspruch­nahme von Dien­sten Drit­ter oder der Offen­le­gung bzw. Über­mit­tlung von Dat­en an andere Per­so­n­en, Stellen oder Unternehmen stat­tfind­et, erfol­gt dies nur im Ein­klang mit den geset­zlichen Vor­gaben. Sofern das Daten­schutzniveau in dem Drit­t­land mit­tels eines Angemessen­heits­beschlusses anerkan­nt wurde (Art. 45 DSGVO), dient dieser als Grund­lage des Daten­trans­fers. Im Übri­gen erfol­gen Daten­trans­fers nur dann, wenn das Daten­schutzniveau ander­weit­ig gesichert ist, ins­beson­dere durch Stan­dard­ver­tragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), aus­drück­liche Ein­willi­gung oder im Fall ver­traglich­er oder geset­zlich erforder­lich­er Über­mit­tlung (Art. 49 Abs. 1 DSGVO). Im Übri­gen teilen wir Ihnen die Grund­la­gen der Drit­t­landüber­mit­tlung bei den einzel­nen Anbi­etern aus dem Drit­t­land mit, wobei die Angemessen­heits­beschlüsse als Grund­la­gen vor­rangig gel­ten. Infor­ma­tio­nen zu Drit­t­land­trans­fers und vor­liegen­den Angemessen­heits­beschlüssen kön­nen dem Infor­ma­tion­sange­bot der EU-Kom­mis­sion ent­nom­men wer­den: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

EU-US Trans-Atlantic Data Pri­va­cy Frame­work: Im Rah­men des soge­nan­nten „Data Pri­va­cy Frame­work« (DPF) hat die EU-Kom­mis­sion das Daten­schutzniveau eben­falls für bes­timmte Unternehmen aus den USA im Rah­men der Angemessen­heits­beschlusses vom 10.07.2023 als sich­er anerkan­nt. Die Liste der zer­ti­fizierten Unternehmen als auch weit­ere Infor­ma­tio­nen zu dem DPF kön­nen Sie der Web­seite des Han­delsmin­is­teri­ums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) ent­nehmen. Wir informieren Sie im Rah­men der Daten­schutzhin­weise, welche von uns einge­set­zten Dien­stean­bi­eter unter dem Data Pri­va­cy Frame­work zer­ti­fiziert sind.

Rechte der betroffenen Personen

Rechte der betrof­fe­nen Per­so­n­en aus der DSGVO: Ihnen ste­hen als Betrof­fene nach der DSGVO ver­schiedene Rechte zu, die sich ins­beson­dere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruch­srecht: Sie haben das Recht, aus Grün­den, die sich aus Ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfol­gt, Wider­spruch einzule­gen; dies gilt auch für ein auf diese Bes­tim­mungen gestütztes Pro­fil­ing. Wer­den die Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­et, um Direk­twer­bung zu betreiben, haben Sie das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en zum Zwecke der­ar­tiger Wer­bung einzule­gen; dies gilt auch für das Pro­fil­ing, soweit es mit solch­er Direk­twer­bung in Verbindung ste­ht.
  • Wider­ruf­s­recht bei Ein­willi­gun­gen: Sie haben das Recht, erteilte Ein­willi­gun­gen jed­erzeit zu wider­rufen.
  • Auskun­ft­srecht: Sie haben das Recht, eine Bestä­ti­gung darüber zu ver­lan­gen, ob betr­e­f­fende Dat­en ver­ar­beit­et wer­den und auf Auskun­ft über diese Dat­en sowie auf weit­ere Infor­ma­tio­nen und Kopie der Dat­en entsprechend den geset­zlichen Vor­gaben.
  • Recht auf Berich­ti­gung: Sie haben entsprechend den geset­zlichen Vor­gaben das Recht, die Ver­voll­ständi­gung der Sie betr­e­f­fend­en Dat­en oder die Berich­ti­gung der Sie betr­e­f­fend­en unrichti­gen Dat­en zu ver­lan­gen.
  • Recht auf Löschung und Ein­schränkung der Ver­ar­beitung: Sie haben nach Maß­gabe der geset­zlichen Vor­gaben das Recht, zu ver­lan­gen, dass Sie betr­e­f­fende Dat­en unverzüglich gelöscht wer­den, bzw. alter­na­tiv nach Maß­gabe der geset­zlichen Vor­gaben eine Ein­schränkung der Ver­ar­beitung der Dat­en zu ver­lan­gen.
  • Recht auf Datenüber­trag­barkeit: Sie haben das Recht, Sie betr­e­f­fende Dat­en, die Sie uns bere­it­gestellt haben, nach Maß­gabe der geset­zlichen Vor­gaben in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren For­mat zu erhal­ten oder deren Über­mit­tlung an einen anderen Ver­ant­wortlichen zu fordern.
  • Beschw­erde bei Auf­sichts­be­hörde: Sie haben unbeschadet eines ander­weit­i­gen ver­wal­tungsrechtlichen oder gerichtlichen Rechts­be­helfs das Recht auf Beschw­erde bei ein­er Auf­sichts­be­hörde, ins­beson­dere in dem Mit­glied­staat ihres gewöhn­lichen Aufen­thalt­sorts, ihres Arbeit­splatzes oder des Orts des mut­maßlichen Ver­stoßes, wenn Sie der Ansicht sind, dass die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en gegen die Vor­gaben der DSGVO ver­stößt.

Einsatz von Cookies

Cook­ies sind kleine Text­dateien, bzw. son­stige Spe­icherver­merke, die Infor­ma­tio­nen auf Endgeräten spe­ich­ern und Infor­ma­tio­nen aus den Endgeräten ausle­sen. Z. B. um den Login-Sta­tus in einem Nutzerkon­to, einen Warenko­rbin­halt in einem E‑Shop, die aufgerufe­nen Inhalte oder ver­wen­dete Funk­tio­nen eines Onlin­eange­botes spe­ich­ern. Cook­ies kön­nen fern­er zu unter­schiedlichen Zweck­en einge­set­zt wer­den, z. B. zu Zweck­en der Funk­tions­fähigkeit, Sicher­heit und Kom­fort von Onlin­eange­boten sowie der Erstel­lung von Analy­sen der Besuch­er­ströme.

Hin­weise zur Ein­willi­gung: Wir set­zen Cook­ies im Ein­klang mit den geset­zlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorherge­hende Ein­willi­gung ein, außer wenn diese geset­zlich nicht gefordert ist. Eine Ein­willi­gung ist ins­beson­dere nicht notwendig, wenn das Spe­ich­ern und das Ausle­sen der Infor­ma­tio­nen, also auch von Cook­ies, unbe­d­ingt erforder­lich sind, um dem den Nutzern einen von ihnen aus­drück­lich gewün­scht­en Teleme­di­en­di­enst (also unser Onlin­eange­bot) zur Ver­fü­gung zu stellen. Zu den unbe­d­ingt erforder­lichen Cook­ies gehören in der Regel Cook­ies mit Funk­tio­nen, die der Anzeige und Lauf­fähigkeit des Onlin­eange­botes , dem Las­taus­gle­ich, der Sicher­heit, der Spe­icherung der Präferen­zen und Auswahlmöglichkeit­en der Nutzer oder ähn­lichen mit der Bere­it­stel­lung der Haupt- und Neben­funk­tio­nen des von den Nutzern ange­forderten Onlin­eange­botes zusam­men­hän­gen­den Zweck­en dienen. Die wider­ru­fliche Ein­willi­gung wird gegenüber den Nutzern deut­lich kom­mu­niziert und enthält die Infor­ma­tio­nen zu der jew­eili­gen Cook­ie-Nutzung.

Hin­weise zu daten­schutzrechtlichen Rechts­grund­la­gen: Auf welch­er daten­schutzrechtlichen Rechts­grund­lage wir die per­so­n­en­be­zo­ge­nen Dat­en der Nutzer mit Hil­fe von Cook­ies ver­ar­beit­en, hängt davon ab, ob wir Nutzer um eine Ein­willi­gung bit­ten. Falls die Nutzer ein­willi­gen, ist die Rechts­grund­lage der Ver­ar­beitung Ihrer Dat­en die erk­lärte Ein­willi­gung. Andern­falls wer­den die mith­il­fe von Cook­ies ver­ar­beit­eten Dat­en auf Grund­lage unser­er berechtigten Inter­essen (z. B. an einem betrieb­swirtschaftlichen Betrieb unseres Onlin­eange­botes und Verbesserung sein­er Nutzbarkeit) ver­ar­beit­et oder, wenn dies im Rah­men der Erfül­lung unser­er ver­traglichen Pflicht­en erfol­gt, wenn der Ein­satz von Cook­ies erforder­lich ist, um unsere ver­traglichen Verpflich­tun­gen zu erfüllen. Zu welchen Zweck­en die Cook­ies von uns ver­ar­beit­et wer­den, darüber klären wir im Laufe dieser Daten­schutzerk­lärung oder im Rah­men von unseren Ein­willi­gungs- und Ver­ar­beitung­sprozessen auf.

Spe­icher­dauer: Im Hin­blick auf die Spe­icher­dauer wer­den die fol­gen­den Arten von Cook­ies unter­schieden:

  • Tem­poräre Cook­ies (auch: Ses­sion- oder Sitzungs-Cook­ies): Tem­poräre Cook­ies wer­den spätestens gelöscht, nach­dem ein Nutzer ein Online-Ange­bot ver­lassen und sein Endgerät (z. B. Brows­er oder mobile App­lika­tion) geschlossen hat.
  • Per­ma­nente Cook­ies: Per­ma­nente Cook­ies bleiben auch nach dem Schließen des Endgerätes gespe­ichert. So kön­nen beispiel­sweise der Login-Sta­tus gespe­ichert oder bevorzugte Inhalte direkt angezeigt wer­den, wenn der Nutzer eine Web­site erneut besucht. Eben­so kön­nen die mit Hil­fe von Cook­ies erhobe­nen Dat­en der Nutzer zur Reich­weit­en­mes­sung ver­wen­det wer­den. Sofern wir Nutzern keine expliziten Angaben zur Art und Spe­icher­dauer von Cook­ies mit­teilen (z. B. im Rah­men der Ein­hol­ung der Ein­willi­gung), soll­ten Nutzer davon aus­ge­hen, dass Cook­ies per­ma­nent sind und die Spe­icher­dauer bis zu zwei Jahre betra­gen kann.

All­ge­meine Hin­weise zum Wider­ruf und Wider­spruch (sog. »Opt-Out«): Nutzer kön­nen die von ihnen abgegebe­nen Ein­willi­gun­gen jed­erzeit wider­rufen und der Ver­ar­beitung entsprechend den geset­zlichen Vor­gaben wider­sprechen. Hierzu kön­nen Nutzer unter anderem die Ver­wen­dung von Cook­ies in den Ein­stel­lun­gen ihres Browsers ein­schränken (wobei dadurch auch die Funk­tion­al­ität unseres Onlin­eange­botes eingeschränkt sein kann). Ein Wider­spruch gegen die Ver­wen­dung von Cook­ies zu Online-Mar­ket­ing-Zweck­en kann auch über die Web­sites https://optout.aboutads.info und https://www.youronlinechoices.com/ erk­lärt wer­den.

  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

  • Ver­ar­beitung von Cook­ie-Dat­en auf Grund­lage ein­er Ein­willi­gung: Wir set­zen ein Ver­fahren zum Cook­ie-Ein­willi­gungs-Man­age­ment ein, in dessen Rah­men die Ein­willi­gun­gen der Nutzer in den Ein­satz von Cook­ies, bzw. der im Rah­men des Cook­ie-Ein­willi­gungs-Man­age­ment-Ver­fahrens genan­nten Ver­ar­beitun­gen und Anbi­eter einge­holt sowie von den Nutzern ver­wal­tet und wider­rufen wer­den kön­nen. Hier­bei wird die Ein­willi­gungserk­lärung gespe­ichert, um deren Abfrage nicht erneut wieder­holen zu müssen und die Ein­willi­gung entsprechend der geset­zlichen Verpflich­tung nach­weisen zu kön­nen. Die Spe­icherung kann ser­ver­seit­ig und/oder in einem Cook­ie (soge­nan­ntes Opt-In-Cook­ie, bzw. mith­il­fe ver­gle­ich­bar­er Tech­nolo­gien) erfol­gen, um die Ein­willi­gung einem Nutzer, bzw. dessen Gerät zuord­nen zu kön­nen. Vor­be­haltlich indi­vidu­eller Angaben zu den Anbi­etern von Cook­ie-Man­age­ment-Dien­sten, gel­ten die fol­gen­den Hin­weise: Die Dauer der Spe­icherung der Ein­willi­gung kann bis zu zwei Jahren betra­gen. Hier­bei wird ein pseu­do­nymer Nutzer-Iden­ti­fika­tor gebildet und mit dem Zeit­punkt der Ein­willi­gung, Angaben zur Reich­weite der Ein­willi­gung (z. B. welche Kat­e­gorien von Cook­ies und/oder Dien­stean­bi­eter) sowie dem Brows­er, Sys­tem und ver­wen­de­ten Endgerät gespe­ichert; Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Bor­lab­sCook­ie: Cook­ie-Ein­willi­gungs-Man­age­ment; Dien­stan­bi­eter: Aus­führung auf Servern und/oder Com­put­ern unter eigen­er daten­schutzrechtlichen Ver­ant­wortlichkeit; Web­site: https://de.borlabs.io/borlabs-cookie/. Weit­ere Infor­ma­tio­nen: Es wer­den eine indi­vidu­elle Nutzer-ID, Sprache sowie Arten der Ein­willi­gun­gen und der Zeit­punkt ihrer Abgabe ser­ver­seit­ig und im Cook­ie auf dem Gerät der Nutzer gespe­ichert.

Geschäftliche Leistungen

Wir ver­ar­beit­en Dat­en unser­er Ver­trags- und Geschäftspart­ner, z. B. Kun­den und Inter­essen­ten (zusam­men­fassend beze­ich­net als »Ver­tragspart­ner«) im Rah­men von ver­traglichen und ver­gle­ich­baren Rechtsver­hält­nis­sen sowie damit ver­bun­de­nen Maß­nah­men und im Rah­men der Kom­mu­nika­tion mit den Ver­tragspart­nern (oder vorver­traglich), z. B., um Anfra­gen zu beant­worten.

Wir ver­ar­beit­en diese Dat­en, um unsere ver­traglichen Verpflich­tun­gen zu erfüllen. Dazu gehören ins­beson­dere die Verpflich­tun­gen zur Erbringung der vere­in­barten Leis­tun­gen, etwaige Aktu­al­isierungspflicht­en und Abhil­fe bei Gewährleis­tungs- und son­sti­gen Leis­tungsstörun­gen. Darüber hin­aus ver­ar­beit­en wir die Dat­en zur Wahrung unser­er Rechte und zum Zwecke der mit diesen Pflicht­en ver­bun­de­nen Ver­wal­tungsauf­gaben sowie der Unternehmen­sor­gan­i­sa­tion. Darüber hin­aus ver­ar­beit­en wir die Dat­en auf Grund­lage unser­er berechtigten Inter­essen an ein­er ord­nungs­gemäßen und betrieb­swirtschaftlichen Geschäfts­führung sowie an Sicher­heits­maß­nah­men zum Schutz unser­er Ver­tragspart­ner und unseres Geschäfts­be­triebes vor Miss­brauch, Gefährdung ihrer Dat­en, Geheimnisse, Infor­ma­tio­nen und Rechte (z. B. zur Beteili­gung von Telekommunikations‑, Trans­port- und son­sti­gen Hil­fs­di­en­sten sowie Sub­un­ternehmern, Banken, Steuer- und Rechts­ber­atern, Zahlungs­di­en­stleis­tern oder Finanzbe­hör­den). Im Rah­men des gel­tenden Rechts geben wir die Dat­en von Ver­tragspart­nern nur insoweit an Dritte weit­er, als dies für die vor­ge­nan­nten Zwecke oder zur Erfül­lung geset­zlich­er Pflicht­en erforder­lich ist. Über weit­ere For­men der Ver­ar­beitung, z. B. zu Mar­ket­ingzweck­en, wer­den die Ver­tragspart­ner im Rah­men dieser Daten­schutzerk­lärung informiert.

Welche Dat­en für die vor­ge­nan­nten Zwecke erforder­lich sind, teilen wir den Ver­tragspart­nern vor oder im Rah­men der Daten­er­he­bung, z. B. in Online­for­mu­la­ren, durch beson­dere Kennze­ich­nung (z. B. Far­ben) bzw. Sym­bole (z. B. Sternchen o.ä.), oder per­sön­lich mit.

Wir löschen die Dat­en nach Ablauf geset­zlich­er Gewährleis­tungs- und ver­gle­ich­bar­er Pflicht­en, d. h., grund­sät­zlich nach Ablauf von 4 Jahren, es sei denn, dass die Dat­en in einem Kun­denkon­to gespe­ichert wer­den, z. B., solange sie aus geset­zlichen Grün­den der Archivierung auf­be­wahrt wer­den müssen. Die geset­zliche Auf­be­wahrungs­frist beträgt bei steuer­rechtlich rel­e­van­ten Unter­la­gen sowie bei Han­dels­büch­ern, Inventaren, Eröff­nungs­bi­lanzen, Jahresab­schlüssen, die zum Ver­ständ­nis dieser Unter­la­gen erforder­lichen Arbeit­san­weisun­gen und son­sti­gen Organ­i­sa­tion­sun­ter­la­gen und Buchungs­bele­gen zehn Jahre sowie bei emp­fan­genen Han­dels- und Geschäfts­briefen und Wieder­gaben der abge­sandten Han­dels- und Geschäfts­briefe sechs Jahre. Die Frist begin­nt mit Ablauf des Kalen­der­jahres, in dem die let­zte Ein­tra­gung in das Buch gemacht, das Inven­tar, die Eröff­nungs­bi­lanz, der Jahresab­schluss oder der Lage­bericht aufgestellt, der Han­dels- oder Geschäfts­brief emp­fan­gen oder abge­sandt wor­den oder der Buchungs­be­leg ent­standen ist, fern­er die Aufze­ich­nung vorgenom­men wor­den ist oder die son­sti­gen Unter­la­gen ent­standen sind.

Soweit wir zur Erbringung unser­er Leis­tun­gen Drit­tan­bi­eter oder Plat­tfor­men ein­set­zen, gel­ten im Ver­hält­nis zwis­chen den Nutzern und den Anbi­etern die Geschäfts­be­din­gun­gen und Daten­schutzhin­weise der jew­eili­gen Drit­tan­bi­eter oder Plat­tfor­men.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z. B. Namen, Adressen); Zahlungs­dat­en (z. B. Bankverbindun­gen, Rech­nun­gen, Zahlung­shis­to­rie); Kon­tak­t­dat­en (z. B. E‑Mail, Tele­fon­num­mern); Ver­trags­dat­en (z. .B. Ver­trags­ge­gen­stand, Laufzeit, Kun­denkat­e­gorie).
  • Betrof­fene Per­so­n­en: Inter­essen­ten; Geschäfts- und Ver­tragspart­ner. Schüler/ Studenten/ Teil­nehmer.
  • Zwecke der Ver­ar­beitung: Erbringung ver­traglich­er Leis­tun­gen und Erfül­lung ver­traglich­er Pflicht­en; Kon­tak­tan­fra­gen und Kom­mu­nika­tion; Büro- und Organ­i­sa­tionsver­fahren. Ver­wal­tung und Beant­wor­tung von Anfra­gen.
  • Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

  • Agen­tur­di­en­stleis­tun­gen: Wir ver­ar­beit­en die Dat­en unser­er Kun­den im Rah­men unser­er ver­traglichen Leis­tun­gen, zu denen z. B. konzep­tionelle und strate­gis­che Beratung, Kam­pag­nen­pla­nung, Soft­ware- und Desig­nen­twick­lung/-beratung oder ‑pflege, Umset­zung von Kam­pag­nen und Prozessen, Han­dling, Server­ad­min­is­tra­tion, Datenanalyse/ Beratungsleis­tun­gen und Schu­lungsleis­tun­gen gehören kön­nen; Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Bil­dungs- und Schu­lungsleis­tun­gen: Wir ver­ar­beit­en die Dat­en der Teil­nehmer unser­er Bil­dungs- und Schu­lungsange­bote (ein­heitlich beze­ich­net als »Aus- und Fortzu­bildende«), um ihnen gegenüber unsere Schu­lungsleis­tun­gen erbrin­gen zu kön­nen. Die hier­bei ver­ar­beit­eten Dat­en, die Art, der Umfang, der Zweck und die Erforder­lichkeit ihrer Ver­ar­beitung bes­tim­men sich nach dem zugrun­deliegen­den Ver­trags- und Schu­lungsver­hält­nis. Zu den Ver­ar­beitungs­for­men gehören auch die Leis­tungs­be­w­er­tung und die Eval­u­a­tion unser­er Leis­tun­gen sowie jen­er der Lehren­den. In Rah­men unser­er Tätigkeit kön­nen wir fern­er beson­dere Kat­e­gorien von Dat­en, hier ins­beson­dere Angaben zur Gesund­heit der Aus- und Fortzu­bilden­den sowie Dat­en, aus denen die eth­nis­che Herkun­ft, poli­tis­che Mei­n­un­gen, religiöse oder weltan­schauliche Überzeu­gun­gen her­vorge­hen, ver­ar­beit­en. Hierzu holen wir, sofern erforder­lich, eine aus­drück­liche Ein­willi­gung der Aus- und Fortzu­bilden­den ein und ver­ar­beit­en die beson­deren Kat­e­gorien von Dat­en anson­sten nur, wenn es zur Erbringung der Schu­lungsleis­tun­gen, zu Zweck­en der Gesund­heitsvor­sorge, des Sozialschutzes oder des Schutzes leben­snotwendi­ger Inter­essen der Aus- und Fortzu­bilden­den erforder­lich ist; Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Pro­jekt- und Entwick­lungsleis­tun­gen: Wir ver­ar­beit­en die Dat­en unser­er Kun­den sowie Auf­tragge­ber (nach­fol­gend ein­heitlich als »Kun­den« beze­ich­net), um ihnen die Auswahl, den Erwerb bzw. die Beauf­tra­gung der gewählten Leis­tun­gen oder Werke sowie ver­bun­den­er Tätigkeit­en als auch deren Bezahlung und Zurver­fü­gung­stel­lung bzw. Aus­führung oder Erbringung zu ermöglichen.

    Die erforder­lichen Angaben sind als solche im Rah­men des Auftrags‑, Bestell- bzw. ver­gle­ich­baren Ver­tragss­chlusses gekennze­ich­net und umfassen die zur Leis­tungser­bringung und Abrech­nung benötigten Angaben sowie Kon­tak­t­in­for­ma­tio­nen, um etwaige Rück­sprachen hal­ten zu kön­nen. Soweit wir Zugang zu Infor­ma­tio­nen der End­kun­den, Mitar­beit­ern oder ander­er Per­so­n­en erhal­ten, ver­ar­beit­en wir diese im Ein­klang mit den geset­zlichen und ver­traglichen Vor­gaben; Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Wir ver­ar­beit­en die Dat­en der Nutzer, um ihnen unsere Online-Dien­ste zur Ver­fü­gung stellen zu kön­nen. Zu diesem Zweck ver­ar­beit­en wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funk­tio­nen unser­er Online-Dien­ste an den Brows­er oder das Endgerät der Nutzer zu über­mit­teln.

  • Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en); Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en (z. B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, Ein­willi­gungssta­tus); Inhalts­dat­en (z. .B. Eingaben in Online­for­mu­la­ren).
  • Betrof­fene Per­so­n­en: Nutzer (z. .B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
  • Zwecke der Ver­ar­beitung: Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit; Infor­ma­tion­stech­nis­che Infra­struk­tur (Betrieb und Bere­it­stel­lung von Infor­ma­tion­ssys­te­men und tech­nis­chen Geräten (Com­put­er, Serv­er etc.).). Sicher­heits­maß­nah­men.
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

  • Bere­it­stel­lung Onlin­eange­bot auf gemietetem Spe­icher­platz: Für die Bere­it­stel­lung unseres Onlin­eange­botes nutzen wir Spe­icher­platz, Rechenka­paz­ität und Soft­ware, die wir von einem entsprechen­den Server­an­bi­eter (auch »Web­hoster« genan­nt) mieten oder ander­weit­ig beziehen; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhe­bung von Zugriffs­dat­en und Log­files: Der Zugriff auf unser Onlin­eange­bot wird in Form von so genan­nten »Serv­er-Log­files« pro­tokol­liert. Zu den Server­log­files kön­nen die Adresse und Name der abgerufe­nen Web­seit­en und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­men­gen, Mel­dung über erfol­gre­ichen Abruf, Browser­typ neb­st Ver­sion, das Betrieb­ssys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören. Die Server­log­files kön­nen zum einen zu Zweck­en der Sicher­heit einge­set­zt wer­den, z. B., um eine Über­las­tung der Serv­er zu ver­mei­den (ins­beson­dere im Fall von miss­bräuch­lichen Angrif­f­en, soge­nan­nten DDoS-Attack­en) und zum anderen, um die Aus­las­tung der Serv­er und ihre Sta­bil­ität sicherzustellen; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Dat­en: Log­file-Infor­ma­tio­nen wer­den für die Dauer von max­i­mal 30 Tagen gespe­ichert und danach gelöscht oder anonymisiert. Dat­en, deren weit­ere Auf­be­wahrung zu Beweiszweck­en erforder­lich ist, sind bis zur endgülti­gen Klärung des jew­eili­gen Vor­falls von der Löschung ausgenom­men.
  • Con­tent-Deliv­ery-Net­work: Wir set­zen ein »Con­tent-Deliv­ery-Net­work« (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hil­fe Inhalte eines Onlin­eange­botes, ins­beson­dere große Medi­en­dateien, wie Grafiken oder Pro­gramm-Skripte, mit Hil­fe region­al verteil­ter und über das Inter­net ver­bun­den­er Serv­er schneller und sicher­er aus­geliefert wer­den kön­nen; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Instart: Con­tent-Deliv­ery-Net­work (CDN) — Dienst, mit dessen Hil­fe Inhalte eines Onlin­eange­botes, ins­beson­dere große Medi­en­dateien, wie Grafiken oder Pro­gramm-Skripte mit Hil­fe region­al verteil­ter und über das Inter­net ver­bun­den­er Serv­er, schneller und sicher­er aus­geliefert wer­den kön­nen; Dien­stan­bi­eter: Instart Log­ic, Inc., 450 Lam­bert Avenue, Palo Alto, CA 94306, USA; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.instart.com. Daten­schutzerk­lärung: https://www.instart.com/company/legal/privacy-policy.

Blogs und Publikationsmedien

Wir nutzen Blogs oder ver­gle­ich­bare Mit­tel der Onlinekom­mu­nika­tion und Pub­lika­tion (nach­fol­gend »Pub­lika­tion­s­medi­um«). Die Dat­en der Leser wer­den für die Zwecke des Pub­lika­tion­s­medi­ums nur insoweit ver­ar­beit­et, als es für dessen Darstel­lung und die Kom­mu­nika­tion zwis­chen Autoren und Lesern oder aus Grün­den der Sicher­heit erforder­lich ist. Im Übri­gen ver­weisen wir auf die Infor­ma­tio­nen zur Ver­ar­beitung der Besuch­er unseres Pub­lika­tion­s­medi­ums im Rah­men dieser Daten­schutzhin­weise.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z. B. Namen, Adressen); Kon­tak­t­dat­en (z. B. E‑Mail, Tele­fon­num­mern); Inhalts­dat­en (z. B. Eingaben in Online­for­mu­la­ren); Nutzungs­dat­en (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en); Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en (z. .B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, Ein­willi­gungssta­tus).
  • Betrof­fene Per­so­n­en: Nutzer (z. .B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
  • Zwecke der Ver­ar­beitung: Erbringung ver­traglich­er Leis­tun­gen und Erfül­lung ver­traglich­er Pflicht­en; Feed­back (z. B. Sam­meln von Feed­back via Online-For­mu­lar); Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit; Sicher­heits­maß­nah­men. Ver­wal­tung und Beant­wor­tung von Anfra­gen.
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

  • Kom­mentare und Beiträge: Wenn Nutzer Kom­mentare oder son­stige Beiträge hin­ter­lassen, kön­nen ihre IP-Adressen auf Grund­lage unser­er berechtigten Inter­essen gespe­ichert wer­den. Das erfol­gt zu unser­er Sicher­heit, falls jemand in Kom­mentaren und Beiträ­gen wider­rechtliche Inhalte hin­ter­lässt (Belei­di­gun­gen, ver­botene poli­tis­che Pro­pa­gan­da etc.). In diesem Fall kön­nen wir selb­st für den Kom­men­tar oder Beitrag belangt wer­den und sind daher an der Iden­tität des Ver­fassers inter­essiert.

    Des Weit­eren behal­ten wir uns vor, auf Grund­lage unser­er berechtigten Inter­essen die Angaben der Nutzer zwecks Spamerken­nung zu ver­ar­beit­en.

    Auf der­sel­ben Rechts­grund­lage behal­ten wir uns vor, im Fall von Umfra­gen die IP-Adressen der Nutzer für deren Dauer zu spe­ich­ern und Cook­ies zu ver­wen­den, um Mehrfach­ab­stim­mungen zu ver­mei­den.

    Die im Rah­men der Kom­mentare und Beiträge mit­geteil­ten Infor­ma­tio­nen zur Per­son, etwaige Kon­takt- sowie Web­seit­en­in­for­ma­tio­nen als auch die inhaltlichen Angaben wer­den von uns bis zum Wider­spruch der Nutzer dauer­haft gespe­ichert; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Abruf von Word­Press-Emo­jis und ‑Smi­lies: Abruf von Word­Press-Emo­jis und ‑Smi­lies — Inner­halb unseres Word­Press-Blogs wer­den zu Zweck­en der effizien­ten Ein­bindung von Inhalt­se­le­menten grafis­che Emo­jis (bzw. Smi­lies), d. h., kleine grafis­che Dateien, die Gefüh­le aus­drück­en, einge­set­zt, bezo­gen von exter­nen Servern. Die Anbi­eter der Serv­er erheben die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emo­ji-Dateien an die Brows­er der Nutzer über­mit­telt wer­den kön­nen; Dien­stan­bi­eter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Her­bert Pl, Dublin, D02 AY86, Irland; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://automattic.com; Daten­schutzerk­lärung: https://automattic.com/privacy. Grund­lage Drit­t­landüber­mit­tlung: EU-US Data Pri­va­cy Frame­work (DPF).
  • Pro­fil­bilder von Gra­vatar: Pro­fil­bilder — Wir set­zen inner­halb unseres Onlin­eange­botes und ins­beson­dere im Blog den Dienst Gra­vatar ein.

    Gra­vatar ist ein Dienst, bei dem sich Nutzer anmelden und Pro­fil­bilder und ihre E‑Mail-Adressen hin­ter­legen kön­nen. Wenn Nutzer mit der jew­eili­gen E‑Mail-Adresse auf anderen Onlinepräsen­zen (vor allem in Blogs) Beiträge oder Kom­mentare hin­ter­lassen, kön­nen deren Pro­fil­bilder neben den Beiträ­gen oder Kom­mentaren dargestellt wer­den. Hierzu wird die von den Nutzern mit­geteilte E‑Mail-Adresse an Gra­vatar zwecks Prü­fung, ob zu ihr ein Pro­fil gespe­ichert ist, ver­schlüs­selt über­mit­telt. Dies ist der einzige Zweck der Über­mit­tlung der E‑Mail-Adresse. Sie wird nicht für andere Zwecke ver­wen­det, son­dern danach gelöscht.

    Die Nutzung von Gra­vatar erfol­gt auf Grund­lage unser­er berechtigten Inter­essen, da wir mit Hil­fe von Gra­vatar den Beitrags- und Kom­men­tarver­fassern die Möglichkeit bieten, ihre Beiträge mit einem Pro­fil­bild zu per­son­al­isieren.

    Durch die Anzeige der Bilder bringt Gra­vatar die IP-Adresse der Nutzer in Erfahrung, da dies für eine Kom­mu­nika­tion zwis­chen einem Brows­er und einem Onli­ne­ser­vice notwendig ist.

    Wenn Nutzer nicht möcht­en, dass ein mit ihrer E‑Mail-Adresse bei Gra­vatar verknüpftes Benutzer­bild in den Kom­mentaren erscheint, soll­ten sie zum Kom­men­tieren eine E‑Mail-Adresse nutzen, welche nicht bei Gra­vatar hin­ter­legt ist. Wir weisen fern­er darauf hin, dass es auch möglich ist eine anonyme oder gar keine E‑Mail-Adresse zu ver­wen­den, falls die Nutzer nicht wün­schen, dass die eigene E‑Mail-Adresse an Gra­vatar übersendet wird. Nutzer kön­nen die Über­tra­gung der Dat­en kom­plett ver­hin­dern, indem sie unser Kom­men­tarsys­tem nicht nutzen; Dien­stan­bi­eter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Her­bert Pl, Dublin, D02 AY86, Irland; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://automattic.com; Daten­schutzerk­lärung: https://automattic.com/privacy. Grund­lage Drit­t­landüber­mit­tlung: EU-US Data Pri­va­cy Frame­work (DPF).

Kontakt- und Anfragenverwaltung

Bei der Kon­tak­tauf­nahme mit uns (z. B. per Post, Kon­tak­t­for­mu­lar, E‑Mail, Tele­fon oder via soziale Medi­en) sowie im Rah­men beste­hen­der Nutzer- und Geschäfts­beziehun­gen wer­den die Angaben der anfra­gen­den Per­so­n­en ver­ar­beit­et soweit dies zur Beant­wor­tung der Kon­tak­tan­fra­gen und etwaiger ange­fragter Maß­nah­men erforder­lich ist.

  • Ver­ar­beit­ete Date­narten: Kon­tak­t­dat­en (z. B. E‑Mail, Tele­fon­num­mern); Inhalts­dat­en (z. B. Eingaben in Online­for­mu­la­ren); Nutzungs­dat­en (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en); Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en (z. .B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, Ein­willi­gungssta­tus).
  • Betrof­fene Per­so­n­en: Kom­mu­nika­tion­spart­ner.
  • Zwecke der Ver­ar­beitung: Kon­tak­tan­fra­gen und Kom­mu­nika­tion; Ver­wal­tung und Beant­wor­tung von Anfra­gen; Feed­back (z. B. Sam­meln von Feed­back via Online-For­mu­lar). Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit.
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

  • Kon­tak­t­for­mu­lar: Wenn Nutzer über unser Kon­tak­t­for­mu­lar, E‑Mail oder andere Kom­mu­nika­tion­swege mit uns in Kon­takt treten, ver­ar­beit­en wir die uns in diesem Zusam­men­hang mit­geteil­ten Dat­en zur Bear­beitung des mit­geteil­ten Anliegens; Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Chatbots und Chatfunktionen

Wir bieten als Kom­mu­nika­tion­s­möglichkeit Online-Chats und Chat­bot-Funk­tio­nen an (zusam­men als »Chat-Dien­ste« beze­ich­net). Bei einem Chat han­delt es sich um eine mit gewiss­er Zeit­nähe geführte Online-Unter­hal­tung. Bei einem Chat­bot han­delt es sich um eine Soft­ware, die Fra­gen der Nutzer beant­wortet oder sie über Nachricht­en informiert. Wenn Sie unsere Chat-Funk­tio­nen nutzen, kön­nen wir Ihre per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­en.

Falls Sie unsere Chat-Dien­ste inner­halb ein­er Online-Plat­tform nutzen, wird zusät­zlich Ihre Iden­ti­fika­tion­snum­mer inner­halb der jew­eili­gen Plat­tform gespe­ichert. Wir kön­nen zudem Infor­ma­tio­nen darüber erheben, welche Nutzer wann mit unseren Chat-Dien­sten inter­agieren. Fern­er spe­ich­ern wir den Inhalt Ihrer Kon­ver­sa­tio­nen über die Chat-Dien­ste und pro­tokol­lieren Reg­istrierungs- und Ein­willi­gungsvorgänge, um diese nach geset­zlichen Vor­gaben nach­weisen zu kön­nen.

Wir weisen Nutzer darauf hin, dass der jew­eilige Plat­tfor­man­bi­eter in Erfahrung brin­gen kann, dass und wann Nutzer mit unseren Chat-Dien­sten kom­mu­nizieren sowie tech­nis­che Infor­ma­tio­nen zum ver­wen­de­ten Gerät der Nutzer und je nach Ein­stel­lun­gen ihres Gerätes auch Stan­dort­in­for­ma­tio­nen (soge­nan­nte Meta­dat­en) zu Zweck­en der Opti­mierung der jew­eili­gen Dien­ste und Zweck­en der Sicher­heit erheben kann. Eben­falls kön­nten die Meta­dat­en der Kom­mu­nika­tion via Chat-Dien­sten (d. h. z. B., die Infor­ma­tion, wer mit wem kom­mu­niziert hat) durch die jew­eili­gen Plat­tfor­man­bi­eter nach Maß­gabe ihrer Bes­tim­mungen, auf die wir zwecks weit­er­er Infor­ma­tion ver­weisen, für Zwecke des Mar­ket­ings oder zur Anzeige auf Nutzer zugeschnit­ten­er Wer­bung ver­wen­det wer­den.

Sofern Nutzer sich gegenüber einem Chat­bot bere­it­erk­lären, Infor­ma­tio­nen mit regelmäßi­gen Nachricht­en zu aktivieren, ste­ht ihnen jed­erzeit die Möglichkeit zur Ver­fü­gung, die Infor­ma­tio­nen für die Zukun­ft abzubestellen. Der Chat­bot weist Nutzer darauf hin, wie und mit welchen Begrif­f­en sie die Nachricht­en abbestellen kön­nen. Mit dem Abbestellen der Chat­bot­nachricht­en wer­den Dat­en der Nutzer aus dem Verze­ich­nis der Nachricht­en­empfänger gelöscht.

Die vor­ge­nan­nten Angaben nutzen wir, um unsere Chat-Dien­ste zu betreiben, z. B., um Nutzer per­sön­lich anzus­prechen, um ihre Anfra­gen zu beant­worten, etwaige ange­forderte Inhalte zu über­mit­teln und auch, um unsere Chat-Dien­ste zu verbessern (z. B., um Chat­bots Antworten auf häu­fig gestellte Fra­gen »beizubrin­gen« — Dieser Textbere­ich muss mit ein­er Pre­mi­um Lizenz freis­chal­tet wer­den. — pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text

  • Ver­ar­beit­ete Date­narten: Kon­tak­t­dat­en (z. B. E‑Mail, Tele­fon­num­mern); Inhalts­dat­en (z. B. Eingaben in Online­for­mu­la­ren); Nutzungs­dat­en (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, — Dieser Textbere­ich muss mit ein­er Pre­mi­um Lizenz freis­chal­tet wer­den. — pre­mi­um­text pre­mi­um­text pre­mi­um­text ); Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en (z. .B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, — Dieser Textbere­ich muss mit ein­er Pre­mi­um Lizenz freis­chal­tet wer­den. — pre­mi­um­text pre­mi­um­text pre­mi­um­text ).
  • Betrof­fene Per­so­n­en: Kom­mu­nika­tion­spart­ner.
  • Zwecke der Ver­ar­beitung: Kon­tak­tan­fra­gen und Kom­mu­nika­tion; Direk­t­mar­ket­ing (z. .B. per E‑Mail oder postal­isch).
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Newsletter und elektronische Benachrichtigungen

Wir versenden Newslet­ter, E‑Mails und weit­ere elek­tro­n­is­che Benachrich­ti­gun­gen (nach­fol­gend »Newslet­ter«) nur mit der Ein­willi­gung der Empfänger oder ein­er geset­zlichen Erlaub­nis. Sofern im Rah­men ein­er Anmel­dung zum Newslet­ter dessen Inhalte konkret umschrieben wer­den, sind sie für die Ein­willi­gung der Nutzer maßge­blich. Im Übri­gen enthal­ten unsere Newslet­ter Infor­ma­tio­nen zu unseren Leis­tun­gen und uns.

Um sich zu unseren Newslet­tern anzumelden, reicht es grund­sät­zlich aus, wenn Sie Ihre E‑Mail-Adresse angeben. Wir kön­nen Sie jedoch bit­ten, einen Namen, zwecks per­sön­lich­er Ansprache im Newslet­ter, oder weit­ere Angaben, sofern diese für die Zwecke des Newslet­ters erforder­lich sind, zu täti­gen.

Dou­ble-Opt-In-Ver­fahren: Die Anmel­dung zu unserem Newslet­ter erfol­gt grund­sät­zlich in einem soge­nan­nten Dou­ble-Opt-In-Ver­fahren. D. h., Sie erhal­ten nach der Anmel­dung eine E‑Mail, in der Sie um die Bestä­ti­gung Ihrer Anmel­dung gebeten wer­den. Diese Bestä­ti­gung ist notwendig, damit sich nie­mand mit frem­den E‑Mail-Adressen anmelden kann. Die Anmel­dun­gen zum Newslet­ter wer­den pro­tokol­liert, um den Anmelde­prozess entsprechend den rechtlichen Anforderun­gen nach­weisen zu kön­nen. Hierzu gehört die Spe­icherung des Anmelde- und des Bestä­ti­gungszeit­punk­ts als auch der IP-Adresse. Eben­so wer­den die Änderun­gen Ihrer bei dem Ver­sand­di­en­stleis­ter gespe­icherten Dat­en pro­tokol­liert.

Löschung und Ein­schränkung der Ver­ar­beitung: Wir kön­nen die aus­ge­tra­ge­nen E‑Mail-Adressen bis zu drei Jahren auf Grund­lage unser­er berechtigten Inter­essen spe­ich­ern, bevor wir sie löschen, um eine ehe­mals gegebene Ein­willi­gung nach­weisen zu kön­nen. Die Ver­ar­beitung dieser Dat­en wird auf den Zweck ein­er möglichen Abwehr von Ansprüchen beschränkt. Ein indi­vidu­eller Löschungsantrag ist jed­erzeit möglich, sofern zugle­ich das ehe­ma­lige Beste­hen ein­er Ein­willi­gung bestätigt wird. Im Fall von Pflicht­en zur dauer­haften Beach­tung von Wider­sprüchen behal­ten wir uns die Spe­icherung der E‑Mail-Adresse alleine zu diesem Zweck in ein­er Sper­rliste (soge­nan­nte »Block­list«) vor.

Die Pro­tokol­lierung des Anmelde­v­er­fahrens erfol­gt auf Grund­lage unser­er berechtigten Inter­essen zu Zweck­en des Nach­weis­es seines ord­nungs­gemäßen Ablaufs. Soweit wir einen Dien­stleis­ter mit dem Ver­sand von E‑Mails beauf­tra­gen, erfol­gt dies auf Grund­lage unser­er berechtigten Inter­essen an einem effizien­ten und sicheren Ver­sandsys­tem.

Inhalte:

Infor­ma­tio­nen zu uns, unseren Leis­tun­gen, Aktio­nen und Ange­boten.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z. B. Namen, Adressen); Kon­tak­t­dat­en (z. B. E‑Mail, Tele­fon­num­mern); Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en (z. B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, Ein­willi­gungssta­tus); Nutzungs­dat­en (z. .B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en).
  • Betrof­fene Per­so­n­en: Kom­mu­nika­tion­spart­ner; Nutzer (z. .B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
  • Zwecke der Ver­ar­beitung: Direk­t­mar­ket­ing (z. B. per E‑Mail oder postal­isch). Erbringung ver­traglich­er Leis­tun­gen und Erfül­lung ver­traglich­er Pflicht­en.
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Wider­spruchsmöglichkeit (Opt-Out): Sie kön­nen den Emp­fang unseres Newslet­ters jed­erzeit kündi­gen, d. .h. Ihre Ein­willi­gun­gen wider­rufen, bzw. dem weit­eren Emp­fang wider­sprechen. Einen Link zur Kündi­gung des Newslet­ters find­en Sie entwed­er am Ende eines jeden Newslet­ters oder kön­nen son­st eine der oben angegebe­nen Kon­tak­t­möglichkeit­en, vorzugswürdig E‑Mail, hierzu nutzen.

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

  • Mes­sung von Öff­nungs- und Klick­rat­en: Die Newslet­ter enthal­ten einen soge­nan­nte »web-bea­con«, d. h., eine pix­el­große Datei, die beim Öff­nen des Newslet­ters von unserem Serv­er, bzw., sofern wir einen Ver­sand­di­en­stleis­ter ein­set­zen, von dessen Serv­er abgerufen wird. Im Rah­men dieses Abrufs wer­den zunächst tech­nis­che Infor­ma­tio­nen, wie Infor­ma­tio­nen zum Brows­er und Ihrem Sys­tem, als auch Ihre IP-Adresse und der Zeit­punkt des Abrufs, erhoben.

    Diese Infor­ma­tio­nen wer­den zur tech­nis­chen Verbesserung unseres Newslet­ters anhand der tech­nis­chen Dat­en oder der Ziel­grup­pen und ihres Lesev­er­hal­tens auf Basis ihrer Abru­forte (die mit Hil­fe der IP-Adresse bes­timm­bar sind) oder der Zugriff­szeit­en genutzt. Diese Analyse bein­hal­tet eben­falls die Fest­stel­lung, ob die Newslet­ter geöffnet wer­den, wann sie geöffnet wer­den und welche Links gek­lickt wer­den. Diese Infor­ma­tio­nen wer­den den einzel­nen Newslet­terempfängern zuge­ord­net und in deren Pro­filen bis zu deren Löschung gespe­ichert. Die Auswer­tun­gen dienen uns dazu, die Lesege­wohn­heit­en unser­er Nutzer zu erken­nen und unsere Inhalte an sie anzu­passen oder unter­schiedliche Inhalte entsprechend den Inter­essen unser­er Nutzer zu versenden.

    Die Mes­sung der Öff­nungsrat­en und der Klick­rat­en sowie Spe­icherung der Messergeb­nisse in den Pro­filen der Nutzer — Dieser Textbere­ich muss mit ein­er Pre­mi­um Lizenz freis­chal­tet wer­den. — pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text ; Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

  • Voraus­set­zung der Inanspruch­nahme kosten­los­er Leis­tun­gen: Die Ein­willi­gun­gen in den Ver­sand von Mail­ings kann als Voraus­set­zung zur Inanspruch­nahme kosten­los­er Leis­tun­gen (z. .B. Zugang zu bes­timmten Inhal­ten oder Teil­nahme an bes­timmten Aktio­nen) abhängig gemacht wer­den. Sofern die Nutzer die kosten­lose Leis­tung in Anspruch nehmen möcht­en, ohne sich zum Newslet­ter anzumelden, bit­ten wir Sie um eine Kon­tak­tauf­nahme.
  • Mailchimp: E‑Mail-Ver­sand- und E‑Mail-Ver­sand- und Automa­tisierungs­di­en­ste; Dien­stan­bi­eter: Rock­et Sci­ence Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://mailchimp.com; Daten­schutzerk­lärung: https://mailchimp.com/legal/; Auf­tragsver­ar­beitungsver­trag: https://mailchimp.com/legal/; Grund­lage Drit­t­landüber­mit­tlung: EU-US Data Pri­va­cy Frame­work (DPF), Stan­dard­ver­tragsklauseln (Wer­den vom Dien­stan­bi­eter bere­it­gestellt). Weit­ere Infor­ma­tio­nen: Beson­dere Sicher­heits­maß­nah­men: https://mailchimp.com/de/help/mailchimp-european-data-transfers/.

Webanalyse, Monitoring und Optimierung

Die Web­analyse (auch als »Reich­weit­en­mes­sung« beze­ich­net) dient der Auswer­tung der Besuch­er­ströme unseres Onlin­eange­botes und kann Ver­hal­ten, Inter­essen oder demographis­che Infor­ma­tio­nen zu den Besuch­ern, wie z. B. das Alter oder das Geschlecht, als pseu­do­nyme Werte umfassen. Mit Hil­fe der Reich­wei­t­e­n­analyse kön­nen wir z. B. erken­nen, zu welch­er Zeit unser Onlin­eange­bot oder dessen Funk­tio­nen oder Inhalte am häu­fig­sten genutzt wer­den oder zur Wiederver­wen­dung ein­laden. Eben­so kön­nen wir nachvol­lziehen, welche Bere­iche der Opti­mierung bedür­fen.

Neben der Web­analyse kön­nen wir auch Testver­fahren ein­set­zen, um z. B. unter­schiedliche Ver­sio­nen unseres Onlin­eange­botes oder sein­er Bestandteile zu testen und opti­mieren.

Sofern nach­fol­gend nicht anders angegeben, kön­nen zu diesen Zweck­en Pro­file, d. h. zu einem Nutzungsvor­gang zusam­menge­fasste Dat­en angelegt und Infor­ma­tio­nen in einem Brows­er, bzw. in einem Endgerät gespe­ichert und aus diesem aus­ge­le­sen wer­den. Zu den erhobe­nen Angaben gehören ins­beson­dere besuchte Web­seit­en und dort genutzte Ele­mente sowie tech­nis­che Angaben, wie der ver­wen­dete Brows­er, das ver­wen­dete Com­put­er­sys­tem sowie Angaben zu Nutzungszeit­en. Sofern Nutzer in die Erhe­bung ihrer Stan­dort­dat­en uns gegenüber oder gegenüber den Anbi­etern der von uns einge­set­zten Dien­ste ein­ver­standen erk­lärt haben, kön­nen auch Stan­dort­dat­en ver­ar­beit­et wer­den.

Es wer­den eben­falls die IP-Adressen der Nutzer gespe­ichert. Jedoch nutzen wir ein IP-Mask­ing-Ver­fahren (d. h., Pseu­do­nymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell wer­den die im Rah­men von Web­analyse, A/B‑Testings und Opti­mierung keine Klar­dat­en der Nutzer (wie z. B. E‑Mail-Adressen oder Namen) gespe­ichert, son­dern Pseu­do­nyme. D. h., wir als auch die Anbi­eter der einge­set­zten Soft­ware ken­nen nicht die tat­säch­liche Iden­tität der Nutzer, son­dern nur den für Zwecke der jew­eili­gen Ver­fahren in deren Pro­filen gespe­icherten Angaben.

  • Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en); Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en (z. .B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, Ein­willi­gungssta­tus).
  • Betrof­fene Per­so­n­en: Nutzer (z. .B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
  • Zwecke der Ver­ar­beitung: Reich­weit­en­mes­sung (z. B. Zugriff­ssta­tis­tiken, Erken­nung wiederkehren­der Besuch­er); Pro­file mit nutzer­be­zo­ge­nen Infor­ma­tio­nen (Erstellen von Nutzer­pro­filen). Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit.
  • Sicher­heits­maß­nah­men: IP-Mask­ing (Pseu­do­nymisierung der IP-Adresse).
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

  • Google Ana­lyt­ics 4: Wir ver­wen­den Google Ana­lyt­ics zur Mes­sung und Analyse der Nutzung unseres Onlin­eange­botes auf der Grund­lage ein­er pseu­do­ny­men Nutzeri­den­ti­fika­tion­snum­mer. Diese Iden­ti­fika­tion­snum­mer enthält keine ein­deuti­gen Dat­en, wie Namen oder E‑Mail-Adressen. Sie dient dazu, Analy­se­in­for­ma­tio­nen einem Endgerät zuzuord­nen, um zu erken­nen, welche Inhalte die Nutzer inner­halb eines oder ver­schieden­er Nutzungsvorgänge aufgerufen haben, welche Such­be­griffe sie ver­wen­det haben, diese erneut aufgerufen haben oder mit unserem Onlin­eange­bot inter­agiert haben. Eben­so wer­den der Zeit­punkt der Nutzung und deren Dauer gespe­ichert, sowie die Quellen der Nutzer, die auf unser Onlin­eange­bot ver­weisen und tech­nis­che Aspek­te ihrer Endgeräte und Brows­er. Dabei wer­den pseu­do­nyme Pro­file von Nutzern mit Infor­ma­tio­nen aus der Nutzung ver­schieden­er Geräte erstellt, wobei Cook­ies einge­set­zt wer­den kön­nen. Google Ana­lyt­ics pro­tokol­liert und spe­ichert keine indi­vidu­ellen IP-Adressen für EU-Nutzer. Ana­lyt­ics stellt jedoch grobe geografis­che Stan­dort­dat­en bere­it, indem es die fol­gen­den Meta­dat­en von IP-Adressen ableit­et: Stadt (und der abgeleit­ete Bre­it­en- und Län­gen­grad der Stadt), Kon­ti­nent, Land, Region, Sub­kon­ti­nent (und ID-basierte Gegen­stücke). Beim EU-Daten­verkehr wer­den die IP-Adress­dat­en auss­chließlich für diese Ableitung von Geolokalisierungs­dat­en ver­wen­det, bevor sie sofort gelöscht wer­den. Sie wer­den nicht pro­tokol­liert, sind nicht zugänglich und wer­den nicht für weit­ere Ver­wen­dungszwecke genutzt. Wenn Google Ana­lyt­ics Mess­dat­en sam­melt, wer­den alle IP-Abfra­gen auf EU-basierten Servern durchge­führt, bevor der Verkehr zur Ver­ar­beitung an Ana­lyt­ics-Serv­er weit­ergeleit­et wird; Dien­stan­bi­eter: Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland; Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://marketingplatform.google.com/intl/de/about/analytics/; Daten­schutzerk­lärung: https://policies.google.com/privacy; Auf­tragsver­ar­beitungsver­trag: https://business.safety.google/adsprocessorterms/; Grund­lage Drit­t­landüber­mit­tlung: EU-US Data Pri­va­cy Frame­work (DPF), Stan­dard­ver­tragsklauseln (https://business.safety.google/adsprocessorterms); Wider­spruchsmöglichkeit (Opt-Out): Opt-Out-Plu­g­in: https://tools.google.com/dlpage/gaoptout?hl=de, Ein­stel­lun­gen für die Darstel­lung von Wer­beein­blendun­gen: https://myadcenter.google.com/personalizationoff. Weit­ere Infor­ma­tio­nen: https://business.safety.google/adsservices/ (Arten der Ver­ar­beitung sowie der ver­ar­beit­eten Dat­en).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unter­hal­ten Onlinepräsen­zen inner­halb sozialer Net­zw­erke und ver­ar­beit­en in diesem Rah­men Dat­en der Nutzer, um mit den dort aktiv­en Nutzern zu kom­mu­nizieren oder um Infor­ma­tio­nen über uns anzu­bi­eten.

Wir weisen darauf hin, dass dabei Dat­en der Nutzer außer­halb des Raumes der Europäis­chen Union ver­ar­beit­et wer­den kön­nen. Hier­durch kön­nen sich für die Nutzer Risiken ergeben, weil so z. B. die Durch­set­zung der Rechte der Nutzer erschw­ert wer­den kön­nte.

Fern­er wer­den die Dat­en der Nutzer inner­halb sozialer Net­zw­erke im Regelfall für Mark­t­forschungs- und Wer­bezwecke ver­ar­beit­et. So kön­nen z. B. anhand des Nutzungsver­hal­tens und sich daraus ergeben­der Inter­essen der Nutzer Nutzung­spro­file erstellt wer­den. Die Nutzung­spro­file kön­nen wiederum ver­wen­det wer­den, um z. B. Wer­beanzeigen inner­halb und außer­halb der Net­zw­erke zu schal­ten, die mut­maßlich den Inter­essen der Nutzer entsprechen. Zu diesen Zweck­en wer­den im Regelfall Cook­ies auf den Rech­n­ern der Nutzer gespe­ichert, in denen das Nutzungsver­hal­ten und die Inter­essen der Nutzer gespe­ichert wer­den. Fern­er kön­nen in den Nutzung­spro­filen auch Dat­en unab­hängig der von den Nutzern ver­wen­de­ten Geräte gespe­ichert wer­den (ins­beson­dere, wenn die Nutzer Mit­glieder der jew­eili­gen Plat­tfor­men sind und bei diesen ein­gel­og­gt sind).

Für eine detail­lierte Darstel­lung der jew­eili­gen Ver­ar­beitungs­for­men und der Wider­spruchsmöglichkeit­en (Opt-Out) ver­weisen wir auf die Daten­schutzerk­lärun­gen und Angaben der Betreiber der jew­eili­gen Net­zw­erke.

Auch im Fall von Auskun­ft­san­fra­gen und der Gel­tend­machung von Betrof­fe­nen­recht­en weisen wir darauf hin, dass diese am effek­tivsten bei den Anbi­etern gel­tend gemacht wer­den kön­nen. Nur die Anbi­eter haben jew­eils Zugriff auf die Dat­en der Nutzer und kön­nen direkt entsprechende Maß­nah­men ergreifen und Auskün­fte geben. Soll­ten Sie den­noch Hil­fe benöti­gen, dann kön­nen Sie sich an uns wen­den.

  • Ver­ar­beit­ete Date­narten: Kon­tak­t­dat­en (z. B. E‑Mail, Tele­fon­num­mern); Inhalts­dat­en (z. B. Eingaben in Online­for­mu­la­ren); Nutzungs­dat­en (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en); Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en (z. .B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, Ein­willi­gungssta­tus).
  • Betrof­fene Per­so­n­en: Nutzer (z. .B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
  • Zwecke der Ver­ar­beitung: Kon­tak­tan­fra­gen und Kom­mu­nika­tion; Feed­back (z. B. Sam­meln von Feed­back via Online-For­mu­lar). Mar­ket­ing.
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

  • Insta­gram: Soziales Net­zw­erk; Dien­stan­bi­eter: Meta Plat­forms Ire­land Lim­it­ed, Mer­rion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.instagram.com. Daten­schutzerk­lärung: https://instagram.com/about/legal/privacy.
  • LinkedIn: Soziales Net­zw­erk; Dien­stan­bi­eter: LinkedIn Ire­land Unlim­it­ed Com­pa­ny, Wilton Place, Dublin 2, Irland; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.linkedin.com; Daten­schutzerk­lärung: https://www.linkedin.com/legal/privacy-policy; Grund­lage Drit­t­landüber­mit­tlung: EU-US Data Pri­va­cy Frame­work (DPF), Stan­dard­ver­tragsklauseln (https://legal.linkedin.com/dpa); Wider­spruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Weit­ere Infor­ma­tio­nen: Wir sind gemein­sam mit LinkedIn Irland Unlim­it­ed Com­pa­ny für die Erhe­bung (jedoch nicht die weit­ere Ver­ar­beitung) von Dat­en der Besuch­er, die zu Zweck­en der Erstel­lung der „Page-Insights« (Sta­tis­tiken) unser­er LinkedIn-Pro­file ver­ant­wortlich.
    Zu diesen Dat­en gehören Infor­ma­tio­nen zu den Arten von Inhal­ten, die Nutzer sich anse­hen oder mit denen sie inter­agieren, oder die von ihnen vorgenomme­nen Hand­lun­gen sowie Infor­ma­tio­nen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betrieb­ssys­tem, Browser­typ, Sprache­in­stel­lun­gen, Cook­ie-Dat­en) und Angaben aus dem Pro­fil der Nutzer, wie Berufs­funk­tion, Land, Branche, Hier­ar­chieebene, Unternehmensgröße und Beschäf­ti­gungssta­tus. Daten­schutz­in­for­ma­tio­nen zur Ver­ar­beitung von Dat­en der Nutzer durch LinkedIn kön­nen den Daten­schutzhin­weisen von LinkedIn ent­nom­men wer­den: https://www.linkedin.com/legal/privacy-policy
    Wir haben mit LinkedIn Irland eine spezielle Vere­in­barung abgeschlossen (»Page Insights Joint Con­troller Adden­dum (the ‚Adden­dum‘)«, https://legal.linkedin.com/pages-joint-controller-addendum), in der ins­beson­dere geregelt wird, welche Sicher­heits­maß­nah­men LinkedIn beacht­en muss und in der LinkedIn sich bere­it erk­lärt hat die Betrof­fe­nen­rechte zu erfüllen (d. h. Nutzer kön­nen z. .B. Auskün­fte oder Löschungsan­fra­gen direkt an LinkedIn richt­en). Die Rechte der Nutzer (ins­beson­dere auf Auskun­ft, Löschung, Wider­spruch und Beschw­erde bei zuständi­ger Auf­sichts­be­hörde), wer­den durch die Vere­in­barun­gen mit LinkedIn nicht eingeschränkt. Die gemein­same Ver­ant­wortlichkeit beschränkt sich auf die Erhe­bung der Dat­en durch und die Über­mit­tlung an die Ire­land Unlim­it­ed Com­pa­ny, ein Unternehmen mit Sitz in der EU. Die weit­ere Ver­ar­beitung der Dat­en obliegt auss­chließlich der Ire­land Unlim­it­ed Com­pa­ny, was ins­beson­dere die Über­mit­tlung der Dat­en an die Mut­terge­sellschaft LinkedIn Cor­po­ra­tion in den USA bet­rifft.
  • Tik­Tok: Soziales Net­zw­erk / Video-Plat­tform; Dien­stan­bi­eter: Tik­Tok Tech­nol­o­gy Lim­it­ed, 10 Earls­fort Ter­race, Dublin, D02 T380, Irland und Tik­Tok Infor­ma­tion Tech­nolo­gies UK Lim­it­ed, Kalei­do­scope, 4 Lind­sey Street, Lon­don, Unit­ed King­dom, EC1A 9HP; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.tiktok.com. Daten­schutzerk­lärung: https://www.tiktok.com/de/privacy-policy.
  • YouTube: Soziales Net­zw­erk und Video­plat­tform; Dien­stan­bi­eter: Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Daten­schutzerk­lärung: https://policies.google.com/privacy; Grund­lage Drit­t­landüber­mit­tlung: EU-US Data Pri­va­cy Frame­work (DPF). Wider­spruchsmöglichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlin­eange­bot Funk­tions- und Inhalt­se­le­mente ein, die von den Servern ihrer jew­eili­gen Anbi­eter (nach­fol­gend beze­ich­net als »Drit­tan­bi­eter«) bezo­gen wer­den. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne han­deln (nach­fol­gend ein­heitlich beze­ich­net als »Inhalte«).

Die Ein­bindung set­zt immer voraus, dass die Drit­tan­bi­eter dieser Inhalte die IP-Adresse der Nutzer ver­ar­beit­en, da sie ohne die IP-Adresse die Inhalte nicht an deren Brows­er senden kön­nten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte oder Funk­tio­nen erforder­lich. Wir bemühen uns, nur solche Inhalte zu ver­wen­den, deren jew­eilige Anbi­eter die IP-Adresse lediglich zur Aus­liefer­ung der Inhalte ver­wen­den. Drit­tan­bi­eter kön­nen fern­er soge­nan­nte Pix­el-Tags (unsicht­bare Grafiken, auch als »Web Bea­cons« beze­ich­net) für sta­tis­tis­che oder Mar­ket­ingzwecke ver­wen­den. Durch die »Pix­el-Tags« kön­nen Infor­ma­tio­nen, wie der Besucherverkehr auf den Seit­en dieser Web­seite, aus­gew­ertet wer­den. Die pseu­do­ny­men Infor­ma­tio­nen kön­nen fern­er in Cook­ies auf dem Gerät der Nutzer gespe­ichert wer­den und unter anderem tech­nis­che Infor­ma­tio­nen zum Brows­er und zum Betrieb­ssys­tem, zu ver­weisenden Web­seit­en, zur Besuch­szeit sowie weit­ere Angaben zur Nutzung unseres Onlin­eange­botes enthal­ten als auch mit solchen Infor­ma­tio­nen aus anderen Quellen ver­bun­den wer­den.

  • Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en); Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en (z. B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, Ein­willi­gungssta­tus). Stan­dort­dat­en (Angaben zur geografis­chen Posi­tion eines Gerätes oder ein­er Per­son).
  • Betrof­fene Per­so­n­en: Nutzer (z. .B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
  • Zwecke der Ver­ar­beitung: Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit.
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

  • Google Fonts (Bezug vom Google Serv­er): Bezug von Schriften (und Sym­bol­en) zum Zwecke ein­er tech­nisch sicheren, wartungs­freien und effizien­ten Nutzung von Schriften und Sym­bol­en im Hin­blick auf Aktu­al­ität und Ladezeit­en, deren ein­heitliche Darstel­lung und Berück­sich­ti­gung möglich­er lizen­zrechtlich­er Beschränkun­gen. Dem Anbi­eter der Schrif­tarten wird die IP-Adresse des Nutzers mit­geteilt, damit die Schrif­tarten im Brows­er des Nutzers zur Ver­fü­gung gestellt wer­den kön­nen. Darüber hin­aus wer­den tech­nis­che Dat­en (Sprache­in­stel­lun­gen, Bild­schir­mau­flö­sung, Betrieb­ssys­tem, ver­wen­dete Hard­ware) über­mit­telt, die für die Bere­it­stel­lung der Schriften in Abhängigkeit von den ver­wen­de­ten Geräten und der tech­nis­chen Umge­bung notwendig sind. Diese Dat­en kön­nen auf einem Serv­er des Anbi­eters der Schrif­tarten in den USA ver­ar­beit­et wer­den — Beim Besuch unseres Onlin­eange­botes senden die Brows­er der Nutzer ihre Brows­er HTTP-Anfra­gen an die Google Fonts Web API (d. h. eine Soft­wareschnittstelle für den Abruf der Schrif­tarten). Die Google Fonts Web API stellt den Nutzern die Cas­cad­ing Style Sheets (CSS) von Google Fonts und danach die in der CCS angegebe­nen Schrif­tarten zur Ver­fü­gung. Zu diesen HTTP-Anfra­gen gehören (1) die vom jew­eili­gen Nutzer für den Zugriff auf das Inter­net ver­wen­dete IP-Adresse, (2) die ange­forderte URL auf dem Google-Serv­er und (3) die HTTP-Head­er, ein­schließlich des User-Agents, der die Brows­er- und Betrieb­ssys­temver­sio­nen der Web­sitebe­such­er beschreibt, sowie die Ver­weis-URL (d. h. die Web­seite, auf der die Google-Schrif­tart angezeigt wer­den soll). IP-Adressen wer­den wed­er auf Google-Servern pro­tokol­liert noch gespe­ichert und sie wer­den nicht analysiert. Die Google Fonts Web API pro­tokol­liert Details der HTTP-Anfra­gen (ange­forderte URL, User-Agent und Ver­weis-URL). Der Zugriff auf diese Dat­en ist eingeschränkt und streng kon­trol­liert. Die ange­forderte URL iden­ti­fiziert die Schrift­fam­i­lien, für die der Nutzer Schrif­tarten laden möchte. Diese Dat­en wer­den pro­tokol­liert, damit Google bes­tim­men kann, wie oft eine bes­timmte Schrift­fam­i­lie ange­fordert wird. Bei der Google Fonts Web API muss der User-Agent die Schrif­tart anpassen, die für den jew­eili­gen Browser­typ gener­iert wird. Der User-Agent wird in erster Lin­ie zum Debug­ging pro­tokol­liert und ver­wen­det, um aggregierte Nutzungssta­tis­tiken zu gener­ieren, mit denen die Beliebtheit von Schrift­fam­i­lien gemessen wird. Diese zusam­menge­fassten Nutzungssta­tis­tiken wer­den auf der Seite „Analy­sen« von Google Fonts veröf­fentlicht. Schließlich wird die Ver­weis-URL pro­tokol­liert, sodass die Dat­en für die Wartung der Pro­duk­tion ver­wen­det und ein aggregiert­er Bericht zu den Top-Inte­gra­tio­nen basierend auf der Anzahl der Schrif­tar­te­nan­fra­gen gener­iert wer­den kann. Google ver­wen­det laut eigen­er Auskun­ft keine der von Google Fonts erfassten Infor­ma­tio­nen, um Pro­file von End­nutzern zu erstellen oder ziel­gerichtete Anzeigen zu schal­ten; Dien­stan­bi­eter: Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://fonts.google.com/; Daten­schutzerk­lärung: https://policies.google.com/privacy; Grund­lage Drit­t­landüber­mit­tlung: EU-US Data Pri­va­cy Frame­work (DPF). Weit­ere Infor­ma­tio­nen: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Google Maps: Wir binden die Land­karten des Dien­stes »Google Maps« des Anbi­eters Google ein. Zu den ver­ar­beit­eten Dat­en kön­nen ins­beson­dere IP-Adressen und Stan­dort­dat­en der Nutzer gehören; Dien­stan­bi­eter: Google Cloud EMEA Lim­it­ed, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://mapsplatform.google.com/; Daten­schutzerk­lärung: https://policies.google.com/privacy. Grund­lage Drit­t­landüber­mit­tlung: EU-US Data Pri­va­cy Frame­work (DPF).

Erstellt mit kosten­losem Datenschutz-Generator.de von Dr. Thomas Schwenke